- 2bounce_notice_recipient
(défaut : postmaster)
-
Le destinataire du courrier non livrable qui ne peut être retourné à l'expéditeur. Cette fonctionnalité
est activée par le paramètre notify_classes.
- access_map_reject_code
(défaut : 554)
-
Le code numérique que le serveur SMTP de Postfix renvoie dans sa réponse lorsqu'un client est rejeté par une
table de restriction (access(5)).
Ne changez pas se paramètre avant d'avoir complètement compris la
RFC 821.
- address_verify_default_transport
(défaut : $default_transport)
-
Surcharge la valeur du paramètre default_transport pour la
vérification des adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_local_transport
(défaut : $local_transport)
-
Surcharge la valeur du paramètre local_transport pour la
vérification des adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_map
(défaut : vide)
-
Table de correspondance optionnelle pour le stockage des status de vérification des adresses. Cette table est
maintenue par le service verify(8) et est ouverte avant que le processus ne limite
ses privilèges.
Par défaut, cette information est gardée en mémoire volatile et est perdue après "postfix reload" ou
"postfix stop".
Indiquez un emplacement dans un système de fichier qui ne risque pas d'être saturé. Si la base de données est
corrompue, le système ne peut plus recevoir de courrier. Pour réparer, effacez le fichier et lancez
"postfix reload".
Exemples :
address_verify_map = hash:/etc/postfix/verify
address_verify_map = btree:/etc/postfix/verify
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_negative_cache
(défaut : yes)
-
Active la mise en cache des résultats négatifs de vérification d'adresse. Lorsque cette fonctionnalité est
activée, le cache peut vite être pollué avec des adresses inexistantes. Lorsque cette fonctionnalité est
désactivée, Postfix génère un sondage d'adresse pour chaque consultation.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_negative_expire_time
(défaut : 3d)
-
Délai d'expiration du cache des résultats négatifs de vérification d'adresse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_negative_refresh_time
(défaut : 3h)
-
Délai à partir duquel un résultat négatif de vérification d'adresse doit être rafraichit.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_poll_count
(défaut : 3)
-
Combien de fois interroger le service verify(8) avant d'achever une vérification
d'adresse en cours.
Le nombre par défaut est 3.
Indiquez 1 pour implémenter une forme brute de liste grise, c'est à dire toujours retarder la première livraison
pour une adresse jamais vue.
Exemple :
address_verify_poll_count = 1
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_poll_delay
(défaut : 3s)
-
Le délai entre deux requêtes d'une vérification d'adresse en cours.
Le délai par défaut est de 3 secondes.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_positive_expire_time
(défaut : 31d)
-
Délai après lequel un résultat positif de vérification d'adresse expire du cache.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_positive_refresh_time
(défaut : 7d)
-
Délai après lequel un résultat positif de vérification d'adresse doit être rafraîchi. Le statut de la
vérification n'est pas mis à jour lorsqu'une vérification échoue (cache optimiste).
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_relay_transport
(défaut : $relay_transport)
-
Surcharge la valeut du paramètre relay_transport pour la
vérification des adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_relayhost
(défaut : $relayhost)
-
Surcharge la valeur du paramètre relayhost pour les sondages de
vérification d'adresse.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_sender
(défaut : postmaster)
-
L'adresse d'expédition à uiliser pour les sondages de vérification d'adresse. Pour éviter les problèmes
avec les sondages qui sont envoyés en réponse à un sondage d'adresse, le serveur SMTP de Postfix exclut
de la vérification l'adresse d'expédition des sondages.
Indiquez une valeur vide (address_verify_sender =) ou
<> si vous voulez utiliser une adresse nulle. Attention, certains sites rejetent le courrier de
<>, même si les RFCs imposent que de telles adresses soient acceptées.
Exemples :
address_verify_sender = <>
address_verify_sender = postmaster@my.domain
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_sender_dependent_relayhost_maps
(défaut : vide)
-
Surcharge le paramètre sender_dependent_relayhost_maps pour les
sondages de vérification d'adresse.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- address_verify_service_name
(défaut : verify)
-
Le nom du service de vérification d'adresse verify(8). Ce service maintient le
statut des sondages de vérification de l'adresse d'expéditeur et/ou de destination et génère les sondages sur
requête des autres processus de Postfix.
- address_verify_transport_maps
(défaut : $transport_maps)
-
Surcharge la valeur du paramètre transport_maps pour les sondages
de vérification d'adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- address_verify_virtual_transport
(défaut : $virtual_transport)
-
Surcharge le paramètre virtual_transport pour les sondages
de vérification d'adresses.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- alias_database
(défaut : voir la sortie de "postconf -d")
-
La base de données des alias pour la livraison locale (local(8)) qui est mise à jour
avec "newaliases" ou "sendmail -bi".
Il s'agit d'un paramètre de configuration distinct car les tables indiquées par
$alias_maps ne sont pas nécessairement des fichiers locaux.
Exemples :
alias_database = hash:/etc/aliases
alias_database = hash:/etc/mail/aliases
- alias_maps
(défaut : utilisez "postconf -d")
-
La base de données des alias utilisée pour la livraison locale (local(8)).
Reportez-vous à la page aliases(5) pour les détails sur la syntaxe.
La liste par défaut dépend du système. Sur les systèmes NIS, la recherche se fait d'abord sur la base locale,
puis sur la base NIS.
Si vous changez cette base, lancez "postalias /etc/aliases" (changez le nom de fichier en fonction de
votre système), ou plus simplement utilisez "newaliases" pour construire le fichier DBM ou DB.
L'agent de livraison local(8) interdit les substitutions dans les expressions régulières
type $1 etc. dans alias_maps, car ceci ouvre un trou de sécurité.
L'agent de livraison local(8) ignorera silencieusement les requêtes utilisant
le serveur proxymap(8) dans alias_maps. À la place, il ouvrira
directement la table. Dans les versions de Postfix antérieures à la 2.2, l'agent de livraison local(8)
se terminait avec une erreur fatale.
Exemples :
alias_maps = hash:/etc/aliases, nis:mail.aliases
alias_maps = hash:/etc/aliases
- allow_mail_to_commands
(défaut : alias, forward)
-
Restreint la livraison des messages locaux aux commandes externes. Par défaut,
la livraison aux "|commandes" dans les fichiers :include: est désactivée (voir
aliases(5) pour la définition de ces terminologies).
Indiquez zéro ou plus de : alias, forward or include,
pour autoriser les commandes dans les fichiers aliases(5), .forward ou dans
les fichiers :include:, respectivement.
Exemple :
allow_mail_to_commands = alias,forward,include
- allow_mail_to_files
(défaut : alias, forward)
-
Restreint la livraison de messages locaux à des fichiers externes (local(8)).
La valeur par défaut est de ne pas autoriser les desinations "/nom/de/fichier" dans les fichiers :include:
(reportez-vous à la page aliases(5) pour voir la définition de cette
terminologie).
Indiquez zero ou plus de: alias, forward ou include, afin d'autoriser les destinations
"/nom/de/fichier" dans la base aliases(5), les fichiers .forward et :include:
respectivement.
Exemple :
allow_mail_to_files = alias,forward,include
- allow_min_user
(défaut : no)
-
Autorise une adresse de destination à avoir un `-' en premier caractère. Par défaut, ceci n'est pas autorisé,
pour eviter les incidents avec les logiciels qui passent les adresses email par une ligne de commande.
De tels logiciels ne pourront pas distinguer une adresse malicieuse d'une option de la ligne de commande. Toutefois,
ceci peut être évité en insérant une marque de fin des options "--" dans la ligne de commande, ceci reste difficile
à mettre en uvre.
- allow_percent_hack
(défaut : yes)
-
Active la réécriture des formes "user%domain" en "user@domain". Cette fonctionnalité est activée par défaut.
Note : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les
en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez
"local_header_rewrite_clients = static:all".
Exemple :
allow_percent_hack = no
- allow_untrusted_routing
(défaut : no)
-
Transfert les messages avec le routage spécifié par l'expéditeur (user[@%!]remote[@%!]site) des clients hors
réseau de confiance vers les destinations correspondant à
$relay_domains.
Par défaut, cette fonctionnalité est désactivée. Ceci évite de créer un relais ouvert depuis un MX de secours qui
pourrait alors être utilisé pour envoyer du spam via le MX primaire.
Ce paramètre contrôle si des adresses non-locales avec un routage spécifié par l'expéditeur peuvent correspondre
aux tables d'accès de Postfix. Par défaut, de telles adresses ne peuvent correspondrent à des tables d'accès de
Postfix, car ces adresses sont ambigües.
- alternate_config_directories
(défaut : vide)
-
Une liste de répertoires de configuration autres que ceux par défaut qui peuvent être indiqués avec
"-c répertoire_config" en ligne de commande ou via le paramètre
d'environnement MAIL_CONFIG.
Cette liste doit être renseignée dans le répertoire de configuration par défaut de Postfix et est utilisé par
les commandes set-gid de Postfix telles postqueue(1) et
postdrop(1).
- always_bcc
(défaut : vide)
-
Adresses optionelles qui reçoivent une copie cachée (BCC) de chaque message reçus par le système de messagerie
Postfix.
NOTE : si le message à destination de l'adresse cachée est rejetée, il sera retourné à l'expéditeur.
NOTE : les copies cachées automatiques ne sont produites que pour les nouveaux messages. Pour éviter les
boucles de messages, elles ne sont pas générées pour les messages que Postfix transfère en interne ni pour les
messages générés par Postfix lui-même.
- anvil_rate_time_unit
(défaut : 60s)
-
Délai à partir duquel les taux de connexion client et autres taux sont calculés.
cette fonctionnalité est implementée par le service anvil(8) qui ne fait pas partie
de la version stable 2.1 de Postfix.
L'intervalle par défaut est relativement court. A cause des fréquents changements, le serveur
anvil(8) utilise uniquement la mémoire volatile. Ainsi, l'information est perdue
lorsque le processus s'arrête.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- anvil_status_update_time
(défaut : 600s)
-
Fréquence de vérification du status du service anvil(8). Traduction très
approximative...
cette fonctionnalité est implementée par le service anvil(8) qui ne fait pas partie
de la version stable 2.1 de Postfix.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- append_at_myorigin
(défaut : yes)
-
Avec le courrier soumis locallement, ajoute la chaîne
".$myorigin" aux adresses sans domaines ni nom d'hôte.
Avec le courrier soumis depuis l'extérieur, ajoute la chaîne
"@$remote_header_rewrite_domain" à la
place
Note 1 : cette fonctionnalité est activée par défaut et ne doit pas être désactivée.
Postfix ne supporte pas les adresses sans domaines.
Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les
en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez
"local_header_rewrite_clients = static:all".
- append_dot_mydomain
(défaut : yes)
-
Avec le courrier soumis locallement, ajoute la chaîne
".$mydomain" aux adresses qui n'ont pas d'information
".domaine" (seulement le nom d'hôte). Avec le courrier soumis depuis l'extérieur, ajoute la chaîne
"@$remote_header_rewrite_domain" à la
place
Note 1 : cette fonctionnalité est activée par défaut. Si elle est désactivée, les utilisateurs ne pourront pas envoyer
de messages à "utilisateur@nom-de-domaine-partiel" mais devront spécifier le nom de domaine complet.
Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les
en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez
"local_header_rewrite_clients = static:all".
- application_event_drain_time
(défaut : 100s)
-
Combien de temps la commande postkick(1) attend qu'une requête entre dans le buffer
d'entrée du serveur avant de transmettre.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- authorized_flush_users
(défaut : static:anyone)
-
Liste des utilisateurs autorisés à vider la file d'attente.
Par défaut, tous les utilisateurs sont autorisés à vider la file d'attente. L'accès est toujours autorisé si
l'utilisateur l'invoquant est le super-utilisateur ou l'utilisateur propriétaire
($mail_owner). Autrement, l'UID réel du processus est trouvé dans le
fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès.
L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des
mots-de-passe.
Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions
"type:table", séparé par des virgules et/ou des espaces. La liste est examinée
de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour
exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une
table de correspondances "type:table" correspond lorsqu'un nom correspond à
la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la
ligne suivante par des espaces.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- authorized_mailq_users
(défaut : static:anyone)
-
Liste des utilisateurs autorisés à voir la file d'attente.
Par défaut, tous les utilisateurs sont autorisés à voir la file d'attente. L'accès est toujours autorisé si
l'utilisateur l'invoquant est le super-utilisateur ou l'utilisateur propriétaire
($mail_owner). Autrement, l'UID réel du processus est trouvé dans le
fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès.
L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des
mots-de-passe.
Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions
"type:table", séparé par des virgules et/ou des espaces. La liste est examinée
de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour
exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une
table de correspondances "type:table" correspond lorsqu'un nom correspond à
la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la
ligne suivante par des espaces.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- authorized_submit_users
(défaut : static:anyone)
-
Liste des utilisateurs autorisés à soumettre des messages avec la commande
sendmail(1) (et avec la commande d'aide privilégiée
postdrop(1)).
Par défaut, tous les utilisateurs sont autorisés à soumettre des messages. Autrement, l'UID réel du processus
est trouvé dans le
fichier système passwd et l'accès n'est autorisé que si le nom de login correspondant est dans la liste d'accès.
L'utilisateur "unknown" est utilisé pour les processus dont l'UID réel n'est pas trouvé dans le fichier des
mots-de-passe.
Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou expressions
"type:table", séparé par des virgules et/ou des espaces. La liste est examinée
de gauche à droite, et la recherche s'arrête dès la première occurence correspondante. Indiquez "!name" pour
exclure un nom de la liste. Un "/nom/de/fichier" de correspondances est remplacé par son contenu ; une
table de correspondances "type:table" correspond lorsqu'un nom correspond à
la clef de recherche (le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la
ligne suivante par des espaces.
Exemple :
authorized_submit_users = !www, static:all
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- authorized_verp_clients
(défaut : $mynetworks)
-
Quels clients sont autorisés à utiliser la commande XVERP. Cette commande impose que le message ne soit
fourni qu'avec un destinataire à la fois avec une adresse de retour par destinataire.
Par défaut, seuls les clients de confiance sont autorisés à l'utiliser.
Ce paramètre a été introduit dans la version 1.1 de Postfix. Postfix version 2.1 a renommé ce paramètre en
smtpd_authorized_verp_clients et changé la valeur
par défaut en aucun.
Indiquez une liste d'expressions réseau/masque séparées par des virgules et/ou des espaces. Le masque
indique le nombre de bits de la partie réseau de l'adresse IP. Vous pouvez également indiquer des noms de
machines ou de .domaines (remarquez le '.' initial), des "/nom/de/fichier" ou expressions
"type:table". Une expression "/nom/de/fichier" est remplacée par son contenu;
lorsqu'une entrée est trouvée dans une table de correspondance "type:table"
elle est autorisée (le résultat de la consultation est ignoré).
Note : les adresses IP version 6 doivent être indiquées entre
[] dans authorized_verp_clients et dans les fichier
indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère
":" et pourraient être confondues avec une expression "type:table".
- backwards_bounce_logfile_compatibility
(défaut : yes)
-
Produit des logs supplémentaires bounce(8) qui peuvent être lus par des versions
anciennes de Postfix. L'actuel format "name = value", plus extensible, est requis pour implementer des
fonctionnalités plus sophistiquées.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- berkeley_db_create_buffer_size
(défaut : 16777216)
-
La taille du buffer d'entrées/sorties par table pour les programmes qui créent des tables hash ou btree
Berkeley DB. Indiquez un nombre d'octet.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- berkeley_db_read_buffer_size
(défaut : 131072)
-
La taille du buffer d'entrées/sorties par table pour les programmes qui lisent des tables hash ou btree
Berkeley DB. Indiquez un nombre d'octet.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- best_mx_transport
(défaut : vide)
-
Où le client SMTP de Postfix doit livrer le courrier lorsqu'il détecte une boucle de message vers lui-même.
Ceci arrive lorsque le MTA local est le meilleur echangeur SMTP pour une destination non listée dans
$mydestination,
$inet_interfaces,
$proxy_interfaces,
$virtual_alias_domains,
ou $virtual_mailbox_domains.
Par défaut, le client SMTP de Postfix retourne ces courriers comme non-livrables.
Indiquez par exemple, "best_mx_transport = local" pour passer le
message du client client SMTP à l'agent de livraison local(8). Vous pouvez indiquer
tout les "transport" or "transport:nexthop" définis dans le fichier master.cf. Reportez-vous à la page de manuel
transport(5) pour la syntaxe et la signification de "transport" ou
"transport:nexthop".
Toutefois, cette fonctionnalité est couteuse car elle maintient le processus client SMTP de Postfix jusqu'à ce
que l'agent de livraison local(8) ait fini son travail. Il est plus efficace (pour
Postfix) de lister tous les domaines hébergés
dans une table ou une base de données.
- biff
(défaut : yes)
-
Utiliser ou non le service local biff. Ce service envoie des notifications
"nouveau message" aux utilisateurs qui ont demandé cette fonctionnaité avec la commande UNIX
"biff y".
Pour des raisons de compatibilité, cette fonctionnalité est activée par défaut. Sur des systèmes avec un grand
nombre d'utilisateurs interactifs, le service biff peut pénaliser les
performances. Indiquez "biff = no" pour le désactiver.
- body_checks
(défaut : vide)
-
Tables de correspondances optionnelles pour l'inspection du contenu tel qu'indiqué à la page de manuel
body_checks(5).
Note : avec les versions de Postfix antérieures à la version 2.0, ces règles inspectent tout le
contenu après les en-têtes primaires de message.
- body_checks_size_limit
(défaut : 51200)
-
Taille d'un segment du corps du message soumis à l'inspection
body_checks. La quantité de texte est limitée pour éviter de scanner
les attachements.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- bounce_notice_recipient
(défaut : postmaster)
-
Le destinataire des notifications au postmaster contenant les en-têtes de message des messages que Postfix
n'a pas livré et la retranscription des conversations SMTP que Postfix a rejetées. Cette fonctionnalité est
activée avec le paramètre notify_classes.
- bounce_queue_lifetime
(défaut : 5d)
-
Le temps maximum avant qu'un message en file d'attente soit considéré comme non-livrable. Par défaut, c'est le
même temps que la durée maximale de mise en file d'attente des messages réguliers.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est d (jours).
Indiquez 0 lorsque la livraison ne doit être testée qu'une fois.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- bounce_service_name
(défaut : bounce)
-
Le nom du service bounce(8). Ce service maintient un enregistrement
des tentatives de livraison échouées et génère les notifications de non-livraison.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- bounce_size_limit
(défaut : 50000)
-
Le volume maximum du message original envoyé dans une notification de non-livraison. Indiquez un nombre
d'octets. Si vous augmentez cette limite, vous devez également augmenter la valeur
mime_nesting_limit en proportion.
- bounce_template_file
(défaut : vide)
-
Chemin d'un fichier de configuration contenant des modèles de messages renvoyés.
Ceci surcharge les modèles intégrés des messages de notification de statut de livraison
(DSN) pour les messages non livrables, retardés ou bien livrés,
ou des vérifications de livraison. La page de manuel bounce(5)
décrit comment éditer et tester les fichiers de modèles.
Le texte du corps d'un message modèle devrait contenir des références $nom aux
paramètres de configuration de Postfix. Le résultat d'une substitution de $nom peut
être visualisé avec "postconf -b nom_de_fichier" avant que le fichier
ne soit placé dans le répertoire de configuration de Postfix.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- broken_sasl_auth_clients
(défaut : no)
-
Active l'interoperabilité avec les clients SMTP qui implémentent une version obsolete de la commande AUTH
(RFC 2554). MicroSoft Outlook Express version 4 et
MicroSoft Exchange version 5.0 sont des exemples de tels clients.
Indiquez "broken_sasl_auth_clients = yes" pour
que Postfix indique le support de AUTH de manière non-standard.
- canonical_classes
(défaut : envelope_sender, envelope_recipient, header_sender, header_recipient)
-
Adresses sujettes aux substitutions d'adresses canonical_maps.
Par défaut, les réécritures canonical_maps sont appliquées aux
adresses d'expéditeur et de destination de l'enveloppe, et aux adresses d'expéditeur et de destination des
en-têtes.
Indiquez une ou plusieurs des expressions : envelope_sender, envelope_recipient, header_sender,
header_recipient
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- canonical_maps
(défaut : vide)
-
Tables optionnelle de correspondance des adresses pour les en-têtes de message et les enveloppes. Les
correspondances sont appliquées sur les adresses de destination et d'expédition, dans l'enveloppe et dans les
en-têtes. C' est typiquement utilisé pour nettoyer les adresses sales des systèmes de messagerie, ou pour
remplacer les noms de login par prenom.nom. Les correspondances et le format de la table sont étudiés à la page
canonical(5). Pour découvrir les manipulations d'adresses de Postfix, lisez ADDRESS_REWRITING_README.
Si vous utilisez cette fonctionnalité, lancez "postmap /etc/postfix/canonical" pour construire le
nécessaire fichier DBM ou DB après chaque modification. Les changements seront visible après une minute.
Utilisez "postfix reload" pour éliminer ce delai.
Note : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les
en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez
"local_header_rewrite_clients = static:all".
Exemples :
canonical_maps = dbm:/etc/postfix/canonical
canonical_maps = hash:/etc/postfix/canonical
- cleanup_milters
(défaut : vide)
-
Une liste d'applications Milters (mail filter) pour les messages qui
n'arrivent pas via le serveur smtpd(8). Voir MILTER_README pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- cleanup_service_name
(défaut : cleanup)
-
Le nom du service cleanup(8). Ce service réécrit les adresses dans la forme
standard et procède aux correspondances d'adresse canoniques et aux alias
virtuels.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- command_directory
(défaut : voir "postconf -d" output)
-
L'emplacement des commandes administratives de Postfix.
- command_execution_directory
(défaut : vide)
-
Répertoire de travail de l'agent de livraison local(8) pour la livraison à une
commande externe. Une erreur lors du changement de répertoire retarde la livraison.
Les substitutions suivantes $name sont effectuées sur
command_execution_directory avant le changement de
répertoire. Les substitutions s'effectuent dans le contexte de requête de livraison. Le résultat de la
substitution $name est filtré avec les caractères indiqués au paramètre
execution_directory_expansion_filter.
- $user
- Le nom du destinataire.
- $shell
- Le nom du shell du login du destinataire.
- $home
- Le répertoire personnel du destinataire.
- $recipient
- L'adresse complète de destination.
- $extension
- L'extension optionnelle de l'adresse de destination.
- $domain
- Le domaine du destinataire.
- $local
- La partie locale entière du destinataire.
- $recipient_delimiter
- Le délimiteur système de l'extension de adresse de destination.
- ${name?value}
- Substitue value à $name si $name est non vide.
- ${name:value}
- Substitue value à $name si $name est vide.
Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- command_expansion_filter
(défaut : voir la sortie de "postconf -d")
-
Restreint les caractères que l'agent de livraison local(8) autorise dans les
expansions de $name de $mailbox_command. Les caractères ne
correspondant pas sont remplacés par des underscores (_).
- command_time_limit
(défaut : 1000s)
-
La limite de toute commande externe. Elle est utilisée par l'agent de livraison
local(8), et constitue le temps limite par défaut de l'agent de livraison
pipe(8).
Note : si vous spécifiez une valeur élevée, vous devez également modifier le paramètre globel
ipc_timeout.
- config_directory
(défaut : voir la sortie de "postconf -d")
-
L'emplacement par défaut des fichiers de configuration main.cf and master.cf. Cette valeur peut être
surchargée par les mécanismes suivants :
Avec les commandes qui fonctionnent avec les privilèges set-gid, une surcharge de
config_directory nécessite soit les privilèges root, soit
requiert que le répertoire soit listé dans le paramètre
alternate_config_directories du fichier main.cf par défaut.
- connection_cache_protocol_timeout
(défaut : 5s)
-
Temps limite pour les opérations de connexion, envoi et réception du cache de connexions.
Ce délai est imposé au client.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- connection_cache_service
(défaut : scache)
-
Nom du service de cache des connexions scache(8).
Ce service maintient un nombre limité de sessions en cache.
- connection_cache_status_update_time
(défaut : 600s)
-
Fréquence à laquelle le serveur scache(8) enregistre les statistiques d'emploi avec
les taux de présence et d'absence des connexions dans le cache pour les destinations logiques et
physiques.
- connection_cache_ttl_limit
(défaut : 2s)
-
Délai maximum de maintien d'une connexion que le serveur de cache des connexions scache(8)
accepte. Les requêtes qui demandent une durée plus longue seront stockées avec
ce temps limite autorisé. Le but de ce contrôle additionnel est de
protéger l'infrastructure contre les personnes insouciantes. Ce délai
est lié à $max_idle.
- content_filter
(défaut : vide)
-
Le nom d'un transporteur du courrier qui filtre les messages après mise en file d'attente.
Ce paramètre utilise la même syntaxe coté droit qu'une table transport(5) de
Postfix. Ce paramètre a une préférence moins élevée qu'un filtre de contenu renvoyé par une table
access(5), header_checks(5) ou
body_checks(5).
- daemon_directory
(défaut : voir la sortie de "postconf -d")
-
Le répertoire contenant les programmesx support et les démons de Postfix. Il ne doit pas être invoqué directement
par des utilisateurs et le répertoire doit appartenir à root.
- daemon_timeout
(défaut : 18000s)
-
Temps maximum pour qu'un démon achève une requête avant d'être interrompu par le watchdog de Postfix.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- debug_peer_level
(défaut : 2)
-
La valeur d'increment du niveau de verbiage des logs lorsqu'un client ou un serveur distant correspond à
l'expression du paramètre debug_peer_list.
- debug_peer_list
(défaut : vide)
-
Liste optionelle de clients ou serveurs distants qui déclenche l'élévation du niveau de déboguage de la
valeur indiquée par $debug_peer_level.
Indiquez des expressions noms de domaine ou adresses-IP/masque, des "/noms/de/fichiers" ou des tables de
correspondance "type:table". Le résultat de la consultation est ignoré.
Les expressions correspondant à des noms de domaine sont controllées par le paramètre parent_domain_matches_subdomains.
Exemples :
debug_peer_list = 127.0.0.1
debug_peer_list = some.domain
- debugger_command
(défaut : vide)
-
La commande externe à exécuter lorsqu'un programme démon de Postfix est invoké avec l'option -D.
Utilisez "commande .. & sleep 5" ainsi le debugger peut d'attacher avant que le processus ne démarre. Si vous
utiisez un debugger basé sur X-window, assurez-vous d'avoir renseigné votre variable d'environnement XAUTHORITY
avant de démarrer Postfix.
Exemple :
debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
- default_database_type
(défaut : voir la sortie de "postconf -d")
-
La base de donnée par défaut à utiliser avec les commandes newaliases(1),
postalias(1) et postmap(1). Sur beaucoup de systèmes
UNIX le type par défaut est dbm or hash. Ce paramètre par défaut est gelé à la compilation du
système Postfix.
Exemples :
default_database_type = hash
default_database_type = dbm
- default_delivery_slot_cost
(défaut : 5)
-
Rythme où l'ordonnanceur du gestionnaire des files d'attente de Postfix est autorisé à donner la priorité à un
message sur un autre.
Chaque transport maintient un "compteur de slot de livraison valide" pour chaque message. Un message peut
prendre la priorité à un autre lorsqu'il peut être livré sans utiliser plus de slot (c'est à dire des
invocations d'agents de livraison) que le compteur de message courant a accumulé (ou va accumuler - voir plus
loin). Ce paramètre contrôle à quel rythme ce compteur est incrémenté - ceci arrive chaque fois que
default_delivery_slot_cost destinataires ont été
livrés.
Le coût 0 est utilisé pour désactiver le droit de préemption. La valeur minimale que l'algorythme de l'ordonnanceur
peut utiliser est 2 - utilisez-la si vous voules maximiser la rapidité de transfert des messages. Bien qu'il
n'y ai pas de maximum, les valeurs élevées telles 50 n'ont aucun sens.
La seule raison pour laquelle 2 n'est pas la valeur par défaut est qu'il affecte le livraison des listes de
diffusion. Dans le pire des cas, leur temps de livraison peut prendre entre (coût+1/coût) et (coût/coût-1) plus
de temps que si le droit de préemption est désactivé. La valeur par défaut 5 est un compromis raisonnable
évitant que les livraisons des listes de diffusions ne soient ralenties de 20 à 25% dans le pire des cas.
Exemples :
default_delivery_slot_cost = 0
default_delivery_slot_cost = 2
- default_delivery_slot_discount
(défaut : 50)
-
Valeur par défaut pour les paramètre spécifiques <transport>_delivery_slot_discount.
Ce paramètre détermine le moment où une préemption de message peut avoir lieu. Au lieu d'attendre que le compteur
ait atteint la valeur désirée, la préemption peut arriver lorsque transport_delivery_slot_discount% de la
valeur requise plus transport_delivery_slot_loan restent à accumuler. Notez que la valeur totale doit être
atteinte avant qu'une autre préemption puisse avoir lieu ultérieurement.
- default_delivery_slot_loan
(défaut : 3)
-
Valeur par défaut pour les paramètres spécifiques <transport>_delivery_slot_loan.
Ce paramètre détermine le moment où une préemption de message peut avoir lieu. Au lieu d'attendre que le compteur
ait atteint la valeur désirée, la préemption peut arriver lorsque transport_delivery_slot_discount% de la
valeur requise plus transport_delivery_slot_loan restent à accumuler. Notez que la valeur totale doit être
atteinte avant qu'une autre préemption puisse avoir lieu ultérieurement.
- default_destination_concurrency_limit
(défaut : 20)
-
Le nombre maximal par défaut de livraisons parallèles vers la même destination. C'est la limite par défaut pour
la livraison via les agents de livraison lmtp(8), pipe(8),
smtp(8) et virtual(8).
- default_destination_recipient_limit
(défaut : 50)
-
Nombre maximum par défaut de destinataires par livraison de message. C'est la limite par défaut pour la
livraison via les agents de livraison lmtp(8), pipe(8),
smtp(8) et virtual(8).
Mettre ce paramètre à 1 change implicitement la valeur du paramètre précédent.
