Paramètres de Configuration de PostfixLe fichier de configuration main.cf de Postfix renseigne un petit sous-ensemble des paramètres qui contrôlent les opérations du système de messagerie Postfix. Les paramètres non explicitement renseignés sont initialisés avec leur valeur par défaut.
Ci-dessous le format général du fichier main.cf :
Chaque ligne logique est sous la forme "parametre = valeur". Les espaces autour du signe "=" sont ignorés, comme ceux situés à la fin de la ligne logique.
Les lignes vides ou constituées seulement d'espaces sont ignorées ainsi que celles dont le premier caractère autre qu'un espace est `#'.
Une ligne logique ne démarre pas avec un espace. Une ligne démarrant avec un espace continue la ligne logique.
La valeur d'un paramètre peut faire référence à d'autres paramètres.
Les expressions "$paramètre", "${paramètre}" ou "$(paramètre)" sont récursivement remplacées par la valeur du paramètre.
L'expression "${paramètre?valeur}" est remplacée par "valeur" lorsque "$paramètre" est non vide.
L'expression "${paramètre:valeur}" est remplacée par "valeur" lorsque "$paramètre" est vide.
Lorsque le même paramètre est définie plusieurs fois, seule la dernière occurence est enregistrée.
L'ordre de définition des paramètres du fichier main.cf est sans importance.
Ce document décrit tous les paramètres de configuration de Postfix. Les valeurs par défaut sont indiquées après le nom du paramètre entre parenthèses, et peuvent être obtenues avec la commande postconf -d.
Note : ce n'est pas une invitation à modifier les paramètres de configuration de Postfix. Les changements non nécessaires pourraient gêner le fonctionnement du système de messagerie.
Le destinataire du courrier non livrable qui ne peut être retourné à l'expéditeur. Cette fonctionnalité est activée par le paramètre notify_classes.
Le code numérique que le serveur SMTP de Postfix renvoie dans sa réponse lorsqu'un client est rejeté par une table de restriction (access(5)).
Ne changez pas se paramètre avant d'avoir complètement compris la RFC 821.
Surcharge la valeur du paramètre default_transport pour la vérification des adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Surcharge la valeur du paramètre local_transport pour la vérification des adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Table de correspondance optionnelle pour le stockage des status de vérification des adresses. Cette table est maintenue par le service verify(8) et est ouverte avant que le processus ne limite ses privilèges.
Par défaut, cette information est gardée en mémoire volatile et est perdue après "postfix reload" ou "postfix stop".
Indiquez un emplacement dans un système de fichier qui ne risque pas d'être saturé. Si la base de données est corrompue, le système ne peut plus recevoir de courrier. Pour réparer, effacez le fichier et lancez "postfix reload".
Exemples :
address_verify_map = hash:/etc/postfix/verify address_verify_map = btree:/etc/postfix/verify
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Active la mise en cache des résultats négatifs de vérification d'adresse. Lorsque cette fonctionnalité est activée, le cache peut vite être pollué avec des adresses inexistantes. Lorsque cette fonctionnalité est désactivée, Postfix génère un sondage d'adresse pour chaque consultation.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Délai d'expiration du cache des résultats négatifs de vérification d'adresse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Délai à partir duquel un résultat négatif de vérification d'adresse doit être rafraichit.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Combien de fois interroger le service verify(8) avant d'achever une vérification d'adresse en cours.
Le nombre par défaut est 3.
Indiquez 1 pour implémenter une forme brute de liste grise, c'est à dire toujours retarder la première livraison pour une adresse jamais vue.
Exemple :
address_verify_poll_count = 1
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Le délai entre deux requêtes d'une vérification d'adresse en cours.
Le délai par défaut est de 3 secondes.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Délai après lequel un résultat positif de vérification d'adresse expire du cache.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Délai après lequel un résultat positif de vérification d'adresse doit être rafraîchi. Le statut de la vérification n'est pas mis à jour lorsqu'une vérification échoue (cache optimiste).
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Surcharge la valeut du paramètre relay_transport pour la vérification des adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Surcharge la valeur du paramètre relayhost pour les sondages de vérification d'adresse.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
L'adresse d'expédition à uiliser pour les sondages de vérification d'adresse. Pour éviter les problèmes avec les sondages qui sont envoyés en réponse à un sondage d'adresse, le serveur SMTP de Postfix exclut de la vérification l'adresse d'expédition des sondages.
Indiquez une valeur vide (address_verify_sender =) ou <> si vous voulez utiliser une adresse nulle. Attention, certains sites rejetent le courrier de <>, même si les RFCs imposent que de telles adresses soient acceptées.
Exemples :
address_verify_sender = <> address_verify_sender = postmaster@my.domain
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Surcharge le paramètre sender_dependent_relayhost_maps pour les sondages de vérification d'adresse.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Le nom du service de vérification d'adresse verify(8). Ce service maintient le statut des sondages de vérification de l'adresse d'expéditeur et/ou de destination et génère les sondages sur requête des autres processus de Postfix.
Surcharge la valeur du paramètre transport_maps pour les sondages de vérification d'adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Surcharge le paramètre virtual_transport pour les sondages de vérification d'adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
La base de données des alias pour la livraison locale (local(8)) qui est mise à jour avec "newaliases" ou "sendmail -bi".
Il s'agit d'un paramètre de configuration distinct car les tables indiquées par $alias_maps ne sont pas nécessairement des fichiers locaux.
Exemples :
alias_database = hash:/etc/aliases alias_database = hash:/etc/mail/aliases
La base de données des alias utilisée pour la livraison locale (local(8)). Reportez-vous à la page aliases(5) pour les détails sur la syntaxe.
La liste par défaut dépend du système. Sur les systèmes NIS, la recherche se fait d'abord sur la base locale, puis sur la base NIS.
Si vous changez cette base, lancez "postalias /etc/aliases" (changez le nom de fichier en fonction de votre système), ou plus simplement utilisez "newaliases" pour construire le fichier DBM ou DB.
L'agent de livraison local(8) interdit les substitutions dans les expressions régulières type $1 etc. dans alias_maps, car ceci ouvre un trou de sécurité.
L'agent de livraison local(8) ignorera silencieusement les requêtes utilisant le serveur proxymap(8) dans alias_maps. À la place, il ouvrira directement la table. Dans les versions de Postfix antérieures à la 2.2, l'agent de livraison local(8) se terminait avec une erreur fatale.
