Paramètres du fichier main.cf

  access_map_reject_code

Valeur par défaut: 554
Valeurs possibles: Valeur numérique parmit les codes SMTP valides
Description
Erreur renvoyée si REJECT dans les ACLs (450=temporaire, 550=permanent)
Remarque


  alias_database

Valeur par défaut: hash:/etc/aliases
Valeurs possibles:
Description
Base des aliases
Remarque
Utilisez plutôt alias_maps


  alias_maps

Valeur par défaut: hash:/etc/aliases, nis:mail.aliases
Valeurs possibles:
Description
Table des alias au format sendmail. Un alias permet de faire correspondre un compte local à un autre compte.
Remarque


  allow_mail_to_commands

Valeur par défaut: alias,forward
Valeurs possibles: alias forward include
Description
Restriction sur la livraison de courrier local par une commande externe.
Remarque


  allow_mail_to_files

Valeur par défaut: alias,forward
Valeurs possibles: alias forward include
Description
Restriction sur la livraison de courrier local dans un dossier externe.
Remarque


  allow_min_user

Valeur par défaut: no
Valeurs possibles:
Description
A VOIR
Remarque


  allow_percent_hack

Valeur par défaut: yes
Valeurs possibles:
Description
Si "yes", autorise la réécriture d'adresse user%domain en user@domain
Remarque


  allow_untrusted_routing

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  alternate_config_directories

Valeur par défaut:
Valeurs possibles:
Description
Remarque


   always_bcc

Valeur par défaut: Aucune
Valeurs possibles: Adresse Email valide, locale ou distante.
Description
Utilisateur qui recevra une copie du courrier indépendamment de l'origine et de la destination.
Remarque
Pratique pour effectuer une sauvegarde de tous les messages entrants et sortants.


   append_at_myorigin

Valeur par défaut: yes
Valeurs possibles: yes, no
Description
Ajoute le contenu du paramètre myorigin aux adresses non-qualifiées ex : root@t2 devient root@t2.espace-groupware.com
Remarque
Le paramètre myorigin à comme valeur par défaut, celle du paramètre mydomain.


   append_dot_mydomain

Valeur par défaut: yes
Valeurs possibles: yes, no
Description
Même chose que pour append_at_myorigin mais en ajoutant la valeur de $mydomain
Remarque


   authorized_verp_clients

Valeur par défaut: $mynetworks
Valeurs possibles:
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


   default_verp_delimiters

Valeur par défaut: +=
Valeurs possibles:
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


   verp_delimiter_filter

Valeur par défaut: -=+
Valeurs possibles:
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


   disable_verp_bounces

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


  berkeley_db_create_buffer_size

Valeur par défaut: 16777216
Valeurs possibles:
Description
Remarque


  berkeley_db_read_buffer_size

Valeur par défaut: 131072
Valeurs possibles:
Description
Remarque


  best_mx_transport

Valeur par défaut:
Valeurs possibles:
Description
"YES si on veut eviter le ""mail loopback to myself"" si MX = la machine qui n'est pas listée dans mydestination ou virtual"
Remarque


  biff

Valeur par défaut: yes
Valeurs possibles:
Description
Biff sur local
Remarque


   body_checks

Valeur par défaut: Aucune
Valeurs possibles: regexp:/etc/postfix/regexp_body_checks pcre:/etc/postfix/pcre_body_checks
Description
Filtrage et traitement sur le contenu du message
Remarque


   body_checks_max_size

Valeur par défaut: 51200
Valeurs possibles: Valeur numérique positive, en octets.
Description
Par défaut, seul les 50 premier ko sont vérifiés quand le paramètre body_checks est utilisé.
Remarque


   body_checks_size_limit

Valeur par défaut: 51200
Valeurs possibles:
Description
Remarque


   bounce_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles: email valide local ou distant
Description
Destinataire des messages d'erreur de type 2bounce
Remarque


   2bounce_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles: email valide local ou distant
Description
Destinataire des messages d'erreur de type 2bounce
Remarque
bounce=rebond


   bounce_service_name

Valeur par défaut: bounce
Valeurs possibles: N'importe quel entrée de type bounce dans le fichier master.cf
Description
Nom du daemon de type bounce dans le fichier master.cf
Remarque


   bounce_size_limit

Valeur par défaut: 50000
Valeurs possibles:
Description
Taille limite en octets des messages non livrés qui seront renvoyés à l'expéditeur (50000 = 48ko).
Remarque
Il vaut mieux limiter la taille des messages renvoyés pour non-livraison car il peut s'agir d'une attaque de type "deny of service".


  broken_sasl_auth_clients

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   canonical_maps

Valeur par défaut:
Valeurs possibles:
Description
Reecriture d'adresse email, en entrée et en sortie. Exemple d'une entrée dans la table : root stephane.rault@espace-groupware.com Un message écrit par root, après réécriture aura comme adresse stephane.rault@espace-groupware.com
Remarque
Ce paramètre prend la priorité sur recipient_canonical_maps et sender_canonical_maps.