- default_extra_recipient_limit
(défaut : 1000)
-
Valeur par défaut de la limite extra de chaque transport imposée au nombre de destinataires en mémoire. Cet
espace destinataire extra est réservé pour le cas ou l'ordonnanceur du gestionnaire des files d'attente de Postfix
donne la priorité à un message sur un autre et soudainement requiert d'autres slot destinataires pour ce
message pour éviter une dégradation des performances.
- default_minimum_delivery_slots
(défaut : 3)
-
Nombre de slots destinataires qu'un message doit avoir pour pouvoir invoquer l'algorythme de l'ordonnanceur du
gestionnaire des files d'attente de Postfix. Les messages qui ne peuvent atteindre cette valeur ne peuvent être
préemptés.
- default_privs
(défaut : nobody)
-
Les droits par défaut utilisés par l'agent de livraison local(8) pour la livraison
à une commande ou un fichier externe. Ces droits sont utilisés lorsque la livraison est requise par un fichier
aliases(5) qui appartient à root ou lorsque le livraison est effectuée
à root. N'INDIQUEZ PAS ICI UN UTILISATEUR PRIVILÉGIÉ OU L'UTILISATEUR POSTFIX.
- default_process_limit
(défaut : 100)
-
Nombre maximum par défaut de processus fils de Postfix qui fournissent le même service. Cette limite peut être
surchargée pour chacun des services dans le fichier master.cf.
- default_rbl_reply
(défaut : voir la sortie de "postconf -d")
-
La réponse par défaut du serveur SMTP pour une requête rejetée par une restriction basée sur une RBL. Elle peut
être surchargée par les entrées spécifiques le la table de correspondances optionnelle
rbl_reply_maps.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Ce modèle est soumis à exactement un niveau de substitutions de $name :
- $client
- Le nom de machine et l'adresse IP du client, formatée ainsi: name[address].
- $client_address
- L'adresse IP du client.
- $client_name
- Le nom de machine du client ou "unknown".
- $reverse_client_name
- Le nom de machine du client issu de la consultation DNS inverse (adresse->nom), ou "unknown".
Voir reject_unknown_reverse_client_hostname pour plus de précisions.
- $helo_name
- Le nom de machine transmit dans la commande HELO ou EHLO ou une chaîne vide.
- $rbl_class
- Le type d'entrée rejetée: Client host, Helo command, Sender address, ou Recipient address.
- $rbl_code
- Le code numérique de réponse SMTP, indiqué par le paramètre de configuration
maps_rbl_reject_code. Note : Le code de réponse
numérique est requis et doit apparaître au début de la réponse.
Avec les versions 2.3 et supérieures de Postfix, cette information peut être suivie
par un code de statut amélioré RFC 3463.
- $rbl_domain
- Le domaine RBL domain où $rbl_what est rejeté.
- $rbl_reason
- La raison pour laquelle $rbl_what est rejeté ou une chaîne vide.
- $rbl_what
- L'entité rejeté (une adresse IP, un nom d'hôte, un nom de domaine ou une adresse de messagerie dont le
domaine est inscrit en liste noire).
- $recipient
- L'adresse de destination ou <> dans le cas d'une adresse nulle.
- $recipient_domain
- Le domaine destinataire domain ou une chaîne vide.
- $recipient_name
- La partie gauche de l'adresse de destination ou <> dans le cas d'une adresse nulle.
- $sender
- L'adresse d'expédition ou <> dans le cas d'une adresse nulle.
- $sender_domain
- Le domaine de l'expéditeur ou une chaîne vide.
- $sender_name
- La partie gauche de l'adresse d'expédition ou <> dans le cas d'une adresse nulle.
- ${name?text}
- Inscrit `text' si $name n'est pas vide.
- ${name:text}
- Inscrit `text' si $name est vide.
Au lieu de $name vous pouvez également indiquer ${name} ou $(name).
Note : lorsqu'un code de statut amélioré est indiqué dans un modèle de réponse
RBL, il est sujet à modification. Les transformations suivantes
sont nécessaires lorsque le même modèle de réponse RBL est utilisé pour les restrictions
d'accès sur le client, le helo, l'expéditeur ou le destinataire.
Lorsqu'une adresse d'expédition est rejetée, le serveur SMTP de Postfix
transforme un statut DSN de destinataire (e.g., 4.1.1-4.1.6) en statut
DSN d'expédition correspondant, et vice versa.
Lorsqu'une information autre qu'une adresse est rejetée (tel un argument
de la commande HELO ou le nom de machine ou l'adresse IP du client), le serveur SMTP
de Postfix transforme un statut DSN d'expéditeur et de destinataire en en un statut DSN
non-adresse générique (e.g., 4.0.0).
- default_recipient_limit
(défaut : 10000)
-
La limite par défaut pour chaque transport du nombre de destinataires en mémoire Ces limites peuvent prendre le
pas sur le paramètre global
qmgr_message_recipient_limit après que le message
a été assigné à ce transport. Voyez également
default_extra_recipient_limit
et qmgr_message_recipient_minimum.
- default_transport
(défaut : smtp)
-
Le transport par défaut pour les domaines qui ne correspondent pas à
$mydestination,
$inet_interfaces,
$proxy_interfaces,
$virtual_alias_domains,
$virtual_mailbox_domains,
ou $relay_domains.
Dans l'ordre de précédence inverse, la destination
suivante est déterminée par $default_transport,
$sender_dependent_relayhost_maps,
$relayhost, ou par le domaine de destination.
Cette information peut être surchargée par la table transport(5).
Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom du transporteur du message défini dans le fichier master.cf. La partie :nexthop est optionelle. Pour plus de
détails, reportez-vous à la page de manuel transport(5).
Exemple :
default_transport = uucp:relayhostname
- default_verp_delimiters
(défaut : +=)
-
Les deux caractères de délimitation par défaut. Ils sont utilisés lorsqu'aucun délimiteur n'est spécifié dans
la commande SMTP XVERP ou avec l'option -V sur la ligne de commande "sendmail -V". Indiquez les
caractères autorisés par le paramètre verp_delimiter_filter.
Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.
- defer_code
(défaut : 450)
-
Le code de réponse numérique renvoyée par le serveur SMTP de Postfix lorsqu'un client SMTP distant est rejeté
par la restriction "defer".
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- defer_service_name
(défaut : defer)
-
Le nom du service defer(8). Ce service maintient un enregistrement des tentatives de
livraison echouées et génère les avis de non-livraison.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- defer_transports
(défaut : vide)
-
Les noms des transports qui ne doivent pas livrer avant que quelqu'un ne lance "sendmail -q" ou une
commande équivalente. Indiquez zero ou plus de noms de transports de livraison de messages (qui apparaissent
dans le premier champ du fichier).
Exemple :
defer_transports = smtp
- delay_logging_resolution_limit
(défaut : 2)
-
Nombre maximal de chiffres après la virgule lors de l'enregistrement
de valeurs de délai inférieures à la seconde. Indiquez un nombre compris entre 0 et 6.
Les délais plus long sont arrondis en nombres entiers ;
ceux inférieurs à delay_logging_resolution_limit sont arrondis
à "0", et les valeurs de petits délais sont enregistrés avec au plus 2 chiffres significatifs.
Le format de l'enregistrement "delays=a/b/c/d" est le suivant :
- a = temps avant le gestionnaire des files d'attentes, incluant la transmission du message
- b = temps passé en file d'attente
- c = temps de connexion, incluant les échanges DNS, EHLO et TLS
- d = temps de transmission du message
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- delay_notice_recipient
(défaut : postmaster)
-
Le destinataire des notifications au postmaster avec les en-têtes de message des messages qui ne peuvent être
livrés dans le temps $delay_warning_time.
Cette fonctionnalité est activée avec le paramètre
delay_warning_time.
- delay_warning_time
(défaut : 0h)
-
Temps au delà duquel l'expéditeur reçoit les en-têtes d'un message toujours en file d'attente.
Pour activer cette fonctionnalité, indiquez une valeur non nulle.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est h (hours).
- deliver_lock_attempts
(défaut : 20)
-
Nombre maximal de tentatives d'acquisition de l'accès exclusif à un fichier boîte-aux-lettres ou un fichier
de logs bounce(8).
- deliver_lock_delay
(défaut : 1s)
-
Temps entre deux tentatives d'acquisition de l'accès exclusif à un fichier boîte-aux-lettres ou un fichier
de logs bounce(8).
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- disable_dns_lookups
(défaut : no)
-
Désactive la consultation DNS dans les clients SMTP et LMTP de Postfix. Lorsqu'elle est désactivée, les hôtes
sont recherchés par la fonction système gethostbyname() qui normalement consulte aussi /etc/hosts.
Les consultations DNS sont activées par défaut.
- disable_mime_input_processing
(défaut : no)
-
Désactive le traitement MIME à la reception des messages. Celà signifie qu'aucun traitement n'est effectué sur
les en-têtes de message Content-Type: et que tous le texte après les en-têtes initiaux du message est considéré
comme faisant partie du corps du message.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Le traitement Mime en entrée est activé par défaut et est nécessaire pour reconnaître les en-têtes MIME dans le
contenu du message.
- disable_mime_output_conversion
(défaut : no)
-
Désactive la conversion du format 8BITMIME en format 7BIT. Cette conversion est nécessaire lorsque le serveur de
destination n'annonce pas le support 8BITMIME.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- disable_verp_bounces
(défaut : no)
-
Désactive l'envoi d'un rapport de rejet par destinataire.
La valeur par défaut (actif) est nécessaire à ezmlm.
Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.
- disable_vrfy_command
(défaut : no)
-
Désactive la commande SMTP VRFY. Ceci arrête certaines techniques utilisées pour obtenir des adresses mail.
Exemple :
disable_vrfy_command = no
- dont_remove
(défaut : 0)
-
Ne pas supprimer les fichiers de la file d'attente et les sauver dans la file "saved". C'est une aide au
deboguage. Pour examiner les informations de l'enveloppe et le contenu d'un fichier en file d'attente Postfix,
utilisez la commande postcat(1).
- double_bounce_sender
(défaut : double-bounce)
-
L'adresse d'expédition des notifications au postmaster qui sont générées par le système de messagerie. Tout
le courrier à destination de cette adresse est silencieusement supprimé pour éviter les boucles de message.
- duplicate_filter_limit
(défaut : 1000)
-
Nombre maximal d'adresses en mémoire du filtre des adresses dupliquées pour les remplacements
d'aliases(5) ou de virtual(5) ou pour les affichages
de showq(8).
- empty_address_recipient
(défaut : MAILER-DAEMON)
-
Le destinataire des messages adressés à l'adresse nulle. Postfix n'accepte pas de telles adresses dans les
commandes SMTP, mais elles peuvent être crées localement comme résultat d'une erreur de configuration ou de
logiciel.
- enable_errors_to
(défaut : no)
-
Rapporte les erreurs de livraison à l'adresse spécifiée dans l'en-tête non-standard Errors-To: au lieu de
l'adresse d'expédition de l'enveloppe (cette fonctionnalitée supprimée à partir de la version 2.2 de Postfix et
désactivé par défaut sur Postfix 2.1 et supérieurs et est
toujours activé sur les versions antérieures).
- enable_original_recipient
(défaut : yes)
-
Active le support des en-tête de message X-Original-To. Cet en-tête est nécessaire pour les boîtes-aux-lettres
multi-destinataires.
Lorsque ce paramètre est mis à "yes", le démon cleanup(8) procède à l'élimination
des doublons sur la base des paires (destinataire original, destinataire réécrit) et génère un "destinataire
original" dans les fichiers en file d'attente.
Lorsque ce paramètre est mis à "no", le démon cleanup(8) procède à l'élimination
des doublons sur la base de l'adresse de destination réécrite seulement et génère un "destinataire original"
vide dans les fichiers en file d'attente.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix. Avec Postfix 2.0,
le support des en-tête de message X-Original-To est toujours activé. Les versions antérieures de Postfix n'ont
pas de support de ces en-têtes.
- error_notice_recipient
(défaut : postmaster)
-
Le destinataire des notifications au postmaster à propos des problèmes de livraison de message causés par
la politique, les ressources, le logiciel ou les erreurs de protocole. Ces notifications sont activées avec le
paramètre notify_classes.
- error_service_name
(défaut : error)
-
le nom du pseudo agent de livraison error(8). Ce service rejette systématiquement
le courrier comme non livrable.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- execution_directory_expansion_filter
(défaut : voir la sortie de "postconf -d")
-
Restreint les caractères que l'agent de livraison local(8) autorisés dans les
substitutions $name de $command_execution_directory.
Les caractères non autorisés sont remplacés par des underscores ("_").
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- expand_owner_alias
(défaut : no)
-
Lors de la livraison à un alias "aliasname" qui a un alias compagnon "owner-aliasname", mettre l'adresse d'expédition de l'enveloppe à la valeur retournée par la conversion de l'alias "owner-aliasname". Normalement, Postfix
met l'adresse d'expédition de l'enveloppe au nom de l'alias "owner-aliasname".
- export_environment
(défaut : voir la sortie de "postconf -d")
-
La liste des variables d'environnement qu'un processus Postfix va exporter à un processus non-Postfix. La
variable TZ est nécessaire pour conserver une cohérence du temps sur les système System-V-ish.
Indiquez une liste de noms et/ou de paires name=value, séparées par des espaces ou des virgules.
Exemple :
export_environment = TZ PATH=/bin:/usr/bin
- extract_recipient_limit
(défaut : 10240)
-
Le nombre maximal d'adresses de destination que Postfix extraira des en-têtes de message lorsqu'un message est
soumis par "sendmail -t".
Cette fonctionnalité a été supprimée dans Postfix 2.1.
- fallback_relay
(défaut : vide)
-
Liste optionnelle de machines relais pour les destinations qui n'ont pu être trouvées où qui sont innaccessibles. À partir de la version 2.3 de Postfix 2.3,
ce paramètre est renommé smtp_fallback_relay.
Par défaut, le message est retourné à l'expéditeur lorsqu'une destination n'est pas trouvée et le livraison est
retardée si la destination n'est pas accessible.
Ces relais doivent être des destinations SMTP. Indiquez un domaine, machine, machine:port, [machine]:port,
[adresse] ou [adresse]:port; la forme [machine] désactive la consultations DNS des champs MX. Si vous indiquez
plusieurs destinations SMTP, Postfix les essaiera dans l'ordre indiqué.
Note : sur les versions de Postfix antérieures à la 2.2, n'utilisez pas la fonctionnalité fallback_relay
lorsque vous relayez le courrier pour un MX primaire ou de secours : les messages boucleront entre
la machine MX Postfix et le relais fallback_relay lorsque
la destination finale n'est pas joignable.
- Dans main.cf indiquez "relay_transport = relay",
- Dans master.cf indiquez "-o fallback_relay =" (i.e., vide) à
la fin de l'entrée relay.
- Dans les tables de transport, utilisez "relay:saut-suivant..."
en partie droite pour les entrées MX primaire ou backup.
Postfix version 2.2 ou supérieure n'utilise pas le relais de secours
fallback_relay pour les destinations pour lesquelles ce dernier est MX.
- fallback_transport
(défaut : vide)
-
Transport de livraison de messages optionnel que l'agent de livraison local(8)
utilisera pour les noms qui ne sont trouvés ni dans la base des alias ni dans la
base de données UNIX (passwd).
Le choix de la livraison locale se fait dans l'ordre suivant :
les alias, les fichiers .forward,
mailbox_transport_maps,
mailbox_transport,
mailbox_command_maps,
mailbox_command,
home_mailbox,
mail_spool_directory,
fallback_transport_maps,
fallback_transport et
luser_relay.
- fallback_transport_maps
(défaut : vide)
-
Tables de correspondance optionnelles de transports pour la livraison des messages
par destinataire pour les destinataires que l'agent de livraison local(8) ne trouve pas
dans les alias ou la base de données des mots-de-passe UNIX.
Le choix de la livraison locale se fait dans l'ordre suivant :
les alias, les fichiers .forward,
mailbox_transport_maps,
mailbox_transport,
mailbox_command_maps,
mailbox_command,
home_mailbox,
mail_spool_directory,
fallback_transport_maps,
fallback_transport et
luser_relay.
Pour des raisons de sécurité, cette fonctionnalité n'autorise pas les substitutions
$nombre dans les tables d'expressions régulières.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- fast_flush_domains
(défaut : $relay_domains)
-
Liste optionnelle des destinations qui sont éligible pour l'enregistrement dans logs par destination des messages
mis en file d'attente pour ces destinations.
Par défaut, Postfix maintient des fichiers de logs "fast flush" seulement pour les destinations que le serveur
SMTP de Postfix est censé relayer (i.e. la valeur par défaut est :
"fast_flush_domains =
$relay_domains"; consultez le paramètre
relay_domainsde cette page.
Indiquez une liste de machines ou de domaines, des "/noms/de/fichiers" de correspondances ou des tables de
correspondances "type:table", séparés par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces. un "/nom/de/fichier" de
correspondances est remplacé par son contenu; une table de correspondances
"type:table" est utilisée lorsque le domaine ou ses domaines parents
apparaissent comme clef de consultation.
Indiquez "fast_flush_domains =" pour désactiver cette
fonctionnalité.
- fast_flush_purge_time
(défaut : 7d)
-
Temps au delà duquel un fichier journal par destination vide "fast flush" est effacé.
Vous pouvez indiquer le temps avec un nombre ou un nombre suivi d'une lettre qui indique l'unité de temps :
s=secondes, m=minutes, h=heures, d=jours, w=semaines. L'unité de temps par défaut est le jour.
- fast_flush_refresh_time
(défaut : 12h)
-
Le temps au delà duquel un fichier journal par destination non-vide "fast flush" mais non lu doit être
rafraîchit. Les contenus de ces fichiers sont rafraîchits en essayant la livraison de tous les messages listés
dans le fichier de logs.
Vous pouvez indiquer le temps par un nombre ou un nombre suivi d'une lettre qui indique l'unité de temps :
s=secondes, m=minutes, h=heures, d=jours, w=semaines. L'unité de temps par défaut est hours.
- fault_injection_code
(défaut : 0)
-
Force le test interne spécifié à échouer pour tester le résultat d'erreurs difficiles à reproduire autrement.
- flush_service_name
(défaut : flush)
-
Le nom du service flush(8). Ce service maintient des fichiers de logs par destination
avec le nom des fichiers en file d'attente correspondant à des messages mis en file d'attente pour ces
destinations.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- fork_attempts
(défaut : 5)
-
Nombre maximum de tentatives de fork() d'un processus fils.
- fork_delay
(défaut : 1s)
-
Délai entre deux tentatives de fork() d'un processus fils.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- forward_expansion_filter
(défaut : voir la sortie de "postconf -d")
-
Restreint les caractères que l'agent de livraison local(8) autorise dans les
substitutions $name de $forward_path. Les caractères autres sont
remplacés par des underscores ("_").
- forward_path
(défaut : voir la sortie de "postconf -d")
-
Liste de recherche d'un fichier .forward par l'agent de livraison local(8) pour
la méthode de livraison spécifiée par l'utilisateur. Le premier fichier trouvé est utilisé.
Les substitutions suivantes sont effectuées sur forward_path avant
qu'une recherche n'arrive. Le resultat des substitutions $name est filtré avec les caractères indiqués au paramètre
forward_expansion_filter.
- $user
- Le nom du destinataire.
- $shell
- Le nom du shell du login du destinataire.
- $home
- Le répertoire personnel du destinataire.
- $recipient
- L'adresse complète de destination.
- $extension
- L'extension optionnelle de l'adresse de destination.
- $domain
- Le domaine du destinataire.
- $local
- La partie locale entière du destinataire.
- $recipient_delimiter
- Le délimiteur système de l'extension de adresse de destination.
- ${name?value}
- Substitue value à $name si $name est non vide.
- ${name:value}
- Substitue value à $name si $name est vide.
Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.
Exemples :
forward_path = /var/forward/$user
forward_path =
/var/forward/$user/.forward$recipient_delimiter$extension,
/var/forward/$user/.forward
- frozen_delivered_to
(défaut : yes)
-
Met à jour l'idée l'adresse Delivered-To: calculée par de l'agent de livraison local(8)
(voir prepend_delivered_header) une seule fois au démarrage de
la tentative de livraison ; ne met pas à jour l'adresse Delivered-To: lors du remplacement
par les alias ou les fichiers .forward.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Les versions antérieures de Postfix se comportent comme si ce paramètre était à
"no". L'ancien paramètrage peut être couteux avec des fichiers alias ou .forward complexes.
Lorsqu'un fichier alias ou .forward change l'adresse
Delivered-To:, il utilise un fichier en file d'attente et un processus cleanup
pendant que le message est transféré.
- hash_queue_depth
(défaut : 1)
-
Nombre de niveaux de sous-répertoires d'un répertoire de file d'attente listée par le paramètre
hash_queue_names.
Après avoir changé le paramètre hash_queue_names ou
hash_queue_depth,
exécutez la commande "postfix reload".
- hash_queue_names
(défaut : voir la sortie de "postconf -d")
-
Noms des répertoires des files d'attente eux-mêmes coupés en multiples sous-répertoires.
Avant la version 2.2 de Postfix, la liste par défaut des fichiers de file d'attente
était sensiblement plus importante. Les résultats des tests sur les technologies des
systèmes de fichier suggèrent que le hachage des files d'attentes entrante et active
n'est plus nécessaire. Moins de répertoires hachés diminue le temps
nécessaire au redémarrage de Postfix.
Après avoir changé le paramètre hash_queue_names ou
hash_queue_depth,
exécutez la commande "postfix reload".
- header_address_token_limit
(défaut : 10240)
-
Nombre maximum d'adresses autorisées dans un en-tête de message. Les information au-delà de cette limite sont
effacées. La limite est traitée par le serveur cleanup(8).
- header_checks
(défaut : vide)
-
Tables de correspondances optionnelles pour l'inspection du contenu des en-têtes de message primaires non-MIME,
tel que décrit à la page de manuel header_checks(5).
- header_size_limit
(défaut : 102400)
-
Nombre maximal d'octets en mémoire pour un en-tête de message. L'excédent est supprimé. Cette limite est traitée
par le serveur cleanup(8).
- helpful_warnings
(défaut : yes)
-
Logs d'avertissement à propos de paramètres de configuration problématiques fournissant des suggestions.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- home_mailbox
(défaut : vide)
-
Chemin optionnel d'un fichier de boîte-aux-lettres relatif au répertoire personnel d'un utilisateur
local(8).
Indiquez un chemin se terminant par "/" pour des livraisons style qmail.
L'ordre de traitement des fonctionnalités de livraison locale est :
aliases, fichiers .forward, mailbox_transport,
mailbox_command_maps,
mailbox_command,
home_mailbox,
mail_spool_directory,
fallback_transport
et luser_relay.
Exemples :
home_mailbox = Mailbox
home_mailbox = Maildir/
- hopcount_limit
(défaut : 50)
-
Nombre maximum d'en-têtes de message Received: autorisés dans les en-têtes de message primaires. Un message
outrepassant cette limite est rejeté pour éviter des boucles de message.
- html_directory
(défaut : voir la sortie de "postconf -d")
-
L'emplacement des fichiers HTML de Postfix décrivant comment compiler, configurer ou opérer un sous-système ou
une fonctionnalité particulière de Postfix.
- ignore_mx_lookup_error
(défaut : no)
-
Ignore les consultations DNS MX qui ne produisent aucune réponse. Par défaut, le client SMTP de Postfix
retarde la livraison puis essaie de nouveau après un certain délai. Cette fonctionnalité est requise par le
standard SMTP.
Indiquez "ignore_mx_lookup_error = yes" pour forcer
une consultation d'enregistrement A du DNS à la place. Ceci viole le standard SMTP et peut engendrer des échecs
de livraison.
- import_environment
(défaut : voir la sortie de "postconf -d")
-
La liste des paramètres d'environnement qu'un processus Postfix importera d'un procesus parent non-Postfix.
Des exemples de tels paramètres :
- TZ
- Nécessaire pour une saine gestion du temps sur les systèmes System-V-ish.
- DISPLAY
- Nécessaire pour les démons de déboguage de Postfix utilisant un débogueur X-windows.
- XAUTHORITY
- Nécessaire pour les démons de déboguage de Postfix utilisant un débogueur X-windows.
- MAIL_CONFIG
- Nécessaire au travail de "postfix -c".
Indiquez une liste de noms et/ou de paires noms=valeur, séparées par des espaces ou des virgules. La forme
nom=valeur est supportée par les versions 2.1 et supérieures de Postfix.
- in_flow_delay
(défaut : 1s)
-
Temps d'attente avant d'accepter un nouveau message lorsque le taux d'arrivée de messages excède le taux de
livraison. Cette fonctionnalité est activée par défaut (sauf sur SCO UNIX à cause d'un bug SCO).
Avec la limite par défaut de 100 processus serveurs SMTP,
"in_flow_delay = 1s" limite l'arrivée à 100 messages par
seconde au-delà du nombre de messages livrés par seconde.
Indiques 0 pour désactiver cette fonctionnalité. 1 à 10 secondes sont des valeurs raisonnables.
- inet_interfaces
(défaut : all)
-
Les adresses réseau par lesquelles le système de messagerie reçoit les messages. Par défaut, le logiciel
accepte toutes les interfaces de la machine. Ce parametre contrôle également la livraison des messages à
utilisateur@[address.ip].
Note 1 : vous devez arrêter et redémarrer Postfix lorsque ce paramètre change.
Note 2 : les adresses peuvent être encadrées par [], mais cette forme n'est pas recommendée ici.
Lorsque inet_interfaces ne contient qu'une seule adresse IP qui
n'est pas l'adresse de la boucle locale (réseau 127), le client SMTP de Postfix utilisera cette adresse comme
adresse source pour le courrier sortant.
Sur un firewall hébergement plusieurs domaines avec des instances séparées de Postfix écoutant sur les interfaces
"inside" et "outside", ceci peut éviter à chaque instance d'être capable d'atteindre des serveurs de "l'autre
coté" du firewall. Mettre smtp_bind_address à 0.0.0.0 pour IPv4 ou
smtp_bind_address6 à :: évite ce
problème potentiel.
Une meilleure solution est de laisser inet_interfaces à la valeur
par défaut et au lieu d'utiliser des adresses IP explicites dans le fichier master.cf. Ceci préserve la
détection des boucles SMTP en s'assurant que chaque coté du firewall connait l'autre adresse IP de la même
machine. Renseigner $inet_interfaces avec un adresse IP unique est
utile pour l'hébergement virtuel de domaines sur une adresse IP secondaire, lorsque chaque adresse IP sert un
domaine différent (et a une valeur $myhostname différente).
Voyez aussi le paramètre proxy_interfaces, pour les adresses
transférées par le biais d'un proxy ou d'un traducteur d'adresse.
Exemples :
inet_interfaces = all (DÉFAUT)
inet_interfaces = loopback-only (Postfix version 2.2 ou supérieure)
inet_interfaces = 127.0.0.1
inet_interfaces = 127.0.0.1, [::1] (Postfix version 2.2 ou supérieure)
inet_interfaces = 192.168.1.2, 127.0.0.1
- inet_protocols
(défaut : ipv4)
-
Le protocole Internet que Postfix tentera d'utiliser lorsqu'il crée
ou accepte des connexions. Indiquez "ipv4" et/ou
"ipv6", separés par des espaces ou des virgules. La forme
"all" est equivalente à "ipv4, ipv6" ou "ipv4", suivant
que le système supporte IPv6 ou non.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
Note : vous DEVEZ arrêter et redémarrer Postfix après avoir changer ce paramètre.
Sur les système qui antérieurs au support IPV6_V6ONLY (RFC 3493),
un serveur IPv6 acceptera également les connexions IPv4 même si IPv4 est
désactivé dans le paramètre inet_protocols. Sur les systèmes supportant
IPV6_V6ONLY, Postfix utilisera des sockets distinctes pour
IPv6 et IPv4, et chacune n'acceptera que les connexions correspondant à leur
protocole.
Lorsque le support IPv4 est activé via le paramètre inet_protocols,
Postfix essaie de rechercher les enregistrement de type A du DNS et convertit
les adresses des clients IPv4-dans-IPv6 (::ffff:1.2.3.4) en leur forme
IPv4 originale (1.2.3.4). Ceci est nécessaire pour les machines antérieures au support
IPV6_V6ONLY (RFC 3493).
Lorsque le support IPv6 est activé via le paramètre inet_protocols,
Postfix effectue les recherches d'enregistrement DNS de type AAAA.
Lorsque les supports IPv4 et IPv6 sont tous deux activés, le client SMTP
de Postfix tente de se connecter via IPv6 avant d'essayer
IPv4.
Exemples :
inet_protocols = ipv4 (DEFAULT)
inet_protocols = all
inet_protocols = ipv6
inet_protocols = ipv4, ipv6
- initial_destination_concurrency
(défaut : 5)
-
Le nombre initial de livraisons parallèles vers la même destination. Cette limite s'applique aux livraisons via
les agents de livraison smtp(8), pipe(8) et
virtual(8).
Attention : avec une valeur fixée à 1, un seul message incorrect peut suffire à bloquer le courrier de tout un
site.
- invalid_hostname_reject_code
(défaut : 501)
-
Le code numérique de réponse du serveur SMTP de Postfix lorsqu'un paramètre de la commande HELO ou EHLO du client
est rejecté par la restriction reject_invalid_hostname.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- ipc_idle
(défaut : 100s)
-
Temps au delà duquel un client ferme un canal de communication interne inactif. Le but est d'autoriser les
serveurs à les fermer volontairement. C'est utilisé, par exemple, par les clients de résolution et de réécriture
d'adresses.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- ipc_timeout
(défaut : 3600s)
-
Temps limite pour envoyer ou recevoir des informations via un canal de communication interne. Le but est de
fermer les situations bloquées. Si le temps limite est dépassé, le logiciel se termine avec une erreur fatale.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- ipc_ttl
(défaut : 1000s)
-
Temps au delà duquel un client ferme un canal de communication interne. Le but est de permettre aux serveurs de
les clore volontairement après avoir atteint leur limites client. C'est utilisé, par exemple, par les clients
de résolution et de réécriture d'adresses.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- line_length_limit
(défaut : 2048)
-
Limite de longueur des lignes. Les lignes trop longues sont coupées en plusieurs de cette longueur au plus;
elles sont reconstruites au cours de la livraison.
