Клиент SMTP выполняет запросы менеджера очереди на доставку
сообщения. Каждый запрос задаёт файл очереди, адрес
отправителя, домен или хост для доставки и информацию о
получателе.
Эта программа ожидает запуска от менеджера процессов master(8).
Клиент SMTP обновляет файл очереди и помечает получателей как
обслуженных, или информирует менеджер очереди, что доставка
будет повторена ещё раз позже. Отчёты о проблемах доставки
посылаются соответственно демону bounce(8) или defer(8).
Клиент SMTP просматривает список адресов почтовых обменников компьютера
назначения, сортирует список по приоритету и соединяется с каждым
перечисленным адресом, пока не найдёт отвечающий сервер.
Если домены или машины указаны в виде списка, разделённого
запятыми или пробелами, клиент SMTP повторяет вышеприведённый
процесс для всех пунктов назначения, пока он не найдёт
отвечающий сервер.
Как только клиент SMTP получит приветственный баннер сервера,
никакие ошибки не заставят его попробовать следующий адрес из
списка почтовых обменников. Вместо этого, сообщение либо
возвращается, либо его доставка откладывается на потом.
БЕЗОПАСНОСТЬ
Клиент SMTP умеренно чувствителен к безопасности. Он общается
по сети с SMTP серверами и серверами DNS. Клиент SMTP можно
запустить в изолированной среде выполнения с фиксированным низким приоритетом.
Проблемы и транзакции регистрируются в syslogd(8).
Разрушенные файлы сообщений помечаются, чтобы менеджер очереди
мог переместить их в очередь corrupt для последующей
проверки.
В зависимости от установки параметра notify_classes,
постмастер будет уведомляться о возвратах, проблемах протокола
и других затруднениях.
ОШИБКИ
ПАРАМЕТРЫ КОНФИГУРАЦИИ
Для этой программы особо актуальны следующие параметры в main.cf.
Подробнее о синтаксисе и значениях по умолчанию смотрите в файле
main.cf. После изменения конфигурации выполните команду
postfix reload.
РАЗНОЕ
best_mx_transport
Имя транспорта доставки, используемого когда локальная
машина является наиболее предпочитаемым почтовым обменником
(по умолчанию, сообщается о почтовой петле и сообщение
возвращается).
debug_peer_level
Повышение уровня информативности журналирования для машины,
совпавшей с шаблоном в параметре debug_peer_list.
debug_peer_list
Список шаблонов доменов или сетей. Когда удалённая машина
совпадает с шаблоном, уровень информативности журналирования
возрастает на величину, указанную в параметре
debug_peer_level.
disable_dns_lookups
Запрещает поиск в DNS. Это означает, что почта должна
перенаправляться через интеллектуальную
пересылочную машину.
error_notice_recipient
Получатель уведомлений об ошибках
протокола/политики/ресурса/программы.
fallback_relay
Машины, на которые автоматически отправляется почта, если пункт
сообщения не найден или не доступен.
ignore_mx_lookup_error
Если сервер имён не отвечает на запрос MX, искать запись A вместо
задержки почтовой доставки.
inet_interfaces
Адреса сетевых интерфейсов, через которые данная почтовая система
получает почту. Когда любой из этих адресов появляется в списке
почтовых обменников для удалённой доставке, список усекается,
чтобы избежать зацикливания почтовой доставки.
notify_classes
Когда этот параметр включает класс protocol, постмастеру
посылается почта с описанием сессий SMTP с ошибками протокола.
smtp_always_send_ehlo
Всегда посылать EHLO в начале соединения.
smtp_never_send_ehlo
Никогда не посылать EHLO в начале соединения.
smtp_skip_4xx_greeting
Пропустить серверы, которые приветствуют нас кодом состояния 4xx.
smtp_skip_5xx_greeting
Пропустить серверы, которые приветствуют нас кодом состояния 5xx.
smtp_skip_quit_response
Не ожидать ответа сервера после отправки QUIT.
smtp_bind_address
Цифровой сетевой адрес привязки при создании соединения.
УПРАВЛЕНИЕ АУТЕНТИФИКАЦИЕЙ
smtp_enable_sasl_auth
Разрешить по-сессионную аутентификацию как в RFC 2554 (SASL).
По умолчанию Postfix собран без поддержки SASL.
smtp_sasl_password_maps
Поисковые таблицы с записями name:passowrd для каждой
машины или домена. Отсутствие записи для машины означает не предпринимать
попыток аутентификации.
smtp_sasl_security_options
Ноль или более из следующего:
noplaintext
Запрещает методы аутентификации, использующие пароли передаваемые открытым
текстом.
noactive
Запрещает методы аутентификации, которые подвержены активным не словарным
атакам.
nodictionary
Запрещает методы аутентификации, которые подвержены пассивной словарной
атаке.
noanonymous
Запрещает анонимное подключение.
УПРАВЛЕНИЕ РЕСУРСАМИ
smtp_destination_concurrency_limit
Ограничение количества параллельных доставок в один и тот же
пункт назначения. По умолчанию ограничение берётся из параметра
default_destination_concurrency_limit.
smtp_destination_recipient_limit
Ограничение количества получателей на одну доставку.
Значение по умолчанию берётся из параметра
default_destination_recipient_limit.
УПРАВЛЕНИЕ ПЕРИОДАМИ ОЖИДАНИЯ
По умолчанию единица измерения времени - секунда; точную
единицу измерения времени можно задать, добавив односимвольный
суффикс к значению: s (секунды), m (минуты), h (часы), d (дни)
или w (недели).
smtp_connect_timeout
Время ожидания для завершения TCP соединения. Если в течение указанного
времени соединение не устанавливается, клиент SMTP пробует следующий
адрес из списка почтовых обменников.
smtp_helo_timeout
Время ожидания для получения приветственного баннера SMTP.
Если сервер сбрасывает соединение без отправки приветственного
баннера или когда он не отправляет приветственный баннер
в течение заданного времени, клиент SMTP пробует следующий
адрес из списка почтовых обменников.
smtp_helo_timeout
Время ожидания для отправки команды HELO и получения ответа
сервера.
smtp_mail_timeout
Время ожидания для отправки команды MAIL FROM и получения
ответа сервера.
smtp_rcpt_timeout
Время ожидания для отправки команды RCPT TO и получения
ответа сервера.
smtp_data_init_timeout
Время ожидания для отправки команды DATA и получения
ответа сервера.
smtp_data_xfer_timeout
Время ожидания для отправки содержимого сообщения.
smtp_data_done_timeout
Время ожидания для отправки команды "." и получения
ответа сервера. При отсутствии ответа будет зарегистрировано
предупреждение, что почта может быть доставлена несколько раз.
smtp_quit_timeout
Время ожидания для отправки команды QUIT и получения ответа
сервера.
СМОТРИ ТАКЖЕ
bounce(8) - отчёты о не доставленной почте
master(8) - менеджер процессов
qmgr(8) - менеджер очереди
syslogd(8) - системное журналирование
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
Это программное обеспечение должно поставляться с лицензией от
Secure Mailer.
ОБ АВТОРАХ
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
Перевод:
Alex Savvin <savvin@mail.ru>, Jan 02, 2002