Exemples :
alias_maps = hash:/etc/aliases, nis:mail.aliases alias_maps = hash:/etc/aliases
Restreint la livraison des messages locaux aux commandes externes. Par défaut, la livraison aux "|commandes" dans les fichiers :include: est désactivée (voir aliases(5) pour la définition de ces terminologies).
Indiquez zéro ou plus de : alias, forward or include, pour autoriser les commandes dans les fichiers aliases(5), .forward ou dans les fichiers :include:, respectivement.
Exemple :
allow_mail_to_commands = alias,forward,include
Restreint la livraison de messages locaux à des fichiers externes (local(8)). La valeur par défaut est de ne pas autoriser les desinations "/nom/de/fichier" dans les fichiers :include: (reportez-vous à la page aliases(5) pour voir la définition de cette terminologie).
Indiquez zero ou plus de: alias, forward ou include, afin d'autoriser les destinations "/nom/de/fichier" dans la base aliases(5), les fichiers .forward et :include: respectivement.
Exemple :
allow_mail_to_files = alias,forward,include
Autorise une adresse de destination à avoir un `-' en premier caractère. Par défaut, ceci n'est pas autorisé, pour eviter les incidents avec les logiciels qui passent les adresses email par une ligne de commande. De tels logiciels ne pourront pas distinguer une adresse malicieuse d'une option de la ligne de commande. Toutefois, ceci peut être évité en insérant une marque de fin des options "--" dans la ligne de commande, ceci reste difficile à mettre en œuvre.
Active la réécriture des formes "user%domain" en "user@domain". Cette fonctionnalité est activée par défaut.
Note : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".
Exemple :
allow_percent_hack = no
Transfert les messages avec le routage spécifié par l'expéditeur (user[@%!]remote[@%!]site) des clients hors réseau de confiance vers les destinations correspondant à $relay_domains.
Par défaut, cette fonctionnalité est désactivée. Ceci évite de créer un relais ouvert depuis un MX de secours qui pourrait alors être utilisé pour envoyer du spam via le MX primaire.
Ce paramètre contrôle si des adresses non-locales avec un routage spécifié par l'expéditeur peuvent correspondre aux tables d'accès de Postfix. Par défaut, de telles adresses ne peuvent correspondrent à des tables d'accès de Postfix, car ces adresses sont ambigües.
Une liste de répertoires de configuration autres que ceux par défaut qui peuvent être indiqués avec "-c répertoire_config" en ligne de commande ou via le paramètre d'environnement MAIL_CONFIG.
Cette liste doit être renseignée dans le répertoire de configuration par défaut de Postfix et est utilisé par les commandes set-gid de Postfix telles postqueue(1) et postdrop(1).
Adresses optionelles qui reçoivent une copie cachée (BCC) de chaque message reçus par le système de messagerie Postfix.
NOTE : si le message à destination de l'adresse cachée est rejetée, il sera retourné à l'expéditeur.
NOTE : les copies cachées automatiques ne sont produites que pour les nouveaux messages. Pour éviter les boucles de messages, elles ne sont pas générées pour les messages que Postfix transfère en interne ni pour les messages générés par Postfix lui-même.
Délai à partir duquel les taux de connexion client et autres taux sont calculés.
cette fonctionnalité est implementée par le service anvil(8) qui ne fait pas partie de la version stable 2.1 de Postfix.
L'intervalle par défaut est relativement court. A cause des fréquents changements, le serveur anvil(8) utilise uniquement la mémoire volatile. Ainsi, l'information est perdue lorsque le processus s'arrête.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Fréquence de vérification du status du service anvil(8). Traduction très approximative...
cette fonctionnalité est implementée par le service anvil(8) qui ne fait pas partie de la version stable 2.1 de Postfix.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Avec le courrier soumis locallement, ajoute la chaîne ".$myorigin" aux adresses sans domaines ni nom d'hôte. Avec le courrier soumis depuis l'extérieur, ajoute la chaîne "@$remote_header_rewrite_domain" à la place
Note 1 : cette fonctionnalité est activée par défaut et ne doit pas être désactivée. Postfix ne supporte pas les adresses sans domaines.
Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".
Avec le courrier soumis locallement, ajoute la chaîne ".$mydomain" aux adresses qui n'ont pas d'information ".domaine" (seulement le nom d'hôte). Avec le courrier soumis depuis l'extérieur, ajoute la chaîne "@$remote_header_rewrite_domain" à la place
Note 1 : cette fonctionnalité est activée par défaut. Si elle est désactivée, les utilisateurs ne pourront pas envoyer de messages à "utilisateur@nom-de-domaine-partiel" mais devront spécifier le nom de domaine complet.
Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".
Combien de temps la commande postkick(1) attend qu'une requête entre dans le buffer d'entrée du serveur avant de transmettre.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Liste des utilisateurs autorisés à vider la file d'attente.
Par défaut, tous les utilisateurs sont autorisés à vider la file d'attente. L'accès est toujours autorisé si l'utilisateur l'invoquant est le super-utilisateur ou l'utilisateur propriétaire ($mail_owner). Autrement, l'UID réel du processus est trouvé dans le fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès. L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des mots-de-passe.
Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions "type:table", séparé par des virgules et/ou des espaces. La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une table de correspondances "type:table" correspond lorsqu'un nom correspond à la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Liste des utilisateurs autorisés à voir la file d'attente.
Par défaut, tous les utilisateurs sont autorisés à voir la file d'attente. L'accès est toujours autorisé si l'utilisateur l'invoquant est le super-utilisateur ou l'utilisateur propriétaire ($mail_owner). Autrement, l'UID réel du processus est trouvé dans le fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès. L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des mots-de-passe.
Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions "type:table", séparé par des virgules et/ou des espaces. La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une table de correspondances "type:table" correspond lorsqu'un nom correspond à la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Liste des utilisateurs autorisés à soumettre des messages avec la commande sendmail(1) (et avec la commande d'aide privilégiée postdrop(1)).
Par défaut, tous les utilisateurs sont autorisés à soumettre des messages. Autrement, l'UID réel du processus est trouvé dans le fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès. L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des mots-de-passe.
Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions "type:table", séparé par des virgules et/ou des espaces. La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une table de correspondances "type:table" correspond lorsqu'un nom correspond à la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.
Exemple :
authorized_submit_users = !www, static:all
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Quels clients sont autorisés à utiliser la commande XVERP. Cette commande impose que le message ne soit fourni qu'avec un destinataire à la fois avec une adresse de retour par destinataire.
Par défaut, seuls les clients de confiance sont autorisés à l'utiliser.
