postfix邮件服务器配置文档
- 格式:pdf
- 大小:169.52 KB
- 文档页数:24
一、一、 postfix postfix 概述概述postfix 是Wietse Venema 在IBM 的GPL 协议之下开发的MTA(邮件传输代理)软件。
下面一段话摘自postfix 的官方站点(): “postfix 是Wietse Venema 想要为使用最广泛的sendmail 提供替代品的一个尝试。
在Internet 世界中,大部分的电子邮件都是通过sendmail 来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。
这真实一个让人吃惊的数字。
Postfix 试图更快、更容易管理、更安全,同时还与sendmail 保持足够的兼容性。
”1.1 postfix 的特点1. postfix 是免费的:postfix 想要作用的范围是广大的Internet 用户,试图影响大多数的Internet 上的电子邮件系统,因此它是免费的。
2. 更快:postfix 在性能上大约比sendmail 快三倍。
一部运行postfix 的台式PC 每天可以收发上百万封邮件。
3. 兼容性好:postfix 是sendmail 兼容的,从而使sendmail 用户可以很方便地迁移到postfix。
Postfix 支持/var[/spool]/mail、/etc/aliases、 NIS、和 ~/.forward 文件。
4. 更健壮:postfix 被设计成在重负荷之下仍然可以正常工作。
当系统运行超出了可用的内存或磁盘空间时,postfix 会自动减少运行进程的数目。
当处理的邮件数目增长时,postfix 运行的进程不会跟着增加。
5. 更灵活:postfix 是由超过一打的小程序组成的,每个程序完成特定的功能。
你可以通过配置文件设置每个程序的运行参数。
6. 安全性postfix 具有多层防御结构,可以有效地抵御恶意入侵者。
如大多数的postfix 程序可以运行在较低的权限之下,不可以通过网络访问安全性相关的本地投递程序等等。
1.2 postfix 的总体结构postfix 由十几个具有不同功能的半驻留进程组成,并且在这些进程中并无特定的进程间父子关系。
某一个特定的进程可以为其他进程提供特定的服务。
大多数的postfix 进程由一个进程统一进行管理,该进程负责在需要的时候调用其他进程,这个管理进程就是master 进程。
该进程也是一个后台程序。
这些postfix 进程是可以配置的,我们可以配置每个进程运行的数目,可重用的次数,生存的时间等等。
通过灵活的配置特性可以使整个系统的运行成本大大降低。
1.2.1 postfix 的邮件队列(mail queues)postfix 有四种不同的邮件队列,并且由队列管理进程统一进行管理:1. maildrop:本地邮件放置在maildrop 中,同时也被拷贝到incoming中。
2. incoming:放置正在到达或队列管理进程尚未发现的邮件。
3. active:放置队列管理进程已经打开了并正准备投递的邮件,该队列有长度的限制。
4. deferred:放置不能被投递的邮件。
队列管理进程仅仅在内存中保留active 队列,并且对该队列的长度进行限制,这样做的目的是为了避免进程运行内存超过系统的可用内存。
1.2.2 postfix 对邮件风暴的处理当有新的邮件到达时,postfix 进行初始化,初始化时postfix 同时只接受两个并发的连接请求。
当邮件投递成功后,可以同时接受的并发连接的数目就会缓慢地增长至一个可以配置的值。
当然,如果这时系统的消耗已到达系统不能承受的负载就会停止增长。
还有一种情况时,如果postfix 在处理邮件过程中遇到了问题,则该值会开始降低。
当接收到的新邮件的数量超过postfix 的投递能力时,postfix 会暂时停止投递deferred 队列中的邮件而去处理新接收到的邮件。
这是因为处理新邮件的延迟要小于处理deferred 队列中的邮件。
Postfix 会在空闲时处理deferred 中的邮件。
1.2.3 postfix 对无法投递的邮件的处理当一封邮件第一次不能成功投递时,postfix 会给该邮件贴上一个将来的时间邮票。
邮件队列管理程序会忽略贴有将来时间邮票的邮件。
时间邮票到期时,postfix 会尝试再对该邮件进行一次投递,如果这次投递再次失败,postfix 就给该邮件贴上一个两倍于上次时间邮票的时间邮票,等时间邮票到期时再次进行投递,依此类推。
当然,经过一定次数的尝试之后,postfix 会放弃对该邮件的投递,返回一个错误信息给该邮件的发件人。
1.2.4 postfix 对不可到达的目的地邮件的处理postfix 会在内存中保存一个有长度限制的当前不可到达的地址列表。
这样就避免了对那些目的地为当前不可到达地址的邮件的投递尝试。
从而大大提高了系统的性能。
1.2.2 postfix 的安全性postfix 通过一系列的措施来提高系统的安全性,这些措施包括:1. 动态分配内存,从而防止系统缓冲区溢出;2. 把大邮件分割成几块进行处理,投递时再重组;3. Postfix 的各种进程不在其他用户进程的控制之下运行,而是运行在驻留主进程master 的控制之下,与其他用户进程无父子关系,所有有很好的绝缘性。