- lmtp_bind_address
(défaut : vide)
-
La version spécifique LMTP du paramètre smtp_bind_address.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_bind_address6
(défaut : vide)
-
La version spécifique LMTP du paramètre smtp_bind_address6.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_cache_connection
(défaut : yes)
-
Garde les connexions du client LMTP de Postfix client connections ouvertes
$max_idle secondes. Lorsque le client LMTP reçoit une requête pour la
même destination, la connexion est réutilisée.
La réalité de ces connexions cachées sera déterminée par le nombre de serveurs LMTP un fonctionnement et la
limite de parallèlisme définie pour le client LMTP. Les connexions cachées sont fermées après n'importe laquelle
des conditions suivantes :
- La limite d'inactivité du client LMTP est atteinte. Cette limite est indiquée par le paramètre de
configuration max_idle
- Une requête de livraison indique une destination différente que la destination cachée.
- La limite par processus du nombre de requêtes de livraison est atteinte. Cette limite est indiquée par le
paramètre de configuration max_use.
- Lors d'une autre requête de livraison, the serveur LMTP associé à la session en cours ne répond pas à la
la commande RSET.
La plupart de ces limitations seront supprimées après que Postfix implemente un cache de connexion partagé par
de multiples programmes client LMTP.
- lmtp_cname_overrides_servername
(défaut : yes)
-
La version spécifique LMTP du paramètre smtp_cname_overrides_servername.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_connect_timeout
(défaut : 0s)
-
Temps limite pour qu'un client LMTP termine une connexion TCP connection ou zéro (utilise la limite
intrinsèque de système d'exploitation). Lorsqu'aucune connexion n'a pu être établie avant la limite, the client
LMTP essaie l'adresse suivante de la liste des échangeurs de messagerie.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Exemple :
lmtp_connect_timeout = 30s
- lmtp_connection_cache_destinations
(défaut : vide)
-
La version spécifique LMTP du paramètre smtp_connection_cache_destinations.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_connection_cache_on_demand
(défaut : yes)
-
La version spécifique LMTP du paramètre smtp_connection_cache_on_demand.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_connection_cache_time_limit
(défaut : 2s)
-
La version spécifique LMTP du paramètre
smtp_connection_cache_time_limit.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_connection_reuse_time_limit
(défaut : 300s)
-
La version spécifique LMTP du paramètre smtp_connection_reuse_time_limit. Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_data_done_timeout
(défaut : 600s)
-
Temps limite pour que le client LMTP envoie le "." LMTP et que le serveur réponde. A défaut de réponse dans
le temps imparti, un avertissement est enregistré dans les journaux indiquant que le message à pu être livré
plusieurs fois.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_data_init_timeout
(défaut : 120s)
-
Temps limite pour que le client LMTP transmette la commande LMTP DATA, et pour que le serveur envoie la réponse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_data_xfer_timeout
(défaut : 180s)
-
Temps limite pour que le client LMTP transmette le contenu du message LMTP. Lorsque la connexion dure au delà de
$lmtp_data_xfer_timeout, le client LMTP termine le
transfert.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_destination_concurrency_limit
(défaut : $default_destination_concurrency_limit)
-
Nombre maximum de livraisons parallèles vers la même destination via le transporteur de message
LMTP. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de
message correspond au premier champ du fichier master.cf.
- lmtp_defer_if_no_mx_address_found
(défaut : no)
-
La version spécifique LMTP du paramètre smtp_defer_if_no_mx_address_found.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_destination_recipient_limit
(défaut : $default_destination_recipient_limit)
-
Nombre maximum de destinataires par livraison via le transporteur de message lmtp. Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au
premier champ du fichier master.cf.
Mettre ce paramètre à 1 change le sens de
lmtp_destination_concurrency_limit de
parallèlisme par domaine en parallèlisme par destinataire.
- lmtp_discard_lhlo_keyword_address_maps
(défaut : vide)
-
Tables de correspondances indexées par les adresses des serveurs LMTP distants, avec
la liste (insensible à la casse) des mots-clefs LHLO (pipelining, starttls,
auth, etc.) que le client LMTP ignorera dans la réponse LHLO
du serveur LMTP distant. Voir lmtp_discard_lhlo_keywords pour les
détails. La table n'est pas indexée par nom de machine comme
smtpd_discard_ehlo_keyword_address_maps.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_discard_lhlo_keywords
(défaut : $myhostname)
-
Une liste insensible à la casse des mots-clefs LHLO (pipelining, starttls,
auth, etc.) que le client LMTP ignorera dans la réponse LHLO
du serveur LMTP distant.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Notes :
Indiquez le pseudo mot-clef silent-discard pour éviter
d'enregistrer cette action dans les journaux.
Utilisez la fonctionnalité lmtp_discard_lhlo_keyword_address_maps pour
ignorer les mots-clefs LHLO sélectivement.
- lmtp_enforce_tls
(défaut : no)
-
La version spécifique LMTP du paramètre smtp_enforce_tls.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_generic_maps
(défaut : vide)
-
La version spécifique LMTP du paramètre smtp_generic_maps.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_host_lookup
(défaut : dns)
-
La version spécifique LMTP du paramètre smtp_host_lookup.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_lhlo_name
(défaut : $myhostname)
-
Le nom de machine à envoyer dans la commande LHLO.
La valeur par défaut est le nom de la machine hôte. Indiquez un nom de machine ou
[une.adr.esse.IP].
Cette information peut être indiquée dans le fichier main.cf pour tous les clients LMTP,
ou être renseigné dans le fichier master.cf pour un client
spécifique, par exemple :
/etc/postfix/master.cf:
mylmtp ... lmtp -o lmtp_lhlo_name=foo.bar.com
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_lhlo_timeout
(défaut : 300s)
-
Temps limite pour que le client LMTP reçoive la bannière d'accueil. Lorsque le serveur ferme la connexion sans
envoyer de bannière ou lorsqu'il ne la renvoie pas avant ce temps limite, le client LMTP essaie l'adresse
suivante dans la liste d'échangeurs de messagerie.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_line_length_limit
(défaut : 990)
-
La version spécifique LMTP du paramètre smtp_line_length_limit.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_mail_timeout
(défaut : 300s)
-
Temps limite pour que le client LMTP envoie la commande MAIL FROM, et que le serveur réponde.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_mx_session_limit
(défaut : 2)
-
La version spécifique LMTP du paramètre smtp_mx_session_limit.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_pix_workaround_delay_time
(défaut : 10s)
-
La version spécifique LMTP du paramètre smtp_pix_workaround_delay_time.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_pix_workaround_threshold_time
(défaut : 500s)
-
La version spécifique LMTP du paramètre smtp_pix_workaround_threshold_time.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_quit_timeout
(défaut : 300s)
-
Temps limite pour que le client LMTP envoie la commande QUIT, et pour que le serveur réponde.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_quote_rfc821_envelope
(défaut : yes)
-
La version spécifique LMTP du paramètre smtp_quote_rfc821_envelope.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_randomize_addresses
(défaut : yes)
-
La version spécifique LMTP du paramètre smtp_randomize_addresses.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_rcpt_timeout
(défaut : 300s)
-
Temps limite pour que le client LMTP envoie la commande RCPT TO, et pour que le serveur réponde.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_rset_timeout
(défaut : 120s)
-
Temps limite pour que le client LMTP envoie la commande RSET, et pour que le serveur réponde. Le client LMTP
envoie RSET pour voie si une connexion cachée est toujours valide.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- lmtp_sasl_auth_enable
(défaut : no)
-
Active l'authentification SASL dans le client LMTP de Postfix.
- lmtp_sasl_mechanism_filter
(défaut : vide)
-
La version spécifique LMTP du paramètre smtp_sasl_mechanism_filter.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_sasl_password_maps
(défaut : vide)
-
Tables optionnelles de consultation du client LMTP wvec une entrée username:password par hôte ou domaine. Si
aucune entrée ne correspond, le client LMTP de Postfix ne tentera pas de s'authentifier sur la machine en
question.
- lmtp_sasl_path
(défaut : vide)
-
Information liée à l'implémentation passée au plug-in SASL sélectionné par
lmtp_sasl_type. Généralement elle indique le nom d'un
fichier de configuration ou un point de rendezvous.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_sasl_security_options
(défaut : noplaintext, noanonymous)
-
Mécanismes d'authentification que le client LMTP de Postfix est autorisé à utiliser. La liste des mécanismes
d'authentification disponible dépend du client SASL sélectionné dans
lmtp_sasl_type.
Les fonctionnalité de sécurité suivantes sont définies pour l'implémentation SASL du client cyrus.
- noplaintext
- Interdit les méthodes utilisant les mots de passe en clair.
- noactive
- Interdit les méthodes sujettes à une attaque active (sans dictionnaire).
- nodictionary
- Interdit les méthodes d'authentification sujettes à une attaque passive (par dictionaire).
- noanonymous
- Interdit les authentifications anonymes.
Exemple :
lmtp_sasl_security_options = noplaintext
- lmtp_sasl_tls_security_options
(défaut : $lmtp_sasl_security_options)
-
La version spécifique LMTP du paramètre smtp_sasl_tls_security_options.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_sasl_tls_verified_security_options
(défaut : $lmtp_sasl_tls_security_options)
-
La version spécifique LMTP du paramètre
smtp_sasl_tls_verified_security_optionsr.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_sasl_type
(défaut : cyrus)
-
Type de plug-in SASL que le client LMTP de Postfix doit utiliser pour
l'authentification. La liste des types disponibles est affichée par la commande
"postconf -A".
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_send_xforward_command
(défaut : no)
-
Envoie une commande XFORWARD au serveur LMTP lorsque la réponse du serveur LMTP LHLO annonce le support XFORWARD.
Ceci autorise un agent de livraison lmtp(8), utilisé pour filtrer le contenu du
message injecté, à transférer le nom, l'adresse, le protocole et le nom passé par HELO du client original au
filtre de contenu. Ava,t de mettre cette valeur à "yes", il faut vous assurer que le filtre supprote cette
comande.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- lmtp_sender_dependent_authentication
(défaut : no)
-
La version spécifique LMTP du paramètre smtp_sender_dependent_authentication.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_skip_5xx_greeting
(défaut : yes)
-
La version spécifique LMTP du paramètre smtp_skip_5xx_greeting.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_skip_quit_response
(défaut : no)
-
Attent la réponse à la commande LMTP QUIT.
- lmtp_starttls_timeout
(défaut : 300s)
-
La version spécifique LMTP du paramètre smtp_starttls_timeout.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_tcp_port
(défaut : 24)
-
Le port TCP par défaut auquel le client LMTP doit se connecter.
- lmtp_tls_enforce_peername
(défaut : yes)
-
La version spécifique LMTP du paramètre smtp_tls_enforce_peername.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_tls_note_starttls_offer
(défaut : no)
-
La version spécifique LMTP du paramètre smtp_tls_note_starttls_offer.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_tls_per_site
(défaut : vide)
-
La version spécifique LMTP du paramètre smtp_tls_per_site.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_tls_scert_verifydepth
(défaut : 5)
-
La version spécifique LMTP du paramètre smtp_tls_scert_verifydepth.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_use_tls
(défaut : no)
-
La version spécifique LMTP du paramètre smtp_use_tls.
Reportez-vous au paragraphe ad-hoc pour les détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- lmtp_xforward_timeout
(défaut : 300s)
-
Temps limite pour que le client LMTP envoie la commande XFORWARD et que le serveur réponde.
En cas de problème, le client n'essaie PAS l'adresse suivante de la liste des échangeurs de messagerie.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- local_command_shell
(défaut : vide)
-
Program shell optionel pour les livraisons locales aux commandes non-Postfix. Par
défaut, les commandes non-Postfix sont exécutées directement; les commandes sont passées à /bin/sh seulement
lorsqu'elles contiennent les méta caractères shell (Shebang: "#!/bin/sh").
"sendmail's restricted shell" (smrsh) est ce que la plupart utiliseront afin de restreindre les programmes
qui peuvent être lancés par les fichiers types .forward (smrsh fait partie de la distribution Sendmail).
Note : lorsqu'un programme shell est indiqué, il est invoqué même si la commande ne contient pas les
méta caractères shell.
Exemple :
local_command_shell = /some/where/smrsh -c
- local_destination_concurrency_limit
(défaut : 2)
-
Nombre maximum de livraisons parallèles via le transport local au même destinataire (lorsque
"local_destination_recipient_limit = 1") ou
nombre maximum de livraisons parallèles au même domaine
local (lorsque
"local_destination_recipient_limit > 1").
Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message
correspond au premier champ du fichier master.cf.
Une limite faible de l'ordre de 2 est recommendée, juste au cas où quelqu'un aurait une commande shell
lourde dans son fichier .forward ou dans un alias (typiquement les gestionnaires de listes de diffusion).
Vous ne souhaiterez probablement pas en lancer beaucoup à la fois.
- local_destination_recipient_limit
(défaut : 1)
-
Nombre maximum de destinataires par livraison de message via le transporteur de messages local. Cette limite
est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier
champ du fichier master.cf.
Mettre ce paramètre à une valeur > 1 change le sens de
local_destination_concurrency_limit de
concurrence par destinataire en concurrence par domaine.
- local_header_rewrite_clients
(défaut : permit_inet_interfaces)
-
Ajoute le nom de domaine de $myorigin ou
$mydomain aux adresses des en-têtes de message de ces clients seulement ;
et ne réécrit pas les en-têtes de message des autres clients, ou ajoute le nom de domaine indiqué au paramètre
remote_header_rewrite_domain.
See the append_at_myorigin and append_dot_mydomain parameters
for details of how noms de domaine are appended to incomplete addresses.
Indiquez une liste de zéro ou plus des propositions suivantes :
- permit_inet_interfaces
- Append the nom de domaine in $myorigin or $mydomain when the
client adresse IP matches $inet_interfaces. This is enabled par défaut.
- permit_mynetworks
- Ajoute le nom de domaine de $myorigin ou
$mydomain lorsque l'adresse IP du client correspond à un réseau ou une
adresse de réseau listé dans $mynetworks.
Ce paramètre n'évite pas la réécriture des adresses dans les en-têtes des messages extérieurs
lorsque le courrier provenant de l'extérieur est transféré par un système voisin.
- permit_sasl_authenticated
- Ajoute le nom de domaine de $myorigin ou
$mydomain lorsque le client est authentifié avec succès via le protocole AUTH
(RFC 2554). Ceci est activé par défaut.
- permit_tls_clientcerts
- Ajoute le nom de domaine de $myorigin ou
$mydomain lorsque le certificat TLS du client est vérifié avec succès, et
l'empreinte du certificat est listé sur le serveur. Ceci est activé par défaut.
- permit_tls_all_clientcerts
- Ajoute le nom de domaine de $myorigin ou
$mydomain lorsque le certificat client est vérifié avec succès sans vérifier
s'il est listé sur le serveur ou signé par une autorité reconnue.
- check_address_map type:table
- type:table
- Ajoute le nom de domaine de $myorigin ou
$mydomain lorsque l'adresse IP du client correspond à la table de correspondances
indiquée. Le résultat de la consultation est ignoré, et aucune recherche de sous-réseau n'est effectuée. Ceci peut suivre
les tables de correspondances pop-before-smtp .
Exemples :
Valeur rétro-compatible : réécrit toujours les en-têtes de message et ajoute toujours le domaine
propriété de Postfix eux adresses incomplètes des en-têtes.
local_header_rewrite_clients = static:all
Valeur des puristes : réecrit seulement les en-têtes des messages issus de la commande sendmail de Postfix
et des messages SMTP de cette machine.
local_header_rewrite_clients = permit_mynetworks
Valeur intermédiaire : réécrit les adresses des en-têtes et ajoute l'information
$myorigin ou $mydomain
seulement aux messages venant de la commande sendmail de Postfix, des clients locaux et des clients SMTP autorisés.
Note : ce paramètre n'évitera pas la réécriture des adresses dans les en-têtes
lorsque le message d'un client distant est transféré par un système voisin.
local_header_rewrite_clients = permit_mynetworks,
permit_sasl_authenticated permit_tls_clientcerts
check_address_map hash:/etc/postfix/pop-before-smtp
- local_recipient_maps
(défaut : proxy:unix:passwd.byname $alias_maps)
-
Tables de correspondances contenant tous les noms ou adresses des destinataires locaux : une adresse de
destination est locale lorsque son domaine correspond à
$mydestination,
$inet_interfaces ou
$proxy_interfaces. Indiquez @domaine pour les domaines qui n'ont
pas de liste de destinataires valide. Techniquement, les tables listées dans
$local_recipient_maps sont utilisées comme des listes :
Postfix n'a besoin que de savoir si la chaine a été trouvée et ignore le résultat de la consultation.
Si ce parametre n'est pas vide (défaut), alors le serveur SMTP de Postfix rejetera le courrier des destinataires
inconnus localement.
Pour désactiver le contrôle des destinataires locaux dans le serveur SMTP de Postfix, indiquez
"local_recipient_maps =" (c'est à dire vide).
La valeur par défaut suppose que vous utilisez l'agent local de livraison pour les livraisons locales. Vous
devez modifier le paramètre local_recipient_maps si :
Plus de détails dans le fichier LOCAL_RECIPIENT_README.
Attention : si le serveur SMTP de Postfix fonctionne en cage chroot, vous devez accéder au ficher passwd
via le service proxymap(8), pour contourner les restrictions. L'alternative
consiste à maintenir une copie du fichier système passwd dans la cage, ce qui n'est pas pratique.
Exemples :
local_recipient_maps =
- local_transport
(défaut : local:$myhostname)
-
Le transporteur de messages par défaut pour les domaines qui correspondent à
$mydestination,
$inet_interfaces ou
$proxy_interfaces. Cette information peut être surchargée par
la table transport(5).
Par défaut, le courrier local est livré au transporteur nommé "local", qui est le nom d'un service défini dans
le fichier master.cf.
Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom du transporteur de
messages defini dans master.cf. La partie :nexthop est optionelle. Pour plus de détails reportez-vous à
la page de manuel transport(5).
Attention : si vous surchargez l'agent local de livraison par défaut, lisez attentivement la page
LOCAL_RECIPIENT_README, sinon, le serveur SMTP risque de rejeter le
courrier des destinataires locaux.
- luser_relay
(défaut : vide)
-
Destination de collecte optionelle pour les destinataires locaux inconnus.
Par défaut, le courrier des destinataires inconnus dans les domaines correspondants à
$mydestination,
$inet_interfaces ou
$proxy_interfaces est retourné comme non livrable.
Les substitutions suivantes sur $name sont effectuées par luser_relay:
- $domain
- Le domaine du destinataire.
- $extension
- The adresse de destination extension.
- $home
- Le répertoire personnel du destinataire.
- $local
- La partie locale entière de l'adresse de destination.
- $recipient
- L'adresse complète de destination.
- $recipient_delimiter
- Le délimiteur système de l'extension de adresse de destination.
- $shell
- Le nom du shell du login du destinataire.
- $user
- Le nom du destinataire.
- ${name?value}
- Substitue value à $name si $name a une valeur non vide.
- ${name:value}
- Substitue value à $name si $name a une valeur vide.
Au lieu de $name, vous pouvez utiliser $(name) ou ${name}.
Note : luser_relay ne fonctionne qu'avec l'agent
local(8) de livraison de Postfix.
NOTE: si vous utilisez cette fonctionnalité pour des comptes non présent dans le fichier /etc/passwd,
vous devez indiquer "local_recipient_maps ="
(c'est à dire vide) dans le fichier main.cf, autrement le serveur SMTP de Postfix rejetera tout le courrier
des comptes non-UNIX avec la mention "User unknown in local destinataire table".
Exemples :
luser_relay = $user@other.host
luser_relay = $local@other.host
luser_relay = admin+$local
- mail_name
(défaut : Postfix)
-
Le nom du système de messagerie qui est affiché dans les en-têtes Received:, dans la bannière
d'accueil, et dans les avis de rejet.
- mail_owner
(défaut : postfix)
-
Le compte du système UNIX qui possède la file d'attente et la plupart des processus démons de
Postfix. Indiquez le nom d'un compte Unix qui ne partage pas de groupe avec d'autres comptes et qui ne possède
aucun autre fichier ou processus du système. En particulier, n'utilisez pas nobody ou daemon. UTILISEZ UN
COMPTE ET UN GROUPE DÉDIÉ.
Lorsque la valeur de ce paramètre est modifiée, vous devez relancer "postfix set-permissions" (avec Postfix 2.0 et les versions antérieures :
"/etc/postfix/post-install set-permissions".
- mail_release_date
(défaut : voir la sortie de "postconf -d")
-
La date de sortie de la version de Postfix, dans le format "YYYYMMDD".
- mail_spool_directory
(défaut : voir la sortie de "postconf -d")
-
Le répertoire où les boîtes-aux-lettres locales type UNIX sont stockées. La valeur
par défaut dépend du système. Indiquez un nom se terminant par / pour des livraisons type maildir.
Note : le livraison maildir est effectuée avec les privilèges du destinataire. Si vous utilisez le
paramète mail_spool_directory pour des livraisons type
maildir, vous devez créer le répertoire de plus hut niveau par avance car Postfix ne le crééra pas.
Exemples :
mail_spool_directory = /var/mail
mail_spool_directory = /var/spool/mail
- mail_version
(défaut : voir la sortie de "postconf -d")
-
La version du système de messagerie. Les versions stables sont nommées
major.minor.patchlevel. Les experimentales incluent également la date d sortie. Cette
chaîne peut être utilisée par exemple dans la bannière d'accueil.
- mailbox_command
(défaut : vide)
-
Commande externe optionnelle que l'agent de livraison local(8) doit utiliser
pour la livraison des messages. La commande est lancée avec les privilèges ID utilisateur et ID du groupe
primaire du destinataire. Exception: les livraisons pour root sont exécutées avec les privilèges
$default_privs. Ce n'est pas un problème car :
- les messages de root devraient toujours être transférés à un utilisateur réel (alias)
- ne vous loguez pas comme root, utilisez plutôt "su".
Les variables d'environnement suivantes sont exportées à la commande :
- CLIENT_ADDRESS
- Adresse réseau du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
- CLIENT_HELO
- Paramètre de la commande EHLO de client. Disponible dans les versions 2.2 et supérieures de Postfix.
- CLIENT_HOSTNAME
- Nom de machine du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
- CLIENT_PROTOCOL
- Protocole du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
- DOMAIN
- La partie "domaine" de l'adresse de destination.
- EXTENSION
- L'extension optionnelle de l'adresse.
- HOME
- Le répertoire personnel du destinataire.
- LOCAL
- La partie locale de l'adresse de destination.
- LOGNAME
- Le nom du destinataire.
- RECIPIENT
- L'adresse complète de destination.
- SASL_METHOD
- Méthode d'authentification SASL indiquée dans la commande AUTH du client
distant. Disponible dans les versions 2.2 et supérieures de Postfix.
- SASL_SENDER
- Adresse d'expéditeur SASL indiquée dans la commande MAIL FROM
du client distant. Disponible dans les versions 2.2 et supérieures de Postfix.
- SASL_USER
- Nom d'utilisateur SASL indiqué dans la commande AUTH du client distant.
Disponible dans les versions 2.2 et supérieures de Postfix.
- SENDER
- L'adresse complète d'expédition.
- SHELL
- Le nom du shell du login du destinataire.
- USER
- Le nom du destinataire.
Contrairement aux autres paramètres de configuration de Postfix, le paramètre
mailbox_command n'est pas sujet aux substitutions $name afin de
rendre plus simple l'écriture de shell (voir l'exemple ci-dessous).
Si vous pouvez, évitez les méta caractères du shell cat ils forceront Postfix à lancer un processus shell
coûteux. Si vous livrez via Procmail, lancer un shell n'aura pas de différence de coût notable dans le coût
total.
Note : si vous utilisez la fonctionnalité mailbox_command
pour livrer tout le système de messagerie, vous devez renseigner un alias pour transférer le courrier
de root à un utilisateuir réel.
L'ordre de priorité des fonctionnalités de livraison locale est :
alias, fichiers .forward,
mailbox_transport_maps,
mailbox_transport,
mailbox_command_maps,
mailbox_command,
home_mailbox,
mail_spool_directory,
fallback_transport_maps,
fallback_transport
et luser_relay.
Exemples :
mailbox_command = /some/where/procmail
mailbox_command = /some/where/procmail -a "$EXTENSION"
mailbox_command = /some/where/maildrop -d "$USER"
-f "$SENDER" "$EXTENSION"
- mailbox_command_maps
(défaut : vide)
-
Tables de correspondances optionnelles des commandes externes à utiliser par destinataire pour la livraison
dans le boîtes-aux-lettres locales. Surcharge
mailbox_command.
L'ordre de priorité des fonctionnalités de livraison locale est :
aliases, fichiers .forward, mailbox_transport,
mailbox_transport,
mailbox_command_maps,
mailbox_command,
home_mailbox,
mail_spool_directory,
fallback_transport_maps,
fallback_transport
mailbox_command_maps,
fallback_transport
et luser_relay.
- mailbox_delivery_lock
(défaut : voir la sortie de "postconf -d")
-
Comment verrouiller les boîtes-aux-lettres locales type Unix avant de tenter la
livraison. Pour voir la liste des méthodes de verrouillage, utilisez la commande "postconf -l".
Ce paramètre est ignoré avec les livraisons style maildir, car de telles livraisons sont sûres sans
verrouillage explicite.
Note : la méthode dotlock nécessite que l'UID ou le GID du destinataire ait le droit d'écrire
dans le répertoire parent du fichier boîte-aux-lettres.
Note : la valeur par défaut de ce paramètre dépend du système.
- mailbox_size_limit
(défaut : 51200000)
-
La taille maximale des fichiers boîtes-aux-lettres locaux ou
zéro (pas de limite). En pratique, ceci limite la taille de tout fichier écrit pour livrer localement, y
compris les fichiers écrits par des commandes externes exécutées par l'agent de livraison
local(8).
Cette limite ne doit pas être inférieure à la taille limite des messages.
- mailbox_transport
(défaut : vide)
-
Transporteur optionnel que l'agent de livraison local(8) utilise pour livrer le
courrier des destinataires locaux, qu'ils soient trouvés ou non dans la base de données passwd d'UNIX.
L'ordre de priorité des fonctionnalités de livraison locale est :
aliases, fichiers .forward, mailbox_transport,
mailbox_transport,
mailbox_command_maps,
mailbox_command,
home_mailbox,
mail_spool_directory,
fallback_transport_maps,
fallback_transport
mailbox_command_maps,
fallback_transport
et luser_relay.
- mailbox_transport_maps
(défaut : vide)
-
Tables optionnelles de correspondances entre destinataire et transport à utiliser pour la
livraison dans la boîte-aux-lettres locale, que le destinataire soit trouvé
ou non dans la base de données des mots-de-passe UNIX.
Le choix de la livraison locale se fait dans l'ordre suivant :
les alias, les fichiers .forward,
mailbox_transport_maps,
mailbox_transport,
mailbox_command_maps,
mailbox_command,
home_mailbox,
mail_spool_directory,
fallback_transport_maps,
fallback_transport et
luser_relay.
Pour des raisons de sécurité, cette fonctionnalité n'autorise pas les substitutions
$nombre dans les tables d'expressions régulières.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- mailq_path
(défaut : voir la sortie de "postconf -d")
-
Fonctionnalité compatible Sendmail qui indique où est installée la commande Postfix
mailq(1). Cette commande peut être utilisée pour afficher la file d'attente.
- manpage_directory
(défaut : voir la sortie de "postconf -d")
-
Emplacement des pages de manuel de Postfix.
- maps_rbl_domains
(défaut : vide)
-
Paramètre obsolète : utilisez plutôt reject_rbl_client.
- maps_rbl_reject_code
(défaut : 554)
-
Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client SMTP
distant est bloquée par une restriction reject_rbl_client,
reject_rhsbl_client,
reject_rhsbl_sender ou
reject_rhsbl_recipient.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- masquerade_classes
(défaut : envelope_sender, header_sender, header_recipient)
-
Adresses soumises au masquage.
Par défaut, le masquage d'adresse est limité aux adresses de destination dans l'enveloppe, et aux
adresses de destination et de l'expéditeur dans les en-têtes. Ceci vous permet d'utiliser le masquage
d'adresse sur une passerelle en conservant la possibilité de transférer le courrier des utilisateurs sur des
machines individuelles.
Indiquez zéro ou plusieurs éléments parmi: envelope_sender, envelope_recipient, header_sender, header_recipient
- masquerade_domains
(défaut : vide)
-
Liste optionnelle de domaines dont la structure des sous-domaines sera masquée dans les adresses.
Cette liste est lue de gauche à droite et le processus s'arrête dès qu'une entrée correspond. Ainsi,
masquerade_domains = foo.exemple.com exemple.com
remplace "user@any.thing.foo.exemple.com" en "user@foo.exemple.com", mais remplace
"user@any.thing.else.exemple.com" par "user@exemple.com".
Un nom de domaine prefixé par ! signifie qu'il ne faut pas masguer ses sous-domaines. Aisni,
masquerade_domains = !foo.exemple.com exemple.com
ne remplace pas "user@any.thing.foo.exemple.com" ou "user@foo.exemple.com", mais remplace
"user@any.thing.else.exemple.com" to "user@exemple.com".
Note 2 : avec les versions 2.2 et supérieures de Postfix, le masquage des adresses dans les
en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez
"local_header_rewrite_clients = static:all".
Exemple :
masquerade_domains = $mydomain
- masquerade_exceptions
(défaut : vide)
-
Liste optionnelle de noms d'utilisateurs non soumis au masquage d'adresse, même lorsque leurs adresses
correspondent à $masquerade_domains.
par défaut, address masquage d'adresse ne fait pas d'exceptions.
Indiquez une liste de noms d'utilisateurs, "/nom/de/fichier" ou d'expressions
"type:table" séparé par des virgules et/ou des espaces.
La liste est examinée de gauche à droite, et la recherche s'arrête dès la première occurence correspondante.
Indiquez "!name" pour explure un nom de la listet. Un "/nom/de/fichier" de correspondances est
remplacé par son contenu; une table de correspondances "type:table"
correspond lorsqu'un nom correspond à une clef (le résultat de la consultation est ignoré).
