Affichage par catégorie

Note : le fonctionnement des scripts de tri n'est validé qu'avec Firefox. Ne disposant pas d'Internet Explorer, je ne suis pas en mesure de garantir le fonctionnement avec ce logiciel (il faut vivre avec son temps ;-).

Paramètres divers d'administration

Paramètres de contrôle des authentifications

Paramètres de chiffrement TLS/SSL

Paramètres de contrôle pour accepter les messages

Note : la vérification des adresses avec le démon verify fait l'objet d'une catégorie à part

Paramètres de base

Paramètres de déboguage

Paramètres de contrôle du filtrage du contenu

Paramètres contrôlant la livraison locale

Note : voyez également la catégorie "routage du courrier"

Paramètres de contrôle de la journalisation

Paramètres de gestion des files d'attentes

Note : beaucoup de paramètres de la gestion des files d'attente ont un impact direct sur les performances et sont classés dans cette catégorie.

Paramètres de contrôle de la réécriture des adresses

Paramètres de contrôle du routage du courrier

Paramètres de contrôle de la vérification des adresses

Paramètres d'optimisation des performances

Paramètres de Configuration de Postfix


Format du fichier main.cf de Postfix

Le fichier de configuration main.cf de Postfix renseigne un petit sous-ensemble des paramètres qui contrôlent les opérations du système de messagerie Postfix. Les paramètres non explicitement renseignés sont initialisés avec leur valeur par défaut.

Ci-dessous le format général du fichier main.cf :

  • Chaque ligne logique est sous la forme "parametre = valeur". Les espaces autour du signe "=" sont ignorés, comme ceux situés à la fin de la ligne logique.

  • Les lignes vides ou constituées seulement d'espaces sont ignorées ainsi que celles dont le premier caractère autre qu'un espace est `#'.

  • Une ligne logique ne démarre pas avec un espace. Une ligne démarrant avec un espace continue la ligne logique.

  • La valeur d'un paramètre peut faire référence à d'autres paramètres.

    • Les expressions "$paramètre", "${paramètre}" ou "$(paramètre)" sont récursivement remplacées par la valeur du paramètre.

    • L'expression "${paramètre?valeur}" est remplacée par "valeur" lorsque "$paramètre" est non vide.

    • L'expression "${paramètre:valeur}" est remplacée par "valeur" lorsque "$paramètre" est vide.

  • Lorsque le même paramètre est définie plusieurs fois, seule la dernière occurence est enregistrée.

  • L'ordre de définition des paramètres du fichier main.cf est sans importance.

Ce document décrit tous les paramètres de configuration de Postfix. Les valeurs par défaut sont indiquées après le nom du paramètre entre parenthèses, et peuvent être obtenues avec la commande postconf -d.

Note : ce n'est pas une invitation à modifier les paramètres de configuration de Postfix. Les changements non nécessaires pourraient gêner le fonctionnement du système de messagerie.

2bounce_notice_recipient (défaut : postmaster)

Le destinataire du courrier non livrable qui ne peut être retourné à l'expéditeur. Cette fonctionnalité est activée par le paramètre notify_classes.

access_map_reject_code (défaut : 554)

Le code numérique que le serveur SMTP de Postfix renvoie dans sa réponse lorsqu'un client est rejeté par une table de restriction (access(5)).

Ne changez pas se paramètre avant d'avoir complètement compris la RFC 821.

address_verify_default_transport (défaut : $default_transport)

Surcharge la valeur du paramètre default_transport pour la vérification des adresses.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_local_transport (défaut : $local_transport)

Surcharge la valeur du paramètre local_transport pour la vérification des adresses.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_map (défaut : vide)

Table de correspondance optionnelle pour le stockage des status de vérification des adresses. Cette table est maintenue par le service verify(8) et est ouverte avant que le processus ne limite ses privilèges.

Par défaut, cette information est gardée en mémoire volatile et est perdue après "postfix reload" ou "postfix stop".

Indiquez un emplacement dans un système de fichier qui ne risque pas d'être saturé. Si la base de données est corrompue, le système ne peut plus recevoir de courrier. Pour réparer, effacez le fichier et lancez "postfix reload".

Exemples :

address_verify_map = hash:/etc/postfix/verify
address_verify_map = btree:/etc/postfix/verify

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_negative_cache (défaut : yes)

Active la mise en cache des résultats négatifs de vérification d'adresse. Lorsque cette fonctionnalité est activée, le cache peut vite être pollué avec des adresses inexistantes. Lorsque cette fonctionnalité est désactivée, Postfix génère un sondage d'adresse pour chaque consultation.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_negative_expire_time (défaut : 3d)

Délai d'expiration du cache des résultats négatifs de vérification d'adresse.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_negative_refresh_time (défaut : 3h)

Délai à partir duquel un résultat négatif de vérification d'adresse doit être rafraichit.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_poll_count (défaut : 3)

Combien de fois interroger le service verify(8) avant d'achever une vérification d'adresse en cours.

Le nombre par défaut est 3.

Indiquez 1 pour implémenter une forme brute de liste grise, c'est à dire toujours retarder la première livraison pour une adresse jamais vue.

Exemple :

address_verify_poll_count = 1

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_poll_delay (défaut : 3s)

Le délai entre deux requêtes d'une vérification d'adresse en cours.

Le délai par défaut est de 3 secondes.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_positive_expire_time (défaut : 31d)

Délai après lequel un résultat positif de vérification d'adresse expire du cache.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_positive_refresh_time (défaut : 7d)

Délai après lequel un résultat positif de vérification d'adresse doit être rafraîchi. Le statut de la vérification n'est pas mis à jour lorsqu'une vérification échoue (cache optimiste).

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_relay_transport (défaut : $relay_transport)

Surcharge la valeut du paramètre relay_transport pour la vérification des adresses.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_relayhost (défaut : $relayhost)

Surcharge la valeur du paramètre relayhost pour les sondages de vérification d'adresse.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_sender (défaut : postmaster)

L'adresse d'expédition à uiliser pour les sondages de vérification d'adresse. Pour éviter les problèmes avec les sondages qui sont envoyés en réponse à un sondage d'adresse, le serveur SMTP de Postfix exclut de la vérification l'adresse d'expédition des sondages.

Indiquez une valeur vide (address_verify_sender =) ou <> si vous voulez utiliser une adresse nulle. Attention, certains sites rejetent le courrier de <>, même si les RFCs imposent que de telles adresses soient acceptées.

Exemples :

address_verify_sender = <>
address_verify_sender = postmaster@my.domain

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_sender_dependent_relayhost_maps (défaut : vide)

Surcharge le paramètre sender_dependent_relayhost_maps pour les sondages de vérification d'adresse.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

address_verify_service_name (défaut : verify)

Le nom du service de vérification d'adresse verify(8). Ce service maintient le statut des sondages de vérification de l'adresse d'expéditeur et/ou de destination et génère les sondages sur requête des autres processus de Postfix.

address_verify_transport_maps (défaut : $transport_maps)

Surcharge la valeur du paramètre transport_maps pour les sondages de vérification d'adresses.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

address_verify_virtual_transport (défaut : $virtual_transport)

Surcharge le paramètre virtual_transport pour les sondages de vérification d'adresses.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

alias_database (défaut : voir la sortie de "postconf -d")

La base de données des alias pour la livraison locale (local(8)) qui est mise à jour avec "newaliases" ou "sendmail -bi".

Il s'agit d'un paramètre de configuration distinct car les tables indiquées par $alias_maps ne sont pas nécessairement des fichiers locaux.

Exemples :

alias_database = hash:/etc/aliases
alias_database = hash:/etc/mail/aliases
alias_maps (défaut : utilisez "postconf -d")

La base de données des alias utilisée pour la livraison locale (local(8)). Reportez-vous à la page aliases(5) pour les détails sur la syntaxe.

La liste par défaut dépend du système. Sur les systèmes NIS, la recherche se fait d'abord sur la base locale, puis sur la base NIS.

Si vous changez cette base, lancez "postalias /etc/aliases" (changez le nom de fichier en fonction de votre système), ou plus simplement utilisez "newaliases" pour construire le fichier DBM ou DB.

L'agent de livraison local(8) interdit les substitutions dans les expressions régulières type $1 etc. dans alias_maps, car ceci ouvre un trou de sécurité.

L'agent de livraison local(8) ignorera silencieusement les requêtes utilisant le serveur proxymap(8) dans alias_maps. À la place, il ouvrira directement la table. Dans les versions de Postfix antérieures à la 2.2, l'agent de livraison local(8) se terminait avec une erreur fatale.

Exemples :

alias_maps = hash:/etc/aliases, nis:mail.aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands (défaut : alias, forward)

Restreint la livraison des messages locaux aux commandes externes. Par défaut, la livraison aux "|commandes" dans les fichiers :include: est désactivée (voir aliases(5) pour la définition de ces terminologies).

Indiquez zéro ou plus de : alias, forward or include, pour autoriser les commandes dans les fichiers aliases(5), .forward ou dans les fichiers :include:, respectivement.

Exemple :

allow_mail_to_commands = alias,forward,include
allow_mail_to_files (défaut : alias, forward)

Restreint la livraison de messages locaux à des fichiers externes (local(8)). La valeur par défaut est de ne pas autoriser les desinations "/nom/de/fichier" dans les fichiers :include: (reportez-vous à la page aliases(5) pour voir la définition de cette terminologie).

Indiquez zero ou plus de: alias, forward ou include, afin d'autoriser les destinations "/nom/de/fichier" dans la base aliases(5), les fichiers .forward et :include: respectivement.

Exemple :

allow_mail_to_files = alias,forward,include
allow_min_user (défaut : no)

Autorise une adresse de destination à avoir un `-' en premier caractère. Par défaut, ceci n'est pas autorisé, pour eviter les incidents avec les logiciels qui passent les adresses email par une ligne de commande. De tels logiciels ne pourront pas distinguer une adresse malicieuse d'une option de la ligne de commande. Toutefois, ceci peut être évité en insérant une marque de fin des options "--" dans la ligne de commande, ceci reste difficile à mettre en œuvre.

allow_percent_hack (défaut : yes)

Active la réécriture des formes "user%domain" en "user@domain". Cette fonctionnalité est activée par défaut.

Note : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :

Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".

Exemple :

allow_percent_hack = no
allow_untrusted_routing (défaut : no)

Transfert les messages avec le routage spécifié par l'expéditeur (user[@%!]remote[@%!]site) des clients hors réseau de confiance vers les destinations correspondant à $relay_domains.

Par défaut, cette fonctionnalité est désactivée. Ceci évite de créer un relais ouvert depuis un MX de secours qui pourrait alors être utilisé pour envoyer du spam via le MX primaire.

Ce paramètre contrôle si des adresses non-locales avec un routage spécifié par l'expéditeur peuvent correspondre aux tables d'accès de Postfix. Par défaut, de telles adresses ne peuvent correspondrent à des tables d'accès de Postfix, car ces adresses sont ambigües.

alternate_config_directories (défaut : vide)

Une liste de répertoires de configuration autres que ceux par défaut qui peuvent être indiqués avec "-c répertoire_config" en ligne de commande ou via le paramètre d'environnement MAIL_CONFIG.

Cette liste doit être renseignée dans le répertoire de configuration par défaut de Postfix et est utilisé par les commandes set-gid de Postfix telles postqueue(1) et postdrop(1).

always_bcc (défaut : vide)

Adresses optionelles qui reçoivent une copie cachée (BCC) de chaque message reçus par le système de messagerie Postfix.

NOTE : si le message à destination de l'adresse cachée est rejetée, il sera retourné à l'expéditeur.

NOTE : les copies cachées automatiques ne sont produites que pour les nouveaux messages. Pour éviter les boucles de messages, elles ne sont pas générées pour les messages que Postfix transfère en interne ni pour les messages générés par Postfix lui-même.

anvil_rate_time_unit (défaut : 60s)

Délai à partir duquel les taux de connexion client et autres taux sont calculés.

cette fonctionnalité est implementée par le service anvil(8) qui ne fait pas partie de la version stable 2.1 de Postfix.

L'intervalle par défaut est relativement court. A cause des fréquents changements, le serveur anvil(8) utilise uniquement la mémoire volatile. Ainsi, l'information est perdue lorsque le processus s'arrête.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

anvil_status_update_time (défaut : 600s)

Fréquence de vérification du status du service anvil(8). Traduction très approximative...

cette fonctionnalité est implementée par le service anvil(8) qui ne fait pas partie de la version stable 2.1 de Postfix.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

append_at_myorigin (défaut : yes)

Avec le courrier soumis locallement, ajoute la chaîne ".$myorigin" aux adresses sans domaines ni nom d'hôte. Avec le courrier soumis depuis l'extérieur, ajoute la chaîne "@$remote_header_rewrite_domain" à la place

Note 1 : cette fonctionnalité est activée par défaut et ne doit pas être désactivée. Postfix ne supporte pas les adresses sans domaines.

Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :

Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".

append_dot_mydomain (défaut : yes)

Avec le courrier soumis locallement, ajoute la chaîne ".$mydomain" aux adresses qui n'ont pas d'information ".domaine" (seulement le nom d'hôte). Avec le courrier soumis depuis l'extérieur, ajoute la chaîne "@$remote_header_rewrite_domain" à la place

Note 1 : cette fonctionnalité est activée par défaut. Si elle est désactivée, les utilisateurs ne pourront pas envoyer de messages à "utilisateur@nom-de-domaine-partiel" mais devront spécifier le nom de domaine complet.

Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :

Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".

application_event_drain_time (défaut : 100s)

Combien de temps la commande postkick(1) attend qu'une requête entre dans le buffer d'entrée du serveur avant de transmettre.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

authorized_flush_users (défaut : static:anyone)

Liste des utilisateurs autorisés à vider la file d'attente.

Par défaut, tous les utilisateurs sont autorisés à vider la file d'attente. L'accès est toujours autorisé si l'utilisateur l'invoquant est le super-utilisateur ou l'utilisateur propriétaire ($mail_owner). Autrement, l'UID réel du processus est trouvé dans le fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès. L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des mots-de-passe.

Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions "type:table", séparé par des virgules et/ou des espaces. La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une table de correspondances "type:table" correspond lorsqu'un nom correspond à la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

authorized_mailq_users (défaut : static:anyone)

Liste des utilisateurs autorisés à voir la file d'attente.

Par défaut, tous les utilisateurs sont autorisés à voir la file d'attente. L'accès est toujours autorisé si l'utilisateur l'invoquant est le super-utilisateur ou l'utilisateur propriétaire ($mail_owner). Autrement, l'UID réel du processus est trouvé dans le fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès. L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des mots-de-passe.

Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions "type:table", séparé par des virgules et/ou des espaces. La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une table de correspondances "type:table" correspond lorsqu'un nom correspond à la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

authorized_submit_users (défaut : static:anyone)

Liste des utilisateurs autorisés à soumettre des messages avec la commande sendmail(1) (et avec la commande d'aide privilégiée postdrop(1)).

Par défaut, tous les utilisateurs sont autorisés à soumettre des messages. Autrement, l'UID réel du processus est trouvé dans le fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès. L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des mots-de-passe.

Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions "type:table", séparé par des virgules et/ou des espaces. La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une table de correspondances "type:table" correspond lorsqu'un nom correspond à la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Exemple :

authorized_submit_users = !www, static:all

cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

authorized_verp_clients (défaut : $mynetworks)

Quels clients sont autorisés à utiliser la commande XVERP. Cette commande impose que le message ne soit fourni qu'avec un destinataire à la fois avec une adresse de retour par destinataire.

Par défaut, seuls les clients de confiance sont autorisés à l'utiliser.

Ce paramètre a été introduit dans la version 1.1 de Postfix. Postfix version 2.1 a renommé ce paramètre en smtpd_authorized_verp_clients et changé la valeur par défaut en aucun.

Indiquez une liste d'expressions réseau/masque séparées par des virgules et/ou des espaces. Le masque indique le nombre de bits de la partie réseau de l'adresse IP. Vous pouvez également indiquer des noms de machines ou de .domaines (remarquez le '.' initial), des "/nom/de/fichier" ou expressions "type:table". Une expression "/nom/de/fichier" est remplacée par son contenu; lorsqu'une entrée est trouvée dans une table de correspondance "type:table" elle est autorisée (le résultat de la consultation est ignoré).

Note : les adresses IP version 6 doivent être indiquées entre [] dans authorized_verp_clients et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".

backwards_bounce_logfile_compatibility (défaut : yes)

Produit des logs supplémentaires bounce(8) qui peuvent être lus par des versions anciennes de Postfix. L'actuel format "name = value", plus extensible, est requis pour implementer des fonctionnalités plus sophistiquées.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

berkeley_db_create_buffer_size (défaut : 16777216)

La taille du buffer d'entrées/sorties par table pour les programmes qui créent des tables hash ou btree Berkeley DB. Indiquez un nombre d'octet.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

berkeley_db_read_buffer_size (défaut : 131072)

La taille du buffer d'entrées/sorties par table pour les programmes qui lisent des tables hash ou btree Berkeley DB. Indiquez un nombre d'octet.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

best_mx_transport (défaut : vide)

Où le client SMTP de Postfix doit livrer le courrier lorsqu'il détecte une boucle de message vers lui-même. Ceci arrive lorsque le MTA local est le meilleur echangeur SMTP pour une destination non listée dans $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, ou $virtual_mailbox_domains. Par défaut, le client SMTP de Postfix retourne ces courriers comme non-livrables.

Indiquez par exemple, "best_mx_transport = local" pour passer le message du client client SMTP à l'agent de livraison local(8). Vous pouvez indiquer tout les "transport" or "transport:nexthop" définis dans le fichier master.cf. Reportez-vous à la page de manuel transport(5) pour la syntaxe et la signification de "transport" ou "transport:nexthop".

Toutefois, cette fonctionnalité est couteuse car elle maintient le processus client SMTP de Postfix jusqu'à ce que l'agent de livraison local(8) ait fini son travail. Il est plus efficace (pour Postfix) de lister tous les domaines hébergés dans une table ou une base de données.

biff (défaut : yes)

Utiliser ou non le service local biff. Ce service envoie des notifications "nouveau message" aux utilisateurs qui ont demandé cette fonctionnaité avec la commande UNIX "biff y".

Pour des raisons de compatibilité, cette fonctionnalité est activée par défaut. Sur des systèmes avec un grand nombre d'utilisateurs interactifs, le service biff peut pénaliser les performances. Indiquez "biff = no" pour le désactiver.

body_checks (défaut : vide)

Tables de correspondances optionnelles pour l'inspection du contenu tel qu'indiqué à la page de manuel body_checks(5).

Note : avec les versions de Postfix antérieures à la version 2.0, ces règles inspectent tout le contenu après les en-têtes primaires de message.

body_checks_size_limit (défaut : 51200)

Taille d'un segment du corps du message soumis à l'inspection body_checks. La quantité de texte est limitée pour éviter de scanner les attachements.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

bounce_notice_recipient (défaut : postmaster)

Le destinataire des notifications au postmaster contenant les en-têtes de message des messages que Postfix n'a pas livré et la retranscription des conversations SMTP que Postfix a rejetées. Cette fonctionnalité est activée avec le paramètre notify_classes.

bounce_queue_lifetime (défaut : 5d)

Le temps maximum avant qu'un message en file d'attente soit considéré comme non-livrable. Par défaut, c'est le même temps que la durée maximale de mise en file d'attente des messages réguliers.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est d (jours).

Indiquez 0 lorsque la livraison ne doit être testée qu'une fois.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

bounce_service_name (défaut : bounce)

Le nom du service bounce(8). Ce service maintient un enregistrement des tentatives de livraison échouées et génère les notifications de non-livraison.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

bounce_size_limit (défaut : 50000)

Le volume maximum du message original envoyé dans une notification de non-livraison. Indiquez un nombre d'octets. Si vous augmentez cette limite, vous devez également augmenter la valeur mime_nesting_limit en proportion.

bounce_template_file (défaut : vide)

Chemin d'un fichier de configuration contenant des modèles de messages renvoyés. Ceci surcharge les modèles intégrés des messages de notification de statut de livraison (DSN) pour les messages non livrables, retardés ou bien livrés, ou des vérifications de livraison. La page de manuel bounce(5) décrit comment éditer et tester les fichiers de modèles.

Le texte du corps d'un message modèle devrait contenir des références $nom aux paramètres de configuration de Postfix. Le résultat d'une substitution de $nom peut être visualisé avec "postconf -b nom_de_fichier" avant que le fichier ne soit placé dans le répertoire de configuration de Postfix.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

broken_sasl_auth_clients (défaut : no)

Active l'interoperabilité avec les clients SMTP qui implémentent une version obsolete de la commande AUTH (RFC 2554). MicroSoft Outlook Express version 4 et MicroSoft Exchange version 5.0 sont des exemples de tels clients.

Indiquez "broken_sasl_auth_clients = yes" pour que Postfix indique le support de AUTH de manière non-standard.

canonical_classes (défaut : envelope_sender, envelope_recipient, header_sender, header_recipient)

Adresses sujettes aux substitutions d'adresses canonical_maps. Par défaut, les réécritures canonical_maps sont appliquées aux adresses d'expéditeur et de destination de l'enveloppe, et aux adresses d'expéditeur et de destination des en-têtes.

Indiquez une ou plusieurs des expressions : envelope_sender, envelope_recipient, header_sender, header_recipient

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

canonical_maps (défaut : vide)

Tables optionnelle de correspondance des adresses pour les en-têtes de message et les enveloppes. Les correspondances sont appliquées sur les adresses de destination et d'expédition, dans l'enveloppe et dans les en-têtes. C' est typiquement utilisé pour nettoyer les adresses sales des systèmes de messagerie, ou pour remplacer les noms de login par prenom.nom. Les correspondances et le format de la table sont étudiés à la page canonical(5). Pour découvrir les manipulations d'adresses de Postfix, lisez ADDRESS_REWRITING_README.

Si vous utilisez cette fonctionnalité, lancez "postmap /etc/postfix/canonical" pour construire le nécessaire fichier DBM ou DB après chaque modification. Les changements seront visible après une minute. Utilisez "postfix reload" pour éliminer ce delai.

Note : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :

Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".

Exemples :

canonical_maps = dbm:/etc/postfix/canonical
canonical_maps = hash:/etc/postfix/canonical
cleanup_milters (défaut : vide)

Une liste d'applications Milters (mail filter) pour les messages qui n'arrivent pas via le serveur smtpd(8). Voir MILTER_README pour plus de détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

cleanup_service_name (défaut : cleanup)

Le nom du service cleanup(8). Ce service réécrit les adresses dans la forme standard et procède aux correspondances d'adresse canoniques et aux alias virtuels.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

command_directory (défaut : voir "postconf -d" output)

L'emplacement des commandes administratives de Postfix.

command_execution_directory (défaut : vide)

Répertoire de travail de l'agent de livraison local(8) pour la livraison à une commande externe. Une erreur lors du changement de répertoire retarde la livraison.

Les substitutions suivantes $name sont effectuées sur command_execution_directory avant le changement de répertoire. Les substitutions s'effectuent dans le contexte de requête de livraison. Le résultat de la substitution $name est filtré avec les caractères indiqués au paramètre execution_directory_expansion_filter.

$user
Le nom du destinataire.
$shell
Le nom du shell du login du destinataire.
$home
Le répertoire personnel du destinataire.
$recipient
L'adresse complète de destination.
$extension
L'extension optionnelle de l'adresse de destination.
$domain
Le domaine du destinataire.
$local
La partie locale entière du destinataire.
$recipient_delimiter
Le délimiteur système de l'extension de adresse de destination.
${name?value}
Substitue value à $name si $name est non vide.
${name:value}
Substitue value à $name si $name est vide.

Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.

cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

command_expansion_filter (défaut : voir la sortie de "postconf -d")

Restreint les caractères que l'agent de livraison local(8) autorise dans les expansions de $name de $mailbox_command. Les caractères ne correspondant pas sont remplacés par des underscores (_).

command_time_limit (défaut : 1000s)

La limite de toute commande externe. Elle est utilisée par l'agent de livraison local(8), et constitue le temps limite par défaut de l'agent de livraison pipe(8).

Note : si vous spécifiez une valeur élevée, vous devez également modifier le paramètre globel ipc_timeout.

config_directory (défaut : voir la sortie de "postconf -d")

L'emplacement par défaut des fichiers de configuration main.cf and master.cf. Cette valeur peut être surchargée par les mécanismes suivants :

  • la variable d'environnement MAIL_CONFIG (processus démons et commandes).

  • l'option "-c" de la ligne de commande (commandes uniquement).

Avec les commandes qui fonctionnent avec les privilèges set-gid, une surcharge de config_directory nécessite soit les privilèges root, soit requiert que le répertoire soit listé dans le paramètre alternate_config_directories du fichier main.cf par défaut.

connection_cache_protocol_timeout (défaut : 5s)

Temps limite pour les opérations de connexion, envoi et réception du cache de connexions. Ce délai est imposé au client.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

connection_cache_service (défaut : scache)

Nom du service de cache des connexions scache(8). Ce service maintient un nombre limité de sessions en cache.

connection_cache_status_update_time (défaut : 600s)

Fréquence à laquelle le serveur scache(8) enregistre les statistiques d'emploi avec les taux de présence et d'absence des connexions dans le cache pour les destinations logiques et physiques.

connection_cache_ttl_limit (défaut : 2s)

Délai maximum de maintien d'une connexion que le serveur de cache des connexions scache(8) accepte. Les requêtes qui demandent une durée plus longue seront stockées avec ce temps limite autorisé. Le but de ce contrôle additionnel est de protéger l'infrastructure contre les personnes insouciantes. Ce délai est lié à $max_idle.

content_filter (défaut : vide)

Le nom d'un transporteur du courrier qui filtre les messages après mise en file d'attente.

Ce paramètre utilise la même syntaxe coté droit qu'une table transport(5) de Postfix. Ce paramètre a une préférence moins élevée qu'un filtre de contenu renvoyé par une table access(5), header_checks(5) ou body_checks(5).

daemon_directory (défaut : voir la sortie de "postconf -d")

Le répertoire contenant les programmesx support et les démons de Postfix. Il ne doit pas être invoqué directement par des utilisateurs et le répertoire doit appartenir à root.

daemon_timeout (défaut : 18000s)

Temps maximum pour qu'un démon achève une requête avant d'être interrompu par le watchdog de Postfix.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

debug_peer_level (défaut : 2)

La valeur d'increment du niveau de verbiage des logs lorsqu'un client ou un serveur distant correspond à l'expression du paramètre debug_peer_list.

debug_peer_list (défaut : vide)

Liste optionelle de clients ou serveurs distants qui déclenche l'élévation du niveau de déboguage de la valeur indiquée par $debug_peer_level.

Indiquez des expressions noms de domaine ou adresses-IP/masque, des "/noms/de/fichiers" ou des tables de correspondance "type:table". Le résultat de la consultation est ignoré.

Les expressions correspondant à des noms de domaine sont controllées par le paramètre parent_domain_matches_subdomains.

Exemples :

debug_peer_list = 127.0.0.1
debug_peer_list = some.domain
debugger_command (défaut : vide)

La commande externe à exécuter lorsqu'un programme démon de Postfix est invoké avec l'option -D.

Utilisez "commande .. & sleep 5" ainsi le debugger peut d'attacher avant que le processus ne démarre. Si vous utiisez un debugger basé sur X-window, assurez-vous d'avoir renseigné votre variable d'environnement XAUTHORITY avant de démarrer Postfix.

Exemple :

debugger_command =
    PATH=/usr/bin:/usr/X11R6/bin
    xxgdb $daemon_directory/$process_name $process_id & sleep 5
default_database_type (défaut : voir la sortie de "postconf -d")

La base de donnée par défaut à utiliser avec les commandes newaliases(1), postalias(1) et postmap(1). Sur beaucoup de systèmes UNIX le type par défaut est dbm or hash. Ce paramètre par défaut est gelé à la compilation du système Postfix.

Exemples :

default_database_type = hash
default_database_type = dbm
default_delivery_slot_cost (défaut : 5)

Rythme où l'ordonnanceur du gestionnaire des files d'attente de Postfix est autorisé à donner la priorité à un message sur un autre.

Chaque transport maintient un "compteur de slot de livraison valide" pour chaque message. Un message peut prendre la priorité à un autre lorsqu'il peut être livré sans utiliser plus de slot (c'est à dire des invocations d'agents de livraison) que le compteur de message courant a accumulé (ou va accumuler - voir plus loin). Ce paramètre contrôle à quel rythme ce compteur est incrémenté - ceci arrive chaque fois que default_delivery_slot_cost destinataires ont été livrés.