Ce paramètre a été introduit dans la version 1.1 de Postfix. Postfix version 2.1 a renommé ce paramètre en smtpd_authorized_verp_clients et changé la valeur par défaut en aucun.
Indiquez une liste d'expressions réseau/masque séparées par des virgules et/ou des espaces. Le masque indique le nombre de bits de la partie réseau de l'adresse IP. Vous pouvez également indiquer des noms de machines ou de .domaines (remarquez le '.' initial), des "/nom/de/fichier" ou expressions "type:table". Une expression "/nom/de/fichier" est remplacée par son contenu; lorsqu'une entrée est trouvée dans une table de correspondance "type:table" elle est autorisée (le résultat de la consultation est ignoré).
Note : les adresses IP version 6 doivent être indiquées entre [] dans authorized_verp_clients et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".
Produit des logs supplémentaires bounce(8) qui peuvent être lus par des versions anciennes de Postfix. L'actuel format "name = value", plus extensible, est requis pour implementer des fonctionnalités plus sophistiquées.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
La taille du buffer d'entrées/sorties par table pour les programmes qui créent des tables hash ou btree Berkeley DB. Indiquez un nombre d'octet.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
La taille du buffer d'entrées/sorties par table pour les programmes qui lisent des tables hash ou btree Berkeley DB. Indiquez un nombre d'octet.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Où le client SMTP de Postfix doit livrer le courrier lorsqu'il détecte une boucle de message vers lui-même. Ceci arrive lorsque le MTA local est le meilleur echangeur SMTP pour une destination non listée dans $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, ou $virtual_mailbox_domains. Par défaut, le client SMTP de Postfix retourne ces courriers comme non-livrables.
Indiquez par exemple, "best_mx_transport = local" pour passer le message du client client SMTP à l'agent de livraison local(8). Vous pouvez indiquer tout les "transport" or "transport:nexthop" définis dans le fichier master.cf. Reportez-vous à la page de manuel transport(5) pour la syntaxe et la signification de "transport" ou "transport:nexthop".
Toutefois, cette fonctionnalité est couteuse car elle maintient le processus client SMTP de Postfix jusqu'à ce que l'agent de livraison local(8) ait fini son travail. Il est plus efficace (pour Postfix) de lister tous les domaines hébergés dans une table ou une base de données.
Utiliser ou non le service local biff. Ce service envoie des notifications "nouveau message" aux utilisateurs qui ont demandé cette fonctionnaité avec la commande UNIX "biff y".
Pour des raisons de compatibilité, cette fonctionnalité est activée par défaut. Sur des systèmes avec un grand nombre d'utilisateurs interactifs, le service biff peut pénaliser les performances. Indiquez "biff = no" pour le désactiver.
Tables de correspondances optionnelles pour l'inspection du contenu tel qu'indiqué à la page de manuel body_checks(5).
Note : avec les versions de Postfix antérieures à la version 2.0, ces règles inspectent tout le contenu après les en-têtes primaires de message.
Taille d'un segment du corps du message soumis à l'inspection body_checks. La quantité de texte est limitée pour éviter de scanner les attachements.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Le destinataire des notifications au postmaster contenant les en-têtes de message des messages que Postfix n'a pas livré et la retranscription des conversations SMTP que Postfix a rejetées. Cette fonctionnalité est activée avec le paramètre notify_classes.
Le temps maximum avant qu'un message en file d'attente soit considéré comme non-livrable. Par défaut, c'est le même temps que la durée maximale de mise en file d'attente des messages réguliers.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est d (jours).
Indiquez 0 lorsque la livraison ne doit être testée qu'une fois.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Le nom du service bounce(8). Ce service maintient un enregistrement des tentatives de livraison échouées et génère les notifications de non-livraison.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Le volume maximum du message original envoyé dans une notification de non-livraison. Indiquez un nombre d'octets. Si vous augmentez cette limite, vous devez également augmenter la valeur mime_nesting_limit en proportion.
Chemin d'un fichier de configuration contenant des modèles de messages renvoyés. Ceci surcharge les modèles intégrés des messages de notification de statut de livraison (DSN) pour les messages non livrables, retardés ou bien livrés, ou des vérifications de livraison. La page de manuel bounce(5) décrit comment éditer et tester les fichiers de modèles.
Le texte du corps d'un message modèle devrait contenir des références $nom aux paramètres de configuration de Postfix. Le résultat d'une substitution de $nom peut être visualisé avec "postconf -b nom_de_fichier" avant que le fichier ne soit placé dans le répertoire de configuration de Postfix.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Active l'interoperabilité avec les clients SMTP qui implémentent une version obsolete de la commande AUTH (RFC 2554). MicroSoft Outlook Express version 4 et MicroSoft Exchange version 5.0 sont des exemples de tels clients.
Indiquez "broken_sasl_auth_clients = yes" pour que Postfix indique le support de AUTH de manière non-standard.
Adresses sujettes aux substitutions d'adresses canonical_maps. Par défaut, les réécritures canonical_maps sont appliquées aux adresses d'expéditeur et de destination de l'enveloppe, et aux adresses d'expéditeur et de destination des en-têtes.
Indiquez une ou plusieurs des expressions : envelope_sender, envelope_recipient, header_sender, header_recipient
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Tables optionnelle de correspondance des adresses pour les en-têtes de message et les enveloppes. Les correspondances sont appliquées sur les adresses de destination et d'expédition, dans l'enveloppe et dans les en-têtes. C' est typiquement utilisé pour nettoyer les adresses sales des systèmes de messagerie, ou pour remplacer les noms de login par prenom.nom. Les correspondances et le format de la table sont étudiés à la page canonical(5). Pour découvrir les manipulations d'adresses de Postfix, lisez ADDRESS_REWRITING_README.
Si vous utilisez cette fonctionnalité, lancez "postmap /etc/postfix/canonical" pour construire le nécessaire fichier DBM ou DB après chaque modification. Les changements seront visible après une minute. Utilisez "postfix reload" pour éliminer ce delai.
Note : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".
Exemples :
canonical_maps = dbm:/etc/postfix/canonical canonical_maps = hash:/etc/postfix/canonical
Une liste d'applications Milters (mail filter) pour les messages qui n'arrivent pas via le serveur smtpd(8). Voir MILTER_README pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Le nom du service cleanup(8). Ce service réécrit les adresses dans la forme standard et procède aux correspondances d'adresse canoniques et aux alias virtuels.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
L'emplacement des commandes administratives de Postfix.
Répertoire de travail de l'agent de livraison local(8) pour la livraison à une commande externe. Une erreur lors du changement de répertoire retarde la livraison.
