[原创]Red Hat Postfix中文FAQ[3]

收信人地址限定过滤

参数:

smtpd_recipient_restrictions

说明：

设定特殊的发信人地址参数限制。

可以选择的参数有：

check_relay_domains 检测转发域。

permit_auth_destination 允许经过认证的目的地。

reject_unauth_destination 拒绝为经过认证的目的地。

permit_mx_backup 允许反查询MX主机名称。

check_recipient_access maptype:mapname 根据mapname文件中设定的规则限制。

reject_unknown_recipient_domain 拒绝转发到没有DNS A或MX纪录的域名。

reject_non_fqdn_recipient 拒绝不符合规则的转发目标。

reject_unknown_sender_domain 拒绝没有IP反解析纪录的发件人域名。

 

ETRN命令限定过滤

系统保留，不开放。

反垃圾邮件组织过滤 

参数：

maps_rbl_domains 

说明：

这是一个非常有特色的反垃圾邮件功能。这个参数通常设定为

maps_rbl_domains = blackholes.mail-abuse.org 

如果RBL lookup打开，系统回自动与全球著名的反垃圾邮件组织mail-abuse进行同步。组织来自mail-abuse所列举的不安全的电子邮件服务器。

在缺省状态下这个功能是关闭的。

SMTP对话行长度限定过滤

参数：

line_length_limit

说明：

设定SMTP所接受的最长字符行的长度。

缺省为2048字节。

 

邮件头部长度限定过滤

参数：

header_size_limit


说明：

设定SMTP所接受的最长邮件头部信息的长度。

缺省为102400字节

收件人数量限定过滤

参数：

extract_recipient_limit 

说明：

限制扩展的收件人数量限制。这通常用于防止采用"sendmail -t"的方式来进行的攻击行为。

 

邮件长度限定过滤

参数：

message_size_limit 

说明：

这个参数很重要。用于限定系统所接受的最大的单封邮件长度。

缺省为10240000 字节。

例如：

message_size_limit = 20480000

弹回邮件长度过滤

参数：

bounce_size_limit

说明：

这个参数非常重要，用于设定弹回的最大邮件尺寸。

缺省为50000 字节。

 lxyzgb 回复于：2003-07-08 17:39:29 佩服！佩服！

 jackal2003 回复于：2003-08-08 15:54:54 请教问题：
如何防止假冒邮件？
比如：
发送人使用某个SMTP服务器向我的POSTFIX( mycom.com )发送邮件。
收件人是合法存在的一个地址 user1@mycom.com
发件人是假冒的一个地址，比如 root@mycom.com，或者就是user1@mycom.com，user2@mycom.com 等

可以采用SMTP认证避免使用我的POSTFIX的用户user1假冒user2发送邮件。但是如何避免使用外部的MTA假冒邮件呢？

 SolidSnake 回复于：2003-08-21 13:09:15 [quote:58bdb6b608="jackal2003"]请教问题：
如何防止假冒邮件？
比如：
发送人使用某个SMTP服务器向我的POSTFIX( mycom.com )发送邮件。
收件人是合法存在的一个地址 user1@mycom.com
发件人是假冒的一个地址，比如 root@mycom.com，或者就是u..........[/quote:58bdb6b608]     

无法防止，这是smtp协议设计缺陷。

 kpflysky 回复于：2003-09-03 15:11:51 怎样降低postfix负载
应付dos攻击
或者别人大量连接postfix

 benjiam 回复于：2003-12-18 11:12:50 请教问题： 
如何防止假冒邮件？ 
比如： 
发送人使用某个SMTP服务器向我的POSTFIX( mycom.com )发送邮件。 
收件人是合法存在的一个地址 user1@mycom.com 
发件人是假冒的一个地址，比如 root@mycom.com，或者就是user1@mycom.com，user2@mycom.com 等 

可以采用SMTP认证避免使用我的POSTFIX的用户user1假冒user2发送邮件。但是如何避免使用外部的MTA假冒邮件呢？


可以的
国外的很多邮件服务器 在接到你的email 的时候 会反向查询服务器 确定帐号的真实性
比如你的例子  他会反响查询mycom.cn 服务器root@mycom.com，或者就是user1@mycom.com，user2@mycom.com 等 帐号是否存在

在国内的email 服务 一般都没有配置这一点

 YIWUTIAN 回复于：2004-03-14 22:34:00 给邮件加上pgp可以缓解这个问题。

 gsea_2000 回复于：2004-03-29 11:26:41 POSTFIX系统
如何通过web方式来访问自己的邮箱呢？？/

 zxmzhf 回复于：2004-04-08 18:02:25 我在配置main.cf时。开始里面都是一些注释掉的东西，我就直接在其起后面加上：
myhostname = test.welcome.net.cn

mydomain = test.welcome.net.cn

myorigin = $mydomain

mydestination = $mydomain,$myhostname

mynetworks_style = host

alias_maps = hash:/etc/postfix/aliases

alias_database = hash:/etc/postfix/aliases

home_mailbox = Maildir/

mailbox_transport = cyrus

fallback_transport = cyrus

virtual_maps = hash:/etc/postfix/virtual,mysql:/etc/postfix/virtual.mysql

smtpd_sasl_auth_enable = yes

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = 
    permit_mynetworks,
    permit_sasl_authenticated,
    check_recipient_access mysql:/etc/postfix/filter.mysql,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,