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Exemples :
masquerade_exceptions = root, mailer-daemon
masquerade_exceptions = root
- max_idle
(défaut : 100s)
-
Temps maximum d'inactivité d'un processus démon de Postfix entre deux requêtes. Passé ce délai, le
démon s'arrête. Ce paramètre est ignoré par le gestionnaire des files d'attente.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- max_use
(défaut : 100)
-
Nombre maximum de requêtes de connexion pour un processus démon de Postfix. Au delà, le démon s'arrête.
Ce paramètre est ignoré par le gestionnaire des files d'attente et les autres processus démons longue
durée de Postfix.
- maximal_backoff_time
(défaut : 4000s)
-
Temps maximal entre deux tentatives de livraison d'un message retardé.
Ce paramètre devrait être mis à une valeur supérieure ou égale à
$minimal_backoff_time. Voir aussi $queue_run_delay.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- maximal_queue_lifetime
(défaut : 5d)
-
Temps maximal de présence dans la file d'attente avant rejet.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est d (days).
Indiquez 0 si la livraison ne doit être tentée qu'une fois.
- message_reject_characters
(défaut : vide)
-
L'ensemble des caractères que Postfix doit rejeter dans le contenu des messages.
Les séquences d'échappement type C habituelles sont reconnues
\a \b \f \n \r \t \v \nnn (jusqu'à trois chiffre octaux) et \\.
Exemple :
message_reject_characters = \0
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- message_size_limit
(défaut : 10240000)
-
Taille maximale d'un message en octets, y compris les informations de l'enveloppe.
- message_strip_characters
(défaut : vide)
-
L'ensemble des caractères que Postfix doit effacer dans le contenu des messages.
Les séquences d'échappement type C habituelles sont reconnues
\a \b \f \n \r \t \v \nnn (jusqu'à trois chiffre octaux) et \\.
Exemple :
message_strip_characters = \0
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_command_timeout
(défaut : 30s)
-
Temps limite pour l'envoi d'une commande SMTP à une application Milter (mail
filter), et pour recevoir la réponse.
Indiquez une valeur de temps non nulle (une valeur entière suivie d'une lettre indiquant l'unité de temps).
Unités de temps : s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_connect_macros
(défaut : see postconf -n output)
-
Macros envoyées aux applications Milter (mail filter)
à la fin d'une connexion SMTP. Voir MILTER_README
pour la liste des noms de macros et leur significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_connect_timeout
(défaut : 30s)
-
Temps limite pour se connecter à une application Milter (mail filter)
et pour négocier les options de protocole.
Indiquez une valeur de temps non nulle (une valeur entière suivie d'une lettre indiquant l'unité de temps).
Unités de temps : s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_content_timeout
(défaut : 300s)
-
Temps limite pour envoyer le sending contenu du message à une application Milter (mail
filter), et pour recevoir la réponse Milter.
Indiquez une valeur de temps non nulle (une valeur entière suivie d'une lettre indiquant l'unité de temps).
Unités de temps : s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_data_macros
(défaut : see postconf -n output)
-
Macros envoyées envoyées aux applications Milter (mail
filter) version 4 et au-dessus après la commande SMTP DATA. Voir MILTER_README
pour la liste des macros disponibles et leur significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_default_action
(défaut : tempfail)
-
Action par défaut lorsqu'une application Milter (mail filter) n'est pas
disponible ou mal configurée. Indiquez l'une des propositions suivantes :
- accept
- Procède comme si le filtre de message n'existait pas.
- reject
- Rejette toutes les autres commandes dans cette session
avec un code de statut permanent.
- tempfail
- Rejette toutes les autres commandes dans cette session
avec un code de statut temporaire.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_end_of_data_macros
(défaut : see postconf -n output)
-
Macros envoyées aux applications Milter (mail filter)
après la fin des données du message. Voir MILTER_README pour la liste des
noms de macros disponibles et leur significations..
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_helo_macros
(défaut : see postconf -n output)
-
Macros envoyées aux applications Milter (mail filter)
après les commandes SMTP HELO ou EHLO. Voir
MILTER_README pour la liste des macros disponibles et leur significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_macro_daemon_name
(défaut : $myhostname)
-
La valeur de la macro {daemon_name} envoyée aux applications Milter (mail filter).
See MILTER_README pour la liste des noms de macros et leurs significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_macro_v
(défaut : $mail_name $mail_version)
-
La valeur de la macro {v} envoyée aux applications Milter (mail filter).
Voir MILTER_README pour la liste des noms de macros et leurs significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_mail_macros
(défaut : see postconf -n output)
-
Macros envoyées aux applications Milter (mail filter)
après la commande SMTP MAIL FROM. Voir MILTER_README
pour la liste des macros disponibles et leur significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_protocol
(défaut : 2)
-
La version du protocole Milter (mail filter) et les optionnelles extensions de protocole
utilisées pour communiquer avec les applications Milters (mail filter). Cette
information doit correspondre au protocole attendu par l'application de filtrage
utilisée.
Versions de protocole :
- 2
- utilise la version 2 du protocole Milter de Sendmail 8.
- 3
- utilise la version 3 du protocole Milter de Sendmail 8.
- 4
- utilise la version 4 du protocole Milter de Sendmail 8.
Extensions du protocole :
- no_header_reply
- Utilisez ceci lorsque l'application Milter
ne doit pas répondre à chaque en-tête de message.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_rcpt_macros
(défaut : see postconf -n output)
-
Macros envoyées aux applications Milter (mail filter)
after the SMTP RCPT TO command. See MILTER_README
pour la liste des macros disponibles et leur significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- milter_unknown_command_macros
(défaut : see postconf -n output)
-
Macros envoyées aux version 3 or higher applications Milter (mail
filter) after an unknown SMTP command. See MILTER_README
pour la liste des macros disponibles et leur significations.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- mime_boundary_length_limit
(défaut : 2048)
-
Longueur maximale des chaînes de caractère MIME multipart.
Le processeur MIME ne peut distinguer les chaînes de caractère qui ne diffèrent pas sur les
$mime_boundary_length_limit premiers
caractères.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- mime_header_checks
(défaut : $header_checks)
-
Tables de correspondances optionnelles pour l'inspection du contenu des en-têtes de message relatives à
MIME (voir la page de manuel header_checks(5)).
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- mime_nesting_limit
(défaut : 100)
-
Le niveau maximal d'emboîtement de messages multiparties que le processuer MIME manipulera. Postfix
refuse le courrier plus imbriqué.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- minimal_backoff_time
(défaut : 1000s)
-
Temps minimum entre deux tentatives de livraison d'un message retardé. Ce paramètre limite également le temps
où le status "non-joignable" d'une destination est conservé dans le cahce mémoire.
Ce paramètre devrait être mis à une valeur supérieure ou égale à
$queue_run_delay. Voir également $maximal_backoff_time.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- multi_recipient_bounce_reject_code
(défaut : 550)
-
Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client SMTP
est bloquée par la restriction
reject_multi_recipient_bounce.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- mydestination
(défaut : $myhostname, localhost.$mydomain, localhost)
-
Liste des domaines livrés par le transporteur de messages
$local_transport. Par défaut c'est l'agent
local(8) de livraison qui qui recherche les destinataires dans /etc/passwd et
/etc/aliases. Le serveur SMTP valide les adresses de destination avec
$local_recipient_maps et rejette les destinataires inconnus.
Voyez également la classe local domain dans le
fichier ADDRESS_CLASS_README.
La valeur de mydestination par défaut ne correspond qu'à la
machine hôte. Sue une passerelle de messagerie d'un domaine, vous devrez également inclure
$mydomain.
La méthode de livraison $local_transport est également
sélectionnée pour le courrier adressé à utilisateur@[l.adresse.IP] du système de messagerie (toutes
les adresses IP indiquées dans inet_interfaces et
proxy_interfaces).
Attention :
Indiquez une liste de host or noms de domaine, "/nom/de/fichier" or expressions
"type:table", séparé par des virgules et/ou des espaces.
Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances
"type:table" correspond lorsqu'une de ses clefs correspond au nom
(le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne
suivante par des espaces.
Exemples :
mydestination = $myhostname, localhost.$mydomain $mydomain
mydestination = $myhostname, localhost.$mydomain www.$mydomain, ftp.$mydomain
- mydomain
(défaut : voir la sortie de "postconf -d")
-
Le nom de domaine Internet de ce système de messagerie. Par défaut, ce paramètre vaut
use $myhostname oté de son premier composant.
$mydomain est utilisé comme valeur par défaut pour beaucoup de
paramètres de configuration.
Exemple :
mydomain = domain.tld
- myhostname
(défaut : voir la sortie de "postconf -d")
-
Le nom de machine Internet de ce système de messagerie. Par défaut, il vaut le résultat de
gethostname() au format pleinement. $myhostname
est utilisé comme valeur par défaut pour beaucoup d'autres paramètres de configuration.
Exemple :
myhostname = host.domain.tld
- mynetworks
(défaut : voir la sortie de "postconf -d")
-
La liste des clients SMTP "internes" qui ont plus de privilèges que les "étrangers".
En particulier, ces clients SMTP internes sont autorisés à relayer du courrier via Postfix.
Voyez le paragraphe du paramètre
smtpd_recipient_restrictions
Vous pouvez indiquer la liste des adresses réseaux autorisées à la main ou laisser Postfix
le faire (valeur par défaut.
Voyez la description du paramètre mynetworks_style
pour plus d'information.
Autrement, vous pouvez renseigner mynetworks
à la main auquel cas Postfix ignore le paramètre
mynetworks_style.
Indiquez une liste d'expressions réseau/masque, séparé par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Le masque indique le nombre de bits de la partie réseau de l'adresse. Vous pouvez également indiquer
des "/noms/de/fichiers" ou des expressions "type:table".
Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances
"type:table" correspond lorsqu'une de ses clefs correspond (le
résultat de la consultation est ignoré).
La recherche est effectuée de gauche à droite et s'arrête à la première correspondance. Indiquez "!expression"
pour exclure une adresse ou un sous-réseau de la liste.
Note : les adresses IP version 6 doivent être indiquées entre
[] dans mynetworks et dans les fichier
indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère
":" et pourraient être confondues avec une expression "type:table".
Exemples :
mynetworks = 168.100.189.0/28, 127.0.0.0/8
mynetworks = !192.168.0.1, 192.168.0.0/28
mynetworks = $config_directory/mynetworks
mynetworks = hash:/etc/postfix/network_table
- mynetworks_style
(défaut : subnet)
-
La méthode pour générer la valeur par défaut pour le paramètre
mynetworks.
C'est la liste des réseaux internes autorisés à relayer le courrier.
Indiquez "mynetworks_style = host"
lorsque Postfix ne doit accepter que la machine locale.
Indiquez "mynetworks_style = subnet"
lorsque Postfix doit accepter les clients SMTP raccordés aux mêmes sous-réseaux que
la machine hôte. Sur Linux, celà ne fonctionne correctement qu'avec les interfaces
retournées par la commande "ifconfig".
Indiquez "mynetworks_style = class"
lorsque Postfix doit accepter les clients SMTP raccordés sur la même classe d'adresses IP
A/B/C que la machine hôte. A ne pas utiliser sur un site raccordé par modem - celà revient
à valider toutes les machines de votre fournissuer d'accès. Préférez renseigner
mynetworks à la main, comme décrit au paragraphe
concernat le paramètre de configuration mynetworks.
- myorigin
(défaut : $myhostname)
-
Le domaine par défaut
utilisé pour les messages postés localement. La valeur par défaut de
$myhostname, est adéquate pour les petits sites.
Si vous contrôlez un domaine avec de multiples machines, vous devrez changer celà en
$mydomain et (2) mettre en place une base d'alias
globale qui référencera tous les utilisateur@cette.machine.
Exemple :
myorigin = $mydomain
- nested_header_checks
(défaut : $header_checks)
-
Tables de correspondances optionnelles pour l'inspection du contenu des en-têtes de
message non MIME dans les messages attachés, tel que décrit dans la page de manuel
header_checks(5).
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- newaliases_path
(défaut : voir la sortie de "postconf -d")
-
Fonctionnalité compatible Sendmail qui indique l'emplacement de la commande
newaliases(1). Cette commande peut être utilisé pour reconstruire
la base de données locale alias.
- non_fqdn_reject_code
(défaut : 504)
-
Le code de réponse numérique que renvoie le serveur SMTP de Postfix lorsqu'une requête d'un client
est rejeté par une restriction
reject_non_fqdn_hostname,
reject_non_fqdn_sender
ou reject_non_fqdn_recipient.
- notify_classes
(défaut : resource, software)
-
La liste des classes d'erreur qui doivent être rapportées au postmaster. Par défaut, seuls les
problèmes graves sont rapportés. Les paranoïaques pourront recevoir les rapports d'erreur de
protocole (logiciels bogués) ou de rejet.
Les classes d'erreur sont :
- bounce (implique également 2bounce)
- Envoie au postmaster les copies des en-têtes des messages rejetés et et les retranscriptions
des sessions SMTP des messages rejetés à la livraison. La notification est envoyée à l'adresse
renseignée dans le paramètre de configuration
bounce_notice_recipient
(défaut : postmaster)
- 2bounce
- Envoie au postmaster les avis de rejet non-livrables. La notification est envoyée à l'adresse
renseignée dans le paramètre de configuration
2bounce_notice_recipient (défaut : postmaster).
- delay
- Envoie au postmaster les copies des en-têtes des messages retardés. La notification est
envoyée ) l'adresse renseignée dans le paramètre de configuration
delay_notice_recipient (défaut : postmaster).
- policy
- Envoie au postmaster une retranscription des sessions SMTP lorsqu'une requête client est
rejetée à cause d'une restriction. La notification est envoyée à l'adresse renseignée dans le
paramètre de configuration
error_notice_recipient (défaut : postmaster).
- protocol
- Envoie au postmaster une retranscription des sessions SMTP en cas d'erreur de protocole du
client ou du serveur. La notification est envoyée à l'adresse renseignée dans le
paramètre de configuration
error_notice_recipient (défaut : postmaster).
- resource
- Informe le postmaster lorsqu'un courrier est retardé a cause d'un problème de ressources.
La notification est envoyée à l'adresse renseignée dans le paramètre de configuration
error_notice_recipient (défaut :
postmaster).
- software
- Informe le postmaster lorsqu'un message est reardé à cause d'un problème logiciel.
La notification est envoyée à l'adresse renseignée dans le paramètre de configuration
error_notice_recipient (défaut :
postmaster).
Exemples :
notify_classes = bounce, delay, policy, protocol, resource, software
notify_classes = 2bounce, resource, software
- owner_request_special
(défaut : yes)
-
Applique un traitement particulier aux parties locales des adresses de listes de propriétaires
ou de requêtes : ne découpe pas de telles adresses lorsque
recipient_delimiter est mis à "-". Cette
fonctionnalité est pratique pour les listes de diffusion.
- parent_domain_matches_subdomains
(défaut : voir la sortie de "postconf -d")
-
Quelles fonctionnalités de Postfix traitent les sous-domaines comme leur domaine parent
au lieu de requerir explicitement un ".domaine.com" (premier caractère "."). C'est
utilisé pour des raisons de compatibilité: eventuellement, toutes les fonctionnalités de
Postfix peuvent requérir explicitement des expressions ".domaine.com" lorsque vous
voulez détailler les sous-domaines.
- permit_mx_backup_networks
(défaut : vide)
-
Restreint l'utilisation de la fonctionnalité d'accès SMTP
permit_mx_backup aux seuls domaines dont
l'hôte MX primaire est listé ici.
- pickup_service_name
(défaut : pickup)
-
Le nom du service pickup(8). Ce service prélève les soumissions
locales de la file d'attente maildrop de
Postfix.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- plaintext_reject_code
(défaut : 450)
-
Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête
est rejetée par la restriction reject_plaintext_session.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- prepend_delivered_header
(défaut : command, file, forward)
-
Le contexte de livraison de message dans lequel l'agent local(8)
de livraison de Postfix pour ajouter un en-tête de message Delivered-to:.
Par défaut, l' agent local de livraison de Postfix ajoute un en-tête Delivered-To:
lorsque le message est transféré ou lorsqu'il est livré dans un fichier (boîte-aux-lettres)
ou à une commande. Désactivez l'inscription de l'en-tête Delivered-To: lorsque le transfert
n'est pas recommandé.
Indiquez zéro ou plusieurs mention parmi forward, file, or command.
Exemple :
prepend_delivered_header = forward
- process_id
(lecture seule)
-
L'ID du processus d'une commande ou d'un démon de Postfix.
- process_id_directory
(défaut : pid)
-
L'emplacement des fichiers PID de Postfix relativement au répertoire
$queue_directory.
C'est un paramètre en lecture seule.
- process_name
(lecture seule)
-
Le nom du processus d'une commande ou d'un démon Postfix.
- propagate_unmatched_extensions
(défaut : canonical, virtual)
-
Quelles tables de correspondances d'adresses copient une extension d'adresse de la clef
de recherche vers le résultat de la consultation.
Par exemple, avec une correspondance virtuelle(5) "joe@domain ->
joe.user", l'adresse "joe+foo@domain" sera réécrite en "joe.user+foo".
Indiquez zéro ou plus de mentions parmi canonical, virtual, alias,
forward et include. Celà provoque la propagation des extensions d'adresse respectivement avec
les tables canonical(5), virtual(5) et
aliases(5), et avec les fichiers
locaux .forward and :include:.
Note : activer cette fonctionnalité pour d'autres types que canonical et
virtual risque de provoquer des problèmes lorsque les messages sont transférés à d'autres
sites, en particulier avec le courrier transmis à une liste de diffusion.
Exemples :
propagate_unmatched_extensions = canonical, virtual, alias,
forward, include
propagate_unmatched_extensions = canonical, virtual
- proxy_interfaces
(défaut : vide)
-
Les adresses réseau pour lesquelles ce système de messagerie reçoit du courrier
par le biais d'un proxy ou d'un traducteur d'adresse.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Vous devez indiquer l'adresse "outside" de votre proxy/NAT lorsque votre système est une machine
MX de secours d'un autre domaine, sinon la livraison de message bouclera lorsque l'hôte primaire
ne fonctionnera pas.
Exemple :
proxy_interfaces = 1.2.3.4
- proxy_read_maps
(défaut : voir la sortie de "postconf -d")
-
Les tables de correspondances que le serveur proxymap(8) est autorisé à lire.
Les références qui ne commencent pas par proxy: sont ignorées. Les accès à
la table proxymap(8) sont en lecture seule.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- qmgr_clog_warn_time
(défaut : 300s)
-
Le délai minimal entre les avertissements indiquant qu'une destination spécifique encombre la
file d'attente active de Postfix. Indiquez 0 pour le
désactiver.
Cette fonctionnalité est activée avec le paramètre
helpful_warnings.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- qmgr_fudge_factor
(défaut : 100)
-
Fonctionnalité obsolète : le pourcentage de ressources de livraison qu'un
système de messagerie chargé utilisera pour la livraison d'un message à une
grande liste de diffusion.
Cette fonctionnalité existe seulement dans l'ancien gestionnaire des files
d'attentes oqmgr(8). Le gestionnaire actuel résout ce
problème de meilleure manière.
- qmgr_message_active_limit
(défaut : 20000)
-
Nombre maximum de messages dans la file d'attente active.
- qmgr_message_recipient_limit
(défaut : 20000)
-
Nombre maximum de destinataires en mémoire dans le gestionnaire des files
d'attente de Postfix, et taille maximale du cache de statut des destinations
"mortes" dans la mémoire rapide.
- qmgr_message_recipient_minimum
(défaut : 10)
-
Nombre minimal de destinataires en mémoire pour chaque message. Ceci prend la priorité
sur toute limite de destinataire en mémoire (c'est à dire le
qmgr_message_recipient_limit
global et le <transport>_recipient_limit) si nécessiare. La valeur minimum
pour ce paramètre est 1.
- qmqpd_authorized_clients
(défaut : vide)
-
Clients autorisés à se connecter au port du serveur QMQP.
Par défaut, aucun client n'est autorisé à utiliser ce service car le serveur
QMQP accepte le relais vers toutes les destination.
Indiquez une liste d'expression indiquant des noms de machines, de domaines, des
expressions réseau/masque des adresses Internet. Lorsqu'une expression indique un
nom de fichier, son contenu le remplace; lorsque l'expression indique
"type:table", la table de correspondance est utilisée
à la place.
Les expressions sont séparées par des espaces et/ou des virgules. Pour inverser le résultat,
faites précéder une expression ne désignat pas un fichier par un point d'exclamation (!).
Exemple :
qmqpd_authorized_clients = !192.168.0.1, 192.168.0.0/24
- qmqpd_error_delay
(défaut : 1s)
-
Temps pendant lequel le serveur QMQP attendra avant de renvoyer une réponse négative au
client. Le but est de ralentir les clients mal intentionnés.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- qmqpd_timeout
(défaut : 300s)
-
Temps limite pour envoyer ou recevoir des informations sur le réseau. Si une opération de
lecture ou d'écriture est bloquée pendant plus de
$qmqpd_timeout secondes le serveur QMQP se
déconnecte.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- queue_directory
(défaut : voir la sortie de "postconf -d")
-
L'emplacement du répertoire racine de la file d'attente de Postfix. C'est le répertoire
racine des processus démons de Postfix qui fonctionne en cage chroot.
- queue_file_attribute_count_limit
(défaut : 100)
-
Nombre maximum d'attribut (name=value) qui peuvent être stockés dans un fichier de la file
d'attente de Postfix. Cette limite est uilisée par le serveur cleanup(8).
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- queue_minfree
(défaut : 0)
-
Espace minimum d'espace libre en octet dans le système de fichiers qui est utilisé pour
recevoir le courrier. C'est utilisé par le serveur SMTP pour décider s'il doit accepter
du courrier.
Par défaut, le serveur SMTP de Postfix 2.1 rejette les commandes MAIL FROM lorsque
la quantité d'espace libre est inférieure à
1.5*$message_size_limit. Pour indiquer
un minimum d'espace plus élevé, renseignez ce paramètre avec une valeur au moins égale à
1.5*$message_size_limit.
Avec les versions 2.0 et antérieures de Postfix, une valeur
queue_minfree nulle signifie qu'il n'y a pas
de minimum d'espace libre.
- queue_run_delay
(défaut : 1000s)
-
Délai entre deux examens de la
file d'attente retardée
par le gestionnaire des files d'attente.
Ce paramètre devrait être fixé à une valeur inférieure ou égale à
$minimal_backoff_time. Voir aussi $maximal_backoff_time.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- queue_service_name
(défaut : qmgr)
-
Le nom du service qmgr(8). Ce service pilote la file d'attente
et ordonne les requêtes de livraison.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- rbl_reply_maps
(défaut : vide)
-
Tables de correspondances optionnelles contenant les modèles de réponse RBL. Les tables sont
indexées par le nom de domaine RBL. Par défaut, Postfix utilise le modèle par défaut
indiqué avec le paramètre de configuration
default_rbl_reply. Reportez-vous à ce
paragraphe pour la syntaxe des modèles de réponse RBL.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- readme_directory
(défaut : voir la sortie de "postconf -d")
-
Emplacement des fichiers README de Postfix qui décrivent comment compiler
configurer ou operer un sous-système ou une fonctionnalité spécifique de Postfix.
- receive_override_options
(défaut : vide)
-
Active ou desactive la validation des destinataires, le filtrage de contenu intégré
ou les correspondances d'adresse. Typiquement, elles sont indiquées dans le fichier master.cf
comme argument de ligne de commande des démons smtpd(8),
qmqpd(8) ou pickup(8).
Indiquez zéro ou plus options parmi les suivantes. Ces options surchargent les paramètres
du fichier main.cf et sont implémentés soit par smtpd(8),
qmqpd(8), ou pickup(8) eux-mêmes ou
transmises au serveur cleanup(8).
- no_unknown_recipient_checks
- Ne pas rejeter les destinataires inconnus (serveur SMTP seulement).
C'est typiquement utilisé APRÈS un filtre externe de contenu.
- no_address_mappings
- Désactive les traductions d'adresses canoniques, les substitutions d'alais virtuels
et les copies cachées automatiques (BCC: blind carbon-copy). C'est typiquement utilisé
AVANT un filtre externe de contenu.
- no_header_body_checks
- Désactive l'examen des en-têtes/du corps (header/body_checks). C'est typiquement
utilisé APRÈS un filtre externe de contenu.
Note : lorsque le paramètre "AVANT filtrage de contenu"
receive_override_options
est indiqué dans le fichier main.cf, indiquez les paramètres "APRÈS le filtrage"
receive_override_options
dans le fichier mastre.cf (et vice versa).
Exemples :
receive_override_options =
no_unknown_recipient_checks, no_header_body_checks
receive_override_options = no_address_mappings
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- recipient_bcc_maps
(défaut : vide)
-
Table de correspondances optionnelle de copies cachées (BCC: blind carbon-copy), indexée
par adresse de destination. L'adresse BCC (les résultats multiples ne sont pas supportés)
est ajoutée lorsque le message arrive de l'extéreur de Postfix.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
L'ordre de recherche dans les tables est le suivant :
- Recherche l'adresse "utilisateur+extension@domaine.tld" en incluant l'extension optionnelle
de destination.
- Recherche l'adresse "utilisateur@domain.tld" otée de son éventuelle extension.
- Recherche la partie locale de l'adresse "utilisateur+extension" lorsque le domaine est
listé dans $myorigin,
$mydestination,
$inet_interfaces
ou $proxy_interfaces.
- Recherche la partie locale de l'adresse "utilisateur" lorsque le domaine est listé dans
$myorigin,
$mydestination,
$inet_interfaces ou
$proxy_interfaces.
- Recherche la partie "@domaine.tld".
Indiquez les types et noms des bases de données à utiliser. Après chaque changement
lancez "postmap /etc/postfix/recipient_bcc".
NOTE : si le courrier envoyé à l'adresse BCC est rejeté, il sera retourné à
l'expéditeur.
NOTE : les copies cachées automatiques ne sont produites que pour les nouveaux messages. Pour éviter les
boucles de messages, elles ne sont pas générées pour les messages que Postfix transfère en interne ni pour les
messages générés par Postfix lui-même.
Exemple :
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
- recipient_canonical_classes
(défaut : envelope_recipient, header_recipient)
-
Adresses sujettes aux réécritures d'adresses
recipient_canonical_maps. Par défaut, les réécritures
d'adresses recipient_canonical_maps sont appliquées aux
adresses de destination de l'enveloppe et des en-têtes.
Indiquez une ou plusieurs propositions parmi : envelope_recipient, header_recipient
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- recipient_canonical_maps
(défaut : vide)
-
Tables de correspondances d'adresse optionnelles pour les adresses de destination de l'enveloppe et des
en-têtes. Les formats de ces tables sont documentés à la page canonical(5).
Note : $recipient_canonical_maps est examinée
avant $canonical_maps.
Exemple :
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
- recipient_delimiter
(défaut : vide)
-
Le separateur entre noms d'utilisateurs et extensions d'adresse (user+foo). Reportez-vous aux pages
canonical(5), local(8),
relocated(5) et virtual(5) pour les effets
de ce paramètre sur les fichiers alias, canonical, virtual, relocated et .forward. Par défaut, le logiciel
essaie user+foo et .forward+foo avant d'essayer user et .forward.
Exemple :
recipient_delimiter = +
- reject_code
(défaut : 554)
-
Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client SMTP distant est
rejetée par la restriction "reject".
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- relay_clientcerts
(défaut : vide)
-
Liste des certificats de clients SMTP extérieurs pour lesquels le serveur SMTP de Postfix autorise l'accès
avec la fonctionnalité permit_tls_clientcerts. Cette
fonctionnalité n'utilise pas les noms des certificats car Les routines de manipulation de liste de Postfix ont un
traitement particulier pour les espace et certains autres caractères. À la place, nous utilisons les empreintes
des certificats car elles sont difficile à falsifier mais faciles à utiliser dans les consultations.
Les tables de correspondances de Postfix ont la forme de paires (clef, valeur). Comme nous n'avons besoin
que de la clef, la valeur peut être choisie librement, par exemple le nom de l'utilisateur ou de la
machine :
D7:04:2F:A7:0B:8C:A5:21:FA:31:77:E1:41:8A:EE:80 lutzpc.at.home
Exemple :
relay_clientcerts = hash:/etc/postfix/relay_clientcerts
Pour un contrôle plus fin, utilisez check_ccert_access pour selectionner
une politique d'accès appropriée pour chaque client.
Voir RESTRICTION_CLASS_README.
Cette fonctionnalité est disponible à partir de la version 2.2 de Postfix.
- relay_destination_concurrency_limit
(défaut : $default_destination_concurrency_limit)
-
Nombre maximum de livraisons parallèles vers la même destination vie le transporteur de messages "relay".
Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message
correspond au premier champ du fichier master.cf.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- relay_destination_recipient_limit
(défaut : $default_destination_recipient_limit)
-
Nombre maximum de destinataires par livraison via le transporteur de messages "relay".
Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur
de message correspond au premier champ du fichier master.cf.
Mettre ce paramètre à 1 change le sens de
relay_destination_concurrency_limit
de concurrence par domaine en concurrence par destinataire.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- relay_domains
(défaut : $mydestination)
-
Domaines de destination (et leurs sous-domaines) que ce système acceptera de relayer.
Les correspondances des sous-domaines sont contrôlées par le paramètre
parent_domain_matches_subdomains.
Pour plus de détails sur l'emploi de relay_domains,
voyez la description des restrictions sur les destinataires SMTP
permit_auth_destination et
reject_unauth_destination.
Les domaines qui correspondent à $relay_domains
sont livrés par le transporteur de messages $relay_transport.
Le serveur SMTP valide les adresses de destination avec
$relay_recipient_maps et rejette les destinataires
inconnus. Voyez également la classe d'adresse
relay domains de la page
ADDRESS_CLASS_README.
NOTE: Postfix ne transferera pas automatiquement les messages pour les domaines qui indiquent
ce système comme machine MX primaire ou de secours. Reportez-vous au paragraphe
permit_mx_backup.
Indiquez une liste de machines ou de noms de domaine, des expressions "/nom/de/fichier" ou des
tables de correspondances "type:table", séparé par des virgules
et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces. un "/nom/de/fichier"
de correspondances est remplacé par son contenu; une table de correspondance
"type:table" correspond lorsqu'un domaine (parent) apparaît
comme clef.