Les substitutions suivantes $name sont effectuées sur command_execution_directory avant le changement de répertoire. Les substitutions s'effectuent dans le contexte de requête de livraison. Le résultat de la substitution $name est filtré avec les caractères indiqués au paramètre execution_directory_expansion_filter.
Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Restreint les caractères que l'agent de livraison local(8) autorise dans les expansions de $name de $mailbox_command. Les caractères ne correspondant pas sont remplacés par des underscores (_).
La limite de toute commande externe. Elle est utilisée par l'agent de livraison local(8), et constitue le temps limite par défaut de l'agent de livraison pipe(8).
Note : si vous spécifiez une valeur élevée, vous devez également modifier le paramètre globel ipc_timeout.
L'emplacement par défaut des fichiers de configuration main.cf and master.cf. Cette valeur peut être surchargée par les mécanismes suivants :
la variable d'environnement MAIL_CONFIG (processus démons et commandes).
l'option "-c" de la ligne de commande (commandes uniquement).
Avec les commandes qui fonctionnent avec les privilèges set-gid, une surcharge de config_directory nécessite soit les privilèges root, soit requiert que le répertoire soit listé dans le paramètre alternate_config_directories du fichier main.cf par défaut.
Temps limite pour les opérations de connexion, envoi et réception du cache de connexions. Ce délai est imposé au client.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Nom du service de cache des connexions scache(8). Ce service maintient un nombre limité de sessions en cache.
Fréquence à laquelle le serveur scache(8) enregistre les statistiques d'emploi avec les taux de présence et d'absence des connexions dans le cache pour les destinations logiques et physiques.
Délai maximum de maintien d'une connexion que le serveur de cache des connexions scache(8) accepte. Les requêtes qui demandent une durée plus longue seront stockées avec ce temps limite autorisé. Le but de ce contrôle additionnel est de protéger l'infrastructure contre les personnes insouciantes. Ce délai est lié à $max_idle.
Le nom d'un transporteur du courrier qui filtre les messages après mise en file d'attente.
Ce paramètre utilise la même syntaxe coté droit qu'une table transport(5) de Postfix. Ce paramètre a une préférence moins élevée qu'un filtre de contenu renvoyé par une table access(5), header_checks(5) ou body_checks(5).
Le répertoire contenant les programmesx support et les démons de Postfix. Il ne doit pas être invoqué directement par des utilisateurs et le répertoire doit appartenir à root.
Temps maximum pour qu'un démon achève une requête avant d'être interrompu par le watchdog de Postfix.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
La valeur d'increment du niveau de verbiage des logs lorsqu'un client ou un serveur distant correspond à l'expression du paramètre debug_peer_list.
Liste optionelle de clients ou serveurs distants qui déclenche l'élévation du niveau de déboguage de la valeur indiquée par $debug_peer_level.
Indiquez des expressions noms de domaine ou adresses-IP/masque, des "/noms/de/fichiers" ou des tables de correspondance "type:table". Le résultat de la consultation est ignoré.
Les expressions correspondant à des noms de domaine sont controllées par le paramètre parent_domain_matches_subdomains.
Exemples :
debug_peer_list = 127.0.0.1 debug_peer_list = some.domain
La commande externe à exécuter lorsqu'un programme démon de Postfix est invoké avec l'option -D.
Utilisez "commande .. & sleep 5" ainsi le debugger peut d'attacher avant que le processus ne démarre. Si vous utiisez un debugger basé sur X-window, assurez-vous d'avoir renseigné votre variable d'environnement XAUTHORITY avant de démarrer Postfix.
Exemple :
debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
La base de donnée par défaut à utiliser avec les commandes newaliases(1), postalias(1) et postmap(1). Sur beaucoup de systèmes UNIX le type par défaut est dbm or hash. Ce paramètre par défaut est gelé à la compilation du système Postfix.
Exemples :
default_database_type = hash default_database_type = dbm
Rythme où l'ordonnanceur du gestionnaire des files d'attente de Postfix est autorisé à donner la priorité à un message sur un autre.
Chaque transport maintient un "compteur de slot de livraison valide" pour chaque message. Un message peut prendre la priorité à un autre lorsqu'il peut être livré sans utiliser plus de slot (c'est à dire des invocations d'agents de livraison) que le compteur de message courant a accumulé (ou va accumuler - voir plus loin). Ce paramètre contrôle à quel rythme ce compteur est incrémenté - ceci arrive chaque fois que default_delivery_slot_cost destinataires ont été livrés.
Le coût 0 est utilisé pour désactiver le droit de préemption. La valeur minimale que l'algorythme de l'ordonnanceur peut utiliser est 2 - utilisez-la si vous voules maximiser la rapidité de transfert des messages. Bien qu'il n'y ai pas de maximum, les valeurs élevées telles 50 n'ont aucun sens.
La seule raison pour laquelle 2 n'est pas la valeur par défaut est qu'il affecte le livraison des listes de diffusion. Dans le pire des cas, leur temps de livraison peut prendre entre (coût+1/coût) et (coût/coût-1) plus de temps que si le droit de préemption est désactivé. La valeur par défaut 5 est un compromis raisonnable évitant que les livraisons des listes de diffusions ne soient ralenties de 20 à 25% dans le pire des cas.
Exemples :
default_delivery_slot_cost = 0 default_delivery_slot_cost = 2
Valeur par défaut pour les paramètre spécifiques <transport>_delivery_slot_discount.
Ce paramètre détermine le moment où une préemption de message peut avoir lieu. Au lieu d'attendre que le compteur ait atteint la valeur désirée, la préemption peut arriver lorsque transport_delivery_slot_discount% de la valeur requise plus transport_delivery_slot_loan restent à accumuler. Notez que la valeur totale doit être atteinte avant qu'une autre préemption puisse avoir lieu ultérieurement.
Valeur par défaut pour les paramètres spécifiques <transport>_delivery_slot_loan.
Ce paramètre détermine le moment où une préemption de message peut avoir lieu. Au lieu d'attendre que le compteur ait atteint la valeur désirée, la préemption peut arriver lorsque transport_delivery_slot_discount% de la valeur requise plus transport_delivery_slot_loan restent à accumuler. Notez que la valeur totale doit être atteinte avant qu'une autre préemption puisse avoir lieu ultérieurement.
Le nombre maximal par défaut de livraisons parallèles vers la même destination. C'est la limite par défaut pour la livraison via les agents de livraison lmtp(8), pipe(8), smtp(8) et virtual(8).
