Интерактивная система просмотра системных руководств (man-ов)
smtpd (8)
>> smtpd (8) ( Русские man: Команды системного администрирования )
smtpd (8) ( Linux man: Команды системного администрирования )
НАЗВАНИЕ
smtpd
-
SMTP-сервер Postfix
ОБЗОР
smtpd [обычные параметры демона Postfix]
ОПИСАНИЕ
Сервер SMTP принимает запросы на сетевое соединение и выполняет
ноль или более SMTP транзакций на одно соединение. Каждое
принятое сообщение пропускается через демон cleanup(8) и
помещается в очередь incoming в виде одного файла очереди.
Для работы в этом режиме программа ожидает запуска от менеджера
процессов master(8).
Кроме того, сервер SMTP использует установленное соединение со
стандартным вводом и помещает сообщения непосредственно в очередь
maildrop. В этом, так называемом одиноком (stand-alone),
режиме сервер SMTP может принять почту во время остановки
почтовой системы.
Сервер SMTP применяет различные политики к запросам на соединение
и к параметрам, указываемым с командами HELO, ETRN, MAIL FROM,
VRFY и RCPT TO. Подробнее они описаны ниже и в
конфигурационном файле main.cf.
БЕЗОПАСНОСТЬ
Сервер SMTP умеренно влияет на безопасность. По сети он общается
с клиентами SMTP и серверами DNS. Сервер SMTP можно запускать в
изолированной среде выполнения с фиксированным низким приоритетом.
Проблемы и транзакции регистрируются в syslogd(8).
В зависимости от установки параметра notify_classes,
постмастер уведомляется об возвратах, проблемах протокола,
нарушениях политики и других затруднениях.
ПАРАМЕТРЫ КОНФИГУРАЦИИ
Для этой программы особо актуальны следующие параметры в main.cf.
Подробнее о синтаксисе и значениях по умолчанию смотрите в файле
main.cf. После изменения конфигурации выполните команду
postfix reload.
УПРАВЛЕНИЕ СОВМЕСТИМОСТЬЮ
strict_rfc821_envelopes
Запрещает адресацию конверта в стиле, отличном от RFC 821.
Например, разрешить форматы адреса в стиле RFC 822 с комментариями,
как делает Sendmail.
broken_sasl_auth_clients
Поддержка старых клиентов Microsoft, в которых неверно реализован
протокол AUTH и которые ожидают в ответ на EHLO "250 AUTH=list"
вместо "250 AUTH list".
УПРАВЛЕНИЕ ПРОВЕРКОЙ СОДЕРЖАНИЯ
content_filter
Имя транспорта почтовой доставки, который фильтрует почту и который
либо возвращает почту, либо помещает результат обратно в Postfix.
Этот параметр имеет тот же синтаксис, что и правая часть в таблице
transport.
УПРАВЛЕНИЕ АУТЕНТИФИКАЦИЕЙ
enable_sasl_authentication
Разрешает по-сессионную аутентификацию, как для RFC 2554 (SASL).
Эта возможность доступна в том случае, если она выбрана во время
сборки программы и разрешена во время выполнения.
smtpd_sasl_local_domain
Имя локальной области аутентификации.
smtpd_sasl_security_options
Ноль или более из следующего:
noplaintext
Запрещает методы аутентификации, использующие пароли передаваемые открытым текстом.
noactive
Запрещает методы аутентификации, подверженные не словарным активным
атакам.
nodictionary
Запрещает методы аутентификации, подверженные пассивным словарным
атакам.
noanonymous
Запрещает анонимное подключение.
РАЗНОЕ
always_bcc
Адрес для отправки копии каждого сообщения, входящего в систему.
command_directory
Расположение команд поддержки Postfix (по умолчанию:
$program_directory).
debug_peer_level
Повышение уровня подробности журналирования при совпадении
удалённой машины с шаблоном в параметре debug_peer_list.
debug_peer_list
Список шаблонов доменов или сетей. Когда удалённая машина совпадает
с шаблоном, уровень подробности журналирования увеличивается на
величину, указанную в параметре debug_peer_level.
error_notice_recipient
Получатель уведомлений об ошибках протокола/политики/ресурса/программы.
hopcount_limit
Ограничение на количество заголовков сообщения Received:.
local_recipient_maps
Список таблиц с именами пользователей, которые локальны для
$myorigin или $inet_interfaces. Если этот параметр
определён, то сервер SMTP отвергает письма для неизвестных
локальных пользователей.