- relay_domains_reject_code
(défaut : 554)
-
Le code numérique de réponse du serveur SMTP de Postfix lorsqu'une requête d'un client est rejetée
par la restriction reject_unauth_destination.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- relay_recipient_maps
(défaut : vide)
-
Tables de correspondances optionnelles contenant toutes les adresse valides des domaines correspondant à
$relay_domains. Indiquez @domaine pour valider tout un
domaine qui n'a pas de liste de destinataires valides. Techniquement, les tables listées dans
$relay_recipient_maps sont utilisées comme listes:
Postfix n'a besoin de savoir seulement si une chaîne est trouvée et ignore le résultat de la consultation.
Si ce paramètre n'est pas vide, le serveur SMTP de Postfix rejettera le courrier des utilisateurs relayés inconnus.
Cette fonctionnalité est désactivée par défaut.
Voyez également la classe d'adresses relay domains
de la page ADDRESS_CLASS_README.
Exemple :
relay_recipient_maps = hash:/etc/postfix/relay_recipients
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- relay_transport
(défaut : relay)
-
Le transporteur de messages par défaut et l'information sur le saut suivant pour les domaines correspondant
à $relay_domains.
Dans l'ordre décroissant de préférence, la destination suivante est choisie dans
$relay_transport,
$sender_dependent_relayhost_maps,
$relayhost, ou par le domaine de destinatation.
Cette information peut être surchargée par la
table transport(5).
Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom d'un transporteur
de messages defini dans master.cf. La partie :nexthop est optionelle. Pour plud de détails voyez la
page de manuel transport(5).
Étudiez également la classe d'adresse relay domains
à la page ADDRESS_CLASS_README.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- relayhost
(défaut : vide)
-
La machine par défaut où livrer le courrier extérieur lorsqu'aucune entrée de la table optionnelle
transport(5). Si aucun relayhost
n'est renseigné, le courrier est routé directement vers sa destination finale (champs MX).
Dans un intranet, indiquez le nom de domaine de l'organisation. Si votre DNS interne n'utilise pas de
champs MX, indiquez le nom de la passerelle à la place.
Dans le cas SMTP, indiquez un nom de domaine, de machine, machine:port, [machine]:port, [adresse IP]
ou [adresse IP]:port. La forme [machine] désactive la consultation des champs MX.
Si vous êtes connectés via UUCP, reportez-vous à la page UUCP_README.
Exemples :
relayhost = $mydomain
relayhost = [gateway.my.domain]
relayhost = uucphost
relayhost = [1.2.3.4]
- relocated_maps
(défaut : vide)
-
Tables de correspondances optionnelles contenant les nouvelles coordonnées des utilisateurs ou des
domaines plus supportés par le système. Le format de la table format et des correspondances est
exposé dans la page de manuel relocated(5).
Si vous utilisez cette fonctionnalité, lancez "postmap /etc/postfix/relocated" pour
(re)construire le nécessaire fichier DBM ou DB après tout changement, lancez ensuite "postfix
reload" pour activer ces changements.
Exemples :
relocated_maps = dbm:/etc/postfix/relocated
relocated_maps = hash:/etc/postfix/relocated
- remote_header_rewrite_domain
(défaut : vide)
-
Ne réécrit pas les en-têtes de message des clients distants lorsque ce paramètre est vide ;
autrement, réécrit les en-têtes de message des clients distants et ajoute le nom de domaine indiqué
aux adresses incomplètes. Le paramètre
local_header_rewrite_clients contrôle quels clients
Postfix doit considérer comme locaux.
Exemples :
Valeur sûre : ajoute "domain.invalid" aux adresses incomplètes dans les en-têtes des clients SMTP
distants, ainsi ces adresses ne peuvent être confondues avec des adresses locales.
remote_header_rewrite_domain = domain.invalid
Valeur par défaut, puriste : ne réécrit pas les en-têtes des clients extérieurs.
remote_header_rewrite_domain =
- require_home_directory
(défaut : no)
-
Determine si oui ou non le répertoire d'un utilisateur local(8) doit
exister avant de tenter la livraison. Par défaut, ce test est désactivé. Ce peut être utile
dans des environnements qui importent les répertoires utilisateurs au serveur de messagerie
(DÉCONSEILLÉ).
- resolve_dequoted_address
(défaut : yes)
-
Résout une adresse de destination en sécurité au lieu de la résoudre correctement.
Par défaut, la résolution des adresses de Postfix n'examine pas la partie locale des adresses
comme indiqué dans la RFC 822, ainsi les
opérateurs additionels @ or % or ! restent visibles. Ce comportement est sain mais également
techniquement incorrect.
Si vous indiquez
"resolve_dequoted_address = no", alors
le résolveur de Postfix ne verra pas les opérateurs addidionnels @, etc. de la partie locale de
l'adresse. Ceci ouvre des opportunités pour d'obscures attaques de relais de messagerie avec des
adresses sous la forme utilisateur@domaine@domaine lorsque Postfix est un service MX de secours
pour un système Sendmail.
- resolve_null_domain
(défaut : no)
-
Resout une adresse se terminant par le domaine nul "@" comme si le nom de la machine locale
était indiqué au lieu de rejetter l'adresse comme invalide.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Les précédentes interprêtent toujours le domaine nul comme nom de l'hôte local.
le serveur SMTP de Postfix utilise cette fonctionnalité pour rejeter le courrier pour ou
provenant d'une adresse se terminant par "@", ou réécrite en une telle forme.
- resolve_numeric_domain
(défaut : no)
-
Resout "utilisateur@adresseIP" en "utilisateur@[adresseIP]", au lieu de
rejeter l'adresse comme invalide.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- rewrite_service_name
(défaut : rewrite)
-
Le nom du service de réécriture d'adresse. Ce service réécrit les adresses sous la forme standard
et les résout en un tuple (méthode de livraison, machine suivante, destinataire).
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- sample_directory
(défaut : /etc/postfix)
-
Le nom du répertoire contenant les exemples de fichiers de configuration de Postfix.
- sender_based_routing
(défaut : no)
-
Ce parametre ne devrait pas être utilisé. Il a été remplacé par sender_dependent_relayhost_maps
dans Postfix version 2.3.
- sender_bcc_maps
(défaut : vide)
-
Table de correspondances optionnelles des copies cachées (BCC: blind carbon-copy), indexée
par adresse d'expédition. L'adresse BCC (les résultats multiples ne sont pas supportés) est
ajoutée lorsque le message provient de l'extérieur de Postfix.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
L'ordre de recherche dans les tables est le suivant :
- Examine l'adresse "user+extension@domain.tld" en incluant l'éventuelle extension d'adresse.
- Examine l'adresse "user@domain.tld" sans l'éventuelle extension d'adresse.
- Examine la partie locale de l'adresse "user+extension" lorsque le domaine du destinataire
correspond à $myorigin,
$mydestination,
$inet_interfaces
ou $proxy_interfaces.
- Examine la partie locale de l'adresse "user" lorsque le domaine du destinataire correspond à
$myorigin,
$mydestination,
$inet_interfaces
ou $proxy_interfaces.
- Examine la partie "@domain.tld".
Indiquez les types et noms des tables à utiliser. Après tout changement, lancez "postmap /etc/postfix/sender_bcc".
NOTE: si le message à destination de l'adresse cachée BCC est rejeté, il est retourné à l'expéditeur.
NOTE : les copies cachées automatiques ne sont produites que pour les nouveaux messages. Pour éviter les
boucles de messages, elles ne sont pas générées pour les messages que Postfix transfère en interne ni pour les
messages générés par Postfix lui-même.
Exemple :
sender_bcc_maps = hash:/etc/postfix/sender_bcc
- sender_canonical_classes
(défaut : envelope_sender, header_sender)
-
Adresses sujettes aux réécritures d'adresses
sender_canonical_maps. Par défaut, les réécritures d'adresses
sender_canonical_maps sont appliquées à l'adresse
d'expédition de l'enveloppe et des en-têtes.
Indiquez une proposition ou plus parmi : envelope_sender, header_sender
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- sender_canonical_maps
(défaut : vide)
-
Tables optionelles de correspondances d'adresses d'expeditions pour l'enveloppe et l'en-tête.
Le format de la table et les correspondances sont documentés à la page canonical(5).
Exemple : vous voulez réécrire l'adresse d'EXPÉDITION "user@ugly.domain" en "user@pretty.domain",
en gardant la possibilité de recevoir du courrier à l'adresse de DESTINATION "user@ugly.domain".
Note : $sender_canonical_maps est examinée
avant $canonical_maps.
Exemple :
sender_canonical_maps = hash:/etc/postfix/sender_canonical
- sender_dependent_relayhost_maps
(défaut : vide)
-
Tables par expéditeur pour surcharger le paramètre de configuration global
relayhost.
Les tables sont consultées avec l'adresse d'expédition puis avec le @domaine.
Cette information est surchargée par relay_transport,
default_transport et les tables de
transports.
Pour des raisons de sécurité, cette fonctionnalité n'autorise pas les substitutions
$nombre dans les tables d'expressions régulières.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- sendmail_path
(défaut : voir la sortie de "postconf -d")
-
Compatibilité Sendmail qui indique l'emplacement de la commande
sendmail(1) de Postfix. Cette commande peut être utilisée pour
soumettre un message à la file d'attente de Postfix.
- service_throttle_time
(défaut : 60s)
-
Temps d'attente du démon master(8) de Postfix avant de doubler un serveur
qui parait dysfonctionner.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- setgid_group
(défaut : postdrop)
-
Le groupe propriétaire des commandes set-gid de Postfix et des répertoires en écriture pour le groupe.
Lorsque ce paramètre est changé, vous devez relancer "post-install set-permissions"
(avec Postfix 2.0 et versions supérieures : "/etc/postfix/post-install set-permissions".
- show_user_unknown_table_name
(défaut : yes)
-
Affiche le nom de la table des destinataires dans les réponses "User unknown". Ces détails supplémentaires
aident au diagnostique mais révèlent l'information à l'extérieur.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- showq_service_name
(défaut : showq)
-
Le nom du service showq(8). Ce service produit les rapports sur les statuts des
messages en file d'attente.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- smtp_always_send_ehlo
(défaut : yes)
-
Envoie systématiquement un EHLO en début de session SMTP.
Dans le cas contraire ("smtp_always_send_ehlo = no"),
Postfix n'envoit un EHLO que lorsque le mot "ESMTP" apparaît dans la bannière d'accueil du serveur
(exemple: 220 spike.porcupine.org ESMTP Postfix).
- smtp_bind_address
(défaut : vide)
-
Une adresse réseau numerique optionnelle à partir de laquelle le client SMTP établit ses connexion.
Ceci peut être spécifié dans le fichier main.cf pour tous les clients SMTP ou dans le fichier master.cf
pour un client spécifique. Par exemple :
/etc/postfix/master.cf :
smtp ... smtp -o smtp_bind_address=11.22.33.44
Note 1 : lorsque inet_interfaces indique exactement
une adresse qui n'est pas la boucle locale, elle est automatiquement utilisée pour
smtp_bind_address. Ceci supporte l'hébergement IP virtuel
mais peut être un prblème sur un firewall hébergeant plusieurs sites. Reportez-vous à la documentation
du paramètre inet_interfaces pour plus de détail.
Note 2 : les adresses peuvent être encadrées dans [], mais cette forme n'est pas recommandée ici.
- smtp_bind_address6
(défaut : vide)
-
Une adresse réseau numerique IPv6 optionnelle à partir de laquelle le client SMTP établit ses connexion.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
Ceci peut être spécifié dans le fichier main.cf pour tous les clients SMTP ou dans le fichier master.cf
pour un client spécifique. Par exemple :
/etc/postfix/master.cf:
smtp ... smtp -o smtp_bind_address6=1:2:3:4:5:6:7:8
Note 1 : lorsque inet_interfaces n'indique pas plus d'une adresse IPv6,
et que cette adresse ne correspond pas à la boucle locale, elle est
automatiquement utilisée par smtp_bind_address6.
Ceci est compatible avec l'hébergement IP virtuel,
mais peut poser problème sur un firewall multi-hôte.
Voir le paragraphe inet_interfaces pour plus de détails.
Note 2 : les adresses peuvent être encadrées par [],
mais cette forme n'est pas recommandée ici.
- smtp_cname_overrides_servername
(défaut : version dependent)
-
Autorise les enregistrement DNS de type CNAME à surcharger le nom de serveur que
le client SMTP de Postfix utilise pour les journaux, les recherches de mots-de-passe SASL,
les décisions concernant les politiques TLS ou la vérification des certificats. La valeur "no"
renforce la politique TLS par machine smtp_tls_per_site de Postfix
contre les faux noms de machine dans les enregistrement CNAME du DNS et rend plus sûr la consultation
des fichiers de mots-de-passe SASL. C'est la valeur par défaut depuis Postfix 2.3.
Cette fonctionnalité est disponible sur les versions 2.2.9 et supérieures de Postfix.
- smtp_connect_timeout
(défaut : 30s)
-
Le temps limite pour que le client SMTP établisse une connexion TCP ou zéro (utilise la limite
intrinsèque du système d'exploitation).
Lorsqu'aucune connexion ne peut être établie avant cette limite, le client SMTP tente de se
connecter à l'adresse suivante dans la liste des échangeurs de messagerie. Indiquez 0 pour désactiver
cette limite (ce qui signifie utiliser la limite implémentée dans le système d'exploitation).
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_connection_cache_destinations
(défaut : vide)
-
Active en permanence le cache des connexions SMTP pour les destinations spécifiées. Avec le cache des
connexions SMTP, une connexion n'est pas fermée immédiatement après la fin de la transaction de livraison. À la
place, la connexion est transmise ouverte pendant
$smtp_connection_cache_time_limit secondes. Ceci
autorise la réutilisation des connexions pour d'autres livraisons, et peut améliorer les performances de
livraison de messages.
Indiquez une liste de destinations ou pseudo-destinations séparées par des virgules ou des espaces :
- si le message est envoyé sans machine relais : un nom de domaine (la partie droite d'une
adresse de messagerie sans les [] optionnels),
- si le message est envoyé via une machine relais : une machine relais (sans les [] optionnels
ou à un port TCP autre que par défaut), comme indiqué dans main.cf ou la table de transport,
- si le message est envoyé via une socket du domaine UNIX : un chemin (sans le préfixe "unix:"),
- un /nom/de/fichier avec des domainss et/ou des machines relais,
- une "type:table" avec des domaines et/ou des machines relais sur la
partie gauche. Le résultat (partie droite) de la consultation "type:table" est
ignoré.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- smtp_connection_cache_on_demand
(défaut : yes)
-
Active temporairement le cache des connexions SMTP tant qu'une destination a un volume important de messages
en file d'attente active. Avec le cache de connexions SMTP, une
connexion n'est pas fermée immédiatement après la fin d'une transaction de message. À la place, la connexion est
maintenue ouverte pour un temps de
$smtp_connection_cache_time_limit secondes.
Ceci autorise les connexions à être réutilisées pour d'autres livraisons et peut améliorer les performances de la
livraison.
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- smtp_connection_cache_reuse_limit
(défaut : 10)
-
Lorsque le cache de connexions SMTP est activé, le temps pendant lequel une session SMTP est réutilisé avant
d'être fermée.
Ce paramètre est disponible dans Postfix 2.2. Dans Postfix 2.3, il est remplacé par
$smtp_connection_reuse_time_limit.
- smtp_connection_cache_time_limit
(défaut : 2s)
-
Lorsque le cache de connexions SMTP est activé, temps pendant lequel une socket inutilisée du client SMTP est
conservée ouverte. N'indiquez pas de valeur trop élevée sans la permission des sites distants.
cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- smtp_connection_reuse_time_limit
(défaut : 300s)
-
La durée pendant laquelle Postfix peut utiliser une connexion SMTP.
Le délai court à partir de l'établissement de la connexion
(i.e. y compris la connexion, les échanges HELO,
en plus de la latence de la transaction de livraison du message).
Cette fonctionnalité peut engendrer un problème de stabilité des performances
avec les serveurs SMTP extérieurs. Ce problème n'est pas spécifique à Postfix : il
peut se produire lorsqu'un MTA envoie un grand nombre de messages SMTP email à un site
qui dispose de plusieurs machines MX.
Le problem apparaît lorsque l'une des machines MX devient plus lente que les autres.
Bien que les clients SMTP se connectent avec une probabilité équivalente aux machines
MX lentes ou rapides, les plus lentes se retrouvent connectées à plus de machines
simultanément que les plus rapides, car
les premières ont besoin de plus de temps pour servir chaque requête.
Les machines MX lentes deviennent attractives pour les connexions.
Si une machine MX devient N fois plus lente que les autres, elle domine ma latence de
livraison sauf s'il y a plus de N machines MX plus rapide pour contrer l'effet.
Si le nombre de machines MX est plus petit que N, la latence de livraison
des messages devient effectivement celle de la plus lente divisée par le nombre
total de machines MX.
La solution utilise le cache des connexions d'une manière différente que dans
Postfix version 2.2. En limitant le délai pendant lequel une connexion
peut être utilisée (au lieu de limiter le nombre de livraisons par connexions),
Postfix ne restore pas seulement l'équité de la distribution des connexions
simultanées sur un ensemble de machines MX, il favorise également la livraison
via les connexions les plus performantes, ce qui correspond exactement à ce que
nous recherchons.
La durée maximum par défaut, 300s, est comparable aux différents délais
limites des transactions SMTP et correspond à la latence maximum tolérée
pour les livraisons lentes. Notez que les machines peuvent accepter des miliers
de messages sur une seule connexion dans cette durée limite. Ce nombre est plus grand
que la limite de 10 messages par connexion cachée de Postfix
version 2.2. Il peut être nécessaire de réduire cette limite pour conserver
l'interopérabilité avec les MTA qui boguent lorsque de nombreux messages sont
livrés dans la même connexion. Toutefois, un délai limite trop faible peut
faire perdre le bénéfice du cache des connexions, et la latence de livraison peut
excéder le temps limite.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtp_data_done_timeout
(défaut : 600s)
-
Temps limite pour que le client SMTP envoie le "." SMTP et reçoive la réponse du serveur.
Losque la réponse n'arrive pas dans les délais, un avertissement est enregistré dans les journaux
indiquant que le message a pu être envoyé plusieurs fois.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_data_init_timeout
(défaut : 120s)
-
Temps limite pour que le client SMTP envoie la commande SMTP DATA et pour que le serveur réponde.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_data_xfer_timeout
(défaut : 180s)
-
Temps limite pour que le client SMTP envoie le contenu du message SMTP. Lorsque la connexion est inactive
plus de $smtp_data_xfer_timeout secondes le client
SMTP termine le transfert.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_defer_if_no_mx_address_found
(défaut : no)
-
Retarde la livraison si aucun enregistrement MX n'est résolu en adresse IP.
Par défaut, les messages sont retournés comme non livrables. Avec les versions précédentes de Postfix,
le comportement par défaut consistait à conserver lemessage et réessayer jusqu'à résolution du problème
ou dépassement du temps limite.
Note : Postfix ignore toujours les enregistrements MX avec une préférence égale ou plus faible que
le MTA local lui-même.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtp_destination_concurrency_limit
(défaut : $default_destination_concurrency_limit)
-
Nombre maximum de livraisons parallèles vers la même destination via le transporteur
de messages smtp. Cette limite est utilisée par le gestionnaire des files d'attente.
Le nom du transporteur de message correspond au premier champ du fichier master.cf.
- smtp_destination_recipient_limit
(défaut : $default_destination_recipient_limit)
-
Nombre maximum of destinataires par livraison via le trasporteur de messages smtp.
Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur
de message correspond au premier champ du fichier master.cf.
Mettre ce paramètre à 1 change le sens de
smtp_destination_concurrency_limit
de concurrence par domaine en concurrence par destinataire.
- smtp_discard_ehlo_keyword_address_maps
(défaut : vide)
-
Tables de correspondances, indexées par les adresses des serveurs SMTP distants, avec une
liste non sensible à la casse des mots-clefs EHLO (pipelining, starttls, auth,
etc.) que le client SMTP doit ignorer dans les reponses EHLO du serveur SMTP.
Voir smtp_discard_ehlo_keywords pour les détails.
La table n'est pas indexée par nom de machine for uniformité avec
smtpd_discard_ehlo_keyword_address_maps.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
- smtp_discard_ehlo_keywords
(défaut : vide)
-
Une liste insensible à la casse des mots-clefs EHLO (pipelining, starttls,
auth, etc.) que le client SMTP doit ignorer dans les réponses EHLO
d'un serveur SMTP extérieur.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
Notes :
Utilisez le pseudo mot-clef silent-discard pour éviter que ces actions
soient enregistrées dans les journaux.
Utilisez la fonctionnalité
smtp_discard_ehlo_keyword_address_maps
pour interdire les mots-clefs EHLO selectivement.
- smtp_enforce_tls
(défaut : no)
-
Impose que les serveurs SMTP extérieurs utilisent le chiffrement TLS. Ceci impose également que le
nom de machine du serveur SMTP corresponde à l'information de son certificat et que ce certificat soit issu
d'une autorité reconnue par le client SMTP de Postfix. Dans le cas contraire, la livraison est retardée et
le message reste en file d'attente.
Le nom de machine est comparé à tous les noms fournis comme dNSNames du SubjectAlternativeName. Si aucun
dNSNames n'est indiqué, la comparaison est faite avec le CommonName. Ce comportement peut être changé avec
l'option smtp_tls_enforce_peername.
Cette option n'est intéressante que si vous êtes absolument sûr que vous ne vous connecterez qu'à des
serveurs supportant la RFC 2487 et fournissant
des certificats serveurs valides. Il est relativement sûr de l'utiliser pour les clients locaux ne se
connectant qu'à un commutateur supportant le nécessaire STARTTLS.
- smtp_fallback_relay
(défaut : $fallback_relay)
-
Liste optionnelle des machines relais pour les destinations SMTP qui ne peuvent être trouvées
ou jointes. Avec Postfix 2.2 et inférieur, ce paramètre est appelé
fallback_relay.
Par défaut, le message est retourné à l'expéditeur lorsqu'une destination n'est pas trouvée,
et la livraison est retardée lorsque la destination ne peut être jointe.
Les relais de secours doivent être des destinations SMTP. Indiquez un domaine,
une machine, machine:port, [machine]:port, [adresse.IP] ou [adresse.IP]:port ;
la forme [machine] désactive la consultations DNS des champs MX. Si vous indiquez de multiples
destinations SMTP, Postfix les essaiera dans l'ordre indiqué.
Pour éviter les boucles de messages entre machines MX et de secours,
les versions 2.3 et supérieures de Postfix n'utilisent pas le
smtp_fallback_relay
pour une destination pour laquelle ce dernier est MX.
- smtp_generic_maps
(défaut : vide)
-
Tables optionnelles de correspondances qui exécutent des réécritures d'adresses dans le
client SMTP, typiquement pour transformer une adresse locale en adresse valide lors de l'envoi
d'un message via Internet.
C'est utile lorsqu'une machine locale ne dispose pas de son propre
nom de domaine Internet, mais autre chose tel localdomain.local.
Le format et la consultation de ces tables sont documentés dans la page generic(5) ;
des exemples sont présentés dans les pages ADDRESS_REWRITING_README et
STANDARD_CONFIGURATION_README.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
- smtp_helo_name
(défaut : $myhostname)
-
Le nom de machine envoyé dans les commandes SMTP EHLO ou HELO.
la valeur par défaut est le nom de la machine. Indiquez un nom de machine ou [une.adre.sse.IP].
Cette information peut être indiquée dans le fichier main.cf pour tous les clients SMTP, ou
il peut être spécifié dans le fichier master.cf de Postfix pour un client spécifique. Par exemple :
/etc/postfix/master.cf :
mysmtp ... smtp -o smtp_helo_name=foo.bar.com
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- smtp_helo_timeout
(défaut : 300s)
-
Temps limite pour que le client SMTP envoie la commande HELO ou EHLO et reçoive la réponse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_host_lookup
(défaut : dns)
-
Quel paramètre le client SMTP doit utiliser pour résoudre l'adresse IP d'une machine. Ce
paramètre est ignoré lorsque la consultation DNS est désactivée.
Indiquez l'une des valeurs suivantes :
- dns
- Résolution par DNS (par défaut).
- native
- Résolution native seulement (nsswitch.conf, ou mécanisme equivalent).
- dns, native
- Résolution native pour les machines non trouvées par DNS.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtp_line_length_limit
(défaut : 990)
-
Longueur maximale des lignes du corps ou de l'en-tête du message que Postfix transmettra par SMTP.
Les lignes trop longues sont coupées en insérant "<CR><LF><SPACE>". Ceci minimise
les dommages des messages formattés MIME.
Par défaut, la longueur de ligne est limitée à 990 caractères, car certaines implémentations de
serveurs ne peuvent recevoir de lines plus longues.
- smtp_mail_timeout
(défaut : 300s)
-
Temps limite pour que le client SMTP envoie la commande MAIL FROM et reçoive la réponse su serveur.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_mx_address_limit
(défaut : 0)
-
Nombre maximum d'adresses IP MX (échangeurs de messagerie) pouvant résulter d'une recherche
ou zéro (pas de limites).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtp_mx_session_limit
(défaut : 2)
-
Nombre maximum de sessions SMTP par requête de livraison avant d'arrêter ou de transmettre
à la machine de secours (fall-back), ou zéro (pas de limite). Cette restriction ignore les
adresses IP pour lesquelles l'ouverture de session echoue.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtp_never_send_ehlo
(défaut : no)
-
N'envoie jamais de EHLO au démarrage d'une session SMTP. Voir également
smtp_always_send_ehlo.
- smtp_pix_workaround_delay_time
(défaut : 10s)
-
Temps d'attente avant que le client SMTP de Postfix envoie ".<CR><LF>" pour
contourner le bug "<CR><LF>.<CR><LF>" des firewalls PIX.
Choisir un temps trop court empêche ce contournement d'être effectif lors de l'envoi de
messages longs sur des réseaux lents.
- smtp_pix_workaround_threshold_time
(défaut : 500s)
-
Temps de mise en file d'attente avant activation du contournement du bug
"<CR><LF>.<CR><LF>" des firewalls PIX.
Par défaut, le contournement est désactivé pour le courrier en file d'attente depuis moins de
500 secondes. En d'autres mots, il est normalement désactivé à la première tentative de livraison.
Indiquez 0 pour activer le contournement du bug "<CR><LF>.<CR><LF>" des
firewalls PIX dès la première tentative de livraison.
- smtp_quit_timeout
(défaut : 300s)
-
Temps limite pour que le client SMTP envoie la commande QUIT et reçoive la réponse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_quote_rfc821_envelope
(défaut : yes)
-
Encadre entre apostrophes les adresses dans les commandes SMTP MAIL FROM et RCPT TO comme requis par la
RFC 821. Ceci inclut la mise entre apostrophes
d'une adresse dont la partie locale se termine par ".".
La valeur par défaut est conforme à la RFC 821.
Si vous devez envoyer du courrier à un serveur non compatible, configurez un client SMTP particulier
dans master.cf :
/etc/postfix/master.cf :
broken-smtp . . . smtp -o smtp_quote_rfc821_envelope=no
et routez le courrier pour la destination en question vers ce "broken-smtp" dans la
table transport(5).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtp_randomize_addresses
(défaut : yes)
-
Tire au hasard l'ordre des adresses des machines MX de même préférence. C'est une fonctionnalité
de performance du client SMTP de Postfix.
- smtp_rcpt_timeout
(défaut : 300s)
-
Temps limite pour que le client SMTP envoie la commande SMTP RCPT TO et reçoive la réponse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtp_rset_timeout
(défaut : 120s)
-
Temps limite pour que le client SMTP envoie la commande RSET et reçoive la réponse.
Le client SMTP envoie un RSET pour finir un sondage de vérification d'adresse ou pour
vérifier que la session cachée est utilisable.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtp_sasl_auth_enable
(défaut : no)
-
Active l'authentification SASL dans le client SMTP de Postfix. Par défaut, le client SMTP
de Postfix n'utilise pas d'authentification.
Exemple :
smtp_sasl_auth_enable = yes
- smtp_sasl_mechanism_filter
(défaut : vide)
-
Si non vide, filtre la liste des mécanismes SASL offerts par le serveur SMTP. Les différentes implémentations
clientes et serveurs peuvent supporter différentes listes de mécanismes. Par défaut, le client utilisera
l'intersection des deux. smtp_sasl_mechanism_filter
restreignent les mécanismes derveur que le client prendra en considération.
Indiquez des noms de mécanismes, des expressions "/nom/de/fichier" ou des tables de correspondances
"type:table". Le résultat (partie droite) de la consultation
"type:table" est ignorée.
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Exemples :
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_mechanism_filter = /etc/postfix/smtp_mechs
smtp_sasl_mechanism_filter = !gssapi, !login, static:rest
- smtp_sasl_password_maps
(défaut : vide)
-
Tables optionnelles de consultation du client SMTP contenant une entrée username:password par
nom de machine ou domaine distant. Si un hôte n'a pas d'entrée de ce type, le client SMTP de
Postfix n'essaiera par de s'authentifier auprès de lui.
Le client SMTP de Postfix ouvre la table de correspondances avant d'entrer en cage chroot,
vous pouvez ainsi la laisser dans le répertoire /etc/postfix.
- smtp_sasl_path
(défaut : vide)
-
Information spécifique à l'implémentation passée au plug-in SASL sélectionné dans
smtp_sasl_type. Généralement, ceci indique le nom d'un
fichier de configuration ou point de rendez-vous.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtp_sasl_security_options
(défaut : noplaintext, noanonymous)
-
Options de sécurité SASL ; à partie de Postfix 2.3, la liste
des fonctionnalités disponibles dépend de l'implémentation du client SASL sélectionné avec
smtp_sasl_type.
Les options suivantes sont définies pour le client SASL cyrus :
- noplaintext
- Interdit les méthodes utilisant les mots de passe en clair.
- noactive
- Interdit les méthodes sujettes à une attaque active (sans dictionnaire).
- nodictionary
- Interdit les méthodes sujettes à une attaque passive (par dictionnaire).