Nombre maximum par défaut de destinataires par livraison de message. C'est la limite par défaut pour la livraison via les agents de livraison lmtp(8), pipe(8), smtp(8) et virtual(8).
Mettre ce paramètre à 1 change implicitement la valeur du paramètre précédent.
Valeur par défaut de la limite extra de chaque transport imposée au nombre de destinataires en mémoire. Cet espace destinataire extra est réservé pour le cas ou l'ordonnanceur du gestionnaire des files d'attente de Postfix donne la priorité à un message sur un autre et soudainement requiert d'autres slot destinataires pour ce message pour éviter une dégradation des performances.
Nombre de slots destinataires qu'un message doit avoir pour pouvoir invoquer l'algorythme de l'ordonnanceur du gestionnaire des files d'attente de Postfix. Les messages qui ne peuvent atteindre cette valeur ne peuvent être préemptés.
Les droits par défaut utilisés par l'agent de livraison local(8) pour la livraison à une commande ou un fichier externe. Ces droits sont utilisés lorsque la livraison est requise par un fichier aliases(5) qui appartient à root ou lorsque le livraison est effectuée à root. N'INDIQUEZ PAS ICI UN UTILISATEUR PRIVILÉGIÉ OU L'UTILISATEUR POSTFIX.
Nombre maximum par défaut de processus fils de Postfix qui fournissent le même service. Cette limite peut être surchargée pour chacun des services dans le fichier master.cf.
La réponse par défaut du serveur SMTP pour une requête rejetée par une restriction basée sur une RBL. Elle peut être surchargée par les entrées spécifiques le la table de correspondances optionnelle rbl_reply_maps.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Ce modèle est soumis à exactement un niveau de substitutions de $name :
Au lieu de $name vous pouvez également indiquer ${name} ou $(name).
Note : lorsqu'un code de statut amélioré est indiqué dans un modèle de réponse RBL, il est sujet à modification. Les transformations suivantes sont nécessaires lorsque le même modèle de réponse RBL est utilisé pour les restrictions d'accès sur le client, le helo, l'expéditeur ou le destinataire.
Lorsqu'une adresse d'expédition est rejetée, le serveur SMTP de Postfix transforme un statut DSN de destinataire (e.g., 4.1.1-4.1.6) en statut DSN d'expédition correspondant, et vice versa.
Lorsqu'une information autre qu'une adresse est rejetée (tel un argument de la commande HELO ou le nom de machine ou l'adresse IP du client), le serveur SMTP de Postfix transforme un statut DSN d'expéditeur et de destinataire en en un statut DSN non-adresse générique (e.g., 4.0.0).
La limite par défaut pour chaque transport du nombre de destinataires en mémoire Ces limites peuvent prendre le pas sur le paramètre global qmgr_message_recipient_limit après que le message a été assigné à ce transport. Voyez également default_extra_recipient_limit et qmgr_message_recipient_minimum.
Le transport par défaut pour les domaines qui ne correspondent pas à $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, $virtual_mailbox_domains, ou $relay_domains. Dans l'ordre de précédence inverse, la destination suivante est déterminée par $default_transport, $sender_dependent_relayhost_maps, $relayhost, ou par le domaine de destination. Cette information peut être surchargée par la table transport(5).
Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom du transporteur du message défini dans le fichier master.cf. La partie :nexthop est optionelle. Pour plus de détails, reportez-vous à la page de manuel transport(5).
Exemple :
default_transport = uucp:relayhostname
Les deux caractères de délimitation par défaut. Ils sont utilisés lorsqu'aucun délimiteur n'est spécifié dans la commande SMTP XVERP ou avec l'option -V sur la ligne de commande "sendmail -V". Indiquez les caractères autorisés par le paramètre verp_delimiter_filter.
Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.
Le code de réponse numérique renvoyée par le serveur SMTP de Postfix lorsqu'un client SMTP distant est rejeté par la restriction "defer".
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
Le nom du service defer(8). Ce service maintient un enregistrement des tentatives de livraison echouées et génère les avis de non-livraison.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Les noms des transports qui ne doivent pas livrer avant que quelqu'un ne lance "sendmail -q" ou une commande équivalente. Indiquez zero ou plus de noms de transports de livraison de messages (qui apparaissent dans le premier champ du fichier).
Exemple :
defer_transports = smtp
Nombre maximal de chiffres après la virgule lors de l'enregistrement de valeurs de délai inférieures à la seconde. Indiquez un nombre compris entre 0 et 6.
Les délais plus long sont arrondis en nombres entiers ; ceux inférieurs à delay_logging_resolution_limit sont arrondis à "0", et les valeurs de petits délais sont enregistrés avec au plus 2 chiffres significatifs.
Le format de l'enregistrement "delays=a/b/c/d" est le suivant :
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Le destinataire des notifications au postmaster avec les en-têtes de message des messages qui ne peuvent être livrés dans le temps $delay_warning_time.
Cette fonctionnalité est activée avec le paramètre delay_warning_time.
Temps au delà duquel l'expéditeur reçoit les en-têtes d'un message toujours en file d'attente.
Pour activer cette fonctionnalité, indiquez une valeur non nulle.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est h (hours).
Nombre maximal de tentatives d'acquisition de l'accès exclusif à un fichier boîte-aux-lettres ou un fichier de logs bounce(8).
Temps entre deux tentatives d'acquisition de l'accès exclusif à un fichier boîte-aux-lettres ou un fichier de logs bounce(8).
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Désactive la consultation DNS dans les clients SMTP et LMTP de Postfix. Lorsqu'elle est désactivée, les hôtes sont recherchés par la fonction système gethostbyname() qui normalement consulte aussi /etc/hosts.
Les consultations DNS sont activées par défaut.
Désactive le traitement MIME à la reception des messages. Celà signifie qu'aucun traitement n'est effectué sur les en-têtes de message Content-Type: et que tous le texte après les en-têtes initiaux du message est considéré comme faisant partie du corps du message.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Le traitement Mime en entrée est activé par défaut et est nécessaire pour reconnaître les en-têtes MIME dans le contenu du message.
Désactive la conversion du format 8BITMIME en format 7BIT. Cette conversion est nécessaire lorsque le serveur de destination n'annonce pas le support 8BITMIME.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Désactive l'envoi d'un rapport de rejet par destinataire.
La valeur par défaut (actif) est nécessaire à ezmlm.
Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.
Désactive la commande SMTP VRFY. Ceci arrête certaines techniques utilisées pour obtenir des adresses mail.