Le coût 0 est utilisé pour désactiver le droit de préemption. La valeur minimale que l'algorythme de l'ordonnanceur peut utiliser est 2 - utilisez-la si vous voules maximiser la rapidité de transfert des messages. Bien qu'il n'y ai pas de maximum, les valeurs élevées telles 50 n'ont aucun sens.

La seule raison pour laquelle 2 n'est pas la valeur par défaut est qu'il affecte le livraison des listes de diffusion. Dans le pire des cas, leur temps de livraison peut prendre entre (coût+1/coût) et (coût/coût-1) plus de temps que si le droit de préemption est désactivé. La valeur par défaut 5 est un compromis raisonnable évitant que les livraisons des listes de diffusions ne soient ralenties de 20 à 25% dans le pire des cas.

Exemples :

default_delivery_slot_cost = 0
default_delivery_slot_cost = 2
default_delivery_slot_discount (défaut : 50)

Valeur par défaut pour les paramètre spécifiques <transport>_delivery_slot_discount.

Ce paramètre détermine le moment où une préemption de message peut avoir lieu. Au lieu d'attendre que le compteur ait atteint la valeur désirée, la préemption peut arriver lorsque transport_delivery_slot_discount% de la valeur requise plus transport_delivery_slot_loan restent à accumuler. Notez que la valeur totale doit être atteinte avant qu'une autre préemption puisse avoir lieu ultérieurement.

default_delivery_slot_loan (défaut : 3)

Valeur par défaut pour les paramètres spécifiques <transport>_delivery_slot_loan.

Ce paramètre détermine le moment où une préemption de message peut avoir lieu. Au lieu d'attendre que le compteur ait atteint la valeur désirée, la préemption peut arriver lorsque transport_delivery_slot_discount% de la valeur requise plus transport_delivery_slot_loan restent à accumuler. Notez que la valeur totale doit être atteinte avant qu'une autre préemption puisse avoir lieu ultérieurement.

default_destination_concurrency_limit (défaut : 20)

Le nombre maximal par défaut de livraisons parallèles vers la même destination. C'est la limite par défaut pour la livraison via les agents de livraison lmtp(8), pipe(8), smtp(8) et virtual(8).

default_destination_recipient_limit (défaut : 50)

Nombre maximum par défaut de destinataires par livraison de message. C'est la limite par défaut pour la livraison via les agents de livraison lmtp(8), pipe(8), smtp(8) et virtual(8).

Mettre ce paramètre à 1 change implicitement la valeur du paramètre précédent.

default_extra_recipient_limit (défaut : 1000)

Valeur par défaut de la limite extra de chaque transport imposée au nombre de destinataires en mémoire. Cet espace destinataire extra est réservé pour le cas ou l'ordonnanceur du gestionnaire des files d'attente de Postfix donne la priorité à un message sur un autre et soudainement requiert d'autres slot destinataires pour ce message pour éviter une dégradation des performances.

default_minimum_delivery_slots (défaut : 3)

Nombre de slots destinataires qu'un message doit avoir pour pouvoir invoquer l'algorythme de l'ordonnanceur du gestionnaire des files d'attente de Postfix. Les messages qui ne peuvent atteindre cette valeur ne peuvent être préemptés.

default_privs (défaut : nobody)

Les droits par défaut utilisés par l'agent de livraison local(8) pour la livraison à une commande ou un fichier externe. Ces droits sont utilisés lorsque la livraison est requise par un fichier aliases(5) qui appartient à root ou lorsque le livraison est effectuée à root. N'INDIQUEZ PAS ICI UN UTILISATEUR PRIVILÉGIÉ OU L'UTILISATEUR POSTFIX.

default_process_limit (défaut : 100)

Nombre maximum par défaut de processus fils de Postfix qui fournissent le même service. Cette limite peut être surchargée pour chacun des services dans le fichier master.cf.

default_rbl_reply (défaut : voir la sortie de "postconf -d")

La réponse par défaut du serveur SMTP pour une requête rejetée par une restriction basée sur une RBL. Elle peut être surchargée par les entrées spécifiques le la table de correspondances optionnelle rbl_reply_maps.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

Ce modèle est soumis à exactement un niveau de substitutions de $name :

$client
Le nom de machine et l'adresse IP du client, formatée ainsi: name[address].
$client_address
L'adresse IP du client.
$client_name
Le nom de machine du client ou "unknown".
$reverse_client_name
Le nom de machine du client issu de la consultation DNS inverse (adresse->nom), ou "unknown". Voir reject_unknown_reverse_client_hostname pour plus de précisions.
$helo_name
Le nom de machine transmit dans la commande HELO ou EHLO ou une chaîne vide.
$rbl_class
Le type d'entrée rejetée: Client host, Helo command, Sender address, ou Recipient address.
$rbl_code
Le code numérique de réponse SMTP, indiqué par le paramètre de configuration maps_rbl_reject_code. Note : Le code de réponse numérique est requis et doit apparaître au début de la réponse. Avec les versions 2.3 et supérieures de Postfix, cette information peut être suivie par un code de statut amélioré RFC 3463.
$rbl_domain
Le domaine RBL domain où $rbl_what est rejeté.
$rbl_reason
La raison pour laquelle $rbl_what est rejeté ou une chaîne vide.
$rbl_what
L'entité rejeté (une adresse IP, un nom d'hôte, un nom de domaine ou une adresse de messagerie dont le domaine est inscrit en liste noire).
$recipient
L'adresse de destination ou <> dans le cas d'une adresse nulle.
$recipient_domain
Le domaine destinataire domain ou une chaîne vide.
$recipient_name
La partie gauche de l'adresse de destination ou <> dans le cas d'une adresse nulle.
$sender
L'adresse d'expédition ou <> dans le cas d'une adresse nulle.
$sender_domain
Le domaine de l'expéditeur ou une chaîne vide.
$sender_name
La partie gauche de l'adresse d'expédition ou <> dans le cas d'une adresse nulle.
${name?text}
Inscrit `text' si $name n'est pas vide.
${name:text}
Inscrit `text' si $name est vide.

Au lieu de $name vous pouvez également indiquer ${name} ou $(name).

Note : lorsqu'un code de statut amélioré est indiqué dans un modèle de réponse RBL, il est sujet à modification. Les transformations suivantes sont nécessaires lorsque le même modèle de réponse RBL est utilisé pour les restrictions d'accès sur le client, le helo, l'expéditeur ou le destinataire.

  • Lorsqu'une adresse d'expédition est rejetée, le serveur SMTP de Postfix transforme un statut DSN de destinataire (e.g., 4.1.1-4.1.6) en statut DSN d'expédition correspondant, et vice versa.

  • Lorsqu'une information autre qu'une adresse est rejetée (tel un argument de la commande HELO ou le nom de machine ou l'adresse IP du client), le serveur SMTP de Postfix transforme un statut DSN d'expéditeur et de destinataire en en un statut DSN non-adresse générique (e.g., 4.0.0).

default_recipient_limit (défaut : 10000)

La limite par défaut pour chaque transport du nombre de destinataires en mémoire Ces limites peuvent prendre le pas sur le paramètre global qmgr_message_recipient_limit après que le message a été assigné à ce transport. Voyez également default_extra_recipient_limit et qmgr_message_recipient_minimum.

default_transport (défaut : smtp)

Le transport par défaut pour les domaines qui ne correspondent pas à $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, $virtual_mailbox_domains, ou $relay_domains. Dans l'ordre de précédence inverse, la destination suivante est déterminée par $default_transport, $sender_dependent_relayhost_maps, $relayhost, ou par le domaine de destination. Cette information peut être surchargée par la table transport(5).

Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom du transporteur du message défini dans le fichier master.cf. La partie :nexthop est optionelle. Pour plus de détails, reportez-vous à la page de manuel transport(5).

Exemple :

default_transport = uucp:relayhostname
default_verp_delimiters (défaut : +=)

Les deux caractères de délimitation par défaut. Ils sont utilisés lorsqu'aucun délimiteur n'est spécifié dans la commande SMTP XVERP ou avec l'option -V sur la ligne de commande "sendmail -V". Indiquez les caractères autorisés par le paramètre verp_delimiter_filter.

Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.

defer_code (défaut : 450)

Le code de réponse numérique renvoyée par le serveur SMTP de Postfix lorsqu'un client SMTP distant est rejeté par la restriction "defer".

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

defer_service_name (défaut : defer)

Le nom du service defer(8). Ce service maintient un enregistrement des tentatives de livraison echouées et génère les avis de non-livraison.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

defer_transports (défaut : vide)

Les noms des transports qui ne doivent pas livrer avant que quelqu'un ne lance "sendmail -q" ou une commande équivalente. Indiquez zero ou plus de noms de transports de livraison de messages (qui apparaissent dans le premier champ du fichier).

Exemple :

defer_transports = smtp
delay_logging_resolution_limit (défaut : 2)

Nombre maximal de chiffres après la virgule lors de l'enregistrement de valeurs de délai inférieures à la seconde. Indiquez un nombre compris entre 0 et 6.

Les délais plus long sont arrondis en nombres entiers ; ceux inférieurs à delay_logging_resolution_limit sont arrondis à "0", et les valeurs de petits délais sont enregistrés avec au plus 2 chiffres significatifs.

Le format de l'enregistrement "delays=a/b/c/d" est le suivant :

  • a = temps avant le gestionnaire des files d'attentes, incluant la transmission du message
  • b = temps passé en file d'attente
  • c = temps de connexion, incluant les échanges DNS, EHLO et TLS
  • d = temps de transmission du message

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

delay_notice_recipient (défaut : postmaster)

Le destinataire des notifications au postmaster avec les en-têtes de message des messages qui ne peuvent être livrés dans le temps $delay_warning_time.

Cette fonctionnalité est activée avec le paramètre delay_warning_time.

delay_warning_time (défaut : 0h)

Temps au delà duquel l'expéditeur reçoit les en-têtes d'un message toujours en file d'attente.

Pour activer cette fonctionnalité, indiquez une valeur non nulle.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est h (hours).

deliver_lock_attempts (défaut : 20)

Nombre maximal de tentatives d'acquisition de l'accès exclusif à un fichier boîte-aux-lettres ou un fichier de logs bounce(8).

deliver_lock_delay (défaut : 1s)

Temps entre deux tentatives d'acquisition de l'accès exclusif à un fichier boîte-aux-lettres ou un fichier de logs bounce(8).

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

disable_dns_lookups (défaut : no)

Désactive la consultation DNS dans les clients SMTP et LMTP de Postfix. Lorsqu'elle est désactivée, les hôtes sont recherchés par la fonction système gethostbyname() qui normalement consulte aussi /etc/hosts.

Les consultations DNS sont activées par défaut.

disable_mime_input_processing (défaut : no)

Désactive le traitement MIME à la reception des messages. Celà signifie qu'aucun traitement n'est effectué sur les en-têtes de message Content-Type: et que tous le texte après les en-têtes initiaux du message est considéré comme faisant partie du corps du message.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

Le traitement Mime en entrée est activé par défaut et est nécessaire pour reconnaître les en-têtes MIME dans le contenu du message.

disable_mime_output_conversion (défaut : no)

Désactive la conversion du format 8BITMIME en format 7BIT. Cette conversion est nécessaire lorsque le serveur de destination n'annonce pas le support 8BITMIME.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

disable_verp_bounces (défaut : no)

Désactive l'envoi d'un rapport de rejet par destinataire.

La valeur par défaut (actif) est nécessaire à ezmlm.

Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.

disable_vrfy_command (défaut : no)

Désactive la commande SMTP VRFY. Ceci arrête certaines techniques utilisées pour obtenir des adresses mail.

Exemple :

disable_vrfy_command = no
dont_remove (défaut : 0)

Ne pas supprimer les fichiers de la file d'attente et les sauver dans la file "saved". C'est une aide au deboguage. Pour examiner les informations de l'enveloppe et le contenu d'un fichier en file d'attente Postfix, utilisez la commande postcat(1).

double_bounce_sender (défaut : double-bounce)

L'adresse d'expédition des notifications au postmaster qui sont générées par le système de messagerie. Tout le courrier à destination de cette adresse est silencieusement supprimé pour éviter les boucles de message.

duplicate_filter_limit (défaut : 1000)

Nombre maximal d'adresses en mémoire du filtre des adresses dupliquées pour les remplacements d'aliases(5) ou de virtual(5) ou pour les affichages de showq(8).

empty_address_recipient (défaut : MAILER-DAEMON)

Le destinataire des messages adressés à l'adresse nulle. Postfix n'accepte pas de telles adresses dans les commandes SMTP, mais elles peuvent être crées localement comme résultat d'une erreur de configuration ou de logiciel.

enable_errors_to (défaut : no)

Rapporte les erreurs de livraison à l'adresse spécifiée dans l'en-tête non-standard Errors-To: au lieu de l'adresse d'expédition de l'enveloppe (cette fonctionnalitée supprimée à partir de la version 2.2 de Postfix et désactivé par défaut sur Postfix 2.1 et supérieurs et est toujours activé sur les versions antérieures).

enable_original_recipient (défaut : yes)

Active le support des en-tête de message X-Original-To. Cet en-tête est nécessaire pour les boîtes-aux-lettres multi-destinataires.

Lorsque ce paramètre est mis à "yes", le démon cleanup(8) procède à l'élimination des doublons sur la base des paires (destinataire original, destinataire réécrit) et génère un "destinataire original" dans les fichiers en file d'attente.

Lorsque ce paramètre est mis à "no", le démon cleanup(8) procède à l'élimination des doublons sur la base de l'adresse de destination réécrite seulement et génère un "destinataire original" vide dans les fichiers en file d'attente.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix. Avec Postfix 2.0, le support des en-tête de message X-Original-To est toujours activé. Les versions antérieures de Postfix n'ont pas de support de ces en-têtes.

error_notice_recipient (défaut : postmaster)

Le destinataire des notifications au postmaster à propos des problèmes de livraison de message causés par la politique, les ressources, le logiciel ou les erreurs de protocole. Ces notifications sont activées avec le paramètre notify_classes.

error_service_name (défaut : error)

le nom du pseudo agent de livraison error(8). Ce service rejette systématiquement le courrier comme non livrable.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

execution_directory_expansion_filter (défaut : voir la sortie de "postconf -d")

Restreint les caractères que l'agent de livraison local(8) autorisés dans les substitutions $name de $command_execution_directory. Les caractères non autorisés sont remplacés par des underscores ("_").

cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

expand_owner_alias (défaut : no)

Lors de la livraison à un alias "aliasname" qui a un alias compagnon "owner-aliasname", mettre l'adresse d'expédition de l'enveloppe à la valeur retournée par la conversion de l'alias "owner-aliasname". Normalement, Postfix met l'adresse d'expédition de l'enveloppe au nom de l'alias "owner-aliasname".

export_environment (défaut : voir la sortie de "postconf -d")

La liste des variables d'environnement qu'un processus Postfix va exporter à un processus non-Postfix. La variable TZ est nécessaire pour conserver une cohérence du temps sur les système System-V-ish.

Indiquez une liste de noms et/ou de paires name=value, séparées par des espaces ou des virgules.

Exemple :

export_environment = TZ PATH=/bin:/usr/bin
extract_recipient_limit (défaut : 10240)

Le nombre maximal d'adresses de destination que Postfix extraira des en-têtes de message lorsqu'un message est soumis par "sendmail -t".

Cette fonctionnalité a été supprimée dans Postfix 2.1.

fallback_relay (défaut : vide)

Liste optionnelle de machines relais pour les destinations qui n'ont pu être trouvées où qui sont innaccessibles. À partir de la version 2.3 de Postfix 2.3, ce paramètre est renommé smtp_fallback_relay.

Par défaut, le message est retourné à l'expéditeur lorsqu'une destination n'est pas trouvée et le livraison est retardée si la destination n'est pas accessible.

Ces relais doivent être des destinations SMTP. Indiquez un domaine, machine, machine:port, [machine]:port, [adresse] ou [adresse]:port; la forme [machine] désactive la consultations DNS des champs MX. Si vous indiquez plusieurs destinations SMTP, Postfix les essaiera dans l'ordre indiqué.

Note : sur les versions de Postfix antérieures à la 2.2, n'utilisez pas la fonctionnalité fallback_relay lorsque vous relayez le courrier pour un MX primaire ou de secours : les messages boucleront entre la machine MX Postfix et le relais fallback_relay lorsque la destination finale n'est pas joignable.

  • Dans main.cf indiquez "relay_transport = relay",
  • Dans master.cf indiquez "-o fallback_relay =" (i.e., vide) à la fin de l'entrée relay.
  • Dans les tables de transport, utilisez "relay:saut-suivant..." en partie droite pour les entrées MX primaire ou backup.

Postfix version 2.2 ou supérieure n'utilise pas le relais de secours fallback_relay pour les destinations pour lesquelles ce dernier est MX.

fallback_transport (défaut : vide)

Transport de livraison de messages optionnel que l'agent de livraison local(8) utilisera pour les noms qui ne sont trouvés ni dans la base des alias ni dans la base de données UNIX (passwd).

Le choix de la livraison locale se fait dans l'ordre suivant : les alias, les fichiers .forward, mailbox_transport_maps, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport et luser_relay.

fallback_transport_maps (défaut : vide)

Tables de correspondance optionnelles de transports pour la livraison des messages par destinataire pour les destinataires que l'agent de livraison local(8) ne trouve pas dans les alias ou la base de données des mots-de-passe UNIX.

Le choix de la livraison locale se fait dans l'ordre suivant : les alias, les fichiers .forward, mailbox_transport_maps, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport et luser_relay.

Pour des raisons de sécurité, cette fonctionnalité n'autorise pas les substitutions $nombre dans les tables d'expressions régulières.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

fast_flush_domains (défaut : $relay_domains)

Liste optionnelle des destinations qui sont éligible pour l'enregistrement dans logs par destination des messages mis en file d'attente pour ces destinations.

Par défaut, Postfix maintient des fichiers de logs "fast flush" seulement pour les destinations que le serveur SMTP de Postfix est censé relayer (i.e. la valeur par défaut est : "fast_flush_domains = $relay_domains"; consultez le paramètre relay_domainsde cette page.

Indiquez une liste de machines ou de domaines, des "/noms/de/fichiers" de correspondances ou des tables de correspondances "type:table", séparés par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" est utilisée lorsque le domaine ou ses domaines parents apparaissent comme clef de consultation.

Indiquez "fast_flush_domains =" pour désactiver cette fonctionnalité.

fast_flush_purge_time (défaut : 7d)

Temps au delà duquel un fichier journal par destination vide "fast flush" est effacé.

Vous pouvez indiquer le temps avec un nombre ou un nombre suivi d'une lettre qui indique l'unité de temps : s=secondes, m=minutes, h=heures, d=jours, w=semaines. L'unité de temps par défaut est le jour.

fast_flush_refresh_time (défaut : 12h)

Le temps au delà duquel un fichier journal par destination non-vide "fast flush" mais non lu doit être rafraîchit. Les contenus de ces fichiers sont rafraîchits en essayant la livraison de tous les messages listés dans le fichier de logs.

Vous pouvez indiquer le temps par un nombre ou un nombre suivi d'une lettre qui indique l'unité de temps : s=secondes, m=minutes, h=heures, d=jours, w=semaines. L'unité de temps par défaut est hours.

fault_injection_code (défaut : 0)

Force le test interne spécifié à échouer pour tester le résultat d'erreurs difficiles à reproduire autrement.

flush_service_name (défaut : flush)

Le nom du service flush(8). Ce service maintient des fichiers de logs par destination avec le nom des fichiers en file d'attente correspondant à des messages mis en file d'attente pour ces destinations.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

fork_attempts (défaut : 5)

Nombre maximum de tentatives de fork() d'un processus fils.

fork_delay (défaut : 1s)

Délai entre deux tentatives de fork() d'un processus fils.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

forward_expansion_filter (défaut : voir la sortie de "postconf -d")

Restreint les caractères que l'agent de livraison local(8) autorise dans les substitutions $name de $forward_path. Les caractères autres sont remplacés par des underscores ("_").

forward_path (défaut : voir la sortie de "postconf -d")

Liste de recherche d'un fichier .forward par l'agent de livraison local(8) pour la méthode de livraison spécifiée par l'utilisateur. Le premier fichier trouvé est utilisé.

Les substitutions suivantes sont effectuées sur forward_path avant qu'une recherche n'arrive. Le resultat des substitutions $name est filtré avec les caractères indiqués au paramètre forward_expansion_filter.

$user
Le nom du destinataire.
$shell
Le nom du shell du login du destinataire.
$home
Le répertoire personnel du destinataire.
$recipient
L'adresse complète de destination.
$extension
L'extension optionnelle de l'adresse de destination.
$domain
Le domaine du destinataire.
$local
La partie locale entière du destinataire.
$recipient_delimiter
Le délimiteur système de l'extension de adresse de destination.
${name?value}
Substitue value à $name si $name est non vide.
${name:value}
Substitue value à $name si $name est vide.

Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.

Exemples :

forward_path = /var/forward/$user
forward_path =
    /var/forward/$user/.forward$recipient_delimiter$extension,
    /var/forward/$user/.forward
frozen_delivered_to (défaut : yes)

Met à jour l'idée l'adresse Delivered-To: calculée par de l'agent de livraison local(8) (voir prepend_delivered_header) une seule fois au démarrage de la tentative de livraison ; ne met pas à jour l'adresse Delivered-To: lors du remplacement par les alias ou les fichiers .forward.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix. Les versions antérieures de Postfix se comportent comme si ce paramètre était à "no". L'ancien paramètrage peut être couteux avec des fichiers alias ou .forward complexes. Lorsqu'un fichier alias ou .forward change l'adresse Delivered-To:, il utilise un fichier en file d'attente et un processus cleanup pendant que le message est transféré.

hash_queue_depth (défaut : 1)

Nombre de niveaux de sous-répertoires d'un répertoire de file d'attente listée par le paramètre hash_queue_names.

Après avoir changé le paramètre hash_queue_names ou hash_queue_depth, exécutez la commande "postfix reload".

hash_queue_names (défaut : voir la sortie de "postconf -d")

Noms des répertoires des files d'attente eux-mêmes coupés en multiples sous-répertoires.

Avant la version 2.2 de Postfix, la liste par défaut des fichiers de file d'attente était sensiblement plus importante. Les résultats des tests sur les technologies des systèmes de fichier suggèrent que le hachage des files d'attentes entrante et active n'est plus nécessaire. Moins de répertoires hachés diminue le temps nécessaire au redémarrage de Postfix.

Après avoir changé le paramètre hash_queue_names ou hash_queue_depth, exécutez la commande "postfix reload".

header_address_token_limit (défaut : 10240)

Nombre maximum d'adresses autorisées dans un en-tête de message. Les information au-delà de cette limite sont effacées. La limite est traitée par le serveur cleanup(8).

header_checks (défaut : vide)

Tables de correspondances optionnelles pour l'inspection du contenu des en-têtes de message primaires non-MIME, tel que décrit à la page de manuel header_checks(5).

header_size_limit (défaut : 102400)

Nombre maximal d'octets en mémoire pour un en-tête de message. L'excédent est supprimé. Cette limite est traitée par le serveur cleanup(8).

helpful_warnings (défaut : yes)

Logs d'avertissement à propos de paramètres de configuration problématiques fournissant des suggestions.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

home_mailbox (défaut : vide)

Chemin optionnel d'un fichier de boîte-aux-lettres relatif au répertoire personnel d'un utilisateur local(8).

Indiquez un chemin se terminant par "/" pour des livraisons style qmail.

L'ordre de traitement des fonctionnalités de livraison locale est : aliases, fichiers .forward, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport et luser_relay.

Exemples :

home_mailbox = Mailbox
home_mailbox = Maildir/
hopcount_limit (défaut : 50)

Nombre maximum d'en-têtes de message Received: autorisés dans les en-têtes de message primaires. Un message outrepassant cette limite est rejeté pour éviter des boucles de message.

html_directory (défaut : voir la sortie de "postconf -d")

L'emplacement des fichiers HTML de Postfix décrivant comment compiler, configurer ou opérer un sous-système ou une fonctionnalité particulière de Postfix.

ignore_mx_lookup_error (défaut : no)

Ignore les consultations DNS MX qui ne produisent aucune réponse. Par défaut, le client SMTP de Postfix retarde la livraison puis essaie de nouveau après un certain délai. Cette fonctionnalité est requise par le standard SMTP.

Indiquez "ignore_mx_lookup_error = yes" pour forcer une consultation d'enregistrement A du DNS à la place. Ceci viole le standard SMTP et peut engendrer des échecs de livraison.

import_environment (défaut : voir la sortie de "postconf -d")

La liste des paramètres d'environnement qu'un processus Postfix importera d'un procesus parent non-Postfix. Des exemples de tels paramètres :

TZ
Nécessaire pour une saine gestion du temps sur les systèmes System-V-ish.
DISPLAY
Nécessaire pour les démons de déboguage de Postfix utilisant un débogueur X-windows.
XAUTHORITY
Nécessaire pour les démons de déboguage de Postfix utilisant un débogueur X-windows.
MAIL_CONFIG
Nécessaire au travail de "postfix -c".

Indiquez une liste de noms et/ou de paires noms=valeur, séparées par des espaces ou des virgules. La forme nom=valeur est supportée par les versions 2.1 et supérieures de Postfix.

in_flow_delay (défaut : 1s)

Temps d'attente avant d'accepter un nouveau message lorsque le taux d'arrivée de messages excède le taux de livraison. Cette fonctionnalité est activée par défaut (sauf sur SCO UNIX à cause d'un bug SCO).

Avec la limite par défaut de 100 processus serveurs SMTP, "in_flow_delay = 1s" limite l'arrivée à 100 messages par seconde au-delà du nombre de messages livrés par seconde.

Indiques 0 pour désactiver cette fonctionnalité. 1 à 10 secondes sont des valeurs raisonnables.

inet_interfaces (défaut : all)

Les adresses réseau par lesquelles le système de messagerie reçoit les messages. Par défaut, le logiciel accepte toutes les interfaces de la machine. Ce parametre contrôle également la livraison des messages à utilisateur@[address.ip].

Note 1 : vous devez arrêter et redémarrer Postfix lorsque ce paramètre change.

Note 2 : les adresses peuvent être encadrées par [], mais cette forme n'est pas recommendée ici.

Lorsque inet_interfaces ne contient qu'une seule adresse IP qui n'est pas l'adresse de la boucle locale (réseau 127), le client SMTP de Postfix utilisera cette adresse comme adresse source pour le courrier sortant.

Sur un firewall hébergement plusieurs domaines avec des instances séparées de Postfix écoutant sur les interfaces "inside" et "outside", ceci peut éviter à chaque instance d'être capable d'atteindre des serveurs de "l'autre coté" du firewall. Mettre smtp_bind_address à 0.0.0.0 pour IPv4 ou smtp_bind_address6 à :: évite ce problème potentiel.

Une meilleure solution est de laisser inet_interfaces à la valeur par défaut et au lieu d'utiliser des adresses IP explicites dans le fichier master.cf. Ceci préserve la détection des boucles SMTP en s'assurant que chaque coté du firewall connait l'autre adresse IP de la même machine. Renseigner $inet_interfaces avec un adresse IP unique est utile pour l'hébergement virtuel de domaines sur une adresse IP secondaire, lorsque chaque adresse IP sert un domaine différent (et a une valeur $myhostname différente).

Voyez aussi le paramètre proxy_interfaces, pour les adresses transférées par le biais d'un proxy ou d'un traducteur d'adresse.

Exemples :

inet_interfaces = all (DÉFAUT)
inet_interfaces = loopback-only (Postfix version 2.2 ou supérieure)

inet_interfaces = 127.0.0.1
inet_interfaces = 127.0.0.1, [::1] (Postfix version 2.2 ou supérieure)
inet_interfaces = 192.168.1.2, 127.0.0.1
inet_protocols (défaut : ipv4)

Le protocole Internet que Postfix tentera d'utiliser lorsqu'il crée ou accepte des connexions. Indiquez "ipv4" et/ou "ipv6", separés par des espaces ou des virgules. La forme "all" est equivalente à "ipv4, ipv6" ou "ipv4", suivant que le système supporte IPv6 ou non.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

Note : vous DEVEZ arrêter et redémarrer Postfix après avoir changer ce paramètre.

Sur les système qui antérieurs au support IPV6_V6ONLY (RFC 3493), un serveur IPv6 acceptera également les connexions IPv4 même si IPv4 est désactivé dans le paramètre inet_protocols. Sur les systèmes supportant IPV6_V6ONLY, Postfix utilisera des sockets distinctes pour IPv6 et IPv4, et chacune n'acceptera que les connexions correspondant à leur protocole.