- noanonymous
- Interdit les méthodes qui autorisent l'authentification anonyme.
- mutual_auth
- N'autorise que les méthodes fournissant une authentification mutuelle (non disponible avec SASL version 1).
Exemple :
smtp_sasl_security_options = noplaintext
- smtp_sasl_tls_security_options
(défaut : $smtp_sasl_security_options)
-
Options de sécurité d'authentification SASL que le client SMTP de Postfix utilise dans les sessions SMTP
chifrées par TLS.
- smtp_sasl_tls_verified_security_options
(défaut : $smtp_sasl_tls_security_options)
-
Options de sécurité de l'authentification SASL security que le client SMTP de Postfix utilise pour
les sessions chiffrées TLS avec un certificat serveur vérifié.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtp_sasl_type
(défaut : cyrus)
-
Type de plug-in SASL que le client SMTP de Postfix doit utiliser
pour l'authentification. Les types disponibles sont affichés par la commande
"postconf -A".
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtp_send_xforward_command
(défaut : no)
-
Envoie la commande non-standard XFORWARD lorsque le serveur SMTP de Postfix reçoit l'annonce
du support de XFORWARD en réponse à la commande EHLO.
Ceci permet à un agent de livraison "smtp", utilisé pour injecter un message dans un filter de
contenu, de transférer le nom, l'adresse, le protocole et le nom HELO du client original au
filtre. Ceci peut produire des journaux plus utiles que localhost[127.0.0.1] etc.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtp_sender_dependent_authentication
(défaut : no)
-
Active l'authentification en fonction de l'expéditeur dans le client SMTP ; ceci n'est
disponible qu'avec l'authentification SASL, et désactive le cache des connexions SMTP
pour s'assurer que le courrier de différents expéditeurs sera utilisé avec les éléments
d'authentification appropriés.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtp_skip_4xx_greeting
(défaut : yes)
-
Ignore les serveurs SMTP qui répondent avec un code de statut 4XX (go away, try
again later).
Par défaut, Postfix utilise l'échangeur de messagerie suivant. Indiquez
"smtp_skip_4xx_greeting = no" si Postfix
doit retarder la livraison immédiatement.
Cette fonctionnalité est disponible dans les version 2.0 et antérieures de Postfix.
Les versions supérieures ignorent toujours les serveurs SMTP accueillant les connexions
avec un code de statut 4XX.
- smtp_skip_5xx_greeting
(défaut : yes)
-
Ignore les serveurs SMTP qui répondent avec un code de statut 5XX (go away, try
again later).
Par défaut, le client SMTP de Postfix redirige le courrier vers l'échangeur de messagerie suivant.
Indiquez "smtp_skip_5xx_greeting = no" si Postfix
doit renvoyer le courrier immédiatement. La valeur par défaut est incorrecte, mais est le comportement
que beaucoup attendent.
- smtp_skip_quit_response
(défaut : yes)
-
Ne pas attendre la réponse à la commande SMTP QUIT.
- smtp_starttls_timeout
(défaut : 300s)
-
Temps limite pour que le client SMTP de Postfix écrive et reçoive les éléments des procédures de démarrage
et d'arrêt de TLS.
- smtp_tls_CAfile
(défaut : vide)
-
Fichier contenant les certificats des autorités (CA) que le client SMTP de Postfix utilisera pour valider
les certificats des serveurs distants.
Ceci n'est nécessaire que si le certificat de l'autorité n'est pas présent dans le fichier du certificat du
client.
Exemple :
smtp_tls_CAfile = /etc/postfix/CAcert.pem
- smtp_tls_CApath
(défaut : vide)
-
Répertoire contenant les certificats des autorités (CA) que le client SMTP de Postfix utilisera pour valider
les certificats des serveurs distants. N'oubliez pas de créer les nécessaires liens symboliques "hash" avec
par exemple "$OPENSSL_HOME/bin/c_rehash /etc/postfix/certs".
Pour utiliser cette option en mode chroot, ce répertoire (ou une copie) diot être dans la cage chroot.
Exemple :
smtp_tls_CApath = /etc/postfix/certs
- smtp_tls_cert_file
(défaut : vide)
-
Fichier contenant le certificat RSA du client SMTP de Postfix au format PEM.
Ce fichier peut également contenir la clef privée du client et peut être le même que celui
du serveur SMTP.
Pour vérifier les certificats, le certificat de l'autorité (tous les certificats d'autorité
dans le cas d'une chaîne de certification) doit être disponible. Vous devrez ajouter ces
certificats au certificat du serveur, le certificat du serveur en premier, ceux des autorités
ensuite.
Exemple : le certificat de "client.dom.ain" est issu de "intermediate CA" elle-même
certifiée par "root CA". Créez le fichier client.pem file avec
"cat client_cert.pem intermediate_CA.pem root_CA.pem > client.pem".
Si vous voulez accepter les certificats des serveur SMTP distants issus de ces autorités, vous pouvez
également ajouter ces certificats d'autorité au fichier
smtp_tls_CAfile, auquel cas il n'est pas nécessaire de les
insérer dans le fichier smtp_tls_cert_file ou
smtp_tls_dcert_file.
Un certificat utilisé ici doit être utilisable comme certificat client SSL et donc passer le test
"openssl verify -purpose sslclient ...".
Exemple :
smtp_tls_cert_file = /etc/postfix/client.pem
- smtp_tls_cipherlist
(défaut : vide)
-
Contrôle le schéma de sélection du chiffrement TLS du client SMTP de Postfix.
Pour plus de détails, lisez la documentation d'OpenSSL. Note : n'utilisez pas de guillemets ""
autour de la valeur de ce paramètre.
- smtp_tls_dcert_file
(défaut : vide)
-
Fichier contenant le certificat DSA du client SMTP de Postfix au format PEM.
Ce fichier peut également contenir la clef privée du serveur.
Reportez-vous au paragraphe smtp_tls_cert_file pour plus de
détails.
Exemple :
smtp_tls_dcert_file = /etc/postfix/client-dsa.pem
- smtp_tls_dkey_file
(défaut : $smtp_tls_dcert_file)
-
Fichier contenant la clef privée DSA du client SMTP de Postfix au format PEM.
La clef privée ne doit pas être chiffrée. En d'autres mots, la clef doit être accessible sans mot-de-passe.
Ce fichier peut être le même que le fichier contenant le certificat du serveur :
$smtp_tls_cert_file.
- smtp_tls_enforce_peername
(défaut : yes)
-
Lorsque le chiffrement TLS est obligatoire, requiert que le nom de machine du serveur SMTP corresponde
à l'information contenue dans son certificat. Comme indiqué dans la
RFC 2487 cette correspondance avec le nom de machine
n'est pas activée pour les clients MTA.
Cette option peut être mise à "no" pour désactiver le contrôle strict du nom. Ce paramètre n'a pas d'effet
pour les sessions contrôlées via la table smtp_tls_per_site.
Désactiver la vérification du nom de machine peut avoir un sens dans un environnement clos où des
autorités particulières sont crées. Utilisée sans attention particulière, cette option ouvre une brèche pour
une attaque "man-in-the-middle" (le CommonName de cet attaquant sera enregistré).
- smtp_tls_key_file
(défaut : $smtp_tls_cert_file)
-
Fichier contenant la clef privée RSA du client SMTP de Postfix au format PEM.
Ce fichier peut être le même que le fichier contenant le certificat du serveur :
$smtp_tls_cert_file.
La clef privée ne doit pas être chiffrée. En d'autres mots, la clef doit être accessible sans mot-de-passe.
Exemple :
smtp_tls_key_file = $smtp_tls_cert_file
- smtp_tls_loglevel
(défaut : 0)
-
Active l'enregistrement additionnel de l'activité TLS du client SMTP de Postfix.
Chaque niveau de log inclus également les informations des niveaux inférieurs.
-
- 0 Désactive l'enregistrement de l'activité TLS.
-
- 1 Enregistre les informations concernat la négociation et les certificat.
-
- 2 Enregistre les niveaux durant la négociation TLS.
-
- 3 Enregistre la copie hexadecimale et ASCII du processus de négociation TLS.
-
- 4 Enregistre également la retranscription complète hexadecimale et ASCII de la session après STARTTLS.
Utilisez "smtp_tls_loglevel = 3" seulement en cas de
problèmes. L'utilisation du niveau 4 est vivement déconseillée.
- smtp_tls_note_starttls_offer
(défaut : no)
-
Enregistre les noms de machine serveur SMTP extérieurs qui offrent STARTTLS
lorsquewhen TLS n'est pas déjà activé pour ce serveur.
Les enregistrements dans les journaux ressemblent à :
postfix/smtp[pid]: Host offered STARTTLS: [name.of.host]
- smtp_tls_per_site
(défaut : vide)
-
Tables de correspondances optionnelles contenant la politique d'emploi de TLS pour le client SMTP de Postfix
par destination suivante et par nom de serveur SMTP extérieur. Lorsque les deux consultations réussissent,
la politique la plus spécifique par site (NONE, MUST, etc.) prend la pas sur la moins spécifique (MAY),
et la politique par site la plus sécurisée (MUST, etc.) prend le pas sur la moins sécurisée (NONE).
Indiquez une destination suivate ou le nom de machine d'un serveur sur la partie gauche ;
aucune carte blanche n'est autorisée. La destination suivante est soit le domaine du destinataire, soit une destination indiquée dans la table
transport(5), dans le paramètre relayhost ou
dans le paramètre relay_transport.
Sur la partie droite, indiquez l'un des mots-clefs suivants :
- NONE
- Ne pas utiliser TLS. Ceci surcharge un résultat MAY issu de la consultation avec l'autre clef de recherche (destination ou serveur), et surcharge également les paramètres globaux
smtp_use_tls, smtp_enforce_tls,
et smtp_tls_enforce_peername.
- MAY
- Tente d'utiliser STARTTLS s'il est annoncé par le serveur,
autrement utilise une connexion en clair. Ce résultat a une préférence moindre qu'un résultat plus spécifique (y compris NONE)
issu de la consultation avec l'autre clef de recherche (destination ou serveur), ainsi qu'un paramétrage global plus spécifique
"smtp_enforce_tls = yes" ou
"smtp_tls_enforce_peername = yes"
- MUST_NOPEERMATCH
- Requiert l'emploi de STARTTLS, mais ne requiert pas
que le nom de machine du serveur SMTP corresponde aux informations du certificat ni que ce certificat soit issu d'une autorité reconnue.
Ce résultat surcharge un résultat moins sécurisé NONE ou moins spécifique MAY issu de la consultation avec l'autre clef de recherche (destination ou serveur)
et surcharge les paramètres globaux
smtp_use_tls, smtp_enforce_tls,
et smtp_tls_enforce_peername.
- MUST
- Requiert l'emploi de STARTTLS, que le nom de machine du serveur SMTP
corresponde aux informations du certificat et que ce certificat soit issu d'une autorité reconnue.
Ce résultat surcharge un résultat moins sécurisé NONE ou MUST_NOPEERMATCH ou moins spécifique MAY
issu de la consultation avec l'autre clef de recherche (destination ou serveur) et surcharge les paramètres globaux
smtp_use_tls, smtp_enforce_tls,
et smtp_tls_enforce_peername.
Tant qu'aucun mécanisme de consultation DNS sécurisé n'est disponible, de fausses
réponses sur les noms de machines dans les réponses MX or CNAME peuvent changer le nom de machine
du serveur que Postfix utilise pour le choix de la politique TLS et la vérification du certificat
du serveur. Même avec une correspondance parfaite entre le nom de machine et le certificat de
serveur, il n'y a pas de garantie que Postfix est connecté au bon serveur. Pour éviter ce trou de
sécurité, suivez les étapes suivantes :
- Désactivee la surcharge des nom de machine par les CNAME. Dans main.cf indiquez
"smtp_cname_overrides_servername = no".
Ceci évite aux faux noms de machines dans les enregistrement DNS CNAME de changer le nom de machine du serveur.
Cette fonctionnalité requires Postfix 2.2.9 or later.
- Eliminez les consultations MX. Renseignez une table locale transport(5) pour
les domaines sensibles avec des destinations explicites smtp:[échangeur] ou
smtp:[échangeur]:port. Ceci évite que de faux noms de machines dans les enregistrements DNS MX
ne changent le nom de machine que Postfix utilise pour le choix de la politique TLS
et la vérification du certificat du serveur.
- Utilisez "MUST" pour ces échangeurs (y compris [ ] et port) dans la
table smtp_tls_per_site.
- smtp_tls_scert_verifydepth
(défaut : 5)
-
Profondeur de vérification des certificats de serveurs SMTP distants. Une profondeur de 1 est suffisante
si le certificat est directement issu d'une autorité listée dans les fichiers CA. La valeur par défaut (5)
devrait suffir pour les chaînes plus longues (l'autorité racine certifie une autorité qui certifie le
certificat actuel...).
- smtp_tls_session_cache_database
(défaut : vide)
-
Nom du fichier contenant le cache optionnel des sessions TLS du
client SMTP de Postfix. Utilisez un type de table qui supporte l'énumération tel btree ou sdbm ;
il n'est pas nécessaire de supporter les accès concurrents. Le fichier est créé s'il n'existe pas déjà.
Note : les bases de données dbm ne sont pas utilisables ici car les objets TLS sont trop gros.
Exemple :
smtp_tls_session_cache_database = btree:/var/postfix/smtp_scache
- smtp_tls_session_cache_timeout
(défaut : 3600s)
-
Temps d'expiration des informations du cache des sessions TLS du client SMTP de Postfix. Un nettoyage du
cache est effectué périodiquement toutes les
$smtp_tls_session_cache_timeout secondes.
- smtp_use_tls
(défaut : no)
-
Utiliser toujours TLS lorsque le serveur SMTP annonce le support STARTTLS. Attention : certain
serveurs SMTP offrent STARTTLS même s'il n'est pas configuré. Si la négociation TLS échoue et qu'aucun autre
serveur n'est disponible, la livraison est retardée et le message reste en file d'attente. Si vous êtes
concernés, utilisez la fonctionnalité smtp_tls_per_site
à la place.
- smtp_xforward_timeout
(défaut : 300s)
-
Temps limite pour que le client SMTP envoie la commande XFORWARD et reçoive la réponse.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_authorized_verp_clients
(défaut : $authorized_verp_clients)
-
Clients SMTP autorisés à envoyer la commande XVERP. Cette commande requiert que le message doit être
livré à un destinaire à la fois avec une adresse de retour spécifique.
Par défaut, aucun client n'est autorisé à envoyer XVERP.
Ce paramètre a été renommé avec Postfix 2.1. La valeur par défaut est compatible avec Postfix 2.0.
Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également
indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines
sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table".
Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances
"type:table" correspond lorsqu'une entrée de la table correspond
(le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.
Note : les adresses IP version 6 doivent être indiquées entre
[] dans smtpd_authorized_verp_clients et dans les fichier
indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère
":" et pourraient être confondues avec une expression "type:table".
- smtpd_authorized_xclient_hosts
(défaut : vide)
-
Clients SMTP autorisés à utiliser la fonctionnalité XCLIENT. Cette commande surcharge l'information
du client SMTP utilisée pour le contrôle d'accès. L'utilisation type est le test des filtres de
contenus, des programmes type fetchmail ou des règles d'accès du serveur SMTP. Reportez-vous à la
page XCLIENT_README pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Par défaut, aucun client n'est autorisé à utiliser XCLIENT.
Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également
indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines
sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table".
Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances
"type:table" correspond lorsqu'une entrée de la table correspond
(le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.
Note : les adresses IP version 6 doivent être indiquées entre
[] dans smtpd_authorized_xclient_hosts et dans les fichier
indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère
":" et pourraient être confondues avec une expression "type:table".
- smtpd_authorized_xforward_hosts
(défaut : vide)
-
Clients SMTP autorisés à utiliser la fonctionnalité XFORWARD. Cette commande transfert les informations
utilisées pour générer les journaux après les filtres de contenu. Reportez-vous à la page
XFORWARD_README pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Par défaut, aucun client n'est autorisé à utiliser XFORWARD.
Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également
indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines
sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table".
Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances
"type:table" correspond lorsqu'une entrée de la table correspond
(le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.
Note : les adresses IP version 6 doivent être indiquées entre
[] dans smtpd_authorized_xforward_hosts et dans les fichier
indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère
":" et pourraient être confondues avec une expression "type:table".
- smtpd_banner
(défaut : $myhostname ESMTP $mail_name)
-
Texte qui suit le code de statut 220 dans la bannière d'accueil. Certaines personnes aiment y voir la version,
par défaut Postfix ne la montre pas.
Vous DEVEZ indiquer $myhostname au début du texte. C'est requis
par le protocole SMTP.
Exemple :
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
- smtpd_client_connection_count_limit
(défaut : 50)
-
Nombre de connexions simultanées qu'un client SMTP est autorisé à établir avec le service SMTP. Par défaut,
cette limite vaut la moitié du nombre de processus autorisés.
Pour désactiver cette limite, indiquez 0.
ATTENTION : Le but de cette fonctionnalité est de limiter les abus. Elle ne doit pas être utilisée pour
réguler le traffic légitime.
Cette fonctionnalité ne fait pas partie de la version stable 2.1 de Postfix.
- smtpd_client_connection_rate_limit
(défaut : 0)
-
Nombre maximum de tentatives de connexion qu'un client est autorisé à faire à ce service par unité
de temps. L'unité de temps est indiqué par le paramètre de configuration
anvil_rate_time_unit (1 minute par défaut).
Par défaut, un client peut faire autant de connexions par unité de temps que Postfix peut accepter.
Pour désactiver cette fonctionnalité, indiquez 0.
ATTENTION: Le but de cette fonctionnalité est de limiter les abus. Elle ne doit pas être utilisée
pour réguler le trafic légitime.
Cette fonctionnalité ne fait pas partie de la version stable 2.1 de Postfix.
Exemple :
smtpd_client_connection_rate_limit = 1000
- smtpd_client_event_limit_exceptions
(défaut : $mynetworks)
-
Clients exclus des restrictions sur le compte, le taux de connexions, le taux de messages ou de destinataires.
Reportez-vous à la description du paramètre mynetworks pour la syntaxe
de ce paramètre.
Par défaut, les clients des réseaux internes sont exclus. Indiquez une liste de réseaux, de noms de machines ou
.noms-de-domaine (le point initial permet de faire correspondre tous les sous-domaines).
Note : les adresses IP version 6 doivent être indiquées entre
[] dans smtpd_client_event_limit_exceptions et dans les fichier
indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère
":" et pourraient être confondues avec une expression "type:table".
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
- smtpd_client_message_rate_limit
(défaut : 0)
-
Nombre maximal de requêtes de livraison de messages que tout client est autorisé à faire à ce service par unité
de temps, suivant que Postfix accepte ou non ces messages. L'unité de temps est indiquée au paramètre de
configuration anvil_rate_time_unit.
Par défaut, un client peut envoyer autant de requêtes de livraison de messages que Postfix est en mesure
d'accepter.
Pour désactiver cette fonctionnalité, indiquez 0.
ATTENTION : le but de cette fonctionnalité est de limiter les abus. Il ne doit pas être utilisé pour
réguler le traffic de message légitime.
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Exemple :
smtpd_client_message_rate_limit = 1000
- smtpd_client_new_tls_session_rate_limit
(défaut : 0)
-
Nombre maximal de nouvelles (c'est à dire non cachées) sessions TLS qu'un
client SMTP extérieur est autorisé à négocier avec ce service par unité de temps.
L'unité de temps est indiquée par le paramètre de configuration
anvil_rate_time_unit.
Par défaut, un client SMTP extérieur peut négocier autant de nouvelles sessions TLS
par unité de temps que Postfix peut accepter.
Pour désactiver cette fonctionnalité, utilisez une limite à 0. Autrement, indiquez une limite
au moins égale à la limite de sessions concurrentes par client, sinon des sessions légitiles
seront rejetées.
ATTENTION : le but de cette fonctionnalité est de limiter les abus. Elle ne doit pas être
utilisée pour réguler le trafic légitime.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
Exemple :
smtpd_client_new_tls_session_rate_limit = 100
- smtpd_client_recipient_rate_limit
(défaut : 0)
-
Nombre maximal d'adresses de destination qu'un client est autorisé à envoyer à ce service par unité de temps,
suivant que Postfix accepte ou non ces destinataires. L'unité de temps est indiquée au paramètre de
configuration anvil_rate_time_unit.
Par défaut, un client peut inscrire autant d'adresses de destination par unité de temps que Postfix est en
mesure d'accepter.
Pour désactiver cette fonctionnalité, indiquer 0.
ATTENTION : le but de cette fonctionnalité n'est pas de limiter les abus. Il ne doit pas être utilisé pour
réguler le trafic de message légitime.
Cette fonctionnalité est disponible dans les versions 2.2 et supérieures de Postfix.
Exemple :
smtpd_client_recipient_rate_limit = 1000
- smtpd_client_restrictions
(défaut : vide)
-
Restrictions d'accès optionelles du serveur SMTP pour les requêtes de connexion au service SMTP.
Par défaut, toutes les requêtes de connexion sont autorisées.
Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Les restrictions sont appliquées dans l'ordre indiqué, la première restriction qui correspond
est appliquée et les suivantes sont ignorées.
Les restrictions suivantes sont spécifiques aux informations sur l'adresse réseau ou le nom de
machine du client.
- check_ccert_access type:table
- Lorsqu'un certificat de client SMTP certificate est vérifié,
utilise l'empreinte du certificat comme clef de consultation pour la table
d'accès indiquée. Cette fonctionnalité est disponible à partir de la version 2.2 de Postfix.
- check_client_access type:table
- Recherche dans la table indiquée le nom de machine, l'adresse IP, le réseau ou les domaines parents
du client. Reportez-vous à la page de manuel access(5) pour plus de
détails.
- permit_inet_interfaces
- Autorise la requête si l'adresse IP du client correspond à
$inet_interfaces.
- permit_mynetworks
- Autorise la requête si l'adresse IP du client correspond à l'une des adresses ou l'un des réseaux listé dans
$mynetworks.
- permit_sasl_authenticated
- Autorise la requête lorsque le client est authentifié avec succès via le protocole AUTH
(RFC 2554).
- permit_tls_all_clientcerts
- Autorise la requête lorsque le certificat du client SMTP est vérifié. Cette option
ne doit être utilisée que si une autorité particulière délivre les certificats et que seule celle-ci
est reconnue, sinon tous les clients avec un certificat reconnu seront autorisés à relayer le courrier.
- permit_tls_clientcerts
- Autorise la requête lorsque le certificat du client SMTP est vérifié et que son empreinte
est listée dans $relay_clientcerts.
- reject_rbl_client rbl_domain=d.d.d.d
- Rejette la requête lorsque la résolution inverse de l'adresse réseau du client est l'enregistrement
de type A "d.d.d.d" du domaine rbl_domain (Postfix version 2.1 et supérieures uniquement).
Si aucun "=d.d.d.d" n'est indiqué, rejette la requête lorsque la résolution inverse de l'adresse
réseau du client correspond à un enregistrement de type A du domaine rbl_domain.
Le paramètre maps_rbl_reject_code indique le code
de réponse des requêtes rejettées (défaut : 554), le paramètre
default_rbl_reply indique la réponse par défaut du
serveur et le paramètre rbl_reply_maps indique les tables
de réponses indexées par domaine rbl_domain. Cette fonctionnalité est disponible dans les
versions 2.0 et supérieures de Postfix.
- reject_rhsbl_client rbl_domain=d.d.d.d
- Rejette la requête lorsque le nom de machine du client est correspond à l'enregistrement de type A
"d.d.d.d" du domaine rbl_domain (Postfix version 2.1 et supérieures uniquement). Si aucun
"=d.d.d.d" n'est indiqué, rejette la requête lorsque la résolution inverse de l'adresse réseau
du client correspond à un enregistrement de type A du domaine rbl_domain. Voir le paragraphe
reject_rbl_client ci-dessus pour les paramètres
relatifs aux RBL (realtime black lists). Cette fonctionnalité est disponible dans les versions 2.0
et supérieures de Postfix.
- reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
- Rejette la requête lorsque 1) la requête DNS adresse-IP->nom échoue,
2) la requête nom->adresse-IP échoue ou 3) la requête nom->adresse-IP
ne correspond pas à l'adresse IP du client.
C'est une restriction plus forte que
reject_unknown_reverse_client_hostname,
qui ne vérifie que la première condition ci-dessus.
Le paramètre unknown_client_reject_code indique le code
de réponse pour les requêtes rejetées (défaut : 450). La réponse est toujours 450 dans
le cas ou les requêtes DNS adresse-IP->nom ou nom->adresse-IP échouent en raison d'un
problème temporaire.
- reject_unknown_reverse_client_hostname
- Rejette la requête lorsque la requête DNS adresse-IP->nom échoue.
C'est une restriction plus faible que
reject_unknown_client_hostname, qui requiert nom seulement
la réussite des requêtes DNS adresse-IP->nom et nom->adresse, mais
également que les deux requêtes retrouvent l'adresse IP du client.
le paramètre unknown_client_reject_code indique le code
de réponse pour les requêtes rejetées (défaut : 450). La réponse est toujours 450 dans
le cas ou les requêtes DNS adresse-IP->nom ou nom->adresse-IP échouent en raison d'un
problème temporaire.
Cette fonctionnalité is disponible dans les versions 2.3 et supérieures de Postfix.
En complément, vous pouvez utiliser n'importe quelle restriction generique.
Elles sont applicables dans tous les contextes de commandes SMTP.
- check_policy_service servername
- Interroge le serveur de politique indiqué. Reportez-vous à la page
SMTPD_POLICY_README pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- defer
- Retarde la requête. Le client est prié de réessayer plus tard. Cette restriction est pratique en
fin de liste de restrictions pour rendre explicite la politique par défaut.
Le paramètre defer_code indique le code de réponse par défaut
du serveur SMTP (défaut : 450).
- defer_if_permit
- Retarde la requête si une des restrictions suivantes renvoie une action PERMIT explicite ou
implicite. C'est pratique lorsqu'une fonctionnalité "liste noire" échoue suite à un problème temporaire.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- defer_if_reject
- Retarde la requête si une des restrictions suivantes renvoie une action REJECT. C'est pratique
lorsqu'une fonctionnalité "liste blanche" échoue suite à un problème temporaire.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- permit
- Autorise la requête. Cette restriction est pratique à la fin d'une liste de restrictions, pour
rendre la politique par défaut exlicite.
- reject_multi_recipient_bounce
- Rejette la requête lorsque l'expéditeur dans l'enveloppe est l'adresse nulle et que le message
contient plusieurs destinataires dans l'enveloppe. Cet usage a de rares mais légitimes applications : sous certaines conditions, un message multi-destinataires
ayant été posté avec l'option DSN "NOTIFY=DEFER" peut être transféré avec une adresse d'expédition nulle.
Note : cette restriction ne peut fonctionner correctement que si elle est utilisée dans smtpd_data_restrictions
ou smtpd_end_of_data_restriction, car le nombre total de destinataires n'est pas connu
à une étape précédente du protocole SMTP. L'utiliser à l'étape RCPT TO ne rejettera que les destinataires au delà du second.
Le paramètre
multi_recipient_bounce_reject_code
indique le code de réponse pour les requêtes rejettées (défaut : 550).
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- reject_plaintext_session
- Rejette la requête lorsque la connexion n'est pas chiffrée. Cette restriction
ne doit pas être utilisée avant que le client n'ait eu la possibilité de négocier le
chiffrement avec les commandes AUTH ou STARTTLS.
Le paramètre plaintext_reject_code indique le code de réponse
pour les requêtes rejetées (défaut : 450).
Cette fonctionnalité is disponible dans les versions 2.3 et supérieures de Postfix.
- reject_unauth_pipelining
- Rejette la requête lorsque le client envoie des commandes SMTP en dehors des moments où il y est
autorisé ou lorsque le client envoie des commandes SMTP avant de savoir que Postfix supporte la
canalisation des commandes SMTP (pipelining). Ceci arrête les messages issus de logiciels mal
écrits qui utilisent incorrectement la canalisation des commandes SMTP pour accélérer les livraisons.
NOTE : reject_unauth_pipelining n'est
pas pratique en dehors de smtpd_data_restrictions
lorsque : 1) le client utilise ESMTP (EHLO au lieu de HELO) et 2) avec
"smtpd_delay_reject = yes" (valeur par défaut).
L'utilisation de reject_unauth_pipelining dans
les autres contextes de restriction n'est pas recommandé.
- reject
- Rejette la requête. Cette restriction est pratique à la fin d'une liste de restrictions pour rendre
explicite la politique par défaut. Le paramètre de configuration
reject_code indique le code de réponse pour les requêtes
rejettées (défaut : 554).
- sleep seconds
- Attend le délai indiqué (en secondes) et passe à la restriction suivante
sur la liste s'il y en a une. Ceci peut stopper les messages zombies
lorsqu utilisé comme suit :
/etc/postfix/main.cf:
smtpd_client_restrictions =
sleep 1, reject_unauth_pipelining
smtpd_delay_reject = no
Cette fonctionnalité est disponible à partir de la version 2.3 de Postfix.
- warn_if_reject
- Change le sens de la restriction suivante : enregistre un avertissement au lieu de rejetter
la requête (examinez les enregistrements dans les journaux contenant "reject_warning"). C'est pratique
pour tester de nouvelles restrictions dans un environnement en production sans risquer de perdre du
courrier.
Autres restrictions valides dans ce contexte :
Exemple :
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client
- smtpd_data_restrictions
(défaut : vide)
-
Restrictions d'accès optionelles que le serveur SMTP de Postfix applique dans le contexte d'une
commande SMTP DATA.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
Indiquez une liste de restrictions, séparées par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Les restrictions sont appliquées dans l'ordre indiqué ; la première restriction qui correspond
gagnd.
Les restrictions suivantes sont valides dans ce contexte :
Exemples :
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_data_restrictions = reject_multi_recipient_bounce
- smtpd_delay_open_until_valid_rcpt
(défaut : yes)
-
Retarde le début de la transaction SMTP jusqu'à la réception d'une commande
RCPT TO valide. Indiquez "no" pour créer la transaction
dès que le serveur SMTP reçoit une commande MAIL FROM valide.