Exemple :
disable_vrfy_command = no
Ne pas supprimer les fichiers de la file d'attente et les sauver dans la file "saved". C'est une aide au deboguage. Pour examiner les informations de l'enveloppe et le contenu d'un fichier en file d'attente Postfix, utilisez la commande postcat(1).
L'adresse d'expédition des notifications au postmaster qui sont générées par le système de messagerie. Tout le courrier à destination de cette adresse est silencieusement supprimé pour éviter les boucles de message.
Nombre maximal d'adresses en mémoire du filtre des adresses dupliquées pour les remplacements d'aliases(5) ou de virtual(5) ou pour les affichages de showq(8).
Le destinataire des messages adressés à l'adresse nulle. Postfix n'accepte pas de telles adresses dans les commandes SMTP, mais elles peuvent être crées localement comme résultat d'une erreur de configuration ou de logiciel.
Rapporte les erreurs de livraison à l'adresse spécifiée dans l'en-tête non-standard Errors-To: au lieu de l'adresse d'expédition de l'enveloppe (cette fonctionnalitée supprimée à partir de la version 2.2 de Postfix et désactivé par défaut sur Postfix 2.1 et supérieurs et est toujours activé sur les versions antérieures).
Active le support des en-tête de message X-Original-To. Cet en-tête est nécessaire pour les boîtes-aux-lettres multi-destinataires.
Lorsque ce paramètre est mis à "yes", le démon cleanup(8) procède à l'élimination des doublons sur la base des paires (destinataire original, destinataire réécrit) et génère un "destinataire original" dans les fichiers en file d'attente.
Lorsque ce paramètre est mis à "no", le démon cleanup(8) procède à l'élimination des doublons sur la base de l'adresse de destination réécrite seulement et génère un "destinataire original" vide dans les fichiers en file d'attente.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix. Avec Postfix 2.0, le support des en-tête de message X-Original-To est toujours activé. Les versions antérieures de Postfix n'ont pas de support de ces en-têtes.
Le destinataire des notifications au postmaster à propos des problèmes de livraison de message causés par la politique, les ressources, le logiciel ou les erreurs de protocole. Ces notifications sont activées avec le paramètre notify_classes.
le nom du pseudo agent de livraison error(8). Ce service rejette systématiquement le courrier comme non livrable.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Restreint les caractères que l'agent de livraison local(8) autorisés dans les substitutions $name de $command_execution_directory. Les caractères non autorisés sont remplacés par des underscores ("_").
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Lors de la livraison à un alias "aliasname" qui a un alias compagnon "owner-aliasname", mettre l'adresse d'expédition de l'enveloppe à la valeur retournée par la conversion de l'alias "owner-aliasname". Normalement, Postfix met l'adresse d'expédition de l'enveloppe au nom de l'alias "owner-aliasname".
La liste des variables d'environnement qu'un processus Postfix va exporter à un processus non-Postfix. La variable TZ est nécessaire pour conserver une cohérence du temps sur les système System-V-ish.
Indiquez une liste de noms et/ou de paires name=value, séparées par des espaces ou des virgules.
Exemple :
export_environment = TZ PATH=/bin:/usr/bin
Le nombre maximal d'adresses de destination que Postfix extraira des en-têtes de message lorsqu'un message est soumis par "sendmail -t".
Cette fonctionnalité a été supprimée dans Postfix 2.1.
Liste optionnelle de machines relais pour les destinations qui n'ont pu être trouvées où qui sont innaccessibles. À partir de la version 2.3 de Postfix 2.3, ce paramètre est renommé smtp_fallback_relay.
Par défaut, le message est retourné à l'expéditeur lorsqu'une destination n'est pas trouvée et le livraison est retardée si la destination n'est pas accessible.
Ces relais doivent être des destinations SMTP. Indiquez un domaine, machine, machine:port, [machine]:port, [adresse] ou [adresse]:port; la forme [machine] désactive la consultations DNS des champs MX. Si vous indiquez plusieurs destinations SMTP, Postfix les essaiera dans l'ordre indiqué.
Note : sur les versions de Postfix antérieures à la 2.2, n'utilisez pas la fonctionnalité fallback_relay lorsque vous relayez le courrier pour un MX primaire ou de secours : les messages boucleront entre la machine MX Postfix et le relais fallback_relay lorsque la destination finale n'est pas joignable.
Postfix version 2.2 ou supérieure n'utilise pas le relais de secours fallback_relay pour les destinations pour lesquelles ce dernier est MX.
Transport de livraison de messages optionnel que l'agent de livraison local(8) utilisera pour les noms qui ne sont trouvés ni dans la base des alias ni dans la base de données UNIX (passwd).
Le choix de la livraison locale se fait dans l'ordre suivant : les alias, les fichiers .forward, mailbox_transport_maps, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport et luser_relay.
Tables de correspondance optionnelles de transports pour la livraison des messages par destinataire pour les destinataires que l'agent de livraison local(8) ne trouve pas dans les alias ou la base de données des mots-de-passe UNIX.
Le choix de la livraison locale se fait dans l'ordre suivant : les alias, les fichiers .forward, mailbox_transport_maps, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport et luser_relay.
Pour des raisons de sécurité, cette fonctionnalité n'autorise pas les substitutions $nombre dans les tables d'expressions régulières.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Liste optionnelle des destinations qui sont éligible pour l'enregistrement dans logs par destination des messages mis en file d'attente pour ces destinations.
Par défaut, Postfix maintient des fichiers de logs "fast flush" seulement pour les destinations que le serveur SMTP de Postfix est censé relayer (i.e. la valeur par défaut est : "fast_flush_domains = $relay_domains"; consultez le paramètre relay_domainsde cette page.
Indiquez une liste de machines ou de domaines, des "/noms/de/fichiers" de correspondances ou des tables de correspondances "type:table", séparés par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" est utilisée lorsque le domaine ou ses domaines parents apparaissent comme clef de consultation.
Indiquez "fast_flush_domains =" pour désactiver cette fonctionnalité.
Temps au delà duquel un fichier journal par destination vide "fast flush" est effacé.
Vous pouvez indiquer le temps avec un nombre ou un nombre suivi d'une lettre qui indique l'unité de temps : s=secondes, m=minutes, h=heures, d=jours, w=semaines. L'unité de temps par défaut est le jour.
Le temps au delà duquel un fichier journal par destination non-vide "fast flush" mais non lu doit être rafraîchit. Les contenus de ces fichiers sont rafraîchits en essayant la livraison de tous les messages listés dans le fichier de logs.