Lorsque le support IPv4 est activé via le paramètre inet_protocols, Postfix essaie de rechercher les enregistrement de type A du DNS et convertit les adresses des clients IPv4-dans-IPv6 (::ffff:1.2.3.4) en leur forme IPv4 originale (1.2.3.4). Ceci est nécessaire pour les machines antérieures au support IPV6_V6ONLY (RFC 3493).

Lorsque le support IPv6 est activé via le paramètre inet_protocols, Postfix effectue les recherches d'enregistrement DNS de type AAAA.

Lorsque les supports IPv4 et IPv6 sont tous deux activés, le client SMTP de Postfix tente de se connecter via IPv6 avant d'essayer IPv4.

Exemples :

inet_protocols = ipv4 (DEFAULT)
inet_protocols = all
inet_protocols = ipv6

inet_protocols = ipv4, ipv6
initial_destination_concurrency (défaut : 5)

Le nombre initial de livraisons parallèles vers la même destination. Cette limite s'applique aux livraisons via les agents de livraison smtp(8), pipe(8) et virtual(8).

Attention : avec une valeur fixée à 1, un seul message incorrect peut suffire à bloquer le courrier de tout un site.

invalid_hostname_reject_code (défaut : 501)

Le code numérique de réponse du serveur SMTP de Postfix lorsqu'un paramètre de la commande HELO ou EHLO du client est rejecté par la restriction reject_invalid_hostname.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

ipc_idle (défaut : 100s)

Temps au delà duquel un client ferme un canal de communication interne inactif. Le but est d'autoriser les serveurs à les fermer volontairement. C'est utilisé, par exemple, par les clients de résolution et de réécriture d'adresses.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

ipc_timeout (défaut : 3600s)

Temps limite pour envoyer ou recevoir des informations via un canal de communication interne. Le but est de fermer les situations bloquées. Si le temps limite est dépassé, le logiciel se termine avec une erreur fatale.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

ipc_ttl (défaut : 1000s)

Temps au delà duquel un client ferme un canal de communication interne. Le but est de permettre aux serveurs de les clore volontairement après avoir atteint leur limites client. C'est utilisé, par exemple, par les clients de résolution et de réécriture d'adresses.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

line_length_limit (défaut : 2048)

Limite de longueur des lignes. Les lignes trop longues sont coupées en plusieurs de cette longueur au plus; elles sont reconstruites au cours de la livraison.

lmtp_bind_address (défaut : vide)

La version spécifique LMTP du paramètre smtp_bind_address. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_bind_address6 (défaut : vide)

La version spécifique LMTP du paramètre smtp_bind_address6. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_cache_connection (défaut : yes)

Garde les connexions du client LMTP de Postfix client connections ouvertes $max_idle secondes. Lorsque le client LMTP reçoit une requête pour la même destination, la connexion est réutilisée.

La réalité de ces connexions cachées sera déterminée par le nombre de serveurs LMTP un fonctionnement et la limite de parallèlisme définie pour le client LMTP. Les connexions cachées sont fermées après n'importe laquelle des conditions suivantes :

  • La limite d'inactivité du client LMTP est atteinte. Cette limite est indiquée par le paramètre de configuration max_idle
  • Une requête de livraison indique une destination différente que la destination cachée.
  • La limite par processus du nombre de requêtes de livraison est atteinte. Cette limite est indiquée par le paramètre de configuration max_use.
  • Lors d'une autre requête de livraison, the serveur LMTP associé à la session en cours ne répond pas à la la commande RSET.

La plupart de ces limitations seront supprimées après que Postfix implemente un cache de connexion partagé par de multiples programmes client LMTP.

lmtp_cname_overrides_servername (défaut : yes)

La version spécifique LMTP du paramètre smtp_cname_overrides_servername. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_connect_timeout (défaut : 0s)

Temps limite pour qu'un client LMTP termine une connexion TCP connection ou zéro (utilise la limite intrinsèque de système d'exploitation). Lorsqu'aucune connexion n'a pu être établie avant la limite, the client LMTP essaie l'adresse suivante de la liste des échangeurs de messagerie.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Exemple :

lmtp_connect_timeout = 30s
lmtp_connection_cache_destinations (défaut : vide)

La version spécifique LMTP du paramètre smtp_connection_cache_destinations. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_connection_cache_on_demand (défaut : yes)

La version spécifique LMTP du paramètre smtp_connection_cache_on_demand. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_connection_cache_time_limit (défaut : 2s)

La version spécifique LMTP du paramètre smtp_connection_cache_time_limit. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_connection_reuse_time_limit (défaut : 300s)

La version spécifique LMTP du paramètre smtp_connection_reuse_time_limit. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_data_done_timeout (défaut : 600s)

Temps limite pour que le client LMTP envoie le "." LMTP et que le serveur réponde. A défaut de réponse dans le temps imparti, un avertissement est enregistré dans les journaux indiquant que le message à pu être livré plusieurs fois.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_data_init_timeout (défaut : 120s)

Temps limite pour que le client LMTP transmette la commande LMTP DATA, et pour que le serveur envoie la réponse.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_data_xfer_timeout (défaut : 180s)

Temps limite pour que le client LMTP transmette le contenu du message LMTP. Lorsque la connexion dure au delà de $lmtp_data_xfer_timeout, le client LMTP termine le transfert.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_destination_concurrency_limit (défaut : $default_destination_concurrency_limit)

Nombre maximum de livraisons parallèles vers la même destination via le transporteur de message LMTP. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

lmtp_defer_if_no_mx_address_found (défaut : no)

La version spécifique LMTP du paramètre smtp_defer_if_no_mx_address_found. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_destination_recipient_limit (défaut : $default_destination_recipient_limit)

Nombre maximum de destinataires par livraison via le transporteur de message lmtp. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

Mettre ce paramètre à 1 change le sens de lmtp_destination_concurrency_limit de parallèlisme par domaine en parallèlisme par destinataire.

lmtp_discard_lhlo_keyword_address_maps (défaut : vide)

Tables de correspondances indexées par les adresses des serveurs LMTP distants, avec la liste (insensible à la casse) des mots-clefs LHLO (pipelining, starttls, auth, etc.) que le client LMTP ignorera dans la réponse LHLO du serveur LMTP distant. Voir lmtp_discard_lhlo_keywords pour les détails. La table n'est pas indexée par nom de machine comme smtpd_discard_ehlo_keyword_address_maps.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_discard_lhlo_keywords (défaut : $myhostname)

Une liste insensible à la casse des mots-clefs LHLO (pipelining, starttls, auth, etc.) que le client LMTP ignorera dans la réponse LHLO du serveur LMTP distant.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

Notes :

  • Indiquez le pseudo mot-clef silent-discard pour éviter d'enregistrer cette action dans les journaux.

  • Utilisez la fonctionnalité lmtp_discard_lhlo_keyword_address_maps pour ignorer les mots-clefs LHLO sélectivement.

lmtp_enforce_tls (défaut : no)

La version spécifique LMTP du paramètre smtp_enforce_tls. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_generic_maps (défaut : vide)

La version spécifique LMTP du paramètre smtp_generic_maps. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_host_lookup (défaut : dns)

La version spécifique LMTP du paramètre smtp_host_lookup. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_lhlo_name (défaut : $myhostname)

Le nom de machine à envoyer dans la commande LHLO.

La valeur par défaut est le nom de la machine hôte. Indiquez un nom de machine ou [une.adr.esse.IP].

Cette information peut être indiquée dans le fichier main.cf pour tous les clients LMTP, ou être renseigné dans le fichier master.cf pour un client spécifique, par exemple :

  /etc/postfix/master.cf:
        mylmtp ... lmtp -o lmtp_lhlo_name=foo.bar.com

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_lhlo_timeout (défaut : 300s)

Temps limite pour que le client LMTP reçoive la bannière d'accueil. Lorsque le serveur ferme la connexion sans envoyer de bannière ou lorsqu'il ne la renvoie pas avant ce temps limite, le client LMTP essaie l'adresse suivante dans la liste d'échangeurs de messagerie.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_line_length_limit (défaut : 990)

La version spécifique LMTP du paramètre smtp_line_length_limit. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_mail_timeout (défaut : 300s)

Temps limite pour que le client LMTP envoie la commande MAIL FROM, et que le serveur réponde.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_mx_session_limit (défaut : 2)

La version spécifique LMTP du paramètre smtp_mx_session_limit. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_pix_workaround_delay_time (défaut : 10s)

La version spécifique LMTP du paramètre smtp_pix_workaround_delay_time. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_pix_workaround_threshold_time (défaut : 500s)

La version spécifique LMTP du paramètre smtp_pix_workaround_threshold_time. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_quit_timeout (défaut : 300s)

Temps limite pour que le client LMTP envoie la commande QUIT, et pour que le serveur réponde.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_quote_rfc821_envelope (défaut : yes)

La version spécifique LMTP du paramètre smtp_quote_rfc821_envelope. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_randomize_addresses (défaut : yes)

La version spécifique LMTP du paramètre smtp_randomize_addresses. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_rcpt_timeout (défaut : 300s)

Temps limite pour que le client LMTP envoie la commande RCPT TO, et pour que le serveur réponde.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_rset_timeout (défaut : 120s)

Temps limite pour que le client LMTP envoie la commande RSET, et pour que le serveur réponde. Le client LMTP envoie RSET pour voie si une connexion cachée est toujours valide.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

lmtp_sasl_auth_enable (défaut : no)

Active l'authentification SASL dans le client LMTP de Postfix.

lmtp_sasl_mechanism_filter (défaut : vide)

La version spécifique LMTP du paramètre smtp_sasl_mechanism_filter. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_sasl_password_maps (défaut : vide)

Tables optionnelles de consultation du client LMTP wvec une entrée username:password par hôte ou domaine. Si aucune entrée ne correspond, le client LMTP de Postfix ne tentera pas de s'authentifier sur la machine en question.

lmtp_sasl_path (défaut : vide)

Information liée à l'implémentation passée au plug-in SASL sélectionné par lmtp_sasl_type. Généralement elle indique le nom d'un fichier de configuration ou un point de rendezvous.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_sasl_security_options (défaut : noplaintext, noanonymous)

Mécanismes d'authentification que le client LMTP de Postfix est autorisé à utiliser. La liste des mécanismes d'authentification disponible dépend du client SASL sélectionné dans lmtp_sasl_type.

Les fonctionnalité de sécurité suivantes sont définies pour l'implémentation SASL du client cyrus.

noplaintext
Interdit les méthodes utilisant les mots de passe en clair.
noactive
Interdit les méthodes sujettes à une attaque active (sans dictionnaire).
nodictionary
Interdit les méthodes d'authentification sujettes à une attaque passive (par dictionaire).
noanonymous
Interdit les authentifications anonymes.

Exemple :

lmtp_sasl_security_options = noplaintext
lmtp_sasl_tls_security_options (défaut : $lmtp_sasl_security_options)

La version spécifique LMTP du paramètre smtp_sasl_tls_security_options. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_sasl_tls_verified_security_options (défaut : $lmtp_sasl_tls_security_options)

La version spécifique LMTP du paramètre smtp_sasl_tls_verified_security_optionsr. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_sasl_type (défaut : cyrus)

Type de plug-in SASL que le client LMTP de Postfix doit utiliser pour l'authentification. La liste des types disponibles est affichée par la commande "postconf -A".

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_send_xforward_command (défaut : no)

Envoie une commande XFORWARD au serveur LMTP lorsque la réponse du serveur LMTP LHLO annonce le support XFORWARD. Ceci autorise un agent de livraison lmtp(8), utilisé pour filtrer le contenu du message injecté, à transférer le nom, l'adresse, le protocole et le nom passé par HELO du client original au filtre de contenu. Ava,t de mettre cette valeur à "yes", il faut vous assurer que le filtre supprote cette comande.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

lmtp_sender_dependent_authentication (défaut : no)

La version spécifique LMTP du paramètre smtp_sender_dependent_authentication. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_skip_5xx_greeting (défaut : yes)

La version spécifique LMTP du paramètre smtp_skip_5xx_greeting. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_skip_quit_response (défaut : no)

Attent la réponse à la commande LMTP QUIT.

lmtp_starttls_timeout (défaut : 300s)

La version spécifique LMTP du paramètre smtp_starttls_timeout. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_tcp_port (défaut : 24)

Le port TCP par défaut auquel le client LMTP doit se connecter.

lmtp_tls_enforce_peername (défaut : yes)

La version spécifique LMTP du paramètre smtp_tls_enforce_peername. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_tls_note_starttls_offer (défaut : no)

La version spécifique LMTP du paramètre smtp_tls_note_starttls_offer. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_tls_per_site (défaut : vide)

La version spécifique LMTP du paramètre smtp_tls_per_site. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_tls_scert_verifydepth (défaut : 5)

La version spécifique LMTP du paramètre smtp_tls_scert_verifydepth. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_use_tls (défaut : no)

La version spécifique LMTP du paramètre smtp_use_tls. Reportez-vous au paragraphe ad-hoc pour les détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

lmtp_xforward_timeout (défaut : 300s)

Temps limite pour que le client LMTP envoie la commande XFORWARD et que le serveur réponde.

En cas de problème, le client n'essaie PAS l'adresse suivante de la liste des échangeurs de messagerie.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

local_command_shell (défaut : vide)

Program shell optionel pour les livraisons locales aux commandes non-Postfix. Par défaut, les commandes non-Postfix sont exécutées directement; les commandes sont passées à /bin/sh seulement lorsqu'elles contiennent les méta caractères shell (Shebang: "#!/bin/sh").

"sendmail's restricted shell" (smrsh) est ce que la plupart utiliseront afin de restreindre les programmes qui peuvent être lancés par les fichiers types .forward (smrsh fait partie de la distribution Sendmail).

Note : lorsqu'un programme shell est indiqué, il est invoqué même si la commande ne contient pas les méta caractères shell.

Exemple :

local_command_shell = /some/where/smrsh -c
local_destination_concurrency_limit (défaut : 2)

Nombre maximum de livraisons parallèles via le transport local au même destinataire (lorsque "local_destination_recipient_limit = 1") ou nombre maximum de livraisons parallèles au même domaine local (lorsque "local_destination_recipient_limit > 1"). Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

Une limite faible de l'ordre de 2 est recommendée, juste au cas où quelqu'un aurait une commande shell lourde dans son fichier .forward ou dans un alias (typiquement les gestionnaires de listes de diffusion). Vous ne souhaiterez probablement pas en lancer beaucoup à la fois.

local_destination_recipient_limit (défaut : 1)

Nombre maximum de destinataires par livraison de message via le transporteur de messages local. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

Mettre ce paramètre à une valeur > 1 change le sens de local_destination_concurrency_limit de concurrence par destinataire en concurrence par domaine.

local_header_rewrite_clients (défaut : permit_inet_interfaces)

Ajoute le nom de domaine de $myorigin ou $mydomain aux adresses des en-têtes de message de ces clients seulement ; et ne réécrit pas les en-têtes de message des autres clients, ou ajoute le nom de domaine indiqué au paramètre remote_header_rewrite_domain.

See the append_at_myorigin and append_dot_mydomain parameters for details of how noms de domaine are appended to incomplete addresses.

Indiquez une liste de zéro ou plus des propositions suivantes :

permit_inet_interfaces
Append the nom de domaine in $myorigin or $mydomain when the client adresse IP matches $inet_interfaces. This is enabled par défaut.
permit_mynetworks
Ajoute le nom de domaine de $myorigin ou $mydomain lorsque l'adresse IP du client correspond à un réseau ou une adresse de réseau listé dans $mynetworks. Ce paramètre n'évite pas la réécriture des adresses dans les en-têtes des messages extérieurs lorsque le courrier provenant de l'extérieur est transféré par un système voisin.
permit_sasl_authenticated
Ajoute le nom de domaine de $myorigin ou $mydomain lorsque le client est authentifié avec succès via le protocole AUTH (RFC 2554). Ceci est activé par défaut.
permit_tls_clientcerts
Ajoute le nom de domaine de $myorigin ou $mydomain lorsque le certificat TLS du client est vérifié avec succès, et l'empreinte du certificat est listé sur le serveur. Ceci est activé par défaut.
permit_tls_all_clientcerts
Ajoute le nom de domaine de $myorigin ou $mydomain lorsque le certificat client est vérifié avec succès sans vérifier s'il est listé sur le serveur ou signé par une autorité reconnue.
check_address_map type:table
type:table
Ajoute le nom de domaine de $myorigin ou $mydomain lorsque l'adresse IP du client correspond à la table de correspondances indiquée. Le résultat de la consultation est ignoré, et aucune recherche de sous-réseau n'est effectuée. Ceci peut suivre les tables de correspondances pop-before-smtp .

Exemples :

Valeur rétro-compatible : réécrit toujours les en-têtes de message et ajoute toujours le domaine propriété de Postfix eux adresses incomplètes des en-têtes.

    local_header_rewrite_clients = static:all

Valeur des puristes : réecrit seulement les en-têtes des messages issus de la commande sendmail de Postfix et des messages SMTP de cette machine.

    local_header_rewrite_clients = permit_mynetworks

Valeur intermédiaire : réécrit les adresses des en-têtes et ajoute l'information $myorigin ou $mydomain seulement aux messages venant de la commande sendmail de Postfix, des clients locaux et des clients SMTP autorisés.

Note : ce paramètre n'évitera pas la réécriture des adresses dans les en-têtes lorsque le message d'un client distant est transféré par un système voisin.

    local_header_rewrite_clients = permit_mynetworks,
        permit_sasl_authenticated permit_tls_clientcerts
        check_address_map hash:/etc/postfix/pop-before-smtp

local_recipient_maps (défaut : proxy:unix:passwd.byname $alias_maps)

Tables de correspondances contenant tous les noms ou adresses des destinataires locaux : une adresse de destination est locale lorsque son domaine correspond à $mydestination, $inet_interfaces ou $proxy_interfaces. Indiquez @domaine pour les domaines qui n'ont pas de liste de destinataires valide. Techniquement, les tables listées dans $local_recipient_maps sont utilisées comme des listes : Postfix n'a besoin que de savoir si la chaine a été trouvée et ignore le résultat de la consultation.

Si ce parametre n'est pas vide (défaut), alors le serveur SMTP de Postfix rejetera le courrier des destinataires inconnus localement.

Pour désactiver le contrôle des destinataires locaux dans le serveur SMTP de Postfix, indiquez "local_recipient_maps =" (c'est à dire vide).

La valeur par défaut suppose que vous utilisez l'agent local de livraison pour les livraisons locales. Vous devez modifier le paramètre local_recipient_maps si :

Plus de détails dans le fichier LOCAL_RECIPIENT_README.

Attention : si le serveur SMTP de Postfix fonctionne en cage chroot, vous devez accéder au ficher passwd via le service proxymap(8), pour contourner les restrictions. L'alternative consiste à maintenir une copie du fichier système passwd dans la cage, ce qui n'est pas pratique.

Exemples :

local_recipient_maps =
local_transport (défaut : local:$myhostname)

Le transporteur de messages par défaut pour les domaines qui correspondent à $mydestination, $inet_interfaces ou $proxy_interfaces. Cette information peut être surchargée par la table transport(5).

Par défaut, le courrier local est livré au transporteur nommé "local", qui est le nom d'un service défini dans le fichier master.cf.

Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom du transporteur de messages defini dans master.cf. La partie :nexthop est optionelle. Pour plus de détails reportez-vous à la page de manuel transport(5).

Attention : si vous surchargez l'agent local de livraison par défaut, lisez attentivement la page LOCAL_RECIPIENT_README, sinon, le serveur SMTP risque de rejeter le courrier des destinataires locaux.

luser_relay (défaut : vide)

Destination de collecte optionelle pour les destinataires locaux inconnus. Par défaut, le courrier des destinataires inconnus dans les domaines correspondants à $mydestination, $inet_interfaces ou $proxy_interfaces est retourné comme non livrable.

Les substitutions suivantes sur $name sont effectuées par luser_relay:

$domain
Le domaine du destinataire.
$extension
The adresse de destination extension.
$home
Le répertoire personnel du destinataire.
$local
La partie locale entière de l'adresse de destination.
$recipient
L'adresse complète de destination.
$recipient_delimiter
Le délimiteur système de l'extension de adresse de destination.
$shell
Le nom du shell du login du destinataire.
$user
Le nom du destinataire.
${name?value}
Substitue value à $name si $name a une valeur non vide.
${name:value}
Substitue value à $name si $name a une valeur vide.

Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.

Note : luser_relay ne fonctionne qu'avec l'agent local(8) de livraison de Postfix.

NOTE: si vous utilisez cette fonctionnalité pour des comptes non présent dans le fichier /etc/passwd, vous devez indiquer "local_recipient_maps =" (c'est à dire vide) dans le fichier main.cf, autrement le serveur SMTP de Postfix rejetera tout le courrier des comptes non-UNIX avec la mention "User unknown in local destinataire table".

Exemples :

luser_relay = $user@other.host
luser_relay = $local@other.host
luser_relay = admin+$local
mail_name (défaut : Postfix)

Le nom du système de messagerie qui est affiché dans les en-têtes Received:, dans la bannière d'accueil, et dans les avis de rejet.

mail_owner (défaut : postfix)

Le compte du système UNIX qui possède la file d'attente et la plupart des processus démons de Postfix. Indiquez le nom d'un compte Unix qui ne partage pas de groupe avec d'autres comptes et qui ne possède aucun autre fichier ou processus du système. En particulier, n'utilisez pas nobody ou daemon. UTILISEZ UN COMPTE ET UN GROUPE DÉDIÉ.

Lorsque la valeur de ce paramètre est modifiée, vous devez relancer "postfix set-permissions" (avec Postfix 2.0 et les versions antérieures : "/etc/postfix/post-install set-permissions".

mail_release_date (défaut : voir la sortie de "postconf -d")

La date de sortie de la version de Postfix, dans le format "YYYYMMDD".

mail_spool_directory (défaut : voir la sortie de "postconf -d")

Le répertoire où les boîtes-aux-lettres locales type UNIX sont stockées. La valeur par défaut dépend du système. Indiquez un nom se terminant par / pour des livraisons type maildir.

Note : le livraison maildir est effectuée avec les privilèges du destinataire. Si vous utilisez le paramète mail_spool_directory pour des livraisons type maildir, vous devez créer le répertoire de plus hut niveau par avance car Postfix ne le crééra pas.

Exemples :

mail_spool_directory = /var/mail
mail_spool_directory = /var/spool/mail
mail_version (défaut : voir la sortie de "postconf -d")

La version du système de messagerie. Les versions stables sont nommées major.minor.patchlevel. Les experimentales incluent également la date d sortie. Cette chaîne peut être utilisée par exemple dans la bannière d'accueil.

mailbox_command (défaut : vide)

Commande externe optionnelle que l'agent de livraison local(8) doit utiliser pour la livraison des messages. La commande est lancée avec les privilèges ID utilisateur et ID du groupe primaire du destinataire. Exception: les livraisons pour root sont exécutées avec les privilèges $default_privs. Ce n'est pas un problème car :

  1. les messages de root devraient toujours être transférés à un utilisateur réel (alias)
  2. ne vous loguez pas comme root, utilisez plutôt "su".

Les variables d'environnement suivantes sont exportées à la commande :

CLIENT_ADDRESS
Adresse réseau du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
CLIENT_HELO
Paramètre de la commande EHLO de client. Disponible dans les versions 2.2 et supérieures de Postfix.
CLIENT_HOSTNAME
Nom de machine du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
CLIENT_PROTOCOL
Protocole du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
DOMAIN
La partie "domaine" de l'adresse de destination.
EXTENSION
L'extension optionnelle de l'adresse.
HOME
Le répertoire personnel du destinataire.
LOCAL
La partie locale de l'adresse de destination.
LOGNAME
Le nom du destinataire.
RECIPIENT
L'adresse complète de destination.
SASL_METHOD
Méthode d'authentification SASL indiquée dans la commande AUTH du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
SASL_SENDER
Adresse d'expéditeur SASL indiquée dans la commande MAIL FROM du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
SASL_USER
Nom d'utilisateur SASL indiqué dans la commande AUTH du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
SENDER
L'adresse complète d'expédition.
SHELL
Le nom du shell du login du destinataire.
USER
Le nom du destinataire.

Contrairement aux autres paramètres de configuration de Postfix, le paramètre mailbox_command n'est pas sujet aux substitutions $name afin de rendre plus simple l'écriture de shell (voir l'exemple ci-dessous).

Si vous pouvez, évitez les méta caractères du shell cat ils forceront Postfix à lancer un processus shell coûteux. Si vous livrez via Procmail, lancer un shell n'aura pas de différence de coût notable dans le coût total.

Note : si vous utilisez la fonctionnalité mailbox_command pour livrer tout le système de messagerie, vous devez renseigner un alias pour transférer le courrier de root à un utilisateuir réel.

L'ordre de priorité des fonctionnalités de livraison locale est : alias, fichiers .forward, mailbox_transport_maps, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport et luser_relay.

Exemples :

mailbox_command = /some/where/procmail
mailbox_command = /some/where/procmail -a "$EXTENSION"
mailbox_command = /some/where/maildrop -d "$USER"
        -f "$SENDER" "$EXTENSION"
mailbox_command_maps (défaut : vide)

Tables de correspondances optionnelles des commandes externes à utiliser par destinataire pour la livraison dans le boîtes-aux-lettres locales. Surcharge mailbox_command.

L'ordre de priorité des fonctionnalités de livraison locale est : aliases, fichiers .forward, mailbox_transport, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport mailbox_command_maps, fallback_transport et luser_relay.

mailbox_delivery_lock (défaut : voir la sortie de "postconf -d")

Comment verrouiller les boîtes-aux-lettres locales type Unix avant de tenter la livraison. Pour voir la liste des méthodes de verrouillage, utilisez la commande "postconf -l".

Ce paramètre est ignoré avec les livraisons style maildir, car de telles livraisons sont sûres sans verrouillage explicite.

Note : la méthode dotlock nécessite que l'UID ou le GID du destinataire ait le droit d'écrire dans le répertoire parent du fichier boîte-aux-lettres.

Note : la valeur par défaut de ce paramètre dépend du système.

mailbox_size_limit (défaut : 51200000)

La taille maximale des fichiers boîtes-aux-lettres locaux ou zéro (pas de limite). En pratique, ceci limite la taille de tout fichier écrit pour livrer localement, y compris les fichiers écrits par des commandes externes exécutées par l'agent de livraison local(8).

Cette limite ne doit pas être inférieure à la taille limite des messages.

mailbox_transport (défaut : vide)

Transporteur optionnel que l'agent de livraison local(8) utilise pour livrer le courrier des destinataires locaux, qu'ils soient trouvés ou non dans la base de données passwd d'UNIX.

L'ordre de priorité des fonctionnalités de livraison locale est : aliases, fichiers .forward, mailbox_transport, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport mailbox_command_maps, fallback_transport et luser_relay.

mailbox_transport_maps (défaut : vide)

Tables optionnelles de correspondances entre destinataire et transport à utiliser pour la livraison dans la boîte-aux-lettres locale, que le destinataire soit trouvé ou non dans la base de données des mots-de-passe UNIX.

Le choix de la livraison locale se fait dans l'ordre suivant : les alias, les fichiers .forward, mailbox_transport_maps, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport et luser_relay.

Pour des raisons de sécurité, cette fonctionnalité n'autorise pas les substitutions $nombre dans les tables d'expressions régulières.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

mailq_path (défaut : voir la sortie de "postconf -d")

Fonctionnalité compatible Sendmail qui indique où est installée la commande Postfix mailq(1). Cette commande peut être utilisée pour afficher la file d'attente.

manpage_directory (défaut : voir la sortie de "postconf -d")

Emplacement des pages de manuel de Postfix.

maps_rbl_domains (défaut : vide)

Paramètre obsolète : utilisez plutôt reject_rbl_client.

maps_rbl_reject_code (défaut : 554)

Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client SMTP distant est bloquée par une restriction reject_rbl_client, reject_rhsbl_client, reject_rhsbl_sender ou reject_rhsbl_recipient.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

masquerade_classes (défaut : envelope_sender, header_sender, header_recipient)

Adresses soumises au masquage.

Par défaut, le masquage d'adresse est limité aux adresses de destination dans l'enveloppe, et aux adresses de destination et de l'expéditeur dans les en-têtes. Ceci vous permet d'utiliser le masquage d'adresse sur une passerelle en conservant la possibilité de transférer le courrier des utilisateurs sur des machines individuelles.

