邮件系统postfix安装配置指南[Linux安全]

在Internet世界中,大部份的电子邮件都是通过sendmail来送达的,大约有100万用户利用sendmail,每天送达上亿封邮件.这真实一个让人吃惊的数字.Postfix试图更快、更简单管理、更安全,同时还与sendmail保持充足的兼容性.以下介绍postfix安装配置

邮件系统postfix安装配置
1、postfix概述
postfix是WietseVenema在IBM的GPL协议之下开辟的MTA（邮件传输代理）软件.下面一段话摘自postfix的官方站点:“postfix是WietseVenema想要为利用最遍及的sendmail供应替换品的一个尝试.在Internet世界中,大部份的电子邮件都是通过sendmail来送达的,大约有100万用户利用sendmail,每天送达上亿封邮件.这真实一个让人吃惊的数字.Postfix试图更快、更简单管理、更安全,同时还与sendmail保持充足的兼容性.”
2、postfix的特点

1.postfix是免费的:
postfix想要作用的范围是广大的Internet用户,试图影响大大都的Internet上的电子邮件系统,因此它是免费的.
2.更快:
postfix在性能上大约比sendmail快三倍.一部运行postfix的台式PC每天可以收发上百万封邮件.
3.兼容性好:
postfix是sendmail兼容的,从而使sendmail用户可以很便利地迁移到postfix.Postfix支持/var[/spool]/mail、/etc/aliases、NIS、和~/.forward文件.
4.更结实:
postfix被计划成在重负荷之下仍旧可以正常工作.当系统运行超越了可用的内存或磁盘空间时,postfix会自动削减运行进程的数目.当处理的邮件数目增长时,postfix运行的进程不会随着增添.
5.更机动:
postfix是由超越一打的小程序构成的,每个程序完成特定的功效.你可以通过配置文件设置每个程序的运行参数.
6.安全性
postfix具有多层防备构造,可以有效地抵挡恶意入侵者.如大大都的postfix程序可以运行在较低的权限之下,不可以通过网络拜候安全性相关的本地送达程序等等.
3、postfix的总体构造

postfix由十几个具有差别功效的半驻留进程构成,并且在这些进程中并没有特定的进程间父子关系.某一个特定的进程可认为其他进程供应特定的服务.大大都的postfix进程由一个进程统一举行管理,该进程负责在需求的时刻调用其他进程,这个管理进程就是master进程.该进程也是一个后台程序.这些postfix进程是可以配置的,我们可以配置每个进程运行的数目,可重用的次数,生存的时间等等.通过机动的配置特点可以使整个系统的运行本钱大大降低.
postfix的邮件行列（mailqueues）
postfix有四种差别的邮件行列,并且由行列管理进程统一举行管理:
1．maildrop:本地邮件安排在maildrop中,同时也被拷贝到incoming中.
2．incoming:安排正在到达或行列管理进程还没有发现的邮件.
3．active:安排行列管理进程已经翻开了并正预备送达的邮件,该行列有长度的限制.
4．deferred:安排不能被送达的邮件.
行列管理进程仅仅在内存中保存active行列,并且对该行列的长度举行限制,这样做的目的是为了避免进程运行内存超越系统的可用内存.

4、postfix对邮件风暴的处理

当有新的邮件到达时,postfix举行初始化,初始化时postfix同时只承受两个并发的衔接恳求.当邮件送达成功后,可以同时承受的并发衔接的数目就会迟钝地增长至一个可以配置的值.当然,假如这时系统的损耗已到达系统不能承受的负载就会终止增长.还有一种情形时,假如postfix在处理邮件历程中碰到了问题,则该值会开始降低.当接纳到的新邮件的数目超越postfix的送达本领时,postfix会暂时终止送达deferred行列中的邮件而去处理新接纳到的邮件.这是因为处理新邮件的耽误要小于处理deferred行列中的邮件.

5、postfix对无法送达的邮件的处理
当一封邮件第一次不能成功送达时,postfix会给该邮件贴上一个将来的时间邮票.邮件行列管理程序会忽视贴有将来时间邮票的邮件.时间邮票到期时,postfix会尝试再对该邮件举行一次送达,假如这次送达再次失利,postfix就给该邮件贴上一个两倍于上次时间邮票的时间邮票,等时间邮票到期时再次举行送达,依此类推.当然,经过一定次数的尝试之后,postfix会放弃对该邮件的送达,返回一个错误信息给该邮件的发件人.postfix对不可到达的目的地邮件的处理,postfix会在内存中保存一个有长度限制的当前不可到达的地址列表.这样就避免了对那些目的地为当前不可到达地址的邮件的送达尝试.从而大大提高了系统的性能.
1.postfix的安全性
postfix通过一系列的办法来提高系统的安全性,这些办法包含:
(1)．动态分配内存,从而避免系统缓冲区溢出;
(2)．把大邮件分割成几块举行处理,送达时再重组;
(3)．Postfix的各种进程不在其他用户进程的掌握之下运行,而是运行在驻留主进程master的掌握之下,与其他用户进程无父子关系,全部有很好的绝缘性.
(4)．Postfix的行列文件有其特别的格局,只能被postfix本身辨认;以上介绍postfix安装配置.
　　以上是“邮件系统postfix安装配置指南[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：