Vous pouvez indiquer le temps par un nombre ou un nombre suivi d'une lettre qui indique l'unité de temps : s=secondes, m=minutes, h=heures, d=jours, w=semaines. L'unité de temps par défaut est hours.
Force le test interne spécifié à échouer pour tester le résultat d'erreurs difficiles à reproduire autrement.
Le nom du service flush(8). Ce service maintient des fichiers de logs par destination avec le nom des fichiers en file d'attente correspondant à des messages mis en file d'attente pour ces destinations.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Nombre maximum de tentatives de fork() d'un processus fils.
Délai entre deux tentatives de fork() d'un processus fils.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Restreint les caractères que l'agent de livraison local(8) autorise dans les substitutions $name de $forward_path. Les caractères autres sont remplacés par des underscores ("_").
Liste de recherche d'un fichier .forward par l'agent de livraison local(8) pour la méthode de livraison spécifiée par l'utilisateur. Le premier fichier trouvé est utilisé.
Les substitutions suivantes sont effectuées sur forward_path avant qu'une recherche n'arrive. Le resultat des substitutions $name est filtré avec les caractères indiqués au paramètre forward_expansion_filter.
Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.
Exemples :
forward_path = /var/forward/$user
forward_path =
/var/forward/$user/.forward$recipient_delimiter$extension,
/var/forward/$user/.forward
Met à jour l'idée l'adresse Delivered-To: calculée par de l'agent de livraison local(8) (voir prepend_delivered_header) une seule fois au démarrage de la tentative de livraison ; ne met pas à jour l'adresse Delivered-To: lors du remplacement par les alias ou les fichiers .forward.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix. Les versions antérieures de Postfix se comportent comme si ce paramètre était à "no". L'ancien paramètrage peut être couteux avec des fichiers alias ou .forward complexes. Lorsqu'un fichier alias ou .forward change l'adresse Delivered-To:, il utilise un fichier en file d'attente et un processus cleanup pendant que le message est transféré.
Nombre de niveaux de sous-répertoires d'un répertoire de file d'attente listée par le paramètre hash_queue_names.
Après avoir changé le paramètre hash_queue_names ou hash_queue_depth, exécutez la commande "postfix reload".
Noms des répertoires des files d'attente eux-mêmes coupés en multiples sous-répertoires.
Avant la version 2.2 de Postfix, la liste par défaut des fichiers de file d'attente était sensiblement plus importante. Les résultats des tests sur les technologies des systèmes de fichier suggèrent que le hachage des files d'attentes entrante et active n'est plus nécessaire. Moins de répertoires hachés diminue le temps nécessaire au redémarrage de Postfix.
Après avoir changé le paramètre hash_queue_names ou hash_queue_depth, exécutez la commande "postfix reload".
Nombre maximum d'adresses autorisées dans un en-tête de message. Les information au-delà de cette limite sont effacées. La limite est traitée par le serveur cleanup(8).
Tables de correspondances optionnelles pour l'inspection du contenu des en-têtes de message primaires non-MIME, tel que décrit à la page de manuel header_checks(5).
Nombre maximal d'octets en mémoire pour un en-tête de message. L'excédent est supprimé. Cette limite est traitée par le serveur cleanup(8).
Logs d'avertissement à propos de paramètres de configuration problématiques fournissant des suggestions.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Chemin optionnel d'un fichier de boîte-aux-lettres relatif au répertoire personnel d'un utilisateur local(8).
Indiquez un chemin se terminant par "/" pour des livraisons style qmail.
L'ordre de traitement des fonctionnalités de livraison locale est : aliases, fichiers .forward, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport et luser_relay.
Exemples :
home_mailbox = Mailbox home_mailbox = Maildir/
Nombre maximum d'en-têtes de message Received: autorisés dans les en-têtes de message primaires. Un message outrepassant cette limite est rejeté pour éviter des boucles de message.
L'emplacement des fichiers HTML de Postfix décrivant comment compiler, configurer ou opérer un sous-système ou une fonctionnalité particulière de Postfix.
Ignore les consultations DNS MX qui ne produisent aucune réponse. Par défaut, le client SMTP de Postfix retarde la livraison puis essaie de nouveau après un certain délai. Cette fonctionnalité est requise par le standard SMTP.
Indiquez "ignore_mx_lookup_error = yes" pour forcer une consultation d'enregistrement A du DNS à la place. Ceci viole le standard SMTP et peut engendrer des échecs de livraison.
La liste des paramètres d'environnement qu'un processus Postfix importera d'un procesus parent non-Postfix. Des exemples de tels paramètres :
Indiquez une liste de noms et/ou de paires noms=valeur, séparées par des espaces ou des virgules. La forme nom=valeur est supportée par les versions 2.1 et supérieures de Postfix.
Temps d'attente avant d'accepter un nouveau message lorsque le taux d'arrivée de messages excède le taux de livraison. Cette fonctionnalité est activée par défaut (sauf sur SCO UNIX à cause d'un bug SCO).
Avec la limite par défaut de 100 processus serveurs SMTP, "in_flow_delay = 1s" limite l'arrivée à 100 messages par seconde au-delà du nombre de messages livrés par seconde.
Indiques 0 pour désactiver cette fonctionnalité. 1 à 10 secondes sont des valeurs raisonnables.
Les adresses réseau par lesquelles le système de messagerie reçoit les messages. Par défaut, le logiciel accepte toutes les interfaces de la machine. Ce parametre contrôle également la livraison des messages à utilisateur@[address.ip].
Note 1 : vous devez arrêter et redémarrer Postfix lorsque ce paramètre change.
Note 2 : les adresses peuvent être encadrées par [], mais cette forme n'est pas recommendée ici.
Lorsque inet_interfaces ne contient qu'une seule adresse IP qui n'est pas l'adresse de la boucle locale (réseau 127), le client SMTP de Postfix utilisera cette adresse comme adresse source pour le courrier sortant.
Sur un firewall hébergement plusieurs domaines avec des instances séparées de Postfix écoutant sur les interfaces "inside" et "outside", ceci peut éviter à chaque instance d'être capable d'atteindre des serveurs de "l'autre coté" du firewall. Mettre smtp_bind_address à 0.0.0.0 pour IPv4 ou smtp_bind_address6 à :: évite ce problème potentiel.
Une meilleure solution est de laisser inet_interfaces à la valeur par défaut et au lieu d'utiliser des adresses IP explicites dans le fichier master.cf. Ceci préserve la détection des boucles SMTP en s'assurant que chaque coté du firewall connait l'autre adresse IP de la même machine. Renseigner $inet_interfaces avec un adresse IP unique est utile pour l'hébergement virtuel de domaines sur une adresse IP secondaire, lorsque chaque adresse IP sert un domaine différent (et a une valeur $myhostname différente).