Indiquez zéro ou plusieurs éléments parmi: envelope_sender, envelope_recipient, header_sender, header_recipient

masquerade_domains (défaut : vide)

Liste optionnelle de domaines dont la structure des sous-domaines sera masquée dans les adresses.

Cette liste est lue de gauche à droite et le processus s'arrête dès qu'une entrée correspond. Ainsi,

    masquerade_domains = foo.exemple.com exemple.com

remplace "user@any.thing.foo.exemple.com" en "user@foo.exemple.com", mais remplace "user@any.thing.else.exemple.com" par "user@exemple.com".

Un nom de domaine prefixé par ! signifie qu'il ne faut pas masguer ses sous-domaines. Aisni,

    masquerade_domains = !foo.exemple.com exemple.com

ne remplace pas "user@any.thing.foo.exemple.com" ou "user@foo.exemple.com", mais remplace "user@any.thing.else.exemple.com" to "user@exemple.com".

Note 2 : avec les versions 2.2 et supérieures de Postfix, le masquage des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :

Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".

Exemple :

masquerade_domains = $mydomain
masquerade_exceptions (défaut : vide)

Liste optionnelle de noms d'utilisateurs non soumis au masquage d'adresse, même lorsque leurs adresses correspondent à $masquerade_domains.

par défaut, address masquage d'adresse ne fait pas d'exceptions.

Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou d'expressions "type:table" séparé par des virgules et/ou des espaces. La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour explure un nom de la listet. Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" correspond lorsqu'un nom correspond à une clef (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Exemples :

masquerade_exceptions = root, mailer-daemon
masquerade_exceptions = root
max_idle (défaut : 100s)

Temps maximum d'inactivité d'un processus démon de Postfix entre deux requêtes. Passé ce délai, le démon s'arrête. Ce paramètre est ignoré par le gestionnaire des files d'attente.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

max_use (défaut : 100)

Nombre maximum de requêtes de connexion pour un processus démon de Postfix. Au delà, le démon s'arrête. Ce paramètre est ignoré par le gestionnaire des files d'attente et les autres processus démons longue durée de Postfix.

maximal_backoff_time (défaut : 4000s)

Temps maximal entre deux tentatives de livraison d'un message retardé.

Ce paramètre devrait être mis à une valeur supérieure ou égale à $minimal_backoff_time. Voir aussi $queue_run_delay.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

maximal_queue_lifetime (défaut : 5d)

Temps maximal de présence dans la file d'attente avant rejet.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est d (days).

Indiquez 0 si la livraison ne doit être tentée qu'une fois.

message_reject_characters (défaut : vide)

L'ensemble des caractères que Postfix doit rejeter dans le contenu des messages. Les séquences d'échappement type C habituelles sont reconnues  \a \b \f \n \r \t \v \nnn (jusqu'à trois chiffre octaux) et \\.

Exemple :

message_reject_characters = \0

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

message_size_limit (défaut : 10240000)

Taille maximale d'un message en octets, y compris les informations de l'enveloppe.

message_strip_characters (défaut : vide)

L'ensemble des caractères que Postfix doit effacer dans le contenu des messages. Les séquences d'échappement type C habituelles sont reconnues  \a \b \f \n \r \t \v \nnn (jusqu'à trois chiffre octaux) et \\.

Exemple :

message_strip_characters = \0

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_command_timeout (défaut : 30s)

Temps limite pour l'envoi d'une commande SMTP à une application Milter (mail filter), et pour recevoir la réponse.

Indiquez une valeur de temps non nulle (une valeur entière suivie d'une lettre indiquant l'unité de temps).

Unités de temps : s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_connect_macros (défaut : see postconf -n output)

Macros envoyées aux applications Milter (mail filter) à la fin d'une connexion SMTP. Voir MILTER_README pour la liste des noms de macros et leur significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_connect_timeout (défaut : 30s)

Temps limite pour se connecter à une application Milter (mail filter) et pour négocier les options de protocole.

Indiquez une valeur de temps non nulle (une valeur entière suivie d'une lettre indiquant l'unité de temps).

Unités de temps : s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_content_timeout (défaut : 300s)

Temps limite pour envoyer le sending contenu du message à une application Milter (mail filter), et pour recevoir la réponse Milter.

Indiquez une valeur de temps non nulle (une valeur entière suivie d'une lettre indiquant l'unité de temps).

Unités de temps : s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_data_macros (défaut : see postconf -n output)

Macros envoyées envoyées aux applications Milter (mail filter) version 4 et au-dessus après la commande SMTP DATA. Voir MILTER_README pour la liste des macros disponibles et leur significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_default_action (défaut : tempfail)

Action par défaut lorsqu'une application Milter (mail filter) n'est pas disponible ou mal configurée. Indiquez l'une des propositions suivantes :

accept
Procède comme si le filtre de message n'existait pas.
reject
Rejette toutes les autres commandes dans cette session avec un code de statut permanent.
tempfail
Rejette toutes les autres commandes dans cette session avec un code de statut temporaire.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_end_of_data_macros (défaut : see postconf -n output)

Macros envoyées aux applications Milter (mail filter) après la fin des données du message. Voir MILTER_README pour la liste des noms de macros disponibles et leur significations..

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_helo_macros (défaut : see postconf -n output)

Macros envoyées aux applications Milter (mail filter) après les commandes SMTP HELO ou EHLO. Voir MILTER_README pour la liste des macros disponibles et leur significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_macro_daemon_name (défaut : $myhostname)

La valeur de la macro {daemon_name} envoyée aux applications Milter (mail filter). See MILTER_README pour la liste des noms de macros et leurs significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_macro_v (défaut : $mail_name $mail_version)

La valeur de la macro {v} envoyée aux applications Milter (mail filter). Voir MILTER_README pour la liste des noms de macros et leurs significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_mail_macros (défaut : see postconf -n output)

Macros envoyées aux applications Milter (mail filter) après la commande SMTP MAIL FROM. Voir MILTER_README pour la liste des macros disponibles et leur significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_protocol (défaut : 2)

La version du protocole Milter (mail filter) et les optionnelles extensions de protocole utilisées pour communiquer avec les applications Milters (mail filter). Cette information doit correspondre au protocole attendu par l'application de filtrage utilisée.

Versions de protocole :

2
utilise la version 2 du protocole Milter de Sendmail 8.
3
utilise la version 3 du protocole Milter de Sendmail 8.
4
utilise la version 4 du protocole Milter de Sendmail 8.

Extensions du protocole :

no_header_reply
Utilisez ceci lorsque l'application Milter ne doit pas répondre à chaque en-tête de message.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_rcpt_macros (défaut : see postconf -n output)

Macros envoyées aux applications Milter (mail filter) after the SMTP RCPT TO command. See MILTER_README pour la liste des macros disponibles et leur significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

milter_unknown_command_macros (défaut : see postconf -n output)

Macros envoyées aux version 3 or higher applications Milter (mail filter) after an unknown SMTP command. See MILTER_README pour la liste des macros disponibles et leur significations.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

mime_boundary_length_limit (défaut : 2048)

Longueur maximale des chaînes de caractère MIME multipart. Le processeur MIME ne peut distinguer les chaînes de caractère qui ne diffèrent pas sur les $mime_boundary_length_limit premiers caractères.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

mime_header_checks (défaut : $header_checks)

Tables de correspondances optionnelles pour l'inspection du contenu des en-têtes de message relatives à MIME (voir la page de manuel header_checks(5)).

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

mime_nesting_limit (défaut : 100)

Le niveau maximal d'emboîtement de messages multiparties que le processuer MIME manipulera. Postfix refuse le courrier plus imbriqué.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

minimal_backoff_time (défaut : 1000s)

Temps minimum entre deux tentatives de livraison d'un message retardé. Ce paramètre limite également le temps où le status "non-joignable" d'une destination est conservé dans le cahce mémoire.

Ce paramètre devrait être mis à une valeur supérieure ou égale à $queue_run_delay. Voir également $maximal_backoff_time.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

multi_recipient_bounce_reject_code (défaut : 550)

Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client SMTP est bloquée par la restriction reject_multi_recipient_bounce.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

mydestination (défaut : $myhostname, localhost.$mydomain, localhost)

Liste des domaines livrés par le transporteur de messages $local_transport. Par défaut c'est l'agent local(8) de livraison qui qui recherche les destinataires dans /etc/passwd et /etc/aliases. Le serveur SMTP valide les adresses de destination avec $local_recipient_maps et rejette les destinataires inconnus. Voyez également la classe local domain dans le fichier ADDRESS_CLASS_README.

La valeur de mydestination par défaut ne correspond qu'à la machine hôte. Sue une passerelle de messagerie d'un domaine, vous devrez également inclure $mydomain.

La méthode de livraison $local_transport est également sélectionnée pour le courrier adressé à utilisateur@[l.adresse.IP] du système de messagerie (toutes les adresses IP indiquées dans inet_interfaces et proxy_interfaces).

Attention :

Indiquez une liste de host or noms de domaine, "/nom/de/fichier" or expressions "type:table", séparé par des virgules et/ou des espaces. Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" correspond lorsqu'une de ses clefs correspond au nom (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Exemples :

mydestination = $myhostname, localhost.$mydomain $mydomain
mydestination = $myhostname, localhost.$mydomain www.$mydomain, ftp.$mydomain
mydomain (défaut : voir la sortie de "postconf -d")

Le nom de domaine Internet de ce système de messagerie. Par défaut, ce paramètre vaut use $myhostname oté de son premier composant. $mydomain est utilisé comme valeur par défaut pour beaucoup de paramètres de configuration.

Exemple :

mydomain = domain.tld
myhostname (défaut : voir la sortie de "postconf -d")

Le nom de machine Internet de ce système de messagerie. Par défaut, il vaut le résultat de gethostname() au format pleinement. $myhostname est utilisé comme valeur par défaut pour beaucoup d'autres paramètres de configuration.

Exemple :

myhostname = host.domain.tld
mynetworks (défaut : voir la sortie de "postconf -d")

La liste des clients SMTP "internes" qui ont plus de privilèges que les "étrangers".

En particulier, ces clients SMTP internes sont autorisés à relayer du courrier via Postfix. Voyez le paragraphe du paramètre smtpd_recipient_restrictions

Vous pouvez indiquer la liste des adresses réseaux autorisées à la main ou laisser Postfix le faire (valeur par défaut. Voyez la description du paramètre mynetworks_style pour plus d'information.

Autrement, vous pouvez renseigner mynetworks à la main auquel cas Postfix ignore le paramètre mynetworks_style.

Indiquez une liste d'expressions réseau/masque, séparé par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces.

Le masque indique le nombre de bits de la partie réseau de l'adresse. Vous pouvez également indiquer des "/noms/de/fichiers" ou des expressions "type:table". Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" correspond lorsqu'une de ses clefs correspond (le résultat de la consultation est ignoré).

La recherche est effectuée de gauche à droite et s'arrête à la première correspondance. Indiquez "!expression" pour exclure une adresse ou un sous-réseau de la liste.

Note : les adresses IP version 6 doivent être indiquées entre [] dans mynetworks et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".

Exemples :

mynetworks = 168.100.189.0/28, 127.0.0.0/8
mynetworks = !192.168.0.1, 192.168.0.0/28
mynetworks = $config_directory/mynetworks
mynetworks = hash:/etc/postfix/network_table
mynetworks_style (défaut : subnet)

La méthode pour générer la valeur par défaut pour le paramètre mynetworks. C'est la liste des réseaux internes autorisés à relayer le courrier.

  • Indiquez "mynetworks_style = host" lorsque Postfix ne doit accepter que la machine locale.

  • Indiquez "mynetworks_style = subnet" lorsque Postfix doit accepter les clients SMTP raccordés aux mêmes sous-réseaux que la machine hôte. Sur Linux, celà ne fonctionne correctement qu'avec les interfaces retournées par la commande "ifconfig".

  • Indiquez "mynetworks_style = class" lorsque Postfix doit accepter les clients SMTP raccordés sur la même classe d'adresses IP A/B/C que la machine hôte. A ne pas utiliser sur un site raccordé par modem - celà revient à valider toutes les machines de votre fournissuer d'accès. Préférez renseigner mynetworks à la main, comme décrit au paragraphe concernat le paramètre de configuration mynetworks.

myorigin (défaut : $myhostname)

Le domaine par défaut utilisé pour les messages postés localement. La valeur par défaut de $myhostname, est adéquate pour les petits sites. Si vous contrôlez un domaine avec de multiples machines, vous devrez changer celà en $mydomain et (2) mettre en place une base d'alias globale qui référencera tous les utilisateur@cette.machine.

Exemple :

myorigin = $mydomain
nested_header_checks (défaut : $header_checks)

Tables de correspondances optionnelles pour l'inspection du contenu des en-têtes de message non MIME dans les messages attachés, tel que décrit dans la page de manuel header_checks(5).

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

newaliases_path (défaut : voir la sortie de "postconf -d")

Fonctionnalité compatible Sendmail qui indique l'emplacement de la commande newaliases(1). Cette commande peut être utilisé pour reconstruire la base de données locale alias.

non_fqdn_reject_code (défaut : 504)

Le code de réponse numérique que renvoie le serveur SMTP de Postfix lorsqu'une requête d'un client est rejeté par une restriction reject_non_fqdn_hostname, reject_non_fqdn_sender ou reject_non_fqdn_recipient.

notify_classes (défaut : resource, software)

La liste des classes d'erreur qui doivent être rapportées au postmaster. Par défaut, seuls les problèmes graves sont rapportés. Les paranoïaques pourront recevoir les rapports d'erreur de protocole (logiciels bogués) ou de rejet.

Les classes d'erreur sont :

bounce (implique également 2bounce)
Envoie au postmaster les copies des en-têtes des messages rejetés et et les retranscriptions des sessions SMTP des messages rejetés à la livraison. La notification est envoyée à l'adresse renseignée dans le paramètre de configuration bounce_notice_recipient (défaut : postmaster)
2bounce
Envoie au postmaster les avis de rejet non-livrables. La notification est envoyée à l'adresse renseignée dans le paramètre de configuration 2bounce_notice_recipient (défaut : postmaster).
delay
Envoie au postmaster les copies des en-têtes des messages retardés. La notification est envoyée ) l'adresse renseignée dans le paramètre de configuration delay_notice_recipient (défaut : postmaster).
policy
Envoie au postmaster une retranscription des sessions SMTP lorsqu'une requête client est rejetée à cause d'une restriction. La notification est envoyée à l'adresse renseignée dans le paramètre de configuration error_notice_recipient (défaut : postmaster).
protocol
Envoie au postmaster une retranscription des sessions SMTP en cas d'erreur de protocole du client ou du serveur. La notification est envoyée à l'adresse renseignée dans le paramètre de configuration error_notice_recipient (défaut : postmaster).
resource
Informe le postmaster lorsqu'un courrier est retardé a cause d'un problème de ressources. La notification est envoyée à l'adresse renseignée dans le paramètre de configuration error_notice_recipient (défaut : postmaster).
software
Informe le postmaster lorsqu'un message est reardé à cause d'un problème logiciel. La notification est envoyée à l'adresse renseignée dans le paramètre de configuration error_notice_recipient (défaut : postmaster).

Exemples :

notify_classes = bounce, delay, policy, protocol, resource, software
notify_classes = 2bounce, resource, software
owner_request_special (défaut : yes)

Applique un traitement particulier aux parties locales des adresses de listes de propriétaires ou de requêtes : ne découpe pas de telles adresses lorsque recipient_delimiter est mis à "-". Cette fonctionnalité est pratique pour les listes de diffusion.

parent_domain_matches_subdomains (défaut : voir la sortie de "postconf -d")

Quelles fonctionnalités de Postfix traitent les sous-domaines comme leur domaine parent au lieu de requerir explicitement un ".domaine.com" (premier caractère "."). C'est utilisé pour des raisons de compatibilité: eventuellement, toutes les fonctionnalités de Postfix peuvent requérir explicitement des expressions ".domaine.com" lorsque vous voulez détailler les sous-domaines.

permit_mx_backup_networks (défaut : vide)

Restreint l'utilisation de la fonctionnalité d'accès SMTP permit_mx_backup aux seuls domaines dont l'hôte MX primaire est listé ici.

pickup_service_name (défaut : pickup)

Le nom du service pickup(8). Ce service prélève les soumissions locales de la file d'attente maildrop de Postfix.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

plaintext_reject_code (défaut : 450)

Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête est rejetée par la restriction reject_plaintext_session.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

prepend_delivered_header (défaut : command, file, forward)

Le contexte de livraison de message dans lequel l'agent local(8) de livraison de Postfix pour ajouter un en-tête de message Delivered-to:.

Par défaut, l' agent local de livraison de Postfix ajoute un en-tête Delivered-To: lorsque le message est transféré ou lorsqu'il est livré dans un fichier (boîte-aux-lettres) ou à une commande. Désactivez l'inscription de l'en-tête Delivered-To: lorsque le transfert n'est pas recommandé.

Indiquez zéro ou plusieurs mention parmi forward, file, or command.

Exemple :

prepend_delivered_header = forward
process_id (lecture seule)

L'ID du processus d'une commande ou d'un démon de Postfix.

process_id_directory (défaut : pid)

L'emplacement des fichiers PID de Postfix relativement au répertoire $queue_directory. C'est un paramètre en lecture seule.

process_name (lecture seule)

Le nom du processus d'une commande ou d'un démon Postfix.

propagate_unmatched_extensions (défaut : canonical, virtual)

Quelles tables de correspondances d'adresses copient une extension d'adresse de la clef de recherche vers le résultat de la consultation.

Par exemple, avec une correspondance virtuelle(5) "joe@domain -> joe.user", l'adresse "joe+foo@domain" sera réécrite en "joe.user+foo".

Indiquez zéro ou plus de mentions parmi canonical, virtual, alias, forward et include. Celà provoque la propagation des extensions d'adresse respectivement avec les tables canonical(5), virtual(5) et aliases(5), et avec les fichiers locaux .forward and :include:.

Note : activer cette fonctionnalité pour d'autres types que canonical et virtual risque de provoquer des problèmes lorsque les messages sont transférés à d'autres sites, en particulier avec le courrier transmis à une liste de diffusion.

Exemples :

propagate_unmatched_extensions = canonical, virtual, alias,
        forward, include
propagate_unmatched_extensions = canonical, virtual
proxy_interfaces (défaut : vide)

Les adresses réseau pour lesquelles ce système de messagerie reçoit du courrier par le biais d'un proxy ou d'un traducteur d'adresse.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

Vous devez indiquer l'adresse "outside" de votre proxy/NAT lorsque votre système est une machine MX de secours d'un autre domaine, sinon la livraison de message bouclera lorsque l'hôte primaire ne fonctionnera pas.

Exemple :

proxy_interfaces = 1.2.3.4
proxy_read_maps (défaut : voir la sortie de "postconf -d")

Les tables de correspondances que le serveur proxymap(8) est autorisé à lire. Les références qui ne commencent pas par proxy: sont ignorées. Les accès à la table proxymap(8) sont en lecture seule.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

qmgr_clog_warn_time (défaut : 300s)

Le délai minimal entre les avertissements indiquant qu'une destination spécifique encombre la file d'attente active de Postfix. Indiquez 0 pour le désactiver.

Cette fonctionnalité est activée avec le paramètre helpful_warnings.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

qmgr_fudge_factor (défaut : 100)

Fonctionnalité obsolète : le pourcentage de ressources de livraison qu'un système de messagerie chargé utilisera pour la livraison d'un message à une grande liste de diffusion.

Cette fonctionnalité existe seulement dans l'ancien gestionnaire des files d'attentes oqmgr(8). Le gestionnaire actuel résout ce problème de meilleure manière.

qmgr_message_active_limit (défaut : 20000)

Nombre maximum de messages dans la file d'attente active.

qmgr_message_recipient_limit (défaut : 20000)

Nombre maximum de destinataires en mémoire dans le gestionnaire des files d'attente de Postfix, et taille maximale du cache de statut des destinations "mortes" dans la mémoire rapide.

qmgr_message_recipient_minimum (défaut : 10)

Nombre minimal de destinataires en mémoire pour chaque message. Ceci prend la priorité sur toute limite de destinataire en mémoire (c'est à dire le qmgr_message_recipient_limit global et le <transport>_recipient_limit) si nécessiare. La valeur minimum pour ce paramètre est 1.

qmqpd_authorized_clients (défaut : vide)

Clients autorisés à se connecter au port du serveur QMQP.

Par défaut, aucun client n'est autorisé à utiliser ce service car le serveur QMQP accepte le relais vers toutes les destination.

Indiquez une liste d'expression indiquant des noms de machines, de domaines, des expressions réseau/masque des adresses Internet. Lorsqu'une expression indique un nom de fichier, son contenu le remplace; lorsque l'expression indique "type:table", la table de correspondance est utilisée à la place.

Les expressions sont séparées par des espaces et/ou des virgules. Pour inverser le résultat, faites précéder une expression ne désignat pas un fichier par un point d'exclamation (!).

Exemple :

qmqpd_authorized_clients = !192.168.0.1, 192.168.0.0/24
qmqpd_error_delay (défaut : 1s)

Temps pendant lequel le serveur QMQP attendra avant de renvoyer une réponse négative au client. Le but est de ralentir les clients mal intentionnés.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

qmqpd_timeout (défaut : 300s)

Temps limite pour envoyer ou recevoir des informations sur le réseau. Si une opération de lecture ou d'écriture est bloquée pendant plus de $qmqpd_timeout secondes le serveur QMQP se déconnecte.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

queue_directory (défaut : voir la sortie de "postconf -d")

L'emplacement du répertoire racine de la file d'attente de Postfix. C'est le répertoire racine des processus démons de Postfix qui fonctionne en cage chroot.

queue_file_attribute_count_limit (défaut : 100)

Nombre maximum d'attribut (name=value) qui peuvent être stockés dans un fichier de la file d'attente de Postfix. Cette limite est uilisée par le serveur cleanup(8).

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

queue_minfree (défaut : 0)

Espace minimum d'espace libre en octet dans le système de fichiers qui est utilisé pour recevoir le courrier. C'est utilisé par le serveur SMTP pour décider s'il doit accepter du courrier.

Par défaut, le serveur SMTP de Postfix 2.1 rejette les commandes MAIL FROM lorsque la quantité d'espace libre est inférieure à 1.5*$message_size_limit. Pour indiquer un minimum d'espace plus élevé, renseignez ce paramètre avec une valeur au moins égale à 1.5*$message_size_limit.

Avec les versions 2.0 et antérieures de Postfix, une valeur queue_minfree nulle signifie qu'il n'y a pas de minimum d'espace libre.

queue_run_delay (défaut : 1000s)

Délai entre deux examens de la file d'attente retardée par le gestionnaire des files d'attente.

Ce paramètre devrait être fixé à une valeur inférieure ou égale à $minimal_backoff_time. Voir aussi $maximal_backoff_time.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

queue_service_name (défaut : qmgr)

Le nom du service qmgr(8). Ce service pilote la file d'attente et ordonne les requêtes de livraison.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

rbl_reply_maps (défaut : vide)

Tables de correspondances optionnelles contenant les modèles de réponse RBL. Les tables sont indexées par le nom de domaine RBL. Par défaut, Postfix utilise le modèle par défaut indiqué avec le paramètre de configuration default_rbl_reply. Reportez-vous à ce paragraphe pour la syntaxe des modèles de réponse RBL.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

readme_directory (défaut : voir la sortie de "postconf -d")

Emplacement des fichiers README de Postfix qui décrivent comment compiler configurer ou operer un sous-système ou une fonctionnalité spécifique de Postfix.

receive_override_options (défaut : vide)

Active ou desactive la validation des destinataires, le filtrage de contenu intégré ou les correspondances d'adresse. Typiquement, elles sont indiquées dans le fichier master.cf comme argument de ligne de commande des démons smtpd(8), qmqpd(8) ou pickup(8).

Indiquez zéro ou plus options parmi les suivantes. Ces options surchargent les paramètres du fichier main.cf et sont implémentés soit par smtpd(8), qmqpd(8), ou pickup(8) eux-mêmes ou transmises au serveur cleanup(8).

no_unknown_recipient_checks
Ne pas rejeter les destinataires inconnus (serveur SMTP seulement). C'est typiquement utilisé APRÈS un filtre externe de contenu.
no_address_mappings
Désactive les traductions d'adresses canoniques, les substitutions d'alais virtuels et les copies cachées automatiques (BCC: blind carbon-copy). C'est typiquement utilisé AVANT un filtre externe de contenu.
no_header_body_checks
Désactive l'examen des en-têtes/du corps (header/body_checks). C'est typiquement utilisé APRÈS un filtre externe de contenu.

Note : lorsque le paramètre "AVANT filtrage de contenu" receive_override_options est indiqué dans le fichier main.cf, indiquez les paramètres "APRÈS le filtrage" receive_override_options dans le fichier mastre.cf (et vice versa).

Exemples :

receive_override_options =
    no_unknown_recipient_checks, no_header_body_checks
receive_override_options = no_address_mappings

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

recipient_bcc_maps (défaut : vide)

Table de correspondances optionnelle de copies cachées (BCC: blind carbon-copy), indexée par adresse de destination. L'adresse BCC (les résultats multiples ne sont pas supportés) est ajoutée lorsque le message arrive de l'extéreur de Postfix.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

L'ordre de recherche dans les tables est le suivant :

  • Recherche l'adresse "utilisateur+extension@domaine.tld" en incluant l'extension optionnelle de destination.
  • Recherche l'adresse "utilisateur@domain.tld" otée de son éventuelle extension.
  • Recherche la partie locale de l'adresse "utilisateur+extension" lorsque le domaine est listé dans $myorigin, $mydestination, $inet_interfaces ou $proxy_interfaces.
  • Recherche la partie locale de l'adresse "utilisateur" lorsque le domaine est listé dans $myorigin, $mydestination, $inet_interfaces ou $proxy_interfaces.
  • Recherche la partie "@domaine.tld".

Indiquez les types et noms des bases de données à utiliser. Après chaque changement lancez "postmap /etc/postfix/recipient_bcc".

NOTE : si le courrier envoyé à l'adresse BCC est rejeté, il sera retourné à l'expéditeur.

NOTE : les copies cachées automatiques ne sont produites que pour les nouveaux messages. Pour éviter les boucles de messages, elles ne sont pas générées pour les messages que Postfix transfère en interne ni pour les messages générés par Postfix lui-même.

Exemple :

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
recipient_canonical_classes (défaut : envelope_recipient, header_recipient)

Adresses sujettes aux réécritures d'adresses recipient_canonical_maps. Par défaut, les réécritures d'adresses recipient_canonical_maps sont appliquées aux adresses de destination de l'enveloppe et des en-têtes.

Indiquez une ou plusieurs propositions parmi : envelope_recipient, header_recipient

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

recipient_canonical_maps (défaut : vide)

Tables de correspondances d'adresse optionnelles pour les adresses de destination de l'enveloppe et des en-têtes. Les formats de ces tables sont documentés à la page canonical(5).

Note : $recipient_canonical_maps est examinée avant $canonical_maps.

Exemple :

recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
recipient_delimiter (défaut : vide)

Le separateur entre noms d'utilisateurs et extensions d'adresse (user+foo). Reportez-vous aux pages canonical(5), local(8), relocated(5) et virtual(5) pour les effets de ce paramètre sur les fichiers alias, canonical, virtual, relocated et .forward. Par défaut, le logiciel essaie user+foo et .forward+foo avant d'essayer user et .forward.

Exemple :

recipient_delimiter = +
reject_code (défaut : 554)

Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client SMTP distant est rejetée par la restriction "reject".

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

relay_clientcerts (défaut : vide)

Liste des certificats de clients SMTP extérieurs pour lesquels le serveur SMTP de Postfix autorise l'accès avec la fonctionnalité permit_tls_clientcerts. Cette fonctionnalité n'utilise pas les noms des certificats car Les routines de manipulation de liste de Postfix ont un traitement particulier pour les espace et certains autres caractères. À la place, nous utilisons les empreintes des certificats car elles sont difficile à falsifier mais faciles à utiliser dans les consultations.

Les tables de correspondances de Postfix ont la forme de paires (clef, valeur). Comme nous n'avons besoin que de la clef, la valeur peut être choisie librement, par exemple le nom de l'utilisateur ou de la machine :
D7:04:2F:A7:0B:8C:A5:21:FA:31:77:E1:41:8A:EE:80 lutzpc.at.home

Exemple :

relay_clientcerts = hash:/etc/postfix/relay_clientcerts

Pour un contrôle plus fin, utilisez check_ccert_access pour selectionner une politique d'accès appropriée pour chaque client. Voir RESTRICTION_CLASS_README.