notify_classes
Список классов ошибок. Наиболее интересны:
policy
При нарушении клиентом любой политики отправить постмастеру
письмо с описанием всей SMTP сессии.
protocol
При нарушении клиентом SMTP протокола или выдаче не поддерживаемой
команды отправить постмастеру письмо с описанием всей SMTP сессии.
smtpd_banner
Текст, следуемый за кодом состояния 220 в приветственном
баннере SMTP.
smtpd_recipient_limit
Ограничивает количество получателей одного сообщения, для которого
сервер SMTP может выполнить доставку.
smtpd_timeout
Ограничение времени на посылку ответа сервера и приёма запроса клиента.
soft_bounce
Сменить жёсткие (5xx) ответы отказа на мягкие (4xx) ответы
отказа. Может быть полезно в целях тестирования.
УПРАВЛЕНИЕ РЕСУРСАМИ
line_length_limit
Ограничение количества памяти в байтах, используемой для обработки
частично введённых строк.
message_size_limit
Ограничение полного размера сообщения в байтах, включая дисковое
хранилище информации для конверта.
queue_minfree
Минимальное количество свободного места в байтах в файловой
системе очереди SMTP-сервера для получения любого письма в принципе.
TARPITTING
smtpd_error_sleep_time
Время ожидания в секундах перед отправкой ответа ошибки сервера
4xx или 5xx.
smtpd_soft_error_limit
При выполнении клиентом SMTP указанного количества ошибок, сделать
паузу на error_count секунд перед возобновлением ответов на
любые запросы клиента.
smtpd_hard_error_limit
Отключиться после того, как клиент сделает указанное количество ошибок.
smtpd_junk_command_limit
Ограничение на количество неосновных команд, таких как NOOP, VRFY,
ETRN или RSET, которые клиент может сделать в сессии SMTP до того,
как он будет штрафоваться tarpit задержками.
УПРАВЛЯЮЩИЕ ОГРАНИЧЕНИЯ UCE
smtpd_client_restrictions
Ограничение на виды клиентов, которые могут подключиться к
этой почтовой системе.
smtpd_helo_required
Требовать, чтобы клиент представлялся в начале SMTP сессии.
smtpd_helo_restrictions
Ограничение на допустимые имена машин-клиентов в командах
HELO и EHLO.
smtpd_sender_restrictions
Ограничения на допустимые адреса отправителей в командах
MAIL FROM.
smtpd_recipient_restrictions
Ограничения на допустимые адреса получателей в командах
RCPT TO.
smtpd_etrn_restrictions
Ограничения на допустимые имена доменов в командах
ETRN и на клиентов, которые могут выполнять команды
ETRN.
allow_untrusted_routing
Разрешить ненадёжным клиентам указывать адреса с маршрутизацией
отправителя. Включение этого параметра открывает опасные цикличные пересылки,
запутывая надёжные резервные MX хосты.
smtpd_restriction_classes
Объявляет имя нулевого или более числа параметров, содержащих
список UCE ограничений. Затем имена этих параметров можно
использовать вместо списков ограничений, которые они представляют.
maps_rbl_domains
Список DNS доменов, публикующих адреса машин в чёрном списке.
relay_domains
Ограничение на домены или сети, для и от которых эта почтовая
система будет пересылкой.
УПРАВЛЯЮЩИЕ ОТВЕТЫ UCE
access_map_reject_code
Ответ сервера при нарушении клиентом ограничения доступа к базе
данных.
invalid_hostname_reject_code
Ответ сервера при нарушении клиентом ограничения
reject_invalid_hostname.
maps_rbl_reject_code
Ответ сервера при нарушении клиентом ограничения
maps_rbl_domains.
reject_code
Код ответа при совпадении клиента с ограничением reject.
relay_domains_reject_code
Ответ сервера при попытках клиента нарушить политику пересылки почты.
unknown_address_reject_code
Ответ сервера при нарушении клиентом ограничения
reject_unknown_address.
unknown_client_reject_code
Ответ сервера, при нарушении клиентом без адреса, для замены
имени ограничения reject_unknown_clients.
unknown_hostname_reject_code
Ответ сервера при нарушении клиентом ограничения
reject_unknown_hostname.
СМОТРИ ТАКЖЕ
cleanup(8) - канонизация сообщения
master(8) - менеджер процессов
syslogd(8) - системное журналирование
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
С данным программным обеспечением должна поставлять лицензия от
Secure Mailer.
ОБ АВТОРАХ
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
Перевод:
Alex Savvin <savvin@mail.ru>, Jan 02, 2002