Voyez aussi le paramètre proxy_interfaces, pour les adresses transférées par le biais d'un proxy ou d'un traducteur d'adresse.
Exemples :
inet_interfaces = all (DÉFAUT) inet_interfaces = loopback-only (Postfix version 2.2 ou supérieure) inet_interfaces = 127.0.0.1 inet_interfaces = 127.0.0.1, [::1] (Postfix version 2.2 ou supérieure) inet_interfaces = 192.168.1.2, 127.0.0.1
Le protocole Internet que Postfix tentera d'utiliser lorsqu'il crée ou accepte des connexions. Indiquez "ipv4" et/ou "ipv6", separés par des espaces ou des virgules. La forme "all" est equivalente à "ipv4, ipv6" ou "ipv4", suivant que le système supporte IPv6 ou non.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
Note : vous DEVEZ arrêter et redémarrer Postfix après avoir changer ce paramètre.
Sur les système qui antérieurs au support IPV6_V6ONLY (RFC 3493), un serveur IPv6 acceptera également les connexions IPv4 même si IPv4 est désactivé dans le paramètre inet_protocols. Sur les systèmes supportant IPV6_V6ONLY, Postfix utilisera des sockets distinctes pour IPv6 et IPv4, et chacune n'acceptera que les connexions correspondant à leur protocole.
Lorsque le support IPv4 est activé via le paramètre inet_protocols, Postfix essaie de rechercher les enregistrement de type A du DNS et convertit les adresses des clients IPv4-dans-IPv6 (::ffff:1.2.3.4) en leur forme IPv4 originale (1.2.3.4). Ceci est nécessaire pour les machines antérieures au support IPV6_V6ONLY (RFC 3493).
Lorsque le support IPv6 est activé via le paramètre inet_protocols, Postfix effectue les recherches d'enregistrement DNS de type AAAA.
Lorsque les supports IPv4 et IPv6 sont tous deux activés, le client SMTP de Postfix tente de se connecter via IPv6 avant d'essayer IPv4.
Exemples :
inet_protocols = ipv4 (DEFAULT) inet_protocols = all inet_protocols = ipv6 inet_protocols = ipv4, ipv6
Le nombre initial de livraisons parallèles vers la même destination. Cette limite s'applique aux livraisons via les agents de livraison smtp(8), pipe(8) et virtual(8).
Attention : avec une valeur fixée à 1, un seul message incorrect peut suffire à bloquer le courrier de tout un site.
Le code numérique de réponse du serveur SMTP de Postfix lorsqu'un paramètre de la commande HELO ou EHLO du client est rejecté par la restriction reject_invalid_hostname.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
Temps au delà duquel un client ferme un canal de communication interne inactif. Le but est d'autoriser les serveurs à les fermer volontairement. C'est utilisé, par exemple, par les clients de résolution et de réécriture d'adresses.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Temps limite pour envoyer ou recevoir des informations via un canal de communication interne. Le but est de fermer les situations bloquées. Si le temps limite est dépassé, le logiciel se termine avec une erreur fatale.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Temps au delà duquel un client ferme un canal de communication interne. Le but est de permettre aux serveurs de les clore volontairement après avoir atteint leur limites client. C'est utilisé, par exemple, par les clients de résolution et de réécriture d'adresses.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Limite de longueur des lignes. Les lignes trop longues sont coupées en plusieurs de cette longueur au plus; elles sont reconstruites au cours de la livraison.
La version spécifique LMTP du paramètre smtp_bind_address. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
La version spécifique LMTP du paramètre smtp_bind_address6. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Garde les connexions du client LMTP de Postfix client connections ouvertes $max_idle secondes. Lorsque le client LMTP reçoit une requête pour la même destination, la connexion est réutilisée.
La réalité de ces connexions cachées sera déterminée par le nombre de serveurs LMTP un fonctionnement et la limite de parallèlisme définie pour le client LMTP. Les connexions cachées sont fermées après n'importe laquelle des conditions suivantes :
La plupart de ces limitations seront supprimées après que Postfix implemente un cache de connexion partagé par de multiples programmes client LMTP.
La version spécifique LMTP du paramètre smtp_cname_overrides_servername. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Temps limite pour qu'un client LMTP termine une connexion TCP connection ou zéro (utilise la limite intrinsèque de système d'exploitation). Lorsqu'aucune connexion n'a pu être établie avant la limite, the client LMTP essaie l'adresse suivante de la liste des échangeurs de messagerie.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Exemple :
lmtp_connect_timeout = 30s
La version spécifique LMTP du paramètre smtp_connection_cache_destinations. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
La version spécifique LMTP du paramètre smtp_connection_cache_on_demand. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
La version spécifique LMTP du paramètre smtp_connection_cache_time_limit. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
La version spécifique LMTP du paramètre smtp_connection_reuse_time_limit. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Temps limite pour que le client LMTP envoie le "." LMTP et que le serveur réponde. A défaut de réponse dans le temps imparti, un avertissement est enregistré dans les journaux indiquant que le message à pu être livré plusieurs fois.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Temps limite pour que le client LMTP transmette la commande LMTP DATA, et pour que le serveur envoie la réponse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Temps limite pour que le client LMTP transmette le contenu du message LMTP. Lorsque la connexion dure au delà de $lmtp_data_xfer_timeout, le client LMTP termine le transfert.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.
Nombre maximum de livraisons parallèles vers la même destination via le transporteur de message LMTP. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.
La version spécifique LMTP du paramètre smtp_defer_if_no_mx_address_found. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Nombre maximum de destinataires par livraison via le transporteur de message lmtp. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.
Mettre ce paramètre à 1 change le sens de lmtp_destination_concurrency_limit de parallèlisme par domaine en parallèlisme par destinataire.
Tables de correspondances indexées par les adresses des serveurs LMTP distants, avec la liste (insensible à la casse) des mots-clefs LHLO (pipelining, starttls, auth, etc.) que le client LMTP ignorera dans la réponse LHLO du serveur LMTP distant. Voir lmtp_discard_lhlo_keywords pour les détails. La table n'est pas indexée par nom de machine comme smtpd_discard_ehlo_keyword_address_maps.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Une liste insensible à la casse des mots-clefs LHLO (pipelining, starttls, auth, etc.) que le client LMTP ignorera dans la réponse LHLO du serveur LMTP distant.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de