Cette fonctionnalité est disponible à partir de la version 2.2 de Postfix.

relay_destination_concurrency_limit (défaut : $default_destination_concurrency_limit)

Nombre maximum de livraisons parallèles vers la même destination vie le transporteur de messages "relay". Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

relay_destination_recipient_limit (défaut : $default_destination_recipient_limit)

Nombre maximum de destinataires par livraison via le transporteur de messages "relay". Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

Mettre ce paramètre à 1 change le sens de relay_destination_concurrency_limit de concurrence par domaine en concurrence par destinataire.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

relay_domains (défaut : $mydestination)

Domaines de destination (et leurs sous-domaines) que ce système acceptera de relayer. Les correspondances des sous-domaines sont contrôlées par le paramètre parent_domain_matches_subdomains. Pour plus de détails sur l'emploi de relay_domains, voyez la description des restrictions sur les destinataires SMTP permit_auth_destination et reject_unauth_destination.

Les domaines qui correspondent à $relay_domains sont livrés par le transporteur de messages $relay_transport. Le serveur SMTP valide les adresses de destination avec $relay_recipient_maps et rejette les destinataires inconnus. Voyez également la classe d'adresse relay domains de la page ADDRESS_CLASS_README.

NOTE: Postfix ne transferera pas automatiquement les messages pour les domaines qui indiquent ce système comme machine MX primaire ou de secours. Reportez-vous au paragraphe permit_mx_backup.

Indiquez une liste de machines ou de noms de domaine, des expressions "/nom/de/fichier" ou des tables de correspondances "type:table", séparé par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondance "type:table" correspond lorsqu'un domaine (parent) apparaît comme clef.

relay_domains_reject_code (défaut : 554)

Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client est rejetée par la restriction reject_unauth_destination.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

relay_recipient_maps (défaut : vide)

Tables de correspondances optionnelles contenant toutes les adresse valides des domaines correspondant à $relay_domains. Indiquez @domaine pour valider tout un domaine qui n'a pas de liste de destinataires valides. Techniquement, les tables listées dans $relay_recipient_maps sont utilisées comme listes: Postfix n'a besoin de savoir seulement si une chaîne est trouvée et ignore le résultat de la consultation.

Si ce paramètre n'est pas vide, le serveur SMTP de Postfix rejettera le courrier des utilisateurs relayés inconnus. Cette fonctionnalité est désactivée par défaut.

Voyez également la classe d'adresses relay domains de la page ADDRESS_CLASS_README.

Exemple :

relay_recipient_maps = hash:/etc/postfix/relay_recipients

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

relay_transport (défaut : relay)

Le transporteur de messages par défaut et l'information sur le saut suivant pour les domaines correspondant à $relay_domains. Dans l'ordre décroissant de préférence, la destination suivante est choisie dans $relay_transport, $sender_dependent_relayhost_maps, $relayhost, ou par le domaine de destinatation. Cette information peut être surchargée par la table transport(5).

Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom d'un transporteur de messages defini dans master.cf. La partie :nexthop est optionelle. Pour plud de détails voyez la page de manuel transport(5).

Étudiez également la classe d'adresse relay domains à la page ADDRESS_CLASS_README.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

relayhost (défaut : vide)

La machine par défaut où livrer le courrier extérieur lorsqu'aucune entrée de la table optionnelle transport(5). Si aucun relayhost n'est renseigné, le courrier est routé directement vers sa destination finale (champs MX).

Dans un intranet, indiquez le nom de domaine de l'organisation. Si votre DNS interne n'utilise pas de champs MX, indiquez le nom de la passerelle à la place.

Dans le cas SMTP, indiquez un nom de domaine, de machine, machine:port, [machine]:port, [adresse IP] ou [adresse IP]:port. La forme [machine] désactive la consultation des champs MX.

Si vous êtes connectés via UUCP, reportez-vous à la page UUCP_README.

Exemples :

relayhost = $mydomain
relayhost = [gateway.my.domain]
relayhost = uucphost
relayhost = [1.2.3.4]
relocated_maps (défaut : vide)

Tables de correspondances optionnelles contenant les nouvelles coordonnées des utilisateurs ou des domaines plus supportés par le système. Le format de la table format et des correspondances est exposé dans la page de manuel relocated(5).

Si vous utilisez cette fonctionnalité, lancez "postmap /etc/postfix/relocated" pour (re)construire le nécessaire fichier DBM ou DB après tout changement, lancez ensuite "postfix reload" pour activer ces changements.

Exemples :

relocated_maps = dbm:/etc/postfix/relocated
relocated_maps = hash:/etc/postfix/relocated
remote_header_rewrite_domain (défaut : vide)

Ne réécrit pas les en-têtes de message des clients distants lorsque ce paramètre est vide ; autrement, réécrit les en-têtes de message des clients distants et ajoute le nom de domaine indiqué aux adresses incomplètes. Le paramètre local_header_rewrite_clients contrôle quels clients Postfix doit considérer comme locaux.

Exemples :

Valeur sûre : ajoute "domain.invalid" aux adresses incomplètes dans les en-têtes des clients SMTP distants, ainsi ces adresses ne peuvent être confondues avec des adresses locales.

    remote_header_rewrite_domain = domain.invalid

Valeur par défaut, puriste : ne réécrit pas les en-têtes des clients extérieurs.

    remote_header_rewrite_domain =
require_home_directory (défaut : no)

Determine si oui ou non le répertoire d'un utilisateur local(8) doit exister avant de tenter la livraison. Par défaut, ce test est désactivé. Ce peut être utile dans des environnements qui importent les répertoires utilisateurs au serveur de messagerie (DÉCONSEILLÉ).

resolve_dequoted_address (défaut : yes)

Résout une adresse de destination en sécurité au lieu de la résoudre correctement.

Par défaut, la résolution des adresses de Postfix n'examine pas la partie locale des adresses comme indiqué dans la RFC 822, ainsi les opérateurs additionels @ or % or ! restent visibles. Ce comportement est sain mais également techniquement incorrect.

Si vous indiquez "resolve_dequoted_address = no", alors le résolveur de Postfix ne verra pas les opérateurs addidionnels @, etc. de la partie locale de l'adresse. Ceci ouvre des opportunités pour d'obscures attaques de relais de messagerie avec des adresses sous la forme utilisateur@domaine@domaine lorsque Postfix est un service MX de secours pour un système Sendmail.

resolve_null_domain (défaut : no)

Resout une adresse se terminant par le domaine nul "@" comme si le nom de la machine locale était indiqué au lieu de rejetter l'adresse comme invalide.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix. Les précédentes interprêtent toujours le domaine nul comme nom de l'hôte local.

le serveur SMTP de Postfix utilise cette fonctionnalité pour rejeter le courrier pour ou provenant d'une adresse se terminant par "@", ou réécrite en une telle forme.

resolve_numeric_domain (défaut : no)

Resout "utilisateur@adresseIP" en "utilisateur@[adresseIP]", au lieu de rejeter l'adresse comme invalide.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

rewrite_service_name (défaut : rewrite)

Le nom du service de réécriture d'adresse. Ce service réécrit les adresses sous la forme standard et les résout en un tuple (méthode de livraison, machine suivante, destinataire).

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

sample_directory (défaut : /etc/postfix)

Le nom du répertoire contenant les exemples de fichiers de configuration de Postfix.

sender_based_routing (défaut : no)

Ce parametre ne devrait pas être utilisé. Il a été remplacé par sender_dependent_relayhost_maps dans Postfix version 2.3.

sender_bcc_maps (défaut : vide)

Table de correspondances optionnelles des copies cachées (BCC: blind carbon-copy), indexée par adresse d'expédition. L'adresse BCC (les résultats multiples ne sont pas supportés) est ajoutée lorsque le message provient de l'extérieur de Postfix.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

L'ordre de recherche dans les tables est le suivant :

  • Examine l'adresse "user+extension@domain.tld" en incluant l'éventuelle extension d'adresse.
  • Examine l'adresse "user@domain.tld" sans l'éventuelle extension d'adresse.
  • Examine la partie locale de l'adresse "user+extension" lorsque le domaine du destinataire correspond à $myorigin, $mydestination, $inet_interfaces ou $proxy_interfaces.
  • Examine la partie locale de l'adresse "user" lorsque le domaine du destinataire correspond à $myorigin, $mydestination, $inet_interfaces ou $proxy_interfaces.
  • Examine la partie "@domain.tld".

Indiquez les types et noms des tables à utiliser. Après tout changement, lancez "postmap /etc/postfix/sender_bcc".

NOTE: si le message à destination de l'adresse cachée BCC est rejeté, il est retourné à l'expéditeur.

NOTE : les copies cachées automatiques ne sont produites que pour les nouveaux messages. Pour éviter les boucles de messages, elles ne sont pas générées pour les messages que Postfix transfère en interne ni pour les messages générés par Postfix lui-même.

Exemple :

sender_bcc_maps = hash:/etc/postfix/sender_bcc
sender_canonical_classes (défaut : envelope_sender, header_sender)

Adresses sujettes aux réécritures d'adresses sender_canonical_maps. Par défaut, les réécritures d'adresses sender_canonical_maps sont appliquées à l'adresse d'expédition de l'enveloppe et des en-têtes.

Indiquez une proposition ou plus parmi : envelope_sender, header_sender

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

sender_canonical_maps (défaut : vide)

Tables optionelles de correspondances d'adresses d'expeditions pour l'enveloppe et l'en-tête. Le format de la table et les correspondances sont documentés à la page canonical(5).

Exemple : vous voulez réécrire l'adresse d'EXPÉDITION "user@ugly.domain" en "user@pretty.domain", en gardant la possibilité de recevoir du courrier à l'adresse de DESTINATION "user@ugly.domain".

Note : $sender_canonical_maps est examinée avant $canonical_maps.

Exemple :

sender_canonical_maps = hash:/etc/postfix/sender_canonical
sender_dependent_relayhost_maps (défaut : vide)

Tables par expéditeur pour surcharger le paramètre de configuration global relayhost. Les tables sont consultées avec l'adresse d'expédition puis avec le @domaine. Cette information est surchargée par relay_transport, default_transport et les tables de transports.

Pour des raisons de sécurité, cette fonctionnalité n'autorise pas les substitutions $nombre dans les tables d'expressions régulières.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

sendmail_path (défaut : voir la sortie de "postconf -d")

Compatibilité Sendmail qui indique l'emplacement de la commande sendmail(1) de Postfix. Cette commande peut être utilisée pour soumettre un message à la file d'attente de Postfix.

service_throttle_time (défaut : 60s)

Temps d'attente du démon master(8) de Postfix avant de doubler un serveur qui parait dysfonctionner.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

setgid_group (défaut : postdrop)

Le groupe propriétaire des commandes set-gid de Postfix et des répertoires en écriture pour le groupe. Lorsque ce paramètre est changé, vous devez relancer "post-install set-permissions" (avec Postfix 2.0 et versions supérieures : "/etc/postfix/post-install set-permissions".

show_user_unknown_table_name (défaut : yes)

Affiche le nom de la table des destinataires dans les réponses "User unknown". Ces détails supplémentaires aident au diagnostique mais révèlent l'information à l'extérieur.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

showq_service_name (défaut : showq)

Le nom du service showq(8). Ce service produit les rapports sur les statuts des messages en file d'attente.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

smtp_always_send_ehlo (défaut : yes)

Envoie systématiquement un EHLO en début de session SMTP.

Dans le cas contraire ("smtp_always_send_ehlo = no"), Postfix n'envoit un EHLO que lorsque le mot "ESMTP" apparaît dans la bannière d'accueil du serveur (exemple: 220 spike.porcupine.org ESMTP Postfix).

smtp_bind_address (défaut : vide)

Une adresse réseau numerique optionnelle à partir de laquelle le client SMTP établit ses connexion.

Ceci peut être spécifié dans le fichier main.cf pour tous les clients SMTP ou dans le fichier master.cf pour un client spécifique. Par exemple :

  /etc/postfix/master.cf :
        smtp ... smtp -o smtp_bind_address=11.22.33.44

Note 1 : lorsque inet_interfaces indique exactement une adresse qui n'est pas la boucle locale, elle est automatiquement utilisée pour smtp_bind_address. Ceci supporte l'hébergement IP virtuel mais peut être un prblème sur un firewall hébergeant plusieurs sites. Reportez-vous à la documentation du paramètre inet_interfaces pour plus de détail.

Note 2 : les adresses peuvent être encadrées dans [], mais cette forme n'est pas recommandée ici.

smtp_bind_address6 (défaut : vide)

Une adresse réseau numerique IPv6 optionnelle à partir de laquelle le client SMTP établit ses connexion.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

Ceci peut être spécifié dans le fichier main.cf pour tous les clients SMTP ou dans le fichier master.cf pour un client spécifique. Par exemple :

  /etc/postfix/master.cf:
        smtp ... smtp -o smtp_bind_address6=1:2:3:4:5:6:7:8

Note 1 : lorsque inet_interfaces n'indique pas plus d'une adresse IPv6, et que cette adresse ne correspond pas à la boucle locale, elle est automatiquement utilisée par smtp_bind_address6. Ceci est compatible avec l'hébergement IP virtuel, mais peut poser problème sur un firewall multi-hôte. Voir le paragraphe inet_interfaces pour plus de détails.

Note 2 : les adresses peuvent être encadrées par [], mais cette forme n'est pas recommandée ici.

smtp_cname_overrides_servername (défaut : version dependent)

Autorise les enregistrement DNS de type CNAME à surcharger le nom de serveur que le client SMTP de Postfix utilise pour les journaux, les recherches de mots-de-passe SASL, les décisions concernant les politiques TLS ou la vérification des certificats. La valeur "no" renforce la politique TLS par machine smtp_tls_per_site de Postfix contre les faux noms de machine dans les enregistrement CNAME du DNS et rend plus sûr la consultation des fichiers de mots-de-passe SASL. C'est la valeur par défaut depuis Postfix 2.3.

Cette fonctionnalité est disponible sur les versions 2.2.9 et supérieures de Postfix.

smtp_connect_timeout (défaut : 30s)

Le temps limite pour que le client SMTP établisse une connexion TCP ou zéro (utilise la limite intrinsèque du système d'exploitation).

Lorsqu'aucune connexion ne peut être établie avant cette limite, le client SMTP tente de se connecter à l'adresse suivante dans la liste des échangeurs de messagerie. Indiquez 0 pour désactiver cette limite (ce qui signifie utiliser la limite implémentée dans le système d'exploitation).

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_connection_cache_destinations (défaut : vide)

Active en permanence le cache des connexions SMTP pour les destinations spécifiées. Avec le cache des connexions SMTP, une connexion n'est pas fermée immédiatement après la fin de la transaction de livraison. À la place, la connexion est transmise ouverte pendant $smtp_connection_cache_time_limit secondes. Ceci autorise la réutilisation des connexions pour d'autres livraisons, et peut améliorer les performances de livraison de messages.

Indiquez une liste de destinations ou pseudo-destinations séparées par des virgules ou des espaces :

  • si le message est envoyé sans machine relais : un nom de domaine (la partie droite d'une adresse de messagerie sans les [] optionnels),
  • si le message est envoyé via une machine relais : une machine relais (sans les [] optionnels ou à un port TCP autre que par défaut), comme indiqué dans main.cf ou la table de transport,
  • si le message est envoyé via une socket du domaine UNIX : un chemin (sans le préfixe "unix:"),
  • un /nom/de/fichier avec des domainss et/ou des machines relais,
  • une "type:table" avec des domaines et/ou des machines relais sur la partie gauche. Le résultat (partie droite) de la consultation "type:table" est ignoré.

cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

smtp_connection_cache_on_demand (défaut : yes)

Active temporairement le cache des connexions SMTP tant qu'une destination a un volume important de messages en file d'attente active. Avec le cache de connexions SMTP, une connexion n'est pas fermée immédiatement après la fin d'une transaction de message. À la place, la connexion est maintenue ouverte pour un temps de $smtp_connection_cache_time_limit secondes. Ceci autorise les connexions à être réutilisées pour d'autres livraisons et peut améliorer les performances de la livraison.

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

smtp_connection_cache_reuse_limit (défaut : 10)

Lorsque le cache de connexions SMTP est activé, le temps pendant lequel une session SMTP est réutilisé avant d'être fermée.

Ce paramètre est disponible dans Postfix 2.2. Dans Postfix 2.3, il est remplacé par $smtp_connection_reuse_time_limit.

smtp_connection_cache_time_limit (défaut : 2s)

Lorsque le cache de connexions SMTP est activé, temps pendant lequel une socket inutilisée du client SMTP est conservée ouverte. N'indiquez pas de valeur trop élevée sans la permission des sites distants.

cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

smtp_connection_reuse_time_limit (défaut : 300s)

La durée pendant laquelle Postfix peut utiliser une connexion SMTP. Le délai court à partir de l'établissement de la connexion (i.e. y compris la connexion, les échanges HELO, en plus de la latence de la transaction de livraison du message).

Cette fonctionnalité peut engendrer un problème de stabilité des performances avec les serveurs SMTP extérieurs. Ce problème n'est pas spécifique à Postfix : il peut se produire lorsqu'un MTA envoie un grand nombre de messages SMTP email à un site qui dispose de plusieurs machines MX.

Le problem apparaît lorsque l'une des machines MX devient plus lente que les autres. Bien que les clients SMTP se connectent avec une probabilité équivalente aux machines MX lentes ou rapides, les plus lentes se retrouvent connectées à plus de machines simultanément que les plus rapides, car les premières ont besoin de plus de temps pour servir chaque requête.

Les machines MX lentes deviennent attractives pour les connexions. Si une machine MX devient N fois plus lente que les autres, elle domine ma latence de livraison sauf s'il y a plus de N machines MX plus rapide pour contrer l'effet. Si le nombre de machines MX est plus petit que N, la latence de livraison des messages devient effectivement celle de la plus lente divisée par le nombre total de machines MX.

La solution utilise le cache des connexions d'une manière différente que dans Postfix version 2.2. En limitant le délai pendant lequel une connexion peut être utilisée (au lieu de limiter le nombre de livraisons par connexions), Postfix ne restore pas seulement l'équité de la distribution des connexions simultanées sur un ensemble de machines MX, il favorise également la livraison via les connexions les plus performantes, ce qui correspond exactement à ce que nous recherchons.

La durée maximum par défaut, 300s, est comparable aux différents délais limites des transactions SMTP et correspond à la latence maximum tolérée pour les livraisons lentes. Notez que les machines peuvent accepter des miliers de messages sur une seule connexion dans cette durée limite. Ce nombre est plus grand que la limite de 10 messages par connexion cachée de Postfix version 2.2. Il peut être nécessaire de réduire cette limite pour conserver l'interopérabilité avec les MTA qui boguent lorsque de nombreux messages sont livrés dans la même connexion. Toutefois, un délai limite trop faible peut faire perdre le bénéfice du cache des connexions, et la latence de livraison peut excéder le temps limite.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtp_data_done_timeout (défaut : 600s)

Temps limite pour que le client SMTP envoie le "." SMTP et reçoive la réponse du serveur.

Losque la réponse n'arrive pas dans les délais, un avertissement est enregistré dans les journaux indiquant que le message a pu être envoyé plusieurs fois.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_data_init_timeout (défaut : 120s)

Temps limite pour que le client SMTP envoie la commande SMTP DATA et pour que le serveur réponde.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_data_xfer_timeout (défaut : 180s)

Temps limite pour que le client SMTP envoie le contenu du message SMTP. Lorsque la connexion est inactive plus de $smtp_data_xfer_timeout secondes le client SMTP termine le transfert.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_defer_if_no_mx_address_found (défaut : no)

Retarde la livraison si aucun enregistrement MX n'est résolu en adresse IP.

Par défaut, les messages sont retournés comme non livrables. Avec les versions précédentes de Postfix, le comportement par défaut consistait à conserver lemessage et réessayer jusqu'à résolution du problème ou dépassement du temps limite.

Note : Postfix ignore toujours les enregistrements MX avec une préférence égale ou plus faible que le MTA local lui-même.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtp_destination_concurrency_limit (défaut : $default_destination_concurrency_limit)

Nombre maximum de livraisons parallèles vers la même destination via le transporteur de messages smtp. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

smtp_destination_recipient_limit (défaut : $default_destination_recipient_limit)

Nombre maximum of destinataires par livraison via le trasporteur de messages smtp. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

Mettre ce paramètre à 1 change le sens de smtp_destination_concurrency_limit de concurrence par domaine en concurrence par destinataire.

smtp_discard_ehlo_keyword_address_maps (défaut : vide)

Tables de correspondances, indexées par les adresses des serveurs SMTP distants, avec une liste non sensible à la casse des mots-clefs EHLO (pipelining, starttls, auth, etc.) que le client SMTP doit ignorer dans les reponses EHLO du serveur SMTP. Voir smtp_discard_ehlo_keywords pour les détails. La table n'est pas indexée par nom de machine for uniformité avec smtpd_discard_ehlo_keyword_address_maps.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

smtp_discard_ehlo_keywords (défaut : vide)

Une liste insensible à la casse des mots-clefs EHLO (pipelining, starttls, auth, etc.) que le client SMTP doit ignorer dans les réponses EHLO d'un serveur SMTP extérieur.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

Notes :

  • Utilisez le pseudo mot-clef silent-discard pour éviter que ces actions soient enregistrées dans les journaux.

  • Utilisez la fonctionnalité smtp_discard_ehlo_keyword_address_maps pour interdire les mots-clefs EHLO selectivement.

smtp_enforce_tls (défaut : no)

Impose que les serveurs SMTP extérieurs utilisent le chiffrement TLS. Ceci impose également que le nom de machine du serveur SMTP corresponde à l'information de son certificat et que ce certificat soit issu d'une autorité reconnue par le client SMTP de Postfix. Dans le cas contraire, la livraison est retardée et le message reste en file d'attente.

Le nom de machine est comparé à tous les noms fournis comme dNSNames du SubjectAlternativeName. Si aucun dNSNames n'est indiqué, la comparaison est faite avec le CommonName. Ce comportement peut être changé avec l'option smtp_tls_enforce_peername.

Cette option n'est intéressante que si vous êtes absolument sûr que vous ne vous connecterez qu'à des serveurs supportant la RFC 2487 et fournissant des certificats serveurs valides. Il est relativement sûr de l'utiliser pour les clients locaux ne se connectant qu'à un commutateur supportant le nécessaire STARTTLS.

smtp_fallback_relay (défaut : $fallback_relay)

Liste optionnelle des machines relais pour les destinations SMTP qui ne peuvent être trouvées ou jointes. Avec Postfix 2.2 et inférieur, ce paramètre est appelé fallback_relay.

Par défaut, le message est retourné à l'expéditeur lorsqu'une destination n'est pas trouvée, et la livraison est retardée lorsque la destination ne peut être jointe.

Les relais de secours doivent être des destinations SMTP. Indiquez un domaine, une machine, machine:port, [machine]:port, [adresse.IP] ou [adresse.IP]:port ; la forme [machine] désactive la consultations DNS des champs MX. Si vous indiquez de multiples destinations SMTP, Postfix les essaiera dans l'ordre indiqué.

Pour éviter les boucles de messages entre machines MX et de secours, les versions 2.3 et supérieures de Postfix n'utilisent pas le smtp_fallback_relay pour une destination pour laquelle ce dernier est MX.

smtp_generic_maps (défaut : vide)

Tables optionnelles de correspondances qui exécutent des réécritures d'adresses dans le client SMTP, typiquement pour transformer une adresse locale en adresse valide lors de l'envoi d'un message via Internet. C'est utile lorsqu'une machine locale ne dispose pas de son propre nom de domaine Internet, mais autre chose tel localdomain.local.

Le format et la consultation de ces tables sont documentés dans la page generic(5) ; des exemples sont présentés dans les pages ADDRESS_REWRITING_README et STANDARD_CONFIGURATION_README.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

smtp_helo_name (défaut : $myhostname)

Le nom de machine envoyé dans les commandes SMTP EHLO ou HELO.

la valeur par défaut est le nom de la machine. Indiquez un nom de machine ou [une.adre.sse.IP].

Cette information peut être indiquée dans le fichier main.cf pour tous les clients SMTP, ou il peut être spécifié dans le fichier master.cf de Postfix pour un client spécifique. Par exemple :

  /etc/postfix/master.cf :
        mysmtp ... smtp -o smtp_helo_name=foo.bar.com

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

smtp_helo_timeout (défaut : 300s)

Temps limite pour que le client SMTP envoie la commande HELO ou EHLO et reçoive la réponse.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_host_lookup (défaut : dns)

Quel paramètre le client SMTP doit utiliser pour résoudre l'adresse IP d'une machine. Ce paramètre est ignoré lorsque la consultation DNS est désactivée.

Indiquez l'une des valeurs suivantes :

dns
Résolution par DNS (par défaut).
native
Résolution native seulement (nsswitch.conf, ou mécanisme equivalent).
dns, native
Résolution native pour les machines non trouvées par DNS.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtp_line_length_limit (défaut : 990)

Longueur maximale des lignes du corps ou de l'en-tête du message que Postfix transmettra par SMTP. Les lignes trop longues sont coupées en insérant "<CR><LF><SPACE>". Ceci minimise les dommages des messages formattés MIME.

Par défaut, la longueur de ligne est limitée à 990 caractères, car certaines implémentations de serveurs ne peuvent recevoir de lines plus longues.

smtp_mail_timeout (défaut : 300s)

Temps limite pour que le client SMTP envoie la commande MAIL FROM et reçoive la réponse su serveur.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_mx_address_limit (défaut : 0)

Nombre maximum d'adresses IP MX (échangeurs de messagerie) pouvant résulter d'une recherche ou zéro (pas de limites).

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtp_mx_session_limit (défaut : 2)

Nombre maximum de sessions SMTP par requête de livraison avant d'arrêter ou de transmettre à la machine de secours (fall-back), ou zéro (pas de limite). Cette restriction ignore les adresses IP pour lesquelles l'ouverture de session echoue.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtp_never_send_ehlo (défaut : no)

N'envoie jamais de EHLO au démarrage d'une session SMTP. Voir également smtp_always_send_ehlo.

smtp_pix_workaround_delay_time (défaut : 10s)

Temps d'attente avant que le client SMTP de Postfix envoie ".<CR><LF>" pour contourner le bug "<CR><LF>.<CR><LF>" des firewalls PIX.

Choisir un temps trop court empêche ce contournement d'être effectif lors de l'envoi de messages longs sur des réseaux lents.

smtp_pix_workaround_threshold_time (défaut : 500s)

Temps de mise en file d'attente avant activation du contournement du bug "<CR><LF>.<CR><LF>" des firewalls PIX.

Par défaut, le contournement est désactivé pour le courrier en file d'attente depuis moins de 500 secondes. En d'autres mots, il est normalement désactivé à la première tentative de livraison.

Indiquez 0 pour activer le contournement du bug "<CR><LF>.<CR><LF>" des firewalls PIX dès la première tentative de livraison.

smtp_quit_timeout (défaut : 300s)

Temps limite pour que le client SMTP envoie la commande QUIT et reçoive la réponse.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_quote_rfc821_envelope (défaut : yes)

Encadre entre apostrophes les adresses dans les commandes SMTP MAIL FROM et RCPT TO comme requis par la RFC 821. Ceci inclut la mise entre apostrophes d'une adresse dont la partie locale se termine par ".".

La valeur par défaut est conforme à la RFC 821. Si vous devez envoyer du courrier à un serveur non compatible, configurez un client SMTP particulier dans master.cf :

    /etc/postfix/master.cf :
        broken-smtp . . . smtp -o smtp_quote_rfc821_envelope=no

et routez le courrier pour la destination en question vers ce "broken-smtp" dans la table transport(5).

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtp_randomize_addresses (défaut : yes)

Tire au hasard l'ordre des adresses des machines MX de même préférence. C'est une fonctionnalité de performance du client SMTP de Postfix.

smtp_rcpt_timeout (défaut : 300s)

Temps limite pour que le client SMTP envoie la commande SMTP RCPT TO et reçoive la réponse.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtp_rset_timeout (défaut : 120s)

Temps limite pour que le client SMTP envoie la commande RSET et reçoive la réponse. Le client SMTP envoie un RSET pour finir un sondage de vérification d'adresse ou pour vérifier que la session cachée est utilisable.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtp_sasl_auth_enable (défaut : no)

Active l'authentification SASL dans le client SMTP de Postfix. Par défaut, le client SMTP de Postfix n'utilise pas d'authentification.