4. Postfix 的队列文件有其特殊的格式,只能被postfix 本身识别;二、二、 postfix postfix 对邮件的处理过程对邮件的处理过程2.1 接收邮件的过程当postfix 接收到一封新邮件时,新邮件首选在incoming 队列处停留,然后针对不同的情况进行不同的处理:1.对于来自于本地的邮件:sendmail 进程负责接收来自本地的邮件放在maildrop 队列中,然后pickup 进程对maildrop 中的邮件进行完整性检测。
maildrop 目录的权限必须设置为某一用户不能删除其他用户的邮件。
2.对于来自于网络的邮件:smtpd 进程负责接收来自于网络的邮件,并且进行安全性检测。
可以通过UCE(unsolicited commercial email)控制smtpd 的行为。
3.由postfix 进程产生的邮件:这是为了将不可投递的信息返回给发件人。
这些邮件是由bounce 后台程序产生的。
4. 由postfix 自己产生的邮件:提示postmaster(也即postfix 管理员)postfix 运行过程中出现的问题。
(如SMTP 协议问题,违反UCE 规则的记录等等。
)关于cleanup 后台程序的说明:cleanup 是对新邮件进行处理的最后一道工序它对新邮件进行以下的处理:添加信头中丢失的Form 信息;为将地址重写成标准的user@fully.qualified.domain 格式进行排列;从信头中抽出收件人的地址;将邮件投入incoming 队列中,并请求邮件队列管理进程处理该邮件;请求trivial-rewrite 进程将地址转换成标准的user@fully.qualified.domain 格式。
2.2 投递邮件的过程新邮件一旦到达incoming 队列,下一步就是开始投递邮件,postfix 投递邮件时的处理过程如图三所示。
相关的说明如下:邮件队列管理进程是整个postfix 邮件系统的心脏。
它和local、smtp、pipe 等投递代理相联系,将包含有队列文件路径信息、邮件发件人地址、邮件收件人地址的投递请求发送给投递代理。
队列管理进程维护着一个deferred 队列,那些无法投递的邮件被投递到该队列中。
除此之外,队列管理进程还维护着一个active 队列,该队列中的邮件数目是有限制的,这是为了防止在负载太大时内存溢出。
邮件队列管理程序还负责将收件人地址在relocated 表中列出的邮件返回给发件人,该表包含无效的收件人地址。
如果邮件队列管理进程请求,rewrite 后台程序对收件人地址进行解析。
但是缺省地,rewrite 只对邮件收件人是本地的还是远程的进行区别。
如果邮件对你管理进程请求,bounce 后台程序可以生成一个邮件不可投递的报告。
本地投递代理local 进程可以理解类似UNIX 风格的邮箱,sendmail 风格的系统别名数据库和sendmail 风格的.forward 文件。
可以同时运行多个local 进程,但是对同一个用户的并发投递进程数目是有限制的。
你可以配置local 将邮件投递到用户的宿主目录,也可以配置local 将邮件发送给一个外部命令,如流行的本地投递代理procmail。
在流行的linux 发行版本RedHat 中,我们就使用procmail 作为最终的本地投递代理。
远程投递代理SMTP 进程根据收件人地址查询一个SMTP 服务器列表,按照顺序连接每一个SMTP 服务器,根据性能对该表进行排序。
在系统负载太大时,可以有数个并发的SMTP 进程同时运行。
pipe 是用于UUCP 协议的投递代理。
三、三、 postfix postfix 的安装过程的安装过程3.1源代码包的安装1. 获取postfix的源代码包从postfix官方站点取得postfix的源代码包postfix-19991231-pl08.tar.gz。
将其拷贝到/tmp2.解开源代码包,将生成/tmp/ postfix-19991231-pl08目录。
tar xvzf postfix-19991231-pl08.tar.gz3.编译源代码包cd /tmp/ postfix-19991231-pl08make4.建立一个新用户“postfix”,该用户必须具有唯一的用户id和组id 号,同时应该让该用户不能登录到系统,也即不为该用户指定可执行的登录外壳程序和可用的用户宿主目录。
我们可以先用adduser postfix 添加用户再编辑/etc/passwd文件中的相关条目如下所示:postfix:*:12345:12345:postfix:/no/where:/no/shell5.确定/etc/aliases文件中包含如下的条目:postfix: root6. 以root用户登录,在/tmp/ postfix-19991231-pl08目录下执行命令:./INSTALL.sh7. 启动postfix# postfix start8.关于maildrop目录权限的说明:postfix可以使用一个所有用户都可写的(也即目录权限为1773)的maildrop目录来让本地用户提交邮件。
这种方法避免了使用set-uid 或 set-gid 软件,并且在邮件系统不可用时,用户仍然可以提交邮件。
其他用户没有访问该目录中的队列文件的权限。
接收来自网络的邮件时postfix不使用maildrop目录。