   cleanup_service_name

Valeur par défaut: cleanup
Valeurs possibles: N'importe que entrée de type cleanup dans le fichier master.cf
Description
Nom du daemon cleanup dans le fichier master.cf
Remarque


  command_directory

Valeur par défaut: /usr/sbin
Valeurs possibles:
Description
Ou sont les commandes post* comme postmap, postfix, etc...
Remarque


  command_expansion_filter

Valeur par défaut: 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
Valeurs possibles:
Description
Remarque


   command_time_limit

Valeur par défaut: 1000s
Valeurs possibles:
Description
Les commandes externes ont un temps déterminés pour accomplir leur tâche. Ces commandes sont lancées par l'agent local de livraison quand il trouve une destination ""|commande"" dans une base de données d'alias, un fichier :include: ou un fichier .forward. L'agent pipe met en application une alternative pour envoyer le courrier dans des commandes externes. Temps au bout duquel l'agent local de livraison interrompra une commande externe. Délai de livraison aux commandes externes par l'intermédiaire de l'agent pipe.
Remarque


   config_directory

Valeur par défaut: /etc/postfix
Valeurs possibles: Chemin valide du répertoire contenant les main.cf et le master.cf
Description
Répertoire de configuration.
Remarque


   content_filter

Valeur par défaut: Aucune
Valeurs possibles: smtp-amavis:[127.0.0.1]:10024 smtp-amavis correspond à une entrée ajouté dans master.cf
Description
Seul paramètre du fichier main.cf pour créer un lien entre Postfix et Amavis ou un autre système de filtrage
Remarque


   daemon_directory

Valeur par défaut: /usr/libexec/postfix
Valeurs possibles: Répertoire valide contenant les exécutables utilisés dans master.cf.
Description
Répertoire des daemon et applications exécutées par le processus master.
Remarque


   daemon_timeout

Valeur par défaut: 18000s
Valeurs possibles:
Description
Timeout sur l'exécution des daemon.
Remarque


  debug_peer_level

Valeur par défaut: 2
Valeurs possibles:
Description
Niveau de debugage
Remarque


  debug_peer_list

Valeur par défaut:
Valeurs possibles:
Description
Destination vers lesquels le debugage est activé (127.0.0.1 ou domaines)
Remarque


  debugger_command

Valeur par défaut:
Valeurs possibles: PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5
Description
Remarque


   default_database_type

Valeur par défaut: hash
Valeurs possibles: N'importe quel valeur renvoyé par la commande "postconf -m".
Description
Type de base par défaut : hash, dbm, ldap, mysql utilisé par les commandes postalias, postmap
Remarque


  default_delivery_slot_cost

Valeur par défaut: 5
Valeurs possibles:
Description
Remarque


  default_delivery_slot_discount

Valeur par défaut: 50
Valeurs possibles:
Description
Remarque


  default_delivery_slot_loan

Valeur par défaut: 3
Valeurs possibles:
Description
Remarque


   default_destination_concurrency_limit

Valeur par défaut: 20
Valeurs possibles:
Description
Combien de connection simultané vers une seule destination.
Remarque
Le paramètre default_destination_concurrency_limit (défaut: 10) indique combien deb messages peuvent être envoyés à la même destination simultanément. Vous pouvez outrepasser ce paramètre pour des canaux spécifiques de livraison (locaux, smtp, UUCP etc.).


   default_destination_recipient_limit

Valeur par défaut: 50
Valeurs possibles:
Description
Le nombre maximum de destinataires pour une copie d'e-mail envoyée avec un agent de livraison Postfix ( smtp , UUCP , etc...).
Remarque
Le paramètre default_destination_recipient_limit (défaut: 50) indique combien de destinataires un agent de livraison de Postfix (smtp, uucp, etc...) enverra avec chaque copie d'un courrier. Si un email a plus que $default_destination_recipient_limit destinataires pour la même destination, la liste de destinataires sera tronquée en plusieurs petites listes, et des copies multiples du message seront envoyées. Vous pouvez outrepasser ce paramètre pour les agents spécifiques de livraison de Postfix (smtp, UUCP, etc.). Par exemple: uucp_destination_recipient_limit = 100 limiterait le nombre de destinataires par livraison UUCP à 100. Vous devez faire attention en augmentant la limite réceptive; quelques serveurs smtp coupent la connexion quand ils manquent de mémoire ou quand une limite réceptive dure est atteinte, ainsi le courrier ne passera pas par eux.


  default_extra_recipient_limit

Valeur par défaut: 1000
Valeurs possibles:
Description
Remarque


  default_minimum_delivery_slots

Valeur par défaut: 3
Valeurs possibles:
Description
Remarque


  default_privs

Valeur par défaut: nobody
Valeurs possibles:
Description
Privilèges tombent ?
Remarque


   default_process_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Combien de process max par démon (local,qmgr,bounce, ...) valeur re-paramétrable dans master.cf
Remarque
Le paramètre default_process_limit (défaut: 50) contrôle directement les taux d'entrée et de sortie de la livraison. Ce paramètre commande le nombre de processus simultanés mis en oeuvre par un service Postfix (client smtp, serveur smtp, livraison locale, etc.). Sur des petits systèmes ou sur des systèmes reliés par l'intermédiaire de modem RTC, un default_process_limit fixé à 10 est probablement mieux dimensionné. Indiquez une plus grande valeur si votre machine est un noeud important de courrier. Vous pouvez passer outre ce paramètre pour des démons spécifiques de Postfix en éditant le fichier master.cf.


  default_rbl_reply

Valeur par défaut: "$rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}"
Valeurs possibles:
Description
Remarque


  default_recipient_limit

Valeur par défaut: 10000
Valeurs possibles:
Description
Remarque


  default_transport

Valeur par défaut: smtp
Valeurs possibles:
Description
Pour préciser le mode de transport des courriers sortants
Remarque