Exemple :

smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter (défaut : vide)

Si non vide, filtre la liste des mécanismes SASL offerts par le serveur SMTP. Les différentes implémentations clientes et serveurs peuvent supporter différentes listes de mécanismes. Par défaut, le client utilisera l'intersection des deux. smtp_sasl_mechanism_filter restreignent les mécanismes derveur que le client prendra en considération.

Indiquez des noms de mécanismes, des expressions "/nom/de/fichier" ou des tables de correspondances "type:table". Le résultat (partie droite) de la consultation "type:table" est ignorée.

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

Exemples :

smtp_sasl_mechanism_filter = plain, login
smtp_sasl_mechanism_filter = /etc/postfix/smtp_mechs
smtp_sasl_mechanism_filter = !gssapi, !login, static:rest

smtp_sasl_password_maps (défaut : vide)

Tables optionnelles de consultation du client SMTP contenant une entrée username:password par nom de machine ou domaine distant. Si un hôte n'a pas d'entrée de ce type, le client SMTP de Postfix n'essaiera par de s'authentifier auprès de lui.

Le client SMTP de Postfix ouvre la table de correspondances avant d'entrer en cage chroot, vous pouvez ainsi la laisser dans le répertoire /etc/postfix.

smtp_sasl_path (défaut : vide)

Information spécifique à l'implémentation passée au plug-in SASL sélectionné dans smtp_sasl_type. Généralement, ceci indique le nom d'un fichier de configuration ou point de rendez-vous.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtp_sasl_security_options (défaut : noplaintext, noanonymous)

Options de sécurité SASL ; à partie de Postfix 2.3, la liste des fonctionnalités disponibles dépend de l'implémentation du client SASL sélectionné avec smtp_sasl_type.

Les options suivantes sont définies pour le client SASL cyrus :

noplaintext
Interdit les méthodes utilisant les mots de passe en clair.
noactive
Interdit les méthodes sujettes à une attaque active (sans dictionnaire).
nodictionary
Interdit les méthodes sujettes à une attaque passive (par dictionnaire).
noanonymous
Interdit les méthodes qui autorisent l'authentification anonyme.
mutual_auth
N'autorise que les méthodes fournissant une authentification mutuelle (non disponible avec SASL version 1).

Exemple :

smtp_sasl_security_options = noplaintext
smtp_sasl_tls_security_options (défaut : $smtp_sasl_security_options)

Options de sécurité d'authentification SASL que le client SMTP de Postfix utilise dans les sessions SMTP chifrées par TLS.

smtp_sasl_tls_verified_security_options (défaut : $smtp_sasl_tls_security_options)

Options de sécurité de l'authentification SASL security que le client SMTP de Postfix utilise pour les sessions chiffrées TLS avec un certificat serveur vérifié.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtp_sasl_type (défaut : cyrus)

Type de plug-in SASL que le client SMTP de Postfix doit utiliser pour l'authentification. Les types disponibles sont affichés par la commande "postconf -A".

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtp_send_xforward_command (défaut : no)

Envoie la commande non-standard XFORWARD lorsque le serveur SMTP de Postfix reçoit l'annonce du support de XFORWARD en réponse à la commande EHLO.

Ceci permet à un agent de livraison "smtp", utilisé pour injecter un message dans un filter de contenu, de transférer le nom, l'adresse, le protocole et le nom HELO du client original au filtre. Ceci peut produire des journaux plus utiles que localhost[127.0.0.1] etc.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtp_sender_dependent_authentication (défaut : no)

Active l'authentification en fonction de l'expéditeur dans le client SMTP ; ceci n'est disponible qu'avec l'authentification SASL, et désactive le cache des connexions SMTP pour s'assurer que le courrier de différents expéditeurs sera utilisé avec les éléments d'authentification appropriés.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtp_skip_4xx_greeting (défaut : yes)

Ignore les serveurs SMTP qui répondent avec un code de statut 4XX (go away, try again later).

Par défaut, Postfix utilise l'échangeur de messagerie suivant. Indiquez "smtp_skip_4xx_greeting = no" si Postfix doit retarder la livraison immédiatement.

Cette fonctionnalité est disponible dans les version 2.0 et antérieures de Postfix. Les versions supérieures ignorent toujours les serveurs SMTP accueillant les connexions avec un code de statut 4XX.

smtp_skip_5xx_greeting (défaut : yes)

Ignore les serveurs SMTP qui répondent avec un code de statut 5XX (go away, try again later).

Par défaut, le client SMTP de Postfix redirige le courrier vers l'échangeur de messagerie suivant. Indiquez "smtp_skip_5xx_greeting = no" si Postfix doit renvoyer le courrier immédiatement. La valeur par défaut est incorrecte, mais est le comportement que beaucoup attendent.

smtp_skip_quit_response (défaut : yes)

Ne pas attendre la réponse à la commande SMTP QUIT.

smtp_starttls_timeout (défaut : 300s)

Temps limite pour que le client SMTP de Postfix écrive et reçoive les éléments des procédures de démarrage et d'arrêt de TLS.

smtp_tls_CAfile (défaut : vide)

Fichier contenant les certificats des autorités (CA) que le client SMTP de Postfix utilisera pour valider les certificats des serveurs distants. Ceci n'est nécessaire que si le certificat de l'autorité n'est pas présent dans le fichier du certificat du client.

Exemple :

smtp_tls_CAfile = /etc/postfix/CAcert.pem
smtp_tls_CApath (défaut : vide)

Répertoire contenant les certificats des autorités (CA) que le client SMTP de Postfix utilisera pour valider les certificats des serveurs distants. N'oubliez pas de créer les nécessaires liens symboliques "hash" avec par exemple "$OPENSSL_HOME/bin/c_rehash /etc/postfix/certs".

Pour utiliser cette option en mode chroot, ce répertoire (ou une copie) diot être dans la cage chroot.

Exemple :

smtp_tls_CApath = /etc/postfix/certs
smtp_tls_cert_file (défaut : vide)

Fichier contenant le certificat RSA du client SMTP de Postfix au format PEM. Ce fichier peut également contenir la clef privée du client et peut être le même que celui du serveur SMTP.

Pour vérifier les certificats, le certificat de l'autorité (tous les certificats d'autorité dans le cas d'une chaîne de certification) doit être disponible. Vous devrez ajouter ces certificats au certificat du serveur, le certificat du serveur en premier, ceux des autorités ensuite.

Exemple : le certificat de "client.dom.ain" est issu de "intermediate CA" elle-même certifiée par "root CA". Créez le fichier client.pem file avec "cat client_cert.pem intermediate_CA.pem root_CA.pem > client.pem".

Si vous voulez accepter les certificats des serveur SMTP distants issus de ces autorités, vous pouvez également ajouter ces certificats d'autorité au fichier smtp_tls_CAfile, auquel cas il n'est pas nécessaire de les insérer dans le fichier smtp_tls_cert_file ou smtp_tls_dcert_file.

Un certificat utilisé ici doit être utilisable comme certificat client SSL et donc passer le test "openssl verify -purpose sslclient ...".

Exemple :

smtp_tls_cert_file = /etc/postfix/client.pem
smtp_tls_cipherlist (défaut : vide)

Contrôle le schéma de sélection du chiffrement TLS du client SMTP de Postfix. Pour plus de détails, lisez la documentation d'OpenSSL. Note : n'utilisez pas de guillemets "" autour de la valeur de ce paramètre.

smtp_tls_dcert_file (défaut : vide)

Fichier contenant le certificat DSA du client SMTP de Postfix au format PEM. Ce fichier peut également contenir la clef privée du serveur.

Reportez-vous au paragraphe smtp_tls_cert_file pour plus de détails.

Exemple :

smtp_tls_dcert_file = /etc/postfix/client-dsa.pem
smtp_tls_dkey_file (défaut : $smtp_tls_dcert_file)

Fichier contenant la clef privée DSA du client SMTP de Postfix au format PEM. La clef privée ne doit pas être chiffrée. En d'autres mots, la clef doit être accessible sans mot-de-passe.

Ce fichier peut être le même que le fichier contenant le certificat du serveur : $smtp_tls_cert_file.

smtp_tls_enforce_peername (défaut : yes)

Lorsque le chiffrement TLS est obligatoire, requiert que le nom de machine du serveur SMTP corresponde à l'information contenue dans son certificat. Comme indiqué dans la RFC 2487 cette correspondance avec le nom de machine n'est pas activée pour les clients MTA.

Cette option peut être mise à "no" pour désactiver le contrôle strict du nom. Ce paramètre n'a pas d'effet pour les sessions contrôlées via la table smtp_tls_per_site.

Désactiver la vérification du nom de machine peut avoir un sens dans un environnement clos où des autorités particulières sont crées. Utilisée sans attention particulière, cette option ouvre une brèche pour une attaque "man-in-the-middle" (le CommonName de cet attaquant sera enregistré).

smtp_tls_key_file (défaut : $smtp_tls_cert_file)

Fichier contenant la clef privée RSA du client SMTP de Postfix au format PEM. Ce fichier peut être le même que le fichier contenant le certificat du serveur : $smtp_tls_cert_file.

La clef privée ne doit pas être chiffrée. En d'autres mots, la clef doit être accessible sans mot-de-passe.

Exemple :

smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel (défaut : 0)

Active l'enregistrement additionnel de l'activité TLS du client SMTP de Postfix. Chaque niveau de log inclus également les informations des niveaux inférieurs.

0 Désactive l'enregistrement de l'activité TLS.
1 Enregistre les informations concernat la négociation et les certificat.
2 Enregistre les niveaux durant la négociation TLS.
3 Enregistre la copie hexadecimale et ASCII du processus de négociation TLS.
4 Enregistre également la retranscription complète hexadecimale et ASCII de la session après STARTTLS.

Utilisez "smtp_tls_loglevel = 3" seulement en cas de problèmes. L'utilisation du niveau 4 est vivement déconseillée.

smtp_tls_note_starttls_offer (défaut : no)

Enregistre les noms de machine serveur SMTP extérieurs qui offrent STARTTLS lorsquewhen TLS n'est pas déjà activé pour ce serveur.

Les enregistrements dans les journaux ressemblent à :

postfix/smtp[pid]:  Host offered STARTTLS: [name.of.host]
smtp_tls_per_site (défaut : vide)

Tables de correspondances optionnelles contenant la politique d'emploi de TLS pour le client SMTP de Postfix par destination suivante et par nom de serveur SMTP extérieur. Lorsque les deux consultations réussissent, la politique la plus spécifique par site (NONE, MUST, etc.) prend la pas sur la moins spécifique (MAY), et la politique par site la plus sécurisée (MUST, etc.) prend le pas sur la moins sécurisée (NONE).

Indiquez une destination suivate ou le nom de machine d'un serveur sur la partie gauche ; aucune carte blanche n'est autorisée. La destination suivante est soit le domaine du destinataire, soit une destination indiquée dans la table transport(5), dans le paramètre relayhost ou dans le paramètre relay_transport. Sur la partie droite, indiquez l'un des mots-clefs suivants :

NONE
Ne pas utiliser TLS. Ceci surcharge un résultat MAY issu de la consultation avec l'autre clef de recherche (destination ou serveur), et surcharge également les paramètres globaux smtp_use_tls, smtp_enforce_tls, et smtp_tls_enforce_peername.
MAY
Tente d'utiliser STARTTLS s'il est annoncé par le serveur, autrement utilise une connexion en clair. Ce résultat a une préférence moindre qu'un résultat plus spécifique (y compris NONE) issu de la consultation avec l'autre clef de recherche (destination ou serveur), ainsi qu'un paramétrage global plus spécifique "smtp_enforce_tls = yes" ou "smtp_tls_enforce_peername = yes"
MUST_NOPEERMATCH
Requiert l'emploi de STARTTLS, mais ne requiert pas que le nom de machine du serveur SMTP corresponde aux informations du certificat ni que ce certificat soit issu d'une autorité reconnue. Ce résultat surcharge un résultat moins sécurisé NONE ou moins spécifique MAY issu de la consultation avec l'autre clef de recherche (destination ou serveur) et surcharge les paramètres globaux smtp_use_tls, smtp_enforce_tls, et smtp_tls_enforce_peername.
MUST
Requiert l'emploi de STARTTLS, que le nom de machine du serveur SMTP corresponde aux informations du certificat et que ce certificat soit issu d'une autorité reconnue. Ce résultat surcharge un résultat moins sécurisé NONE ou MUST_NOPEERMATCH ou moins spécifique MAY issu de la consultation avec l'autre clef de recherche (destination ou serveur) et surcharge les paramètres globaux smtp_use_tls, smtp_enforce_tls, et smtp_tls_enforce_peername.

Tant qu'aucun mécanisme de consultation DNS sécurisé n'est disponible, de fausses réponses sur les noms de machines dans les réponses MX or CNAME peuvent changer le nom de machine du serveur que Postfix utilise pour le choix de la politique TLS et la vérification du certificat du serveur. Même avec une correspondance parfaite entre le nom de machine et le certificat de serveur, il n'y a pas de garantie que Postfix est connecté au bon serveur. Pour éviter ce trou de sécurité, suivez les étapes suivantes :

  • Désactivee la surcharge des nom de machine par les CNAME. Dans main.cf indiquez "smtp_cname_overrides_servername = no". Ceci évite aux faux noms de machines dans les enregistrement DNS CNAME de changer le nom de machine du serveur. Cette fonctionnalité requires Postfix 2.2.9 or later.
  • Eliminez les consultations MX. Renseignez une table locale transport(5) pour les domaines sensibles avec des destinations explicites smtp:[échangeur] ou smtp:[échangeur]:port. Ceci évite que de faux noms de machines dans les enregistrements DNS MX ne changent le nom de machine que Postfix utilise pour le choix de la politique TLS et la vérification du certificat du serveur.
  • Utilisez "MUST" pour ces échangeurs (y compris [ ] et port) dans la table smtp_tls_per_site.
smtp_tls_scert_verifydepth (défaut : 5)

Profondeur de vérification des certificats de serveurs SMTP distants. Une profondeur de 1 est suffisante si le certificat est directement issu d'une autorité listée dans les fichiers CA. La valeur par défaut (5) devrait suffir pour les chaînes plus longues (l'autorité racine certifie une autorité qui certifie le certificat actuel...).

smtp_tls_session_cache_database (défaut : vide)

Nom du fichier contenant le cache optionnel des sessions TLS du client SMTP de Postfix. Utilisez un type de table qui supporte l'énumération tel btree ou sdbm ; il n'est pas nécessaire de supporter les accès concurrents. Le fichier est créé s'il n'existe pas déjà.

Note : les bases de données dbm ne sont pas utilisables ici car les objets TLS sont trop gros.

Exemple :

smtp_tls_session_cache_database = btree:/var/postfix/smtp_scache
smtp_tls_session_cache_timeout (défaut : 3600s)

Temps d'expiration des informations du cache des sessions TLS du client SMTP de Postfix. Un nettoyage du cache est effectué périodiquement toutes les $smtp_tls_session_cache_timeout secondes.

smtp_use_tls (défaut : no)

Utiliser toujours TLS lorsque le serveur SMTP annonce le support STARTTLS. Attention : certain serveurs SMTP offrent STARTTLS même s'il n'est pas configuré. Si la négociation TLS échoue et qu'aucun autre serveur n'est disponible, la livraison est retardée et le message reste en file d'attente. Si vous êtes concernés, utilisez la fonctionnalité smtp_tls_per_site à la place.

smtp_xforward_timeout (défaut : 300s)

Temps limite pour que le client SMTP envoie la commande XFORWARD et reçoive la réponse.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_authorized_verp_clients (défaut : $authorized_verp_clients)

Clients SMTP autorisés à envoyer la commande XVERP. Cette commande requiert que le message doit être livré à un destinaire à la fois avec une adresse de retour spécifique.

Par défaut, aucun client n'est autorisé à envoyer XVERP.

Ce paramètre a été renommé avec Postfix 2.1. La valeur par défaut est compatible avec Postfix 2.0.

Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table". Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" correspond lorsqu'une entrée de la table correspond (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Note : les adresses IP version 6 doivent être indiquées entre [] dans smtpd_authorized_verp_clients et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".

smtpd_authorized_xclient_hosts (défaut : vide)

Clients SMTP autorisés à utiliser la fonctionnalité XCLIENT. Cette commande surcharge l'information du client SMTP utilisée pour le contrôle d'accès. L'utilisation type est le test des filtres de contenus, des programmes type fetchmail ou des règles d'accès du serveur SMTP. Reportez-vous à la page XCLIENT_README pour plus de détails.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

Par défaut, aucun client n'est autorisé à utiliser XCLIENT.

Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table". Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" correspond lorsqu'une entrée de la table correspond (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Note : les adresses IP version 6 doivent être indiquées entre [] dans smtpd_authorized_xclient_hosts et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".

smtpd_authorized_xforward_hosts (défaut : vide)

Clients SMTP autorisés à utiliser la fonctionnalité XFORWARD. Cette commande transfert les informations utilisées pour générer les journaux après les filtres de contenu. Reportez-vous à la page XFORWARD_README pour plus de détails.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

Par défaut, aucun client n'est autorisé à utiliser XFORWARD.

Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table". Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" correspond lorsqu'une entrée de la table correspond (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Note : les adresses IP version 6 doivent être indiquées entre [] dans smtpd_authorized_xforward_hosts et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".

smtpd_banner (défaut : $myhostname ESMTP $mail_name)

Texte qui suit le code de statut 220 dans la bannière d'accueil. Certaines personnes aiment y voir la version, par défaut Postfix ne la montre pas.

Vous DEVEZ indiquer $myhostname au début du texte. C'est requis par le protocole SMTP.

Exemple :

smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_client_connection_count_limit (défaut : 50)

Nombre de connexions simultanées qu'un client SMTP est autorisé à établir avec le service SMTP. Par défaut, cette limite vaut la moitié du nombre de processus autorisés.

Pour désactiver cette limite, indiquez 0.

ATTENTION : Le but de cette fonctionnalité est de limiter les abus. Elle ne doit pas être utilisée pour réguler le traffic légitime.

Cette fonctionnalité ne fait pas partie de la version stable 2.1 de Postfix.

smtpd_client_connection_rate_limit (défaut : 0)

Nombre maximum de tentatives de connexion qu'un client est autorisé à faire à ce service par unité de temps. L'unité de temps est indiqué par le paramètre de configuration anvil_rate_time_unit (1 minute par défaut).

Par défaut, un client peut faire autant de connexions par unité de temps que Postfix peut accepter.

Pour désactiver cette fonctionnalité, indiquez 0.

ATTENTION: Le but de cette fonctionnalité est de limiter les abus. Elle ne doit pas être utilisée pour réguler le trafic légitime.

Cette fonctionnalité ne fait pas partie de la version stable 2.1 de Postfix.

Exemple :

smtpd_client_connection_rate_limit = 1000
smtpd_client_event_limit_exceptions (défaut : $mynetworks)

Clients exclus des restrictions sur le compte, le taux de connexions, le taux de messages ou de destinataires. Reportez-vous à la description du paramètre mynetworks pour la syntaxe de ce paramètre.

Par défaut, les clients des réseaux internes sont exclus. Indiquez une liste de réseaux, de noms de machines ou .noms-de-domaine (le point initial permet de faire correspondre tous les sous-domaines).

Note : les adresses IP version 6 doivent être indiquées entre [] dans smtpd_client_event_limit_exceptions et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

smtpd_client_message_rate_limit (défaut : 0)

Nombre maximal de requêtes de livraison de messages que tout client est autorisé à faire à ce service par unité de temps, suivant que Postfix accepte ou non ces messages. L'unité de temps est indiquée au paramètre de configuration anvil_rate_time_unit.

Par défaut, un client peut envoyer autant de requêtes de livraison de messages que Postfix est en mesure d'accepter.

Pour désactiver cette fonctionnalité, indiquez 0.

ATTENTION : le but de cette fonctionnalité est de limiter les abus. Il ne doit pas être utilisé pour réguler le traffic de message légitime.

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

Exemple :

smtpd_client_message_rate_limit = 1000
smtpd_client_new_tls_session_rate_limit (défaut : 0)

Nombre maximal de nouvelles (c'est à dire non cachées) sessions TLS qu'un client SMTP extérieur est autorisé à négocier avec ce service par unité de temps. L'unité de temps est indiquée par le paramètre de configuration anvil_rate_time_unit.

Par défaut, un client SMTP extérieur peut négocier autant de nouvelles sessions TLS par unité de temps que Postfix peut accepter.

Pour désactiver cette fonctionnalité, utilisez une limite à 0. Autrement, indiquez une limite au moins égale à la limite de sessions concurrentes par client, sinon des sessions légitiles seront rejetées.

ATTENTION : le but de cette fonctionnalité est de limiter les abus. Elle ne doit pas être utilisée pour réguler le trafic légitime.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

Exemple :

smtpd_client_new_tls_session_rate_limit = 100
smtpd_client_recipient_rate_limit (défaut : 0)

Nombre maximal d'adresses de destination qu'un client est autorisé à envoyer à ce service par unité de temps, suivant que Postfix accepte ou non ces destinataires. L'unité de temps est indiquée au paramètre de configuration anvil_rate_time_unit.

Par défaut, un client peut inscrire autant d'adresses de destination par unité de temps que Postfix est en mesure d'accepter.

Pour désactiver cette fonctionnalité, indiquer 0.

ATTENTION : le but de cette fonctionnalité n'est pas de limiter les abus. Il ne doit pas être utilisé pour réguler le trafic de message légitime.

Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.

Exemple :

smtpd_client_recipient_rate_limit = 1000
smtpd_client_restrictions (défaut : vide)

Restrictions d'accès optionelles du serveur SMTP pour les requêtes de connexion au service SMTP.

Par défaut, toutes les requêtes de connexion sont autorisées.

Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. Les restrictions sont appliquées dans l'ordre indiqué, la première restriction qui correspond est appliquée et les suivantes sont ignorées.

Les restrictions suivantes sont spécifiques aux informations sur l'adresse réseau ou le nom de machine du client.

check_ccert_access type:table
Lorsqu'un certificat de client SMTP certificate est vérifié, utilise l'empreinte du certificat comme clef de consultation pour la table d'accès indiquée. Cette fonctionnalité est disponible à partir de la version 2.2 de Postfix.
check_client_access type:table
Recherche dans la table indiquée le nom de machine, l'adresse IP, le réseau ou les domaines parents du client. Reportez-vous à la page de manuel access(5) pour plus de détails.
permit_inet_interfaces
Autorise la requête si l'adresse IP du client correspond à $inet_interfaces.
permit_mynetworks
Autorise la requête si l'adresse IP du client correspond à l'une des adresses ou l'un des réseaux listé dans $mynetworks.
permit_sasl_authenticated
Autorise la requête lorsque le client est authentifié avec succès via le protocole AUTH (RFC 2554).
permit_tls_all_clientcerts
Autorise la requête lorsque le certificat du client SMTP est vérifié. Cette option ne doit être utilisée que si une autorité particulière délivre les certificats et que seule celle-ci est reconnue, sinon tous les clients avec un certificat reconnu seront autorisés à relayer le courrier.
permit_tls_clientcerts
Autorise la requête lorsque le certificat du client SMTP est vérifié et que son empreinte est listée dans $relay_clientcerts.
reject_rbl_client rbl_domain=d.d.d.d
Rejette la requête lorsque la résolution inverse de l'adresse réseau du client est l'enregistrement de type A "d.d.d.d" du domaine rbl_domain (Postfix version 2.1 et supérieures uniquement). Si aucun "=d.d.d.d" n'est indiqué, rejette la requête lorsque la résolution inverse de l'adresse réseau du client correspond à un enregistrement de type A du domaine rbl_domain.
Le paramètre maps_rbl_reject_code indique le code de réponse des requêtes rejettées (défaut : 554), le paramètre default_rbl_reply indique la réponse par défaut du serveur et le paramètre rbl_reply_maps indique les tables de réponses indexées par domaine rbl_domain. Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
reject_rhsbl_client rbl_domain=d.d.d.d
Rejette la requête lorsque le nom de machine du client est correspond à l'enregistrement de type A "d.d.d.d" du domaine rbl_domain (Postfix version 2.1 et supérieures uniquement). Si aucun "=d.d.d.d" n'est indiqué, rejette la requête lorsque la résolution inverse de l'adresse réseau du client correspond à un enregistrement de type A du domaine rbl_domain. Voir le paragraphe reject_rbl_client ci-dessus pour les paramètres relatifs aux RBL (realtime black lists). Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
Rejette la requête lorsque 1) la requête DNS adresse-IP->nom échoue, 2) la requête nom->adresse-IP échoue ou 3) la requête nom->adresse-IP ne correspond pas à l'adresse IP du client.
C'est une restriction plus forte que reject_unknown_reverse_client_hostname, qui ne vérifie que la première condition ci-dessus.
Le paramètre unknown_client_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 450). La réponse est toujours 450 dans le cas ou les requêtes DNS adresse-IP->nom ou nom->adresse-IP échouent en raison d'un problème temporaire.
reject_unknown_reverse_client_hostname
Rejette la requête lorsque la requête DNS adresse-IP->nom échoue.
C'est une restriction plus faible que reject_unknown_client_hostname, qui requiert nom seulement la réussite des requêtes DNS adresse-IP->nom et nom->adresse, mais également que les deux requêtes retrouvent l'adresse IP du client.
le paramètre unknown_client_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 450). La réponse est toujours 450 dans le cas ou les requêtes DNS adresse-IP->nom ou nom->adresse-IP échouent en raison d'un problème temporaire.
Cette fonctionnalité is disponible dans les versions 2.3 et supérieures de Postfix.

En complément, vous pouvez utiliser n'importe quelle restriction generique. Elles sont applicables dans tous les contextes de commandes SMTP.

check_policy_service servername
Interroge le serveur de politique indiqué. Reportez-vous à la page SMTPD_POLICY_README pour plus de détails. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
defer
Retarde la requête. Le client est prié de réessayer plus tard. Cette restriction est pratique en fin de liste de restrictions pour rendre explicite la politique par défaut.
Le paramètre defer_code indique le code de réponse par défaut du serveur SMTP (défaut : 450).
defer_if_permit
Retarde la requête si une des restrictions suivantes renvoie une action PERMIT explicite ou implicite. C'est pratique lorsqu'une fonctionnalité "liste noire" échoue suite à un problème temporaire. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
defer_if_reject
Retarde la requête si une des restrictions suivantes renvoie une action REJECT. C'est pratique lorsqu'une fonctionnalité "liste blanche" échoue suite à un problème temporaire. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
permit
Autorise la requête. Cette restriction est pratique à la fin d'une liste de restrictions, pour rendre la politique par défaut exlicite.
reject_multi_recipient_bounce
Rejette la requête lorsque l'expéditeur dans l'enveloppe est l'adresse nulle et que le message contient plusieurs destinataires dans l'enveloppe. Cet usage a de rares mais légitimes applications : sous certaines conditions, un message multi-destinataires ayant été posté avec l'option DSN "NOTIFY=DEFER" peut être transféré avec une adresse d'expédition nulle.
Note : cette restriction ne peut fonctionner correctement que si elle est utilisée dans smtpd_data_restrictions ou smtpd_end_of_data_restriction, car le nombre total de destinataires n'est pas connu à une étape précédente du protocole SMTP. L'utiliser à l'étape RCPT TO ne rejettera que les destinataires au delà du second.
Le paramètre multi_recipient_bounce_reject_code indique le code de réponse pour les requêtes rejettées (défaut : 550). Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
reject_plaintext_session
Rejette la requête lorsque la connexion n'est pas chiffrée. Cette restriction ne doit pas être utilisée avant que le client n'ait eu la possibilité de négocier le chiffrement avec les commandes AUTH ou STARTTLS.
Le paramètre plaintext_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 450). Cette fonctionnalité is disponible dans les versions 2.3 et supérieures de Postfix.
reject_unauth_pipelining
Rejette la requête lorsque le client envoie des commandes SMTP en dehors des moments où il y est autorisé ou lorsque le client envoie des commandes SMTP avant de savoir que Postfix supporte la canalisation des commandes SMTP (pipelining). Ceci arrête les messages issus de logiciels mal écrits qui utilisent incorrectement la canalisation des commandes SMTP pour accélérer les livraisons.
NOTE : reject_unauth_pipelining n'est pas pratique en dehors de smtpd_data_restrictions lorsque : 1) le client utilise ESMTP (EHLO au lieu de HELO) et 2) avec "smtpd_delay_reject = yes" (valeur par défaut). L'utilisation de reject_unauth_pipelining dans les autres contextes de restriction n'est pas recommandé.
reject
Rejette la requête. Cette restriction est pratique à la fin d'une liste de restrictions pour rendre explicite la politique par défaut. Le paramètre de configuration reject_code indique le code de réponse pour les requêtes rejettées (défaut : 554).
sleep seconds
Attend le délai indiqué (en secondes) et passe à la restriction suivante sur la liste s'il y en a une. Ceci peut stopper les messages zombies lorsqu utilisé comme suit :
/etc/postfix/main.cf:
    smtpd_client_restrictions =
        sleep 1, reject_unauth_pipelining
    smtpd_delay_reject = no
Cette fonctionnalité est disponible à partir de la version 2.3 de Postfix.
warn_if_reject
Change le sens de la restriction suivante : enregistre un avertissement au lieu de rejetter la requête (examinez les enregistrements dans les journaux contenant "reject_warning"). C'est pratique pour tester de nouvelles restrictions dans un environnement en production sans risquer de perdre du courrier.