Sur les sites qui rejettent un grand nombre de message, la valeur par défaut réduit
l'utilisation des ressources disque, CPU et mémoire. L'inconvénient est que les
destinataires rejetés sont enregistrés avec NOQUEUE au lieu d'un identifiant de transaction (ID).
Ceci complique l'analyse des fichiers de log pour les messages multi-destinataires.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtpd_delay_reject
(défaut : yes)
-
Attend la commande RCPT TO avant d'évaluer
$smtpd_client_restrictions,
$smtpd_helo_restrictions et
$smtpd_sender_restrictions, ou attend la
la commande ETRN avant d'évaluer
$smtpd_client_restrictions et
$smtpd_helo_restrictions.
Cette fonctionnalité est activé par défaut car certains clients ne comprennent pas les rejets avant
cette commande RCPT TO.
La valeur par défaut fournit un bénéfice majeur : elle autorise Postfix à enregistrer
l'adresse de destination lorsqu'il rejette une adresse ou un nom de client ou une adresse d'expédition,
facilitant ainsi l'analyse.
- smtpd_discard_ehlo_keyword_address_maps
(défaut : vide)
-
Tables de correspondances, indexées par adresses IP des clients SMTP extérieurs, contenant
une liste insensible à la casse des mots-clefs EHLO (pipelining, starttls, auth,
etc.) que le serveur SMTP n'enverra pas dans les réponses EHLO aux clients SMTP distants.
Voir smtpd_discard_ehlo_keywords pour les détails.
Cette table n'est pas consulté avec les noms de machine pour des raisons de robustesse.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
- smtpd_discard_ehlo_keywords
(défaut : vide)
-
Liste insensible à la casse des mots-clefs EHLO (pipelining, starttls,
auth, etc.) que le serveur SMTP n'enverra pas dans les réponse EHLO aux clients
SMTP distants.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
Notes :
Utilisez le pseudo mot-clef silent-discard pour éviter
l'enregistrement de ces actions dans les journaux.
Utilisez le paramètre smtpd_discard_ehlo_keyword_address_maps
pour écarter les mots-clefs EHLO selectivement.
- smtpd_end_of_data_restrictions
(défaut : vide)
-
Restrictions d'accès optionnelles que le serveur SMTP de Postfix
applique dans le contexte de la commande SMTP END-OF-DATA.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
Voir smtpd_data_restrictions pour les détails à propos de la syntaxe.
- smtpd_enforce_tls
(défaut : no)
-
Annonce le support STARTTLS et requiert que les clients SMTP distants utilisent le chiffrement TLS. En accord avec la
RFC 2487 ceci NE DOIT PAS être utilisé sur un serveur SMTP
référencé public. Cette option est désactivée par défaut et ne doit que rarement être utilisée.
Note 1 : cette option implique "smtpd_tls_auth_only = yes".
Note 2 : lorsqu'il est invoqué par "sendmail -bs", Postfix n'offrira jamais STARTTLS en raison de
privilèges insuffisants pour accéder à la clef privée du serveur.
- smtpd_error_sleep_time
(défaut : 1s)
-
Avec les versions 2.1 et supérieures de Postfix : la réponse du serveur SMTP n'est envoyée
qu'après un délai lorsque le client a fait plus de
$smtpd_soft_error_limit et moins de
$smtpd_hard_error_limit erreurs, sans livrer de
courrier.
Avec les versions 2.0 et antérieures de Postfix : le serveur SMTP attend avant d'envoyer une réponse
de rejet (codes 4xx ou 5xx), lorsque le client a fait moins de
$smtpd_soft_error_limit erreurs sans livrer de courrier.
- smtpd_etrn_restrictions
(défaut : vide)
-
Restrictions d'accès optionnelles du serveur SMTP pour les clients présentant une requête ETRN.
L'implémentation de ETRN de Postfix accepte seulement les destinations éligibles au service "fast flush".
Consultez la page ETRN_README pour plus de détails.
Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond gagne.
Les restrictions suivantes sont spécifiques à l'information de nom de domaine passée avec la commande ETRN.
- check_etrn_access type:table
- Cherche dans la base indiquée le nom du domaine ETRN ou l'un de ses domaines parents. Consultez la page de
manuel access(5) pour plus de détails.
Autres restrictions valides dans ce contexte :
Exemple :
smtpd_etrn_restrictions = permit_mynetworks, reject
- smtpd_expansion_filter
(défaut : voir la sortie de "postconf -d")
-
Caractères autorisés dans les substitutions $name des modèles de réponse RBL. Les caractères non
autorisés sont remplacés par "_". Utilisez les caractères d'échappement type C pour indiquer des
caractères spéciaux tels les espaces.
Ce paramètre n'est pas sujet aux substitutions $paramètre.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- smtpd_forbidden_commands
(défaut : CONNECT, GET, POST)
-
Liste des commandes pour lesquelles le serveur SMTP de Postfix interrompt immédiatement
la session avec un code 221. Ceci peut être utilisé pour déconnecter les
clients qui tentent manifestement d'abuser du système. En complément des
commandes listées dans ce paramètre, les commandes qui suivent le format "Label:"
des en-têtes de en-têtes de message entraîneront également une déconnexion.
Cette fonctionnalité est disponibles dans les versions 2.3 et supérieures de Postfix.
- smtpd_hard_error_limit
(défaut : 20)
-
Nombre maximum d'erreurs qu'un client SMTP distant est autorisé à commettre sans livrer
de message. Le serveur SMTP de Postfix coupe la connexion au delà de cette limite.
- smtpd_helo_required
(défaut : no)
-
Impose au client SMTP de démarrer la session SMTP par une commande HELO ou EHLO.
Exemple :
smtpd_helo_required = yes
- smtpd_helo_restrictions
(défaut : vide)
-
Restrictions optionnelles que le serveur SMTP de Postfix applique dans le contexte de la
commande SMTP HELO.
Tout est autorisé par défaut.
Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Les restrictions sont appliquées dans l'ordre indiqué ; la première
restriction qui correspond gagne.
Les restrictions suivantes s'appliquent au nom de machine passé avec la commande HELO or EHLO.
- check_helo_access type:table
- Cherche dans la base access(5) indiquée le nom de machine ou domaine parent
et exécute l'action correspondante.
- check_helo_mx_access type:table
- Cherche dans la base access(5) indiquée la machine MX correspondant au
nom de machine passé avec HELO ou EHLO et exécute l'action correspondante.
Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO
afin d'exclure des machines spécifiques depuis les listes noires. Cette fonctionnalité est disponible
dans les versions 2.1 et supérieures de Postfix.
- check_helo_ns_access type:table
- Cherche dans la base access(5) indiquée les serveurs DNS correpondant au
nom de machine passé avec HELO ou EHLO et exécute l'action correspondante.
Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO
afin d'exclure des machines spécifiques depuis les listes noires. Cette fonctionnalité est disponible
dans les versions 2.1 et supérieures de Postfix.
- reject_invalid_helo_hostname (avec Postfix < 2.3 reject_invalid_hostname)
- Rejette les requêtes lorsque la syntaxe du nom de machine passé avec HELO ou EHLO est invalide.
Le code invalid_hostname_reject_code
indique le code de réponse envoyé pour rejeter les requêtes (défaut : 501).
- reject_non_fqdn_helo_hostname (avec Postfix < 2.3 reject_non_fqdn_hostname)
- Rejette les requêtes lorsque le nom de machine passé avec HELO ou EHLO n'est pas sous la forme
pleinement qualifiée, comme requis par la RFC.
Le paramètre non_fqdn_reject_code indique le
code de réponse utilisé pour rejeter les requêtes (défaut : 504).
- reject_unknown_helo_hostname (avec Postfix < 2.3 reject_unknown_hostname)
- Rejette les requêtes lorsque le nom de machine passé avec HELO ou EHLO ne correspond à aucun
enregistrement DNS de type A ou MX.
Le code unknown_hostname_reject_code
indique le code de réponse utilisé pour rejetter les requêtes (défaut : 450).
Autres restrictions valides dans ce contexte :
Exemples :
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname
- smtpd_history_flush_threshold
(défaut : 100)
-
Nombre maximum de lignes dans l'historique des commandes du serveur SMTP de Postfix avant qu'il soit
vidé par la reception d'une commande EHLO, RSET, ou fin de DATA.
- smtpd_junk_command_limit
(défaut : 100)
-
Nombre de commandes parasites (NOOP, VRFY, ETRN or RSET) qu'un client SMTP distant peut envoyer avant
que le serveur SMTP de Postfix ne commence à incrémenter le compteur d'erreurs à chaque commande
parasite. Ce compteur est remis à zéro lorsqu'un message est livré. Consultez également les descriptions
des paramètres de configuration smtpd_error_sleep_time
et smtpd_soft_error_limit.
- smtpd_milters
(défaut : vide)
-
Liste des applications Milter (mail filter) pour le courrier entrant
via le serveur smtpd(8). Voir MILTER_README pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtpd_noop_commands
(défaut : vide)
-
Liste des commandes pour lequelles le serveur SMTP de Postfix répond "250 Ok", sans faire aucun
contrôle de syntaxe ni changer d'état. Cette liste surcharge toute commande intégrée au serveur SMTP de Postfix.
- smtpd_null_access_lookup_key
(défaut : <>)
-
Clef de consultation utilisée dans les tables d'accès en lieu et place
de l'adresse d'expédition nulle.
- smtpd_peername_lookup
(défaut : yes)
-
Tente de rechercher le nom de machine du client SMTP, et vérifie que
le nom correspond à l'adresse IP du client. Le nom A du client est mis à
"unknown" lorsqu'il ne peut être recherché ou vérifié ou lorsque la
recherche est désactivée. Désactiver la recherche des noms réduit le délai causé par les
requêtes DNS et augmente le taux de livraison entrante.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtpd_policy_service_max_idle
(défaut : 300s)
-
Temps au delà duquel une connexion inactive à un service de politique SMTPD est close.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_policy_service_max_ttl
(défaut : 1000s)
-
Temps au delà duquel une connexion active à un service de politique SMTPD est close.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_policy_service_timeout
(défaut : 100s)
-
Temps limite pour établir une connexion avec serveur de politique SMTPD délégué.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_proxy_ehlo
(défaut : $myhostname)
-
Annonce envoyée par le serveur SMTP de Postfix au filtre proxy. Par défaut, le nom de machine est utilisé.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_proxy_filter
(défaut : vide)
-
Nom de machine et port TCP du serveur proxy de filtrage. Le proxy reçoit tout le courrier du serveur
SMTP de Postfix et est supposé donner le résultat à un autre processus serveur SMTP de Postfix.
Indiquez machine:port. La mcahine peut être indiquée sous la forme d'une adresse IP ou d'un nom
symbolique ; aucune recherche MX n'est effectuée. Lorsqu'aucune machine n'est indiquée (ie ":port")
la machine locale est utilisée.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Les préfixes "inet:" et "unix:" sont disponibles avec les versions 2.3 et supérieures de Postfix.
- smtpd_proxy_timeout
(défaut : 100s)
-
Temps limite pour établir une connexion au filtre proxy et pour envoyer ou recevoir une information.
Lorsqu'une connexion échoue, le client reçoit un message d'erreur générique pendant que plus de
détails sont enregistrés dans les journaux.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_recipient_limit
(défaut : 1000)
-
Nombre maximum de destinataires qu'un serveur SMTP de Postfix accepte par requête de livraison de message.
- smtpd_recipient_overshoot_limit
(défaut : 1000)
-
Nombre de destinataires qu'un client SMTP distant peut envoyer au delà de la limite indiquée par le
paramètre $smtpd_recipient_limit, avant que le serveur
SMTP de Postfix incrémente le compteur d'erreur par session pour chaque destinataire en excès.
- smtpd_recipient_restrictions
(défaut : permit_mynetworks, reject_unauth_destination)
-
Restrictions d'accès que le serveur SMTP de Postfix applique dans le contexte d'une commande RCPT TO.
Par défaut, le serveur SMTP de Postfix accepte :
IMPORTANT : si vous changez la valeur de ce paramètre, vous devez indiquer au moins une des
restrictions suivantes, sinon Postfix refusera de recevoir du courrier :
reject, defer, defer_if_permit, reject_unauth_destination
Indiquez une liste de restrictions, séparé par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Les restrictions sont appliquées dans l'ordre indiqué ; la première restriction qui correspond gagne.
Les restrictions suivantes sont spécifiques aux adresses de destination reçues avec la commande RCPT TOd.
- check_recipient_access type:table
- Cherche dans la table d'accès indiquée l'adresse, le domaine ou ses domaines
parents ou la partie locale et exécute l'action correspondante.
- check_recipient_mx_access type:table
- Cherche dans la table d'accès indiquée la machine MX correspondant à
l'adresse reçue avec RCPT TO et exécute l'action correspondante.
Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez
DUNNO pour exclure des machines spécifiques d'une liste noire.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- check_recipient_ns_access type:table
- Cherche dans la table d'accès indiquée les serveurs DNS correspondant à
l'adresse reçue avec RCPT TO et exécute l'action correspondante.
Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez
DUNNO pour exclure des machines spécifiques d'une liste noire.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- permit_auth_destination
- Autorise la requête lorsque l'une des propositions suivantes est vraie :
- permit_mx_backup
- Autorise la requête lorsque le système de messagerie locale est la machine MX pour l'adresse RCPT TO,
ou lorsque l'adresse est une destination autorisée (voir permit_auth_destination pour la définition).
- Sûreté : permit_mx_backup n'accepte pas les adresses contenant des information de routage (exemple : user@elsewhere@domain).
- Sûreté : permit_mx_backup peut être vulnérable aux abus si l'accès n'est pas restreint avec
permit_mx_backup_networks.
- Sûreté : depuis la version 2.3 de Postfix, permit_mx_backup n'accepte plus l'adresse
lorsque le système local est la machine MX primaire du domaine de destination. Exception :
permit_mx_backup accepte l'adresse lorsqu'elle correspond à une destination autorisée (voir permit_auth_destination pour la définition).
- Limitation : le courrier pourrait être rejeté en cas de problème DNS temporaire
avec les versions de Postfix antérieures à la 2.0.
- reject_non_fqdn_recipient
- Rejette la requête lorsque l'adresse RCPT TO n'est pas de forme pleinement qualifiée, comme requis par la RFC.
Le paramètre non_fqdn_reject_code indique le code de
réponse pour les requêtes rejetées (défaut : 504).
- reject_rhsbl_recipient rbl_domain=d.d.d.d
- Rejette la requête lorsque le domaine RCPT TO est listé avec l'enregistrement A "d.d.d.d"
du domaine rbl_domain (Postfix version 2.1 et supérieures seulement). Si aucun "=d.d.d.d"
n'est indiqué, rejette la requête lorsque la résolution de l'adresse réseau du client est listée avec un
enregistrement de type A dans le domaine rbl_domain.
Le paramètre maps_rbl_reject_code indique le code de
réponse pour les requêtes rejettées (défaut : 554) ; le paramètre
default_rbl_reply indique la réponse par défaut du serveur
et le paramètre rbl_reply_maps indique les tables contenant
les réponses indexées par rbl_domain.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- reject_unauth_destination
- Rejette la requête sauf si l'une des propositions suivantes est vraie :
Le paramètre relay_domains_reject_code indique le
code de réponse pout les requêtes rejettées (défaut : 554).
- reject_unknown_recipient_domain
- Rejette la requête lorsque l'adresse RCPT TO ne correspond à aucun enregistrement DNS de type A ou MX
et Postfix n'est pas la destination finale de l'adresse de destination.
Le paramètre unknown_address_reject_code indique le
code de réponse pour les requêtes rejetées (défaut : 450). La réponse
est toujours 450 en cas d'erreur DNS temporaire.
- reject_unlisted_recipient
(avec Postfix 2.0 : check_recipient_maps)
- Rejette la requête lorsque l'adresse RCPT TO n'est pas listée dans la liste des destinataires valides
pour ses classes de domaines. Reportez-vous au paragraphe concernant le paramètre
smtpd_reject_unlisted_recipient pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- reject_unverified_recipient
- Rejette la requête lorsque le courrier à destination de l'adresse RCPT TO est réputé
non-livrable ou lorsque l'adresse de destination destination est réputée non-joignable.
Les informations de verification d'adresse sont gérées par le serveur
verify(8) ; reportez-vous à la page
ADDRESS_VERIFICATION_README pour plus de détails.
Le paramètre
unverified_recipient_reject_code
indique le code de réponse pour une adresse réputée non-livrable (défaut : 450, changez
le en 550 si vous savez ce que vous faites). Postfix répond toujours avec le code 450 lorsqu'une
vérification d'adresse échoue suite à un problème temporaire.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Autres restrictions valides dans ce contexte :
Exemple :
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
- smtpd_reject_unlisted_recipient
(défaut : yes)
-
Requiert que le serveur SMTP de Postfix rejette le courrier des adresses de destination
inconnues, même si aucune restriction d'accès
reject_unlisted_recipient n'est indiquée.
Ceci évite des surcharger la file d'attente avec des avis de rejet MAILER-DAEMON.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_reject_unlisted_sender
(défaut : no)
-
Requiert que le serveur SMTP de Postfix rejette le courrier des adresses d'expédition
inconnues, même si aucune restriction d'accès
reject_unlisted_sender n'est indiquée.
Ceci peut ralentir une explosion de messages forgés par des vers ou virus.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_restriction_classes
(défaut : vide)
-
Alias définis par l'utilisateur pour les groupes de restriction d'accès.
Les alias peuvent être indiqué dans
smtpd_recipient_restrictions etc.,
et dans la partie droite d'une table d'accès de Postfix.
Une des applications majeures est l'implémentation de contrôle anti-spam par destinataire.
Voyez la page RESTRICTION_CLASS_README pour les
autres exemples.
- smtpd_sasl_application_name
(défaut : smtpd)
-
Nom de l'application utilisée pour l'initialisation du serveur SASL. Ceci contrôle le nom du
fichier de configuration SASL. La valeur par défaut est smtpd, correspondant au fichier de
configuration SASL nommé smtpd.conf.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_sasl_auth_enable
(défaut : no)
-
Active l'authentification SASL dans le serveur SMTP de Postfix. Par défaut, le serveur SMTP de
Postfix n'utilise pas d'authentification.
Si un client SMTP distant est authentifié, la restriction d'accès
permit_sasl_authenticated peut
être utilisée pour permettre le relais, comme ci-dessous :
smtpd_recipient_restrictions =
permit_mynetworks, permit_sasl_authenticated, ...
Pour rejeter toutes les connections des clients non authentifiés, utilisez
"smtpd_delay_reject = yes" (valeur par défaut)
et utilisez :
smtpd_client_restrictions = permit_sasl_authenticated, reject
Reportez-vous à la page SASL_README pour plus de détails.
- smtpd_sasl_authenticated_header
(défaut : no)
-
Reporte le nom d'utilisateur SASL authentifié dans l'en-tête de message Received du serveur smtpd(8).
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtpd_sasl_exceptions_networks
(défaut : vide)
-
Clients SMTP pour lesquels Postfix ne proposera pas le support AUTH.
Certains clients (Netscape 4 entre autres) ont un bug qui impose un login et un mot-de-passe
dès lors que AUTH est proposé, même si ce n'est pas nécessaire. Pour contourner ce problème,
indiquez par exemple $mynetworks pour ne pas proposer
AUTH aux clients locaux.
Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez également
indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les sous-domaines
sont pris en compte), des "/nom/de/fichier" ou des expressions "type:table".
Un "/nom/de/fichier" de correspondances est remplacé par son contenu; une table de correspondances
"type:table" correspond lorsqu'une entrée de la table correspond
(le résultat de la consultation est ignoré). Continuez les lignes longues en commençant la ligne suivante par des espaces.
Note : les adresses IP version 6 doivent être indiquées entre
[] dans smtpd_sasl_exceptions_networks et dans les fichier
indiqués avec "/nom/de/fichier". Les adresses IP version 6 contiennent le caractère
":" et pourraient être confondues avec une expression "type:table".
Exemple :
smtpd_sasl_exceptions_networks = $mynetworks
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- smtpd_sasl_local_domain
(défaut : vide)
-
Nom de royaume d'authentification SASL local.
Par défaut, cette valeur est vide.
Exemples :
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_local_domain = $myhostname
- smtpd_sasl_path
(défaut : smtpd)
-
Information spécifique à l'implémentation passée au plug-in SASL sélectionné par
smtpd_sasl_type. Généralement, ceci indique le nom d'un
fichier de configuration ou d'un point de rendez-vous.
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtpd_sasl_security_options
(défaut : noanonymous)
-
Options de sécurité SASL ; depuis la version 2.3 de Postfix 2.3, la liste des options
dépend de l'implémentation du serveur SASL selectionné
par smtpd_sasl_type.
Les options de sécurité suivantes sont définies pour l'implémentation SASL cyrus :
- noplaintext
- Interdit les méthodes utilisant les mots de passe en clair.
- noactive
- Interdit les méthodes sujettes à une attaque active (sans dictionnaire).
- nodictionary
- Interdit les méthodes sujettes à une attaque passive (par dictionnaire).
- noanonymous
- Interdit les méthodes qui autorisent l'authentification anonyme.
- mutual_auth
- N'autorise que les méthodes fournissant une authentification mutuelle (non disponible avec SASL version 1).
Par défaut, le serveur SMTP de Postfix accepte les mots de passe en clair mais pas les logins anonymes.
Attention : il apparait que les clients essaient les méthodes d'authentification dans l'ordre
indiqué par le serveur (e.g., PLAIN ANONYMOUS CRAM-MD5), ce qui signifie que si vous désactivez les
mots-de-passe en clair, ils tenteront l'authentifiction anonyme même s'ils sont aptes à utiliser
CRAM-MD5. Ainsi, si vous désactivez les mots de passe en clair, désactivez les logins anonymes
également. Postfix traite ces derniers comme s'il n'y avait pas eu d'authentification.
Exemple :
smtpd_sasl_security_options = noanonymous, noplaintext
- smtpd_sasl_tls_security_options
(défaut : $smtpd_sasl_security_options)
-
Options de sécurité de l'authentification SASL que le serveur SMTP de Postfix utilise pour les
sessions SMTP chiffrées par TLS.
- smtpd_sasl_type
(défaut : cyrus)
-
Type de plug-in SASL que le serveur SMTP de Postfix doit utiliser
pour l'authentification. Les types disponibles sont affichés par la commande
"postconf -a".
Cette fonctionnalité est disponible dans les versions 2.3 et supérieures de Postfix.
- smtpd_sender_login_maps
(défaut : vide)
-
Tables optionnelles de correspondances entre le login SASL et les adresses d'expéditeur (MAIL FROM).
Indiquez zéro ou plus de table de correspondances "type:table". Avec des tables
indexées telles les fichiers DB or DBM, ou des tables réseau telles NIS, LDAP or SQL, les opérations de recherche
sont effectuées avec l'adresse d'expédition of user@domain:
- 1) user@domain
- Cette recherche est toujours faite et à la préférence la plus élevée.
- 2) user
- Cette recherche est faite seulement lorsque la partie domaine de l'adresse d'expédition correspond à
$myorigin, $mydestination,
$inet_interfaces ou $proxy_interfaces.
- 3) @domain
- Cete recherche est faite en dernier avec la préférence la plus faible.
Dans tous les cas, le résultat de la consultation doit toujours être "non trouvé" ou une liste des logins SASL
séparés par des virgules et/ou des espaces.
- smtpd_sender_restrictions
(défaut : vide)
-
Restrictions optionelles que le serveur SMTP de Postfix applique dans le contexte des commandes MAIL FROM.
Tout est permit par défaut.
Indiquez une liste de restrictions, séparées par des virgules et/ou des espaces.
Continuez les lignes longues en commençant la ligne suivante par des espaces.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond gagne.
Les restrictions suivantes s'appliquent à l'adresse d'expédition reçue avec la commande MAIL FROM.
- check_sender_access type:table
- Recherche dans la table d'accès indiquée l'adresse MAIL FROM, son domaine
ou un domaine parent, ou la parit locale@, et exécute l'action correspondante.
- check_sender_mx_access type:table
- Recherche dans la table d'access(5) indiquée les machines MX correspondant
à l'adresse MAIL FROM et exécute l'action correspondante. Note : le résultat "OK" n'est pas autorisé
pour des raisons de sécurité. A la palce, utilisez DUNNO pour exclure certaines machines des listes noires.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- check_sender_ns_access type:table
- Recherche dans la table d'access(5) indiquée for the serveurs DNS
for the adresse MAIL FROM, and exécute l'action correspondante.
Note : le résultat "OK" n'est pas autorisé pour des raisons de sécurité. A la place, utilisez DUNNO
pour exclure des machines specifiques des listes noires.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- reject_authenticated_sender_login_mismatch
- Renforce la restriction reject_sender_login_mismatch
pour les clients authentifiés uniquement. Cette fonctionnalité est disponible est disponible dans
les versions 2.1 et supérieures de Postfix.
- reject_non_fqdn_sender
- Rejette la requête lorsque l'adresse MAIL FROM n'est pas sous la forme pleinement qualifiée requise
par la RFC.
Le paramètre non_fqdn_reject_code indique le code de
réponse pour les requêtes rejetées (défaut : 504).
- reject_rhsbl_sender rbl_domain=d.d.d.d
- Rejette la requête lorsque le domaine MAIL FROM est listé avec l'enregistrement A "d.d.d.d"
du domaine rbl_domain (Postfix version 2.1 et supérieures seulement). Si aucun "=d.d.d.d"
n'est indiqué, rejette la requête lorsque la résolution inverse de l'adresse réseau du client est
listée avec un enregistrement de type A dans le domaine rbl_domain.
Le paramètre maps_rbl_reject_code indique le code de réponse pour les
requêtes rejetées (défaut : 554); Le paramètre default_rbl_reply
indique la réponse par défaut du serveur ; et le paramètre
rbl_reply_maps indique les tables contenant les réponses du serveur
indexées par domaine rbl_domain.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- reject_sender_login_mismatch
- Rejette la requête lorsque $smtpd_sender_login_maps
indique un propriétaire pour l'adresse MAIL FROM, mais le client n'est pas logué (SASL) avec ce compte
ou lorsque le client est logué (SASL) mais que le login utilisé ne possède pas l'adresse MAIL FROM au regard
de $smtpd_sender_login_maps.
- reject_unauthenticated_sender_login_mismatch
- Renforce la restriction reject_sender_login_mismatch
pour les utilisateurs non authentifié seulement.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- reject_unknown_sender_domain
- Rejette la requête lorsque Postfix n'est pas la destination finale de l'adresse d'expédition et que l'adresse MAIL FROM
n'a pas d'enregistrement DNS A ou MX correspondant, ou lorsque cet enregistrement MX est malformé comme un nom MX de longueur nulle
(Postfix versions 2.3 et supérieures).
Le paramètre unknown_address_reject_code indique
le code de réponse pour les requêtes rejetées (défaut : 450). La réponse est toujours 450 en cas d'erreur
temporaire DNS.
- reject_unlisted_sender
- Rejette la requête lorsque l'adresse MAIL FROM n'est pas listée dans la liste des destinataires
valides de sa classe de domaines. Reportez-vous à la description du paramètre
smtpd_reject_unlisted_sender pour plus de détails.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- reject_unverified_sender
- Rejette la requête lorsque le courreir à destination de l'adresse MAIL FROM est connu pour être
rejeté, ou lorsque la destination de l'adresse d'expédition destination n'est pas joignable.
Les inforamtions de vérification d'adresse sont gérées par le serveur
verify(8) ; lisez la page
ADDRESS_VERIFICATION_README pour plus de détails.
Le paramètre unverified_sender_reject_code indique
le code de réponse lorsque l'adresse est connue pour être rejetée (défaut : 450, changez le en 550
si vous savez ce que vous faites). Postfix répond avec le code 450 lorsque la vérification d'adresse echoue en
raison d'un problème temporaire.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
Autres restrictions valides dans ce contexte :
Exemples :
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sender_restrictions = reject_unknown_sender_domain,
check_sender_access hash:/etc/postfix/access
- smtpd_soft_error_limit
(défaut : 10)
-
Nombre d'erreurs qu'un client SMTP distant est autorisé à faire sans livrer de messages avant d'être
ralenti par le serveur SMTP de Postfix.
Avec Postfix version 2.1 et supérieures, le serveur SMTP de Postfix ralentit toutes les réponses de
$smtpd_error_sleep_time secondes.
Avec Postfix version 2.0 et antérieures, le serveur SMTP de Postfix ralentit toutes les réponses de
(numbre d'erreurs) secondes.
- smtpd_starttls_timeout
(défaut : 300s)
-
Temps limite pour les opérations de lecture et d'écriture du serveur SMTP de Postfix
durant les procédures de démarrage et d'arrêt TLS.
- smtpd_timeout
(défaut : 300s)
-
Temps limite pour que le serveur SMTP de Postfix envoie une réponse et pour que le client SMTP envoie une
requête.
Note : si vous indiquez des temps limites très élevés, vous devrez augmenter le paramètre global
ipc_timeout.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- smtpd_tls_CAfile
(défaut : vide)
-
Fichier contenant le certificat de l'autorité de certification de laquelle est issu le
certificat du serveur SMTP de Postfix. Ce n'est nécessaire que si ce certificat d'autorité n'est
pas déjà présent dans le fichier du certificat du serveur. Ce fichier peut également contenir les
certificats des autres autorités reconnues. Vous devez utilliser ce fichier pour lister les
autorités de confiance si vous voulez utiliser la mise en cage chroot.
Exemple :
smtpd_tls_CAfile = /etc/postfix/CAcert.pem
- smtpd_tls_CApath
(défaut : vide)
-
Répertoire contenant les certificats des autorités que le serveur SMTP de Postfix offrira
aux clients SMTP distants pour la vérification du certificat client. N'oubliez pas de créer
les liens "hash" nécessaires, avec par exemple "$OPENSSL_HOME/bin/c_rehash /etc/postfix/certs".
Pour utiliser cette option en mode chroot, ce répertoire (ou une copie) doit être dans la cage chroot.
Notez que dans ce cas, les certificats des autorités ne sont pas offerts au client, ainsi les clients
type Netscape ne proposeront pas les certificats issus de ces autorités. L'utilisation de cette
fonctionnalité n'est généralement pas recommendée.
Exemple :
smtpd_tls_CApath = /etc/postfix/certs
- smtpd_tls_ask_ccert
(défaut : no)
-
Demande au client SMTP distant un certificat client. Cette information est nécessaire
pour le relais de messages basé sur les certificats, par exemple avec l'option
permit_tls_clientcerts.
Certains clients tels Netscape se plaindront si aucun certificat n'est disponible
(pour la liste des autorités de /etc/postfix/certs) ou offriront plusieurs certificats
client au choix. Pour éviter les gênes, cette option est désactivée par défaut.
- smtpd_tls_auth_only
(défaut : no)
-
Lorsque le chiffrement TLS est optionel dans le serveur SMTP de Postfix, n'annonce ou
n'accepte pas les authentifications SASL dans une connexion non chiffrée.
- smtpd_tls_ccert_verifydepth
(défaut : 5)
-
Profondeur de vérification des certificats des client SMTP extérieurs. Une profondeur 1
est suffisante si l'autorité est listée dans un fichier local d'autorités. La valeur par défaut
devrait suffir pour les chaînes plus longues (l'autorité racine certifie une autorité particulière
qui elle-même certifie le certificat présenté...).
- smtpd_tls_cert_file
(défaut : vide)
-
Fichier contenant le certificat RSA du serveur SMTP de Postfix au format PEM.
Ce fichier peut également contenir la clef privée du serveur.
Les certificats RSA et DSA sont tous deux supportés. Lorsque les deux types
sont présents, le chiffrement utilisé détermine lequel présenter au client. Pour
les clients Netscape et les clients ouverts SSL sans choix spécifique de chiffrement,
le certificat RSA est choisit.
Pour vérifier un certificat, le certificat de l'autorité (dans le cas d'une chaîne de certification,
tous les certificats d'autorité) doivent être disponibles. Vous devrez ajouter ces certificats
au fichier du certificat du serveur, le certificat du serveur en premier puis les autorités
reconnues.
Exemple : le certificat de "server.dom.ain" est issu de l'autorité "intermediate CA"
issue elle-même de l'autorité "root CA". Créez le fichier server.pem avec
"cat server_cert.pem intermediate_CA.pem root_CA.pem > server.pem".
Si vous voulez accepter les certificats issus de ces autorités, vous pouvez également
ajouter ces certificats d'autorité dans le fichier
smtpd_tls_CAfile, auquel cas il n'est pas
nécessaire de les copier dans le fichier
smtpd_tls_dcert_file ou
smtpd_tls_cert_file.
Un certificat copié ici doit être utilisable comme certificat serveur SSL et donc passer
le test "openssl verify -purpose sslserver ...".
Exemple :
smtpd_tls_cert_file = /etc/postfix/server.pem
- smtpd_tls_cipherlist
(défaut : vide)
-
Contrôle le schéma de sélection du chiffrement TLS du serveur SMTP de Postfix.
Pour plus de détails, lisez la documentation d'OpenSSL. Note : n'utilisez pas de guillemets
"" autour de la valeur de ce paramètre.
- smtpd_tls_dcert_file
(défaut : vide)
-
Fichier contenant le certificat DSA du serveur SMTP de Postfix au format PEM.
Ce fichier peut également contenir la clef privée du serveur.
Reportez-vous au paragraphe smtpd_tls_cert_file pour
plus de détails.
Exemple :
smtpd_tls_dcert_file = /etc/postfix/server-dsa.pem
- smtpd_tls_dh1024_param_file
(défaut : vide)
-
Fichier contenant les paramètres DH (Diffie-Helmann) que le serveur SMTP de Postfix
doit utiliser avec le chiffrement EDH.
Au lieu d'utiliser exactement le même ensemble de paramètres que celui distribué avec
les autres packages TLS, il est plus sécurisé de générer votre propre ensemble avec
une commande ressemblant à :
openssl gendh -out /etc/postfix/dh_1024.pem -2 -rand /var/run/egd-pool 1024
Votre source actuelle d'entropie peut différer. Certians systèmes disposent de /dev/random ;
sur d'autres, vous devrez utiliser le démon "Entropy Gathering Daemon EGD" disponible à l'adresse
suivante : http://www.lothar.com/tech/crypto/.
Exemple :
smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
- smtpd_tls_dh512_param_file
(défaut : vide)
-
Fichier contenant les paramètres DH (Diffie-Helmann) que le serveur SMTP de Postfix
doit utiliser avec le chiffrement EDH.
Reportez-vous à la description du paramètre de configuration
smtpd_tls_dh1024_param_file ci-dessus.
Exemple :
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
- smtpd_tls_dkey_file
(défaut : $smtpd_tls_dcert_file)
-
Fichier contenant la clef privée du serveur SMTP de Postfix au format PEM. Ce fichier peut être
le même que le fichier contenant le certificat
$smtpd_tls_dcert_file.
La clef privée ne doit pas être chiffrée. En d'autres termes, la clef doit être accessible
sans mot-de-passe.
- smtpd_tls_key_file
(défaut : $smtpd_tls_cert_file)
-
Fichier contenat la clef privée RSA du serveur SMTP de Postfix au format PEM.
Ce fichier peut être le même que celui contenant le certificat
$smtpd_tls_cert_file.
La clef privée ne doit pas être chiffrée. En d'autres termes, la clef doit être accessible
sans mot-de-passe.
- smtpd_tls_loglevel
(défaut : 0)
-
Active l'enregistrement additionnel de l'activité TLS du serveur SMTP de Postfix.
Chaque niveau inclut également les informations des niveaux inférieurs.
-
- 0 Désactive l'enregistrement de l'activité TLS.
-
- 1 Enregistre les informations concernat la négociation et les certificat.
-
- 2 Enregistre les niveaux durant la négociation TLS.
-
- 3 Enregistre la copie hexadecimale et ASCII du processus de négociation TLS.
-
- 4 Enregistre également la retranscription complète hexadecimale et ASCII de la session après STARTTLS.
Utilisez "smtp_tls_loglevel = 3" seulement en cas de
problèmes. L'utilisation du niveau 4 est vivement déconseillée.
- smtpd_tls_received_header
(défaut : no)
-
Requiert que le serveur SMTP de Postfix produise des en-têtes de message Received: qui incluent
les informations à propos du protocole et du chiffrement utilisé ainsi que les champs CommonName des
certificats client et de l'autorité dont il est issu. Ceci est désactivé par défaut, l'iinformation
étant susceptible d'être modifiée pendant le transit dans d'autres serveurs de messagerie. Seules
l'information enregistrée pas la destination finale est fiable.
- smtpd_tls_req_ccert
(défaut : no)
-
Lorsque le chiffrement TLS est imposé, requiert un certificat du client SMTP pour
autoriser la connexion TLS. Ceci implique
"smtpd_tls_ask_ccert = yes".
Lorsque le chiffrement TLS est optionel, les clients SMTP distants peuvent outrepasser cette
restriction simplement en n'utilisant pas STARTTLS. Pour cette raison, une connexion TLS sera
utilisée ainsi seulement si
"smtpd_tls_ask_ccert = yes".
- smtpd_tls_session_cache_database
(défaut : vide)
-
Nom du fichier contenant le cache optionnel des sessions TLS du
serveur SMTP de Postfix. Utilisez un type de table qui supporte l'énumération tel btree ou sdbm ;
il n'est pas nécessaire de supporter les accès concurrents. Le fichier est créé s'il n'existe pas déjà.
Note : les bases de données dbm ne sont pas utilisables ici car les objets TLS sont trop gros.
Exemple :
smtpd_tls_session_cache_database = btree:/var/postfix/smtpd_scache
- smtpd_tls_session_cache_timeout
(défaut : 3600s)
-
Délai d'expiration des informations du cache de session TLS du serveur SMTP de Postfix.
Le nettoyage du cache est effectué périodiquement toutes les
$smtpd_tls_session_cache_timeout secondes.
- smtpd_tls_wrappermode
(défaut : no)
-
Lance le serveur SMTP de Postfix dans le mode non-standard "wrapper",
au lieu d'utiliser la commande STARTTLS.
Si vous voulez supporter ce service, activez un port particulier dans le fichier master.cf,
et indiquez "-o smtpd_tls_wrappermode=yes"
sur la ligne de commande du serveur SMTP. Le port 465 (smtps) a été choisi dans ce but.
Note du traducteur : certains clients Microsoft n'ont pas une implémentation correcte
de TLS et ne savent utiliser que ce mode.
- smtpd_use_tls
(défaut : no)
-
Mode opportuniste : annonce le support STARTTLS aux clients SMTP, mais ne l'exige pas.
Note : lorsqu'il est appelé par "sendmail -bs", Postfix n'offira jamais STARTTLS en
raison de privilèges insuffisants par accéder à la clef privée du serveur.
- soft_bounce
(défaut : no)
-
Filet de sécurité maintenant en file d'attente les messages qui devraient être retournés.
Ce paramètre désactive les générations locales d'avis de rejet et évite au serveur SMTP de Postfix de
rejeter toujours les messages en changeant les codes 5xx en 4xx. Toutefois,
soft_bounce n'est pas un moyen de corriger les erreurs de réécriture
d'adresses ou de routage.
Exemple :
soft_bounce = yes
- stale_lock_time
(défaut : 500s)
-
Temps au delà duquel un verrou exclusif de boîte-aux-lettres est supprimé. Utilisé pour la livraison en fichier
ou dossier.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- strict_7bit_headers
(défaut : no)
-
Rejette les messages contenant des en-têtes de message 8-bit. Bloque le courrier des applications pauvrement
écrites.
Cette fonctionnalité ne doit pas être activé sur un serveur standard car celà peut rejetter du courrier
légitime.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- strict_8bitmime
(défaut : no)
-
Active strict_7bit_headers et
strict_8bitmime_body.
Cette fonctionnalité ne doit pas être activée sur un serveur standard car celà peut rejeter du courrier
légitime.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- strict_8bitmime_body
(défaut : no)
-
Rejette les messages dont le corps est encodé en 8-bit sans informations d'encodage MIME. Ceci bloque les
messages des applications pauvrement écrites.
Malheureusement, ceci rejette également les requêtes d'appobation du logiciel Majordomo lorsque les requêtes
incluse contiennent un message MIME 8-bit valide, et rejette les avis de rejet des serveurs de messagerie qui
n'encapsulent pas en MIME les contenus 8-bit (par exemple, les avis de rejet de qmail et des vieilles versions
de Postfix).
Cette fonctionnalité ne doit généralement pas être activée car celà peut rejetter du courrier légitime.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- strict_mime_encoding_domain
(défaut : no)
-
Rejette les messages contenant une information Content-Transfer-Encoding: invalide pour les types de contenu
message/* ou multipart/*. Ceci bloque les messages des logiciels mal écrits.
Cette fonctionnalité ne doit généralement pas être activée car elle rejette le courrier après une simle
violation.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- strict_rfc821_envelopes
(défaut : no)
-
Requiert que les adresses reçues avec les commandes SMTP "MAIL FROM" et "RCPT TO" soient encadrées par <>
et qu'elles contiennent des commentaires style RFC 822. Ceci
stoppe le courrier des logiciels mal écrits.
Par défaut, le serveur SMTP de Postfix accepte la syntaxe
RFC 822 dans les adresses MAIL FROM et RCPT TO.
- sun_mailtool_compatibility
(défaut : no)
-
Fonctionnelité obsolète de compatibilité avec l'outil maile SUN. A la place, utilisez
"mailbox_delivery_lock = dotlock".
- swap_bangpath
(défaut : yes)
-
Active la réécriture de "site!user" en "user@site". Ceci est nécessaire si votre machine est connectée à des
réseaux networks. Activé par défaut.
Note 2 : avec les versions 2.2 et supérieures de Postfix, la réécriture des adresses dans les
en-têtes de message ne se produit que lorsque l'une des conditions suivantes est réalisée :
Pour retrouver le comportement des versions de Postfix antérieures à la 2.2, utilisez
"local_header_rewrite_clients = static:all".
Exemple :
swap_bangpath = no
- syslog_facility
(défaut : mail)
-
Facilité syslog pour les journaux Postfix. Indiquez une facilité définie dans syslog.conf(5). La facilité par
défaut est "mail".
Attention : une valeur syslog_facility différente de la
valeur par défaut ne prend effet qu'après la fin de l'initialisation d'un processus Postfix. Les erreurs arrivant
avant sont enregistré avec la facilité par défaut (problèmes de lecture du fichier main.cf, erreurs sur la
ligne de commande,...).
- syslog_name
(défaut : postfix)
-
Nom du système de messagerie précédent le nom de processus dans les enregistrements syslog, ainsi "smtpd"
devient "postfix/smtpd".
Attention : une valeur syslog_name différente de la
valeur par défaut ne prend effet qu'après la fin de l'initialisation d'un processus Postfix. Les erreurs arrivant
avant sont enregistré avec la facilité par défaut (problèmes de lecture du fichier main.cf, erreurs sur la
ligne de commande,...).
- tls_daemon_random_bytes
(défaut : 32)
-
Nombre d'octets que les processus smtpd(8) et
smtpd(8) demandent au server tlsmgr(8)
pour égrainer son générateur de nombres pseudo-aléatoires (PRNG).
La valeur par défaut de 32 octets (équivalent à 256 bits) est suffisante pour générer
une clef de session de 128bit (ou 168bit pour 3DES).
- tls_random_bytes
(défaut : 32)
-
Nombre d'octets que tlsmgr(8) lit depuis la source
$tls_random_source lors de la (re)mise
à jour du pseudo générateur ne nombres pseudo-aléatoire en-mémoire
(pseudo random number generator PRNG).
La valeur par défaut de 32 octets (256 bits) est suffisante pour générer des clefs symétriques
de 128bit. Si vous utilisez EGD ou un fichier dev, un maximum de 255 octets est lu.
- tls_random_exchange_name
(défaut : ${config_directory}/prng_exch)
-
Nom fichier d'échange du générateur de nombres pseudo aléatoire (pseudo random number generator PRNG)
maintenu par tlsmgr(8). Le fichier est créé s'il n'existe déjà et sa longueur est fixée
à 1024 octets.
Tant que ce fichier est modifié par Postfix, il doit probablement est gardé dans le système de fichier
/var au lieu du répertoire $config_directory.
Cet emplacement ne devrait pas être dans la cage chroot.
- tls_random_prng_update_period
(défaut : 60s)
-
Délai maximal entre deux tentatives de sauvegarde de l'état du générateur de nombres
pseudo-aléatoires (pseudo random number generator PRNG)
par tlsmgr(8) dans le fichier
$tls_random_exchange_name.
- tls_random_reseed_period
(défaut : 3600s)
-
Délai maximal entre deux tentatives re réinitialiser (graine) le générateur en mémoire de nombres
pseudo aléatoires (pseudo random number generator PRNG) depuis les sources externes
par tlsmgr(8). Le délai entre deux tentatives est calculé en utilisant le
PRNG, et est compris entre 0 et le délia indique.
- tls_random_source
(défaut : vide)
-
Source externe d'entropie pour le gestionnaire tlsmgr(8) du
pool de générateurs en mémoire de nombres peudo-aléatoires (pseudo random number generator PRNG).
Assurez-vous d'indiquer une source non bloquante. Si la source n'est pas un fichier régulier,
le nom de la source d'entropie doit être préfixé de son type : egd:/path/to/egd_socket pour
un source disposant une interface socket compatible EGD, ou dev:/path/to/device pour un fichier dev.
Note : sur les systèmes OpenBSD, indiquez /dev/arandom lorsque /dev/urandom produit des erreurs de timeouts.
- trace_service_name
(défaut : trace)
-
Nom du service trace. Ce service est implémenté par le démon bounce(8) maintient un enregistrement des livraisons de
message et produit un rapport de livraison lorsque la livraison verbeuse est demandée avec "sendmail -v".
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- transport_maps
(défaut : vide)
-
Tables optionnelles de correspondances entre adresse de destination et (transporteur, destination suivante).
Lisez la page de manuel transport(5) pour plus de détails.
Pour des raisons de sécurité, depuis la version 2.3 de Postfix, cette fonctionnalité n'autorise pas
les substitutions $nombre dans les tables d'expressions régulières.
Indiquez zéro ou plus de tables "type:table" de correspondances. Si vous
utilisez cette fonctionnalité avec des fichiers locaux, lancez "postmap /etc/postfix/transport" après
un changement.
Exemples :
transport_maps = dbm:/etc/postfix/transport
transport_maps = hash:/etc/postfix/transport
- transport_retry_time
(défaut : 60s)
-
Temps entre deux tentatives du gestionnaire des files d'attente de Postfix pour contacter un transporteur de
messages defectueux.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- trigger_timeout
(défaut : 10s)
-
Temps limite pour envoyer un trigger à un démon de Postfix (par exemple, le démon
pickup(8) ou qmgr(8)). Cette limite évite aux programmes
de rester bloqué lorsque le système de messagerie est fortement chargé.
Unités de temps: s (secondes), m (minutes), h (heures), d (jours), w (semaines).
L'unité de temps par défaut est la seconde.
- undisclosed_recipients_header
(défaut : To: undisclosed-recipients:;)
-
En-tête de message que le serveur cleanup(8) de Postfix insert lorsqu'un message ne
contient pas d'en-tête de message To: ou Cc:.
- unknown_address_reject_code
(défaut : 450)
-
Code numérique de réponse du serveur SMTP de Postfix lorsqu'une adresse d'expéditeur ou une adresse de
destination est rejetée par les restrictions
reject_unknown_sender_domain ou
reject_unknown_recipient_domain.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- unknown_client_reject_code
(défaut : 450)
-
Code numérique de réponse du serveur SMTP de Postfix lorsqu'un client sans nom d'adresse valide <=> est
rejeté par la restriction reject_unknown_client. Le serveur
SMTP répond toujours avec un code 450 lorsque le mapping échoue pour un problème temporaire.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- unknown_hostname_reject_code
(défaut : 450)
-
Code numérique de réponse du serveur SMTP de Postfix lorsque le nom de machine indiqué par la commande HELO ou
EHLO est rejeté par la restriction reject_unknown_hostname.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
- unknown_local_recipient_reject_code
(défaut : 550)
-
Code numérique de réponse du serveur SMTP de Postfix lorsque l'adresse de destination est locale et que
$local_recipient_maps indique une liste de tables de
correspondances et que le destinataire n'est pas trouvé. Une adresse de destination est locale lorsque son
domaine correspond à $mydestination,
$proxy_interfaces ou
$inet_interfaces.
La valeur par défaut est 550 (reject mail) mais peut être mise à 450 (try again later) pour vous permettre
de contrôler votre local_recipient_maps.
Exemple :
unknown_local_recipient_reject_code = 450
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- unknown_relay_recipient_reject_code
(défaut : 550)
-
Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination correspond à
$relay_domains et que
relay_recipient_maps
indique une liste de tables de correspondances sans que l'adresse de destination n'y soit trouvée.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- unknown_virtual_alias_reject_code
(défaut : 550)
-
Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination correspond à
$virtual_alias_domains et que
$virtual_alias_maps
indique une liste de tables de correspondances sans que l'adresse de destination n'y soit trouvée.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- unknown_virtual_mailbox_reject_code
(défaut : 550)
-
Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination correspond à
$virtual_mailbox_domains et que
$virtual_mailbox_maps
indique une liste de tables de correspondances sans que l'adresse de destination n'y soit trouvée.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- unverified_recipient_reject_code
(défaut : 450)
-
Code de réponse numérique du serveur SMTP de Postfix lorsqu'une adresse de destination est rejetée par la
restriction reject_unverified_recipient.
Vous pouvez indiquer 250 pour accepter tout de même l'adresse.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- unverified_sender_reject_code
(défaut : 450)
-
Code numérique de réponse du serveur SMTP de Postfix lorsqu'une adresse de destination est rejetée par la
restriction reject_unverified_sender.
Vous pouvez indiquer 250 pour accepter tout de même l'adresse.
Ne changez pas ceci avant d'avoir bien compris la RFC 821.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- verp_delimiter_filter
(défaut : -=+)
-
Caractères que Postfix accepte comme délimiteur VERP sur la ligne de commande de la commande Postfix
sendmail(1).
Cette fonctionnalité est disponible dans les versions 1.1 et supérieures de Postfix.
- virtual_alias_domains
(défaut : $virtual_alias_maps)
-
Liste optionnelle de noms de
domaines d'alias virtuels, c'est à dire les
domaines pour lesquels toutes les adresses ont des alias pointant sur des adresses de domaines locaux ou
extérieurs. Le serveur SMTP valide les adresses de destination avec les tables
$virtual_alias_maps et rejette les destinataires inexistants.
Voyez également la classe virtual alias domain à la
page ADDRESS_CLASS_README
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix. La valeur par défaut est
compatible avec Postfix 1.1.
La valeur par défaut est $virtual_alias_maps ainsi vous pouvez
conserver toutes les informations sur les
domaines d'alias virtuels en un seul lieu. Si vous
avez beaucoup d'utilisateurs, il est préférable de séparer les informations qui changent fréquemment
(adresse virtuelle -> adresse correspondante locale ou distante) de celles qui changent moins souvent
(liste des noms de domaines virtuels).
Indiquez une liste d'expression adresse/réseau, séparé par des virgules et/ou des espaces. Vous pouvez
également indquer des noms de machines ou des noms de domaines (s'ils sont précédés d'un "." tous les
sous-domaines sont pris en compte), des "/nom/de/fichier" ou des expressions
"type:table". Un "/nom/de/fichier" de correspondances est remplacé par son
contenu ; une table de correspondances "type:table" correspond lorsqu'une
entrée de la table correspond (le résultat de la consultation est ignoré). Continuez les lignes longues en
commençant la ligne suivante par des espaces.
Lisez également les pages VIRTUAL_README et
ADDRESS_CLASS_README.
Exemple :
virtual_alias_domains = virtual1.tld virtual2.tld
- virtual_alias_expansion_limit
(défaut : 1000)
-
Nombre maximum d'adresses qu'une substitution d'alias virtuel peut produire pour chaque destinataire original.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- virtual_alias_maps
(défaut : $virtual_maps)
-
Tables de optionnelles faisant correspondre des adresses ou des domaines spécifiés avec des adresses locales ou
distantes. Le format de la table et les recherches sont documentées à la page virtual(5).
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix. La valeur par défaut est
compatible avec Postfix 1.1.
Si vous utilisez cette fonctionnalité avec des fichiers indexé, lancez "postmap /etc/postfix/virtual"
après toute modification.
Exemples :
virtual_alias_maps = dbm:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual
- virtual_alias_recursion_limit
(défaut : 1000)
-
Profondeur maximale de substitutions des alias virtuels. Couramment la limite récursive est appliquée seulement
à la partie gauche du graphe de substitution, ainsi la profondeur de l'arbre peut dans le pire des cas atteindre la somme des limites de
récursivité et de substitution. Ceci changera ultérieurement.
Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix.
- virtual_destination_concurrency_limit
(défaut : $default_destination_concurrency_limit)
-
Nombre maximum de livraisons parallèles vers la même destination via le transporteur de courrier virtuel.
Cette limite est utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond
au premier champ du fichier master.cf.
- virtual_destination_recipient_limit
(défaut : $default_destination_recipient_limit)
-
Nombre maximum de destinataires par livraison via le transporteur de courrier virtuel. Cette limite est
utilisée par le gestionnaire des files d'attente. Le nom du transporteur de message correspond au premier champ
du fichier master.cf.
Mettre ce paramètre à 1 change le sens de
virtual_destination_concurrency_limit de
concurrence par domaine en concurrence par destinataire.
- virtual_gid_maps
(défaut : vide)
-
Tables de correspondances entre destinataires et identifiants de groupe pour la livraison vers des boîtes
virtuelles.
Dans une table de correspondances, insérez "@domain.tld" sur la partie gauche pour faire correspondre tous les
utilisateurs de ce domaine qui n'ont pass d'entrée individuelle "user@domain.tld".
Lorsqu'une adresse de destination a une extension optionnelle d'adresse (user+foo@domain.tld), l'agent de
livraison virtual(8) recherche recherche l'adresse complète et lorsque la
consultation échoue, il recherche l'adresse sans extension (user@domain.tld).
Note 1 : pour des raisons de sécurité, l'agent de livraison virtual(8)
n'autorise pas les substitutions d'expression rationnelle telles $1 etc.. dans les tables de correspondances
d'expression rationnelle, car celà pourrait ouvrir un trou de sécurité.
Note 2 : pour des raisons de sécurité, l'agent de livraison virtual(8)
n'autorise pas les consultations de table par le service proxymap(8), car celà
pourrait ouvrir un trou de sécurité.
- virtual_mailbox_base
(défaut : vide)
-
Préfixe que l'agent de livraison virtual(8) ajoute devant tous les chemins résultats
de la recherche dans les tables $virtual_mailbox_maps. C'est
une mesure de sûreté qui évite qu'une correspondance échappant au contrôle de l'administrateur ne polue le
système de fichier avec des boîtes aux lettres. Tant que
virtual_mailbox_base peut désigner la racine "/", ce
paramètre n'est pas recommandé.
Exemple :
virtual_mailbox_base = /var/mail
- virtual_mailbox_domains
(défaut : $virtual_mailbox_maps)
-
Liste de domaine livrés via le transporteur de messages
$virtual_transport. Par défaut c'est l'agent de livraison
virtual(8) de Postfix. Le serveur SMTP valide les adresses de destination avec
$virtual_mailbox_maps et rejette le courrier des destinataires
inconnus. Étudiez également la classe
virtual mailbox domain à la page
ADDRESS_CLASS_README.
Ce paramètre requiert la même syntaxe que mydestination.
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix. La valeur par défaut est
compatible with Postfix 1.1.
- virtual_mailbox_limit
(défaut : 51200000)
-
Taille maximale en octet d'un fichier ou répertoire individuel de boîte-aux lettres, ou zéro (pas de limite).
- virtual_mailbox_lock
(défaut : voir la sortie de "postconf -d")
-
Comment verrouiller une boîte-aux-lettres virtuelle type UNIX avant de tenter la
livraison. Pour connaître le liste des méthodes de verrouillage disponibles, lancez la commande
"postconf -l".
Ce paramètre est ignoré avec les livraisons type maildir, car ces livraisons sont sûres même sans verrou
applicatif.
Note 1 : La méthode dotlock requiert que l'UID ou le GID du destinataire ait un droit d'accès en
écriture sur le répertoire parent du fichier boîte-aux-lettres du destinataire.
Note 2: la valeur par défaut de ce paramètre dépend du système.
- virtual_mailbox_maps
(défaut : vide)
-
Tables de correspondances optionnelles contenant toutes les adresses valides des domaines correspondant à
virtual_mailbox_domains.
Dans une table de correspondances, indiquez sur la partie gauche "@domain.tld" pour faire correspondre tous les
utilisateurs du domaine spécifié qui n'ont pas d'entrée "user@domain.tld" spécifique.
L'agent de livraison virtual(8) utilise cette table pour rechercher le chemin de la
boîte-aux-lettres (fichier ou répertoire). Si le résultat se termine par une barre de fraction ("/"), la
livraison type maildir est choisie dans les autres cas, le chemin est censé désigner un fichier
boîte-aux-lettres. Notez que $virtual_mailbox_base est
préposé systématiquement devant ce chemin.
Lorsqu'une adresse de destination contient une extension optionnelle (user+foo@domain.tld), l'agent de livraison
virtual(8) recherche d'abord l'adresse complète et, si la recherche échoue,
recherche l'adresse sans extension (user@domain.tld).
Note 1 : pour des raisons de sécurité, l'agent de livraison virtual(8)
n'autorise pas les substititions $1 etc.. dans les expressions des tables de correspondances d'expressions
rationnelles, car celà peut ouvrir un trou de sécurité.
Note 2 : pour des raisons de sécurité, l'agent de livraison virtual(8)
n'autorise pas les recherches via le serveur proxymap(8), car celà peut ouvrir un
trou de sécurité.
- virtual_maps
(défaut : vide)
-
Tables de correspondances optionnelles avec a) les noms de domaines pour lesquels toutes les adresses sont
aliasées à des adresses locales ou distantes et b) les adresses qui sont aliasées à des adresses locales ou
d'autres domaines extérieurs. Disponible sur les versions 2.0 et antérieures de Postfix. Sur les versions 2.1
et supérieures de Postfix, il est remplacé par des contrôles distinct :
virtual_alias_domains
et virtual_alias_maps.
- virtual_minimum_uid
(défaut : 100)
-
Valeur d'UID minimum que l'agent de livraison virtual(8) accepte comme résultat
de la recherche dans les tables $virtual_uid_maps.
Les valeurs retournées inférieures sont rejetées et le message est retardé.
- virtual_transport
(défaut : virtual)
-
Transporteur de messages par défaut pour les domaines qui correspondant à la valeur du paramètre
$virtual_mailbox_domains. Cette information peut être
surchargée par la table transport(5).
Indiquez une chaîne sous la forme transport:nexthop, où transport est le nom du transporteur de
messages defini dans le fichier master.cf. La partie :nexthop est optionelle. Pour plus de détails,
consultez la page de manuel transport(5).
Cette fonctionnalité est disponible dans les versions 2.0 et supérieures de Postfix.
- virtual_uid_maps
(défaut : vide)
-
Tables de correspondances entre destinataire et UID que l'agent de livraison
virtual(8) utilise en écrivant dans la boîte-aux-lettres du destinataire.
Dans une table de correspondances, indiquez dans la partie gauche "@domain.tld" pour faire correspondre tous les
utilisateurs du domaine spécifié qui n'ont pas d'entrée spécifique "user@domain.tld".
Lorsqu'une adresse de destination contient une extension optionnélle (user+foo@domain.tld), l'agent de livraison
virtual(8) recherche d'abord l'adresse complète et, si la recherche échoue,
recherche l'adresse sans extension (user@domain.tld).
Note 1 : pour des raisons de sécurité, l'agent de livraison virtual(8)
n'autorise pas les substititions $1 etc.. dans les expressions des tables de correspondances d'expressions
rationnelles, car celà peut ouvrir un trou de sécurité.
Note 2 : pour des raisons de sécurité, l'agent de livraison virtual(8)
n'autorise pas les recherches via le serveur proxymap(8), car celà peut ouvrir un
trou de sécurité.