Autres restrictions valides dans ce contexte :

Exemple :

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client
smtpd_data_restrictions (défaut : vide)

Restrictions d'accès optionelles que le serveur SMTP de Postfix applique dans le contexte d'une commande SMTP DATA.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

Indiquez une liste de restrictions, séparées par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. Les restrictions sont appliquées dans l'ordre indiqué ; la première restriction qui correspond gagnd.

Les restrictions suivantes sont valides dans ce contexte :

Exemples :

smtpd_data_restrictions = reject_unauth_pipelining
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_delay_open_until_valid_rcpt (défaut : yes)

Retarde le début de la transaction SMTP jusqu'à la réception d'une commande RCPT TO valide. Indiquez "no" pour créer la transaction dès que le serveur SMTP reçoit une commande MAIL FROM valide.

Sur les sites qui rejettent un grand nombre de message, la valeur par défaut réduit l'utilisation des ressources disque, CPU et mémoire. L'inconvénient est que les destinataires rejetés sont enregistrés avec NOQUEUE au lieu d'un identifiant de transaction (ID). Ceci complique l'analyse des fichiers de log pour les messages multi-destinataires.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtpd_delay_reject (défaut : yes)

Attend la commande RCPT TO avant d'évaluer $smtpd_client_restrictions, $smtpd_helo_restrictions et $smtpd_sender_restrictions, ou attend la la commande ETRN avant d'évaluer $smtpd_client_restrictions et $smtpd_helo_restrictions.

Cette fonctionnalité est activé par défaut car certains clients ne comprennent pas les rejets avant cette commande RCPT TO.

La valeur par défaut fournit un bénéfice majeur : elle autorise Postfix à enregistrer l'adresse de destination lorsqu'il rejette une adresse ou un nom de client ou une adresse d'expédition, facilitant ainsi l'analyse.

smtpd_discard_ehlo_keyword_address_maps (défaut : vide)

Tables de correspondances, indexées par adresses IP des clients SMTP extérieurs, contenant une liste insensible à la casse des mots-clefs EHLO (pipelining, starttls, auth, etc.) que le serveur SMTP n'enverra pas dans les réponses EHLO aux clients SMTP distants. Voir smtpd_discard_ehlo_keywords pour les détails. Cette table n'est pas consulté avec les noms de machine pour des raisons de robustesse.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

smtpd_discard_ehlo_keywords (défaut : vide)

Liste insensible à la casse des mots-clefs EHLO (pipelining, starttls, auth, etc.) que le serveur SMTP n'enverra pas dans les réponse EHLO aux clients SMTP distants.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

Notes :

  • Utilisez le pseudo mot-clef silent-discard pour éviter l'enregistrement de ces actions dans les journaux.

  • Utilisez le paramètre smtpd_discard_ehlo_keyword_address_maps pour écarter les mots-clefs EHLO selectivement.

smtpd_end_of_data_restrictions (défaut : vide)

Restrictions d'accès optionnelles que le serveur SMTP de Postfix applique dans le contexte de la commande SMTP END-OF-DATA.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

Voir smtpd_data_restrictions pour les détails à propos de la syntaxe.

smtpd_enforce_tls (défaut : no)

Annonce le support STARTTLS et requiert que les clients SMTP distants utilisent le chiffrement TLS. En accord avec la RFC 2487 ceci NE DOIT PAS être utilisé sur un serveur SMTP référencé public. Cette option est désactivée par défaut et ne doit que rarement être utilisée.

Note 1 : cette option implique "smtpd_tls_auth_only = yes".

Note 2 : lorsqu'il est invoqué par "sendmail -bs", Postfix n'offrira jamais STARTTLS en raison de privilèges insuffisants pour accéder à la clef privée du serveur.

smtpd_error_sleep_time (défaut : 1s)

Avec les versions 2.1 et supérieures de Postfix : la réponse du serveur SMTP n'est envoyée qu'après un délai lorsque le client a fait plus de $smtpd_soft_error_limit et moins de $smtpd_hard_error_limit erreurs, sans livrer de courrier.

Avec les versions 2.0 et antérieures de Postfix : le serveur SMTP attend avant d'envoyer une réponse de rejet (codes 4xx ou 5xx), lorsque le client a fait moins de $smtpd_soft_error_limit erreurs sans livrer de courrier.

smtpd_etrn_restrictions (défaut : vide)

Restrictions d'accès optionnelles du serveur SMTP pour les clients présentant une requête ETRN.

L'implémentation de ETRN de Postfix accepte seulement les destinations éligibles au service "fast flush". Consultez la page ETRN_README pour plus de détails.

Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond gagne.

Les restrictions suivantes sont spécifiques à l'information de nom de domaine passée avec la commande ETRN.

check_etrn_access type:table
Cherche dans la base indiquée le nom du domaine ETRN ou l'un de ses domaines parents. Consultez la page de manuel access(5) pour plus de détails.

Autres restrictions valides dans ce contexte :

Exemple :

smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_expansion_filter (défaut : voir la sortie de "postconf -d")

Caractères autorisés dans les substitutions $name des modèles de réponse RBL. Les caractères non autorisés sont remplacés par "_". Utilisez les caractères d'échappement type C pour indiquer des caractères spéciaux tels les espaces.

Ce paramètre n'est pas sujet aux substitutions $paramètre.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

smtpd_forbidden_commands (défaut : CONNECT, GET, POST)

Liste des commandes pour lesquelles le serveur SMTP de Postfix interrompt immédiatement la session avec un code 221. Ceci peut être utilisé pour déconnecter les clients qui tentent manifestement d'abuser du système. En complément des commandes listées dans ce paramètre, les commandes qui suivent le format "Label:" des en-têtes de en-têtes de message entraîneront également une déconnexion.

Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.

smtpd_hard_error_limit (défaut : 20)

Nombre maximum d'erreurs qu'un client SMTP distant est autorisé à commettre sans livrer de message. Le serveur SMTP de Postfix coupe la connexion au delà de cette limite.

smtpd_helo_required (défaut : no)

Impose au client SMTP de démarrer la session SMTP par une commande HELO ou EHLO.

Exemple :

smtpd_helo_required = yes
smtpd_helo_restrictions (défaut : vide)

Restrictions optionnelles que le serveur SMTP de Postfix applique dans le contexte de la commande SMTP HELO.

Tout est autorisé par défaut.

Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. Les restrictions sont appliquées dans l'ordre indiqué ; la première restriction qui correspond gagne.

Les restrictions suivantes s'appliquent au nom de machine passé avec la commande HELO or EHLO.

check_helo_access type:table
Cherche dans la base access(5) indiquée le nom de machine ou domaine parent et exécute l'action correspondante.
check_helo_mx_access type:table
Cherche dans la base access(5) indiquée la machine MX correspondant au nom de machine passé avec HELO ou EHLO et exécute l'action correspondante. Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO afin d'exclure des machines spécifiques depuis les listes noires. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
check_helo_ns_access type:table
Cherche dans la base access(5) indiquée les serveurs DNS correpondant au nom de machine passé avec HELO ou EHLO et exécute l'action correspondante. Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO afin d'exclure des machines spécifiques depuis les listes noires. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
reject_invalid_helo_hostname (avec Postfix < 2.3 reject_invalid_hostname)
Rejette les requêtes lorsque la syntaxe du nom de machine passé avec HELO ou EHLO est invalide.
Le code invalid_hostname_reject_code indique le code de réponse envoyé pour rejeter les requêtes (défaut : 501).
reject_non_fqdn_helo_hostname (avec Postfix < 2.3 reject_non_fqdn_hostname)
Rejette les requêtes lorsque le nom de machine passé avec HELO ou EHLO n'est pas sous la forme pleinement qualifiée, comme requis par la RFC.
Le paramètre non_fqdn_reject_code indique le code de réponse utilisé pour rejeter les requêtes (défaut : 504).
reject_unknown_helo_hostname (avec Postfix < 2.3 reject_unknown_hostname)
Rejette les requêtes lorsque le nom de machine passé avec HELO ou EHLO ne correspond à aucun enregistrement DNS de type A ou MX.
Le code unknown_hostname_reject_code indique le code de réponse utilisé pour rejetter les requêtes (défaut : 450).

Autres restrictions valides dans ce contexte :

Exemples :

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname
smtpd_history_flush_threshold (défaut : 100)

Nombre maximum de lignes dans l'historique des commandes du serveur SMTP de Postfix avant qu'il soit vidé par la reception d'une commande EHLO, RSET, ou fin de DATA.

smtpd_junk_command_limit (défaut : 100)

Nombre de commandes parasites (NOOP, VRFY, ETRN or RSET) qu'un client SMTP distant peut envoyer avant que le serveur SMTP de Postfix ne commence à incrémenter le compteur d'erreurs à chaque commande parasite. Ce compteur est remis à zéro lorsqu'un message est livré. Consultez également les descriptions des paramètres de configuration smtpd_error_sleep_time et smtpd_soft_error_limit.

smtpd_milters (défaut : vide)

Liste des applications Milter (mail filter) pour le courrier entrant via le serveur smtpd(8). Voir MILTER_README pour plus de détails.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtpd_noop_commands (défaut : vide)

Liste des commandes pour lequelles le serveur SMTP de Postfix répond "250 Ok", sans faire aucun contrôle de syntaxe ni changer d'état. Cette liste surcharge toute commande intégrée au serveur SMTP de Postfix.

smtpd_null_access_lookup_key (défaut : <>)

Clef de consultation utilisée dans les tables d'accès en lieu et place de l'adresse d'expédition nulle.

smtpd_peername_lookup (défaut : yes)

Tente de rechercher le nom de machine du client SMTP, et vérifie que le nom correspond à l'adresse IP du client. Le nom A du client est mis à "unknown" lorsqu'il ne peut être recherché ou vérifié ou lorsque la recherche est désactivée. Désactiver la recherche des noms réduit le délai causé par les requêtes DNS et augmente le taux de livraison entrante.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtpd_policy_service_max_idle (défaut : 300s)

Temps au delà duquel une connexion inactive à un service de politique SMTPD est close.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_policy_service_max_ttl (défaut : 1000s)

Temps au delà duquel une connexion active à un service de politique SMTPD est close.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_policy_service_timeout (défaut : 100s)

Temps limite pour établir une connexion avec serveur de politique SMTPD délégué.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_proxy_ehlo (défaut : $myhostname)

Annonce envoyée par le serveur SMTP de Postfix au filtre proxy. Par défaut, le nom de machine est utilisé.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_proxy_filter (défaut : vide)

Nom de machine et port TCP du serveur proxy de filtrage. Le proxy reçoit tout le courrier du serveur SMTP de Postfix et est supposé donner le résultat à un autre processus serveur SMTP de Postfix.

Indiquez machine:port. La mcahine peut être indiquée sous la forme d'une adresse IP ou d'un nom symbolique ; aucune recherche MX n'est effectuée. Lorsqu'aucune machine n'est indiquée (ie ":port") la machine locale est utilisée.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

Les préfixes "inet:" et "unix:" sont disponibles avec les versions 2.3 et supérieures de Postfix.

smtpd_proxy_timeout (défaut : 100s)

Temps limite pour établir une connexion au filtre proxy et pour envoyer ou recevoir une information. Lorsqu'une connexion échoue, le client reçoit un message d'erreur générique pendant que plus de détails sont enregistrés dans les journaux.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_recipient_limit (défaut : 1000)

Nombre maximum de destinataires qu'un serveur SMTP de Postfix accepte par requête de livraison de message.

smtpd_recipient_overshoot_limit (défaut : 1000)

Nombre de destinataires qu'un client SMTP distant peut envoyer au delà de la limite indiquée par le paramètre $smtpd_recipient_limit, avant que le serveur SMTP de Postfix incrémente le compteur d'erreur par session pour chaque destinataire en excès.

smtpd_recipient_restrictions (défaut : permit_mynetworks, reject_unauth_destination)

Restrictions d'accès que le serveur SMTP de Postfix applique dans le contexte d'une commande RCPT TO.

Par défaut, le serveur SMTP de Postfix accepte :

IMPORTANT : si vous changez la valeur de ce paramètre, vous devez indiquer au moins une des restrictions suivantes, sinon Postfix refusera de recevoir du courrier :

    reject, defer, defer_if_permit, reject_unauth_destination

Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. Les restrictions sont appliquées dans l'ordre indiqué ; la première restriction qui correspond gagne.

Les restrictions suivantes sont spécifiques aux adresses de destination reçues avec la commande RCPT TOd.

check_recipient_access type:table
Cherche dans la table d'accès indiquée l'adresse, le domaine ou ses domaines parents ou la partie locale et exécute l'action correspondante.
check_recipient_mx_access type:table
Cherche dans la table d'accès indiquée la machine MX correspondant à l'adresse reçue avec RCPT TO et exécute l'action correspondante. Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO pour exclure des machines spécifiques d'une liste noire. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
check_recipient_ns_access type:table
Cherche dans la table d'accès indiquée les serveurs DNS correspondant à l'adresse reçue avec RCPT TO et exécute l'action correspondante. Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO pour exclure des machines spécifiques d'une liste noire. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
permit_auth_destination
Autorise la requête lorsque l'une des propositions suivantes est vraie :
permit_mx_backup
Autorise la requête lorsque le système de messagerie locale est la machine MX pour l'adresse RCPT TO, ou lorsque l'adresse est une destination autorisée (voir permit_auth_destination pour la définition).
  • Sûreté : permit_mx_backup n'accepte pas les adresses contenant des information de routage (exemple : user@elsewhere@domain).
  • Sûreté : permit_mx_backup peut être vulnérable aux abus si l'accès n'est pas restreint avec permit_mx_backup_networks.
  • Sûreté : depuis la version 2.3 de Postfix, permit_mx_backup n'accepte plus l'adresse lorsque le système local est la machine MX primaire du domaine de destination. Exception : permit_mx_backup accepte l'adresse lorsqu'elle correspond à une destination autorisée (voir permit_auth_destination pour la définition).
  • Limitation : le courrier pourrait être rejeté en cas de problème DNS temporaire avec les versions de Postfix antérieures à la 2.0.
reject_non_fqdn_recipient
Rejette la requête lorsque l'adresse RCPT TO n'est pas de forme pleinement qualifiée, comme requis par la RFC.
Le paramètre non_fqdn_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 504).
reject_rhsbl_recipient rbl_domain=d.d.d.d
Rejette la requête lorsque le domaine RCPT TO est listé avec l'enregistrement A "d.d.d.d" du domaine rbl_domain (Postfix version 2.1 et supérieures seulement). Si aucun "=d.d.d.d" n'est indiqué, rejette la requête lorsque la résolution de l'adresse réseau du client est listée avec un enregistrement de type A dans le domaine rbl_domain.
Le paramètre maps_rbl_reject_code indique le code de réponse pour les requêtes rejettées (défaut : 554) ; le paramètre default_rbl_reply indique la réponse par défaut du serveur et le paramètre rbl_reply_maps indique les tables contenant les réponses indexées par rbl_domain. Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
reject_unauth_destination
Rejette la requête sauf si l'une des propositions suivantes est vraie : Le paramètre relay_domains_reject_code indique le code de réponse pout les requêtes rejettées (défaut : 554).
reject_unknown_recipient_domain
Rejette la requête lorsque l'adresse RCPT TO ne correspond à aucun enregistrement DNS de type A ou MX et Postfix n'est pas la destination finale de l'adresse de destination.
Le paramètre unknown_address_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 450). La réponse est toujours 450 en cas d'erreur DNS temporaire.
reject_unlisted_recipient (avec Postfix 2.0 : check_recipient_maps)
Rejette la requête lorsque l'adresse RCPT TO n'est pas listée dans la liste des destinataires valides pour ses classes de domaines. Reportez-vous au paragraphe concernant le paramètre smtpd_reject_unlisted_recipient pour plus de détails. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
reject_unverified_recipient
Rejette la requête lorsque le courrier à destination de l'adresse RCPT TO est réputé non-livrable ou lorsque l'adresse de destination destination est réputée non-joignable. Les informations de verification d'adresse sont gérées par le serveur verify(8) ; reportez-vous à la page ADDRESS_VERIFICATION_README pour plus de détails.
Le paramètre unverified_recipient_reject_code indique le code de réponse pour une adresse réputée non-livrable (défaut : 450, changez le en 550 si vous savez ce que vous faites). Postfix répond toujours avec le code 450 lorsqu'une vérification d'adresse échoue suite à un problème temporaire. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

Autres restrictions valides dans ce contexte :

Exemple :

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_reject_unlisted_recipient (défaut : yes)

Requiert que le serveur SMTP de Postfix rejette le courrier des adresses de destination inconnues, même si aucune restriction d'accès reject_unlisted_recipient n'est indiquée. Ceci évite des surcharger la file d'attente avec des avis de rejet MAILER-DAEMON.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_reject_unlisted_sender (défaut : no)

Requiert que le serveur SMTP de Postfix rejette le courrier des adresses d'expédition inconnues, même si aucune restriction d'accès reject_unlisted_sender n'est indiquée. Ceci peut ralentir une explosion de messages forgés par des vers ou virus.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_restriction_classes (défaut : vide)

Alias définis par l'utilisateur pour les groupes de restriction d'accès. Les alias peuvent être indiqué dans smtpd_recipient_restrictions etc., et dans la partie droite d'une table d'accès de Postfix.

Une des applications majeures est l'implémentation de contrôle anti-spam par destinataire. Voyez la page RESTRICTION_CLASS_README pour les autres exemples.

smtpd_sasl_application_name (défaut : smtpd)

Nom de l'application utilisée pour l'initialisation du serveur SASL. Ceci contrôle le nom du fichier de configuration SASL. La valeur par défaut est smtpd, correspondant au fichier de configuration SASL nommé smtpd.conf.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_sasl_auth_enable (défaut : no)

Active l'authentification SASL dans le serveur SMTP de Postfix. Par défaut, le serveur SMTP de Postfix n'utilise pas d'authentification.

Si un client SMTP distant est authentifié, la restriction d'accès permit_sasl_authenticated peut être utilisée pour permettre le relais, comme ci-dessous :

    smtpd_recipient_restrictions =
        permit_mynetworks, permit_sasl_authenticated, ...

Pour rejeter toutes les connections des clients non authentifiés, utilisez "smtpd_delay_reject = yes" (valeur par défaut) et utilisez :

    smtpd_client_restrictions = permit_sasl_authenticated, reject

Reportez-vous à la page SASL_README pour plus de détails.

smtpd_sasl_authenticated_header (défaut : no)

Reporte le nom d'utilisateur SASL authentifié dans l'en-tête de message Received du serveur smtpd(8).

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtpd_sasl_exceptions_networks (défaut : vide)

Clients SMTP pour lesquels Postfix ne proposera pas le support AUTH.

Certains clients (Netscape 4 entre autres) ont un bug qui impose un login et un mot-de-passe dès lors que AUTH est proposé, même si ce n'est pas nécessaire. Pour contourner ce problème, indiquez par exemple $mynetworks pour ne pas proposer AUTH aux clients locaux.

Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table". Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances "type:table" correspond lorsqu'une entrée de la table correspond (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Note : les adresses IP version 6 doivent être indiquées entre [] dans smtpd_sasl_exceptions_networks et dans les fichier indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère ":" et pourraient être confondues avec une expression "type:table".

Exemple :

smtpd_sasl_exceptions_networks = $mynetworks

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

smtpd_sasl_local_domain (défaut : vide)

Nom de royaume d'authentification SASL local.

Par défaut, cette valeur est vide.

Exemples :

smtpd_sasl_local_domain = $mydomain
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path (défaut : smtpd)

Information spécifique à l'implémentation passée au plug-in SASL sélectionné par smtpd_sasl_type. Généralement, ceci indique le nom d'un fichier de configuration ou d'un point de rendez-vous.

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtpd_sasl_security_options (défaut : noanonymous)

Options de sécurité SASL ; depuis la version 2.3 de Postfix 2.3, la liste des options dépend de l'implémentation du serveur SASL selectionné par smtpd_sasl_type.

Les options de sécurité suivantes sont définies pour l'implémentation SASL cyrus :

noplaintext
Interdit les méthodes utilisant les mots de passe en clair.
noactive
Interdit les méthodes sujettes à une attaque active (sans dictionnaire).
nodictionary
Interdit les méthodes sujettes à une attaque passive (par dictionnaire).
noanonymous
Interdit les méthodes qui autorisent l'authentification anonyme.
mutual_auth
N'autorise que les méthodes fournissant une authentification mutuelle (non disponible avec SASL version 1).

Par défaut, le serveur SMTP de Postfix accepte les mots de passe en clair mais pas les logins anonymes.

Attention : il apparait que les clients essaient les méthodes d'authentification dans l'ordre indiqué par le serveur (e.g., PLAIN ANONYMOUS CRAM-MD5), ce qui signifie que si vous désactivez les mots-de-passe en clair, ils tenteront l'authentifiction anonyme même s'ils sont aptes à utiliser CRAM-MD5. Ainsi, si vous désactivez les mots de passe en clair, désactivez les logins anonymes également. Postfix traite ces derniers comme s'il n'y avait pas eu d'authentification.

Exemple :

smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options (défaut : $smtpd_sasl_security_options)

Options de sécurité de l'authentification SASL que le serveur SMTP de Postfix utilise pour les sessions SMTP chiffrées par TLS.

smtpd_sasl_type (défaut : cyrus)

Type de plug-in SASL que le serveur SMTP de Postfix doit utiliser pour l'authentification. Les types disponibles sont affichés par la commande "postconf -a".

Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.

smtpd_sender_login_maps (défaut : vide)

Tables optionnelles de correspondances entre le login SASL et les adresses d'expéditeur (MAIL FROM).

Indiquez zéro ou plus de table de correspondances "type:table". Avec des tables indexées telles les fichiers DB or DBM, ou des tables réseau telles NIS, LDAP or SQL, les opérations de recherche sont effectuées avec l'adresse d'expédition of user@domain:

1) user@domain
Cette recherche est toujours faite et à la préférence la plus élevée.
2) user
Cette recherche est faite seulement lorsque la partie domaine de l'adresse d'expédition correspond à $myorigin, $mydestination, $inet_interfaces ou $proxy_interfaces.
3) @domain
Cete recherche est faite en dernier avec la préférence la plus faible.

Dans tous les cas, le résultat de la consultation doit toujours être "non trouvé" ou une liste des logins SASL séparés par des virgules et/ou des espaces.

smtpd_sender_restrictions (défaut : vide)

Restrictions optionelles que le serveur SMTP de Postfix applique dans le contexte des commandes MAIL FROM.

Tout est permit par défaut.

Indiquez une liste de restrictions, séparées par des virgules et/ou des espaces. Continuez les lignes longues en commençant la ligne suivante par des espaces. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond gagne.

Les restrictions suivantes s'appliquent à l'adresse d'expédition reçue avec la commande MAIL FROM.

check_sender_access type:table
Recherche dans la table d'accès indiquée l'adresse MAIL FROM, son domaine ou un domaine parent, ou la parit locale@, et exécute l'action correspondante.
check_sender_mx_access type:table
Recherche dans la table d'access(5) indiquée les machines MX correspondant à l'adresse MAIL FROM et exécute l'action correspondante. Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la palce, utilisez DUNNO pour exclure certaines machines des listes noires. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
check_sender_ns_access type:table
Recherche dans la table d'access(5) indiquée for the serveurs DNS for the adresse MAIL FROM, and exécute l'action correspondante. Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO pour exclure des machines specifiques des listes noires. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
reject_authenticated_sender_login_mismatch
Renforce la restriction reject_sender_login_mismatch pour les clients authentifiés uniquement. Cette fonctionnalité est disponible est disponible dans les versions 2.1 et supérieures de Postfix.
reject_non_fqdn_sender
Rejette la requête lorsque l'adresse MAIL FROM n'est pas sous la forme pleinement qualifiée requise par la RFC.
Le paramètre non_fqdn_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 504).
reject_rhsbl_sender rbl_domain=d.d.d.d
Rejette la requête lorsque le domaine MAIL FROM est listé avec l'enregistrement A "d.d.d.d" du domaine rbl_domain (Postfix version 2.1 et supérieures seulement). Si aucun "=d.d.d.d" n'est indiqué, rejette la requête lorsque la résolution inverse de l'adresse réseau du client est listée avec un enregistrement de type A dans le domaine rbl_domain.
Le paramètre maps_rbl_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 554); Le paramètre default_rbl_reply indique la réponse par défaut du serveur ; et le paramètre rbl_reply_maps indique les tables contenant les réponses du serveur indexées par domaine rbl_domain. Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
reject_sender_login_mismatch
Rejette la requête lorsque $smtpd_sender_login_maps indique un propriétaire pour l'adresse MAIL FROM, mais le client n'est pas logué (SASL) avec ce compte  ou lorsque le client est logué (SASL) mais que le login utilisé ne possède pas l'adresse MAIL FROM au regard de $smtpd_sender_login_maps.
reject_unauthenticated_sender_login_mismatch
Renforce la restriction reject_sender_login_mismatch pour les utilisateurs non authentifié seulement. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
reject_unknown_sender_domain
Rejette la requête lorsque Postfix n'est pas la destination finale de l'adresse d'expédition et que l'adresse MAIL FROM n'a pas d'enregistrement DNS A ou MX correspondant, ou lorsque cet enregistrement MX est malformé comme un nom MX de longueur nulle (Postfix versions 2.3 et supérieures).
Le paramètre unknown_address_reject_code indique le code de réponse pour les requêtes rejetées (défaut : 450). La réponse est toujours 450 en cas d'erreur temporaire DNS.
reject_unlisted_sender
Rejette la requête lorsque l'adresse MAIL FROM n'est pas listée dans la liste des destinataires valides de sa classe de domaines. Reportez-vous à la description du paramètre smtpd_reject_unlisted_sender pour plus de détails. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
reject_unverified_sender
Rejette la requête lorsque le courreir à destination de l'adresse MAIL FROM est connu pour être rejeté, ou lorsque la destination de l'adresse d'expédition destination n'est pas joignable. Les inforamtions de vérification d'adresse sont gérées par le serveur verify(8) ; lisez la page ADDRESS_VERIFICATION_README pour plus de détails.
Le paramètre unverified_sender_reject_code indique le code de réponse lorsque l'adresse est connue pour être rejetée (défaut : 450, changez le en 550 si vous savez ce que vous faites). Postfix répond avec le code 450 lorsque la vérification d'adresse echoue en raison d'un problème temporaire. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

Autres restrictions valides dans ce contexte :

Exemples :

smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sender_restrictions = reject_unknown_sender_domain,
    check_sender_access hash:/etc/postfix/access
smtpd_soft_error_limit (défaut : 10)

Nombre d'erreurs qu'un client SMTP distant est autorisé à faire sans livrer de messages avant d'être ralenti par le serveur SMTP de Postfix.

  • Avec Postfix version 2.1 et supérieures, le serveur SMTP de Postfix ralentit toutes les réponses de $smtpd_error_sleep_time secondes.

  • Avec Postfix version 2.0 et antérieures, le serveur SMTP de Postfix ralentit toutes les réponses de (numbre d'erreurs) secondes.

smtpd_starttls_timeout (défaut : 300s)

Temps limite pour les opérations de lecture et d'écriture du serveur SMTP de Postfix durant les procédures de démarrage et d'arrêt TLS.

smtpd_timeout (défaut : 300s)

Temps limite pour que le serveur SMTP de Postfix envoie une réponse et pour que le client SMTP envoie une requête.

Note : si vous indiquez des temps limites très élevés, vous devrez augmenter le paramètre global ipc_timeout.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

smtpd_tls_CAfile (défaut : vide)

Fichier contenant le certificat de l'autorité de certification de laquelle est issu le certificat du serveur SMTP de Postfix. Ce n'est nécessaire que si ce certificat d'autorité n'est pas déjà présent dans le fichier du certificat du serveur. Ce fichier peut également contenir les certificats des autres autorités reconnues. Vous devez utilliser ce fichier pour lister les autorités de confiance si vous voulez utiliser la mise en cage chroot.

Exemple :

smtpd_tls_CAfile = /etc/postfix/CAcert.pem
smtpd_tls_CApath (défaut : vide)

Répertoire contenant les certificats des autorités que le serveur SMTP de Postfix offrira aux clients SMTP distants pour la vérification du certificat client. N'oubliez pas de créer les liens "hash" nécessaires, avec par exemple "$OPENSSL_HOME/bin/c_rehash /etc/postfix/certs".

Pour utiliser cette option en mode chroot, ce répertoire (ou une copie) doit être dans la cage chroot. Notez que dans ce cas, les certificats des autorités ne sont pas offerts au client, ainsi les clients type Netscape ne proposeront pas les certificats issus de ces autorités. L'utilisation de cette fonctionnalité n'est généralement pas recommendée.

Exemple :

smtpd_tls_CApath = /etc/postfix/certs
smtpd_tls_ask_ccert (défaut : no)

Demande au client SMTP distant un certificat client. Cette information est nécessaire pour le relais de messages basé sur les certificats, par exemple avec l'option permit_tls_clientcerts.

Certains clients tels Netscape se plaindront si aucun certificat n'est disponible (pour la liste des autorités de /etc/postfix/certs) ou offriront plusieurs certificats client au choix. Pour éviter les gênes, cette option est désactivée par défaut.

smtpd_tls_auth_only (défaut : no)

Lorsque le chiffrement TLS est optionel dans le serveur SMTP de Postfix, n'annonce ou n'accepte pas les authentifications SASL dans une connexion non chiffrée.

smtpd_tls_ccert_verifydepth (défaut : 5)

Profondeur de vérification des certificats des client SMTP extérieurs. Une profondeur 1 est suffisante si l'autorité est listée dans un fichier local d'autorités. La valeur par défaut devrait suffir pour les chaînes plus longues (l'autorité racine certifie une autorité particulière qui elle-même certifie le certificat présenté...).

smtpd_tls_cert_file (défaut : vide)

Fichier contenant le certificat RSA du serveur SMTP de Postfix au format PEM. Ce fichier peut également contenir la clef privée du serveur.

Les certificats RSA et DSA sont tous deux supportés. Lorsque les deux types sont présents, le chiffrement utilisé détermine lequel présenter au client. Pour les clients Netscape et les clients ouverts SSL sans choix spécifique de chiffrement, le certificat RSA est choisit.

Pour vérifier un certificat, le certificat de l'autorité (dans le cas d'une chaîne de certification, tous les certificats d'autorité) doivent être disponibles. Vous devrez ajouter ces certificats au fichier du certificat du serveur, le certificat du serveur en premier puis les autorités reconnues.

Exemple : le certificat de "server.dom.ain" est issu de l'autorité "intermediate CA" issue elle-même de l'autorité "root CA". Créez le fichier server.pem avec "cat server_cert.pem intermediate_CA.pem root_CA.pem > server.pem".

Si vous voulez accepter les certificats issus de ces autorités, vous pouvez également ajouter ces certificats d'autorité dans le fichier smtpd_tls_CAfile, auquel cas il n'est pas nécessaire de les copier dans le fichier smtpd_tls_dcert_file ou smtpd_tls_cert_file.

Un certificat copié ici doit être utilisable comme certificat serveur SSL et donc passer le test "openssl verify -purpose sslserver ...".

Exemple :

smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_cipherlist (défaut : vide)

Contrôle le schéma de sélection du chiffrement TLS du serveur SMTP de Postfix. Pour plus de détails, lisez la documentation d'OpenSSL. Note : n'utilisez pas de guillemets "" autour de la valeur de ce paramètre.

smtpd_tls_dcert_file (défaut : vide)

Fichier contenant le certificat DSA du serveur SMTP de Postfix au format PEM. Ce fichier peut également contenir la clef privée du serveur.

Reportez-vous au paragraphe smtpd_tls_cert_file pour plus de détails.

Exemple :

smtpd_tls_dcert_file = /etc/postfix/server-dsa.pem
smtpd_tls_dh1024_param_file (défaut : vide)

Fichier contenant les paramètres DH (Diffie-Helmann) que le serveur SMTP de Postfix doit utiliser avec le chiffrement EDH.

Au lieu d'utiliser exactement le même ensemble de paramètres que celui distribué avec les autres packages TLS, il est plus sécurisé de générer votre propre ensemble avec une commande ressemblant à :

openssl gendh -out /etc/postfix/dh_1024.pem -2 -rand /var/run/egd-pool 1024

Votre source actuelle d'entropie peut différer. Certians systèmes disposent de /dev/random ; sur d'autres, vous devrez utiliser le démon "Entropy Gathering Daemon EGD" disponible à l'adresse suivante : http://www.lothar.com/tech/crypto/.

Exemple :

smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
smtpd_tls_dh512_param_file (défaut : vide)

Fichier contenant les paramètres DH (Diffie-Helmann) que le serveur SMTP de Postfix doit utiliser avec le chiffrement EDH.

Reportez-vous à la description du paramètre de configuration smtpd_tls_dh1024_param_file ci-dessus.

Exemple :

smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
smtpd_tls_dkey_file (défaut : $smtpd_tls_dcert_file)

Fichier contenant la clef privée du serveur SMTP de Postfix au format PEM. Ce fichier peut être le même que le fichier contenant le certificat $smtpd_tls_dcert_file.

La clef privée ne doit pas être chiffrée. En d'autres termes, la clef doit être accessible sans mot-de-passe.

smtpd_tls_key_file (défaut : $smtpd_tls_cert_file)

Fichier contenat la clef privée RSA du serveur SMTP de Postfix au format PEM. Ce fichier peut être le même que celui contenant le certificat $smtpd_tls_cert_file.

La clef privée ne doit pas être chiffrée. En d'autres termes, la clef doit être accessible sans mot-de-passe.

smtpd_tls_loglevel (défaut : 0)

Active l'enregistrement additionnel de l'activité TLS du serveur SMTP de Postfix. Chaque niveau inclut également les informations des niveaux inférieurs.

0 Désactive l'enregistrement de l'activité TLS.
1 Enregistre les informations concernat la négociation et les certificat.
2 Enregistre les niveaux durant la négociation TLS.
3 Enregistre la copie hexadecimale et ASCII du processus de négociation TLS.
4 Enregistre également la retranscription complète hexadecimale et ASCII de la session après STARTTLS.

Utilisez "smtp_tls_loglevel = 3" seulement en cas de problèmes. L'utilisation du niveau 4 est vivement déconseillée.

smtpd_tls_received_header (défaut : no)

Requiert que le serveur SMTP de Postfix produise des en-têtes de message Received: qui incluent les informations à propos du protocole et du chiffrement utilisé ainsi que les champs CommonName des certificats client et de l'autorité dont il est issu. Ceci est désactivé par défaut, l'iinformation étant susceptible d'être modifiée pendant le transit dans d'autres serveurs de messagerie. Seules l'information enregistrée pas la destination finale est fiable.

smtpd_tls_req_ccert (défaut : no)

Lorsque le chiffrement TLS est imposé, requiert un certificat du client SMTP pour autoriser la connexion TLS. Ceci implique "smtpd_tls_ask_ccert = yes".

Lorsque le chiffrement TLS est optionel, les clients SMTP distants peuvent outrepasser cette restriction simplement en n'utilisant pas STARTTLS. Pour cette raison, une connexion TLS sera utilisée ainsi seulement si "smtpd_tls_ask_ccert = yes".

smtpd_tls_session_cache_database (défaut : vide)

Nom du fichier contenant le cache optionnel des sessions TLS du serveur SMTP de Postfix. Utilisez un type de table qui supporte l'énumération tel btree ou sdbm ; il n'est pas nécessaire de supporter les accès concurrents. Le fichier est créé s'il n'existe pas déjà.

Note : les bases de données dbm ne sont pas utilisables ici car les objets TLS sont trop gros.

Exemple :

smtpd_tls_session_cache_database = btree:/var/postfix/smtpd_scache
smtpd_tls_session_cache_timeout (défaut : 3600s)

Délai d'expiration des informations du cache de session TLS du serveur SMTP de Postfix. Le nettoyage du cache est effectué périodiquement toutes les $smtpd_tls_session_cache_timeout secondes.

smtpd_tls_wrappermode (défaut : no)

Lance le serveur SMTP de Postfix dans le mode non-standard "wrapper", au lieu d'utiliser la commande STARTTLS.

Si vous voulez supporter ce service, activez un port particulier dans le fichier master.cf, et indiquez "-o smtpd_tls_wrappermode=yes" sur la ligne de commande du serveur SMTP. Le port 465 (smtps) a été choisi dans ce but.

Note du traducteur : certains clients Microsoft n'ont pas une implémentation correcte de TLS et ne savent utiliser que ce mode.

smtpd_use_tls (défaut : no)

Mode opportuniste : annonce le support STARTTLS aux clients SMTP, mais ne l'exige pas.

Note : lorsqu'il est appelé par "sendmail -bs", Postfix n'offira jamais STARTTLS en raison de privilèges insuffisants par accéder à la clef privée du serveur.

soft_bounce (défaut : no)

Filet de sécurité maintenant en file d'attente les messages qui devraient être retournés. Ce paramètre désactive les générations locales d'avis de rejet et évite au serveur SMTP de Postfix de rejeter toujours les messages en changeant les codes 5xx en 4xx. Toutefois, soft_bounce n'est pas un moyen de corriger les erreurs de réécriture d'adresses ou de routage.

Exemple :

soft_bounce = yes
stale_lock_time (défaut : 500s)

Temps au delà duquel un verrou exclusif de boîte-aux-lettres est supprimé. Utilisé pour la livraison en fichier ou dossier.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

strict_7bit_headers (défaut : no)

Rejette les messages contenant des en-têtes de message 8-bit. Bloque le courrier des applications pauvrement écrites.

Cette fonctionnalité ne doit pas être activé sur un serveur standard car celà peut rejetter du courrier légitime.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

strict_8bitmime (défaut : no)

Active strict_7bit_headers et strict_8bitmime_body.

Cette fonctionnalité ne doit pas être activée sur un serveur standard car celà peut rejeter du courrier légitime.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

strict_8bitmime_body (défaut : no)

Rejette les messages dont le corps est encodé en 8-bit sans informations d'encodage MIME. Ceci bloque les messages des applications pauvrement écrites.

Malheureusement, ceci rejette également les requêtes d'appobation du logiciel Majordomo lorsque les requêtes incluse contiennent un message MIME 8-bit valide, et rejette les avis de rejet des serveurs de messagerie qui n'encapsulent pas en MIME les contenus 8-bit (par exemple, les avis de rejet de qmail et des vieilles versions de Postfix).

Cette fonctionnalité ne doit généralement pas être activée car celà peut rejetter du courrier légitime.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

strict_mime_encoding_domain (défaut : no)

Rejette les messages contenant une information Content-Transfer-Encoding: invalide pour les types de contenu message/* ou multipart/*. Ceci bloque les messages des logiciels mal écrits.

Cette fonctionnalité ne doit généralement pas être activée car elle rejette le courrier après une simle violation.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

strict_rfc821_envelopes (défaut : no)

Requiert que les adresses reçues avec les commandes SMTP "MAIL FROM" et "RCPT TO" soient encadrées par <> et qu'elles contiennent des commentaires style RFC 822. Ceci stoppe le courrier des logiciels mal écrits.

Par défaut, le serveur SMTP de Postfix accepte la syntaxe RFC 822 dans les adresses MAIL FROM et RCPT TO.

sun_mailtool_compatibility (défaut : no)

Fonctionnelité obsolète de compatibilité avec l'outil maile SUN. A la place, utilisez "mailbox_delivery_lock = dotlock".

swap_bangpath (défaut : yes)

Active la réécriture de "site!user" en "user@site". Ceci est nécessaire si votre machine est connectée à des réseaux networks. Activé par défaut.

Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :

Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez "local_header_rewrite_clients = static:all".

Exemple :

swap_bangpath = no
syslog_facility (défaut : mail)

Facilité syslog pour les journaux Postfix. Indiquez une facilité définie dans syslog.conf(5). La facilité par défaut est "mail".

Attention : une valeur syslog_facility différente de la valeur par défaut ne prend effet qu'après la fin de l'initialisation d'un processus Postfix. Les erreurs arrivant avant sont enregistré avec la facilité par défaut (problèmes de lecture du fichier main.cf, erreurs sur la ligne de commande,...).

syslog_name (défaut : postfix)

Nom du système de messagerie précédent le nom de processus dans les enregistrements syslog, ainsi "smtpd" devient "postfix/smtpd".

Attention : une valeur syslog_name différente de la valeur par défaut ne prend effet qu'après la fin de l'initialisation d'un processus Postfix. Les erreurs arrivant avant sont enregistré avec la facilité par défaut (problèmes de lecture du fichier main.cf, erreurs sur la ligne de commande,...).

tls_daemon_random_bytes (défaut : 32)

Nombre d'octets que les processus smtpd(8) et smtpd(8) demandent au server tlsmgr(8) pour égrainer son générateur de nombres pseudo-aléatoires (PRNG). La valeur par défaut de 32 octets (équivalent à 256 bits) est suffisante pour générer une clef de session de 128bit (ou 168bit pour 3DES).

tls_random_bytes (défaut : 32)

Nombre d'octets que tlsmgr(8) lit depuis la source $tls_random_source lors de la (re)mise à jour du pseudo générateur ne nombres pseudo-aléatoire en-mémoire (pseudo random number generator PRNG). La valeur par défaut de 32 octets (256 bits) est suffisante pour générer des clefs symétriques de 128bit. Si vous utilisez EGD ou un fichier dev, un maximum de 255 octets est lu.

tls_random_exchange_name (défaut : ${config_directory}/prng_exch)

Nom fichier d'échange du générateur de nombres pseudo aléatoire (pseudo random number generator PRNG) maintenu par tlsmgr(8). Le fichier est créé s'il n'existe déjà et sa longueur est fixée à 1024 octets.

Tant que ce fichier est modifié par Postfix, il doit probablement est gardé dans le système de fichier /var au lieu du répertoire $config_directory. Cet emplacement ne devrait pas être dans la cage chroot.

tls_random_prng_update_period (défaut : 60s)

Délai maximal entre deux tentatives de sauvegarde de l'état du générateur de nombres pseudo-aléatoires (pseudo random number generator PRNG) par tlsmgr(8) dans le fichier $tls_random_exchange_name.

tls_random_reseed_period (défaut : 3600s)

Délai maximal entre deux tentatives re réinitialiser (graine) le générateur en mémoire de nombres pseudo aléatoires (pseudo random number generator PRNG) depuis les sources externes par tlsmgr(8). Le délai entre deux tentatives est calculé en utilisant le PRNG, et est compris entre 0 et le délia indique.

tls_random_source (défaut : vide)

Source externe d'entropie pour le gestionnaire tlsmgr(8) du pool de générateurs en mémoire de nombres peudo-aléatoires (pseudo random number generator PRNG). Assurez-vous d'indiquer une source non bloquante. Si la source n'est pas un fichier régulier, le nom de la source d'entropie doit être préfixé de son type : egd:/path/to/egd_socket pour un source disposant une interface socket compatible EGD, ou dev:/path/to/device pour un fichier dev.

Note : sur les systèmes OpenBSD, indiquez /dev/arandom lorsque /dev/urandom produit des erreurs de timeouts.

trace_service_name (défaut : trace)

Nom du service trace. Ce service est implémenté par le démon bounce(8) maintient un enregistrement des livraisons de message et produit un rapport de livraison lorsque la livraison verbeuse est demandée avec "sendmail -v".

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

transport_maps (défaut : vide)

Tables optionnelles de correspondances entre adresse de destination et (transporteur, destination suivante). Lisez la page de manuel transport(5) pour plus de détails.

Pour des raisons de sécurité, depuis la version 2.3 de Postfix, cette fonctionnalité n'autorise pas les substitutions $nombre dans les tables d'expressions régulières.

Indiquez zéro ou plus de tables "type:table" de correspondances. Si vous utilisez cette fonctionnalité avec des fichiers locaux, lancez "postmap /etc/postfix/transport" après un changement.

Exemples :

transport_maps = dbm:/etc/postfix/transport
transport_maps = hash:/etc/postfix/transport
transport_retry_time (défaut : 60s)

Temps entre deux tentatives du gestionnaire des files d'attente de Postfix pour contacter un transporteur de messages defectueux.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

trigger_timeout (défaut : 10s)

Temps limite pour envoyer un trigger à un démon de Postfix (par exemple, le démon pickup(8) ou qmgr(8)). Cette limite évite aux programmes de rester bloqué lorsque le système de messagerie est fortement chargé.

Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines). L'unité de temps par défaut est la seconde.

undisclosed_recipients_header (défaut : To: undisclosed-recipients:;)

En-tête de message que le serveur cleanup(8) de Postfix insert lorsqu'un message ne contient pas d'en-tête de message To: ou Cc:.

unknown_address_reject_code (défaut : 450)

Code numérique de réponse du serveur SMTP de Postfix lorsqu'une adresse d'expéditeur ou une adresse de destination est rejetée par les restrictions reject_unknown_sender_domain ou reject_unknown_recipient_domain.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

unknown_client_reject_code (défaut : 450)

Code numérique de réponse du serveur SMTP de Postfix lorsqu'un client sans nom d'adresse valide <=> est rejeté par la restriction reject_unknown_client. Le serveur SMTP répond toujours avec un code 450 lorsque le mapping échoue pour un problème temporaire.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

unknown_hostname_reject_code (défaut : 450)

Code numérique de réponse du serveur SMTP de Postfix lorsque le nom de machine indiqué par la commande HELO ou EHLO est rejeté par la restriction reject_unknown_hostname.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

unknown_local_recipient_reject_code (défaut : 550)

Code numérique de réponse du serveur SMTP de Postfix lorsque l'adresse de destination est locale et que $local_recipient_maps indique une liste de tables de correspondances et que le destinataire n'est pas trouvé. Une adresse de destination est locale lorsque son domaine correspond à $mydestination, $proxy_interfaces ou $inet_interfaces.

La valeur par défaut est 550 (reject mail) mais peut être mise à 450 (try again later) pour vous permettre de contrôler votre local_recipient_maps.

Exemple :

unknown_local_recipient_reject_code = 450

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

unknown_relay_recipient_reject_code (défaut : 550)

Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination correspond à $relay_domains et que relay_recipient_maps indique une liste de tables de correspondances sans que l'adresse de destination n'y soit trouvée.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

unknown_virtual_alias_reject_code (défaut : 550)

Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination correspond à $virtual_alias_domains et que $virtual_alias_maps indique une liste de tables de correspondances sans que l'adresse de destination n'y soit trouvée.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

unknown_virtual_mailbox_reject_code (défaut : 550)

Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination correspond à $virtual_mailbox_domains et que $virtual_mailbox_maps indique une liste de tables de correspondances sans que l'adresse de destination n'y soit trouvée.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

unverified_recipient_reject_code (défaut : 450)

Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination est rejetée par la restriction reject_unverified_recipient.

Vous pouvez indiquer 250 pour accepter tout de même l'adresse.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

unverified_sender_reject_code (défaut : 450)

Code numérique de réponse du serveur SMTP de Postfix lorsqu'une adresse de destination est rejetée par la restriction reject_unverified_sender.

Vous pouvez indiquer 250 pour accepter tout de même l'adresse.

Ne changez pas ceci avant d'avoir bien compris la RFC 821.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

verp_delimiter_filter (défaut : -=+)

Caractères que Postfix accepte comme délimiteur VERP sur la ligne de commande de la commande Postfix sendmail(1).

Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.

virtual_alias_domains (défaut : $virtual_alias_maps)

Liste optionnelle de noms de domaines d'alias virtuels, c'est à dire les domaines pour lesquels toutes les adresses ont des alias pointant sur des adresses de domaines locaux ou extérieurs. Le serveur SMTP valide les adresses de destination avec les tables $virtual_alias_maps et rejette les destinataires inexistants. Voyez également la classe virtual alias domain à la page ADDRESS_CLASS_README

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix. La valeur par défaut est compatible avec Postfix 1.1.

La valeur par défaut est $virtual_alias_maps ainsi vous pouvez conserver toutes les informations sur les domaines d'alias virtuels en un seul lieu. Si vous avez beaucoup d'utilisateurs, il est préférable de séparer les informations qui changent fréquemment (adresse virtuelle -> adresse correspondante locale ou distante) de celles qui changent moins souvent (liste des noms de domaines virtuels).

Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table". Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une table de correspondances "type:table" correspond lorsqu'une entrée de la table correspond (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.

Lisez également les pages VIRTUAL_README et ADDRESS_CLASS_README.

Exemple :

virtual_alias_domains = virtual1.tld virtual2.tld
virtual_alias_expansion_limit (défaut : 1000)

Nombre maximum d'adresses qu'une substitution d'alias virtuel peut produire pour chaque destinataire original.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

virtual_alias_maps (défaut : $virtual_maps)

Tables de optionnelles faisant correspondre des adresses ou des domaines spécifiés avec des adresses locales ou distantes. Le format de la table et les recherches sont documentées à la page virtual(5).

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix. La valeur par défaut est compatible avec Postfix 1.1.

Si vous utilisez cette fonctionnalité avec des fichiers indexé, lancez "postmap /etc/postfix/virtual" après toute modification.

Exemples :

virtual_alias_maps = dbm:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_recursion_limit (défaut : 1000)

Profondeur maximale de substitutions des alias virtuels. Couramment la limite récursive est appliquée seulement à la partie gauche du graphe de substitution, ainsi la profondeur de l'arbre peut dans le pire des cas atteindre la somme des limites de récursivité et de substitution. Ceci changera ultérieurement.

Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.

virtual_destination_concurrency_limit (défaut : $default_destination_concurrency_limit)

Nombre maximum de livraisons parallèles vers la même destination via le transporteur de courrier virtuel. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

virtual_destination_recipient_limit (défaut : $default_destination_recipient_limit)

Nombre maximum de destinataires par livraison via le transporteur de courrier virtuel. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ du fichier master.cf.

Mettre ce paramètre à 1 change le sens de virtual_destination_concurrency_limit de concurrence par domaine en concurrence par destinataire.

virtual_gid_maps (défaut : vide)

Tables de correspondances entre destinataires et identifiants de groupe pour la livraison vers des boîtes virtuelles.

Dans une table de correspondances, insérez "@domain.tld" sur la partie gauche pour faire correspondre tous les utilisateurs de ce domaine qui n'ont pass d'entrée individuelle "user@domain.tld".

Lorsqu'une adresse de destination a une extension optionnelle d'adresse (user+foo@domain.tld), l'agent de livraison virtual(8) recherche recherche l'adresse complète et lorsque la consultation échoue, il recherche l'adresse sans extension (user@domain.tld).

Note 1 : pour des raisons de sécurité, l'agent de livraison virtual(8) n'autorise pas les substitutions d'expression rationnelle telles $1 etc.. dans les tables de correspondances d'expression rationnelle, car celà pourrait ouvrir un trou de sécurité.

Note 2 : pour des raisons de sécurité, l'agent de livraison virtual(8) n'autorise pas les consultations de table par le service proxymap(8), car celà pourrait ouvrir un trou de sécurité.

virtual_mailbox_base (défaut : vide)

Préfixe que l'agent de livraison virtual(8) ajoute devant tous les chemins résultats de la recherche dans les tables $virtual_mailbox_maps. C'est une mesure de sûreté qui évite qu'une correspondance échappant au contrôle de l'administrateur ne polue le système de fichier avec des boîtes aux lettres. Tant que virtual_mailbox_base peut désigner la racine "/", ce paramètre n'est pas recommandé.

Exemple :

virtual_mailbox_base = /var/mail
virtual_mailbox_domains (défaut : $virtual_mailbox_maps)

Liste de domaine livrés via le transporteur de messages $virtual_transport. Par défaut c'est l'agent de livraison virtual(8) de Postfix. Le serveur SMTP valide les adresses de destination avec $virtual_mailbox_maps et rejette le courrier des destinataires inconnus. Étudiez également la classe virtual mailbox domain à la page ADDRESS_CLASS_README.

Ce paramètre requiert la même syntaxe que mydestination.

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix. La valeur par défaut est compatible with Postfix 1.1.

virtual_mailbox_limit (défaut : 51200000)

Taille maximale en octet d'un fichier ou répertoire individuel de boîte-aux lettres, ou zéro (pas de limite).

virtual_mailbox_lock (défaut : voir la sortie de "postconf -d")

Comment verrouiller une boîte-aux-lettres virtuelle type UNIX avant de tenter la livraison. Pour connaître le liste des méthodes de verrouillage disponibles, lancez la commande "postconf -l".

Ce paramètre est ignoré avec les livraisons type maildir, car ces livraisons sont sûres même sans verrou applicatif.

Note 1 : La méthode dotlock requiert que l'UID ou le GID du destinataire ait un droit d'accès en écriture sur le répertoire parent du fichier boîte-aux-lettres du destinataire.

Note 2: la valeur par défaut de ce paramètre dépend du système.

virtual_mailbox_maps (défaut : vide)

Tables de correspondances optionnelles contenant toutes les adresses valides des domaines correspondant à virtual_mailbox_domains.

Dans une table de correspondances, indiquez sur la partie gauche "@domain.tld" pour faire correspondre tous les utilisateurs du domaine spécifié qui n'ont pas d'entrée "user@domain.tld" spécifique.

L'agent de livraison virtual(8) utilise cette table pour rechercher le chemin de la boîte-aux-lettres (fichier ou répertoire). Si le résultat se termine par une barre de fraction ("/"), la livraison type maildir est choisie dans les autres cas, le chemin est censé désigner un fichier boîte-aux-lettres. Notez que $virtual_mailbox_base est préposé systématiquement devant ce chemin.

Lorsqu'une adresse de destination contient une extension optionnelle (user+foo@domain.tld), l'agent de livraison virtual(8) recherche d'abord l'adresse complète et, si la recherche échoue, recherche l'adresse sans extension (user@domain.tld).

Note 1 : pour des raisons de sécurité, l'agent de livraison virtual(8) n'autorise pas les substititions $1 etc.. dans les expressions des tables de correspondances d'expressions rationnelles, car celà peut ouvrir un trou de sécurité.

Note 2 : pour des raisons de sécurité, l'agent de livraison virtual(8) n'autorise pas les recherches via le serveur proxymap(8), car celà peut ouvrir un trou de sécurité.

virtual_maps (défaut : vide)

Tables de correspondances optionnelles avec a) les noms de domaines pour lesquels toutes les adresses sont aliasées à des adresses locales ou distantes et b) les adresses qui sont aliasées à des adresses locales ou d'autres domaines extérieurs. Disponible sur les versions 2.0 et antérieures de Postfix. Sur les versions 2.1 et supérieures de Postfix, il est remplacé par des contrôles distinct : virtual_alias_domains et virtual_alias_maps.

virtual_minimum_uid (défaut : 100)

Valeur d'UID minimum que l'agent de livraison virtual(8) accepte comme résultat de la recherche dans les tables $virtual_uid_maps. Les valeurs retournées inférieures sont rejetées et le message est retardé.

virtual_transport (défaut : virtual)

Transporteur de messages par défaut pour les domaines qui correspondant à la valeur du paramètre $virtual_mailbox_domains. Cette information peut être surchargée par la table transport(5).

Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom du transporteur de messages defini dans le fichier master.cf. La partie :nexthop est optionelle. Pour plus de détails, consultez la page de manuel transport(5).

Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.

virtual_uid_maps (défaut : vide)

Tables de correspondances entre destinataire et UID que l'agent de livraison virtual(8) utilise en écrivant dans la boîte-aux-lettres du destinataire.

Dans une table de correspondances, indiquez dans la partie gauche "@domain.tld" pour faire correspondre tous les utilisateurs du domaine spécifié qui n'ont pas d'entrée spécifique "user@domain.tld".

Lorsqu'une adresse de destination contient une extension optionnélle (user+foo@domain.tld), l'agent de livraison virtual(8) recherche d'abord l'adresse complète et, si la recherche échoue, recherche l'adresse sans extension (user@domain.tld).

Note 1 : pour des raisons de sécurité, l'agent de livraison virtual(8) n'autorise pas les substititions $1 etc.. dans les expressions des tables de correspondances d'expressions rationnelles, car celà peut ouvrir un trou de sécurité.

Note 2 : pour des raisons de sécurité, l'agent de livraison virtual(8) n'autorise pas les recherches via le serveur proxymap(8), car celà peut ouvrir un trou de sécurité.

Valid HTML 4.01! traduction par Xavier Guimard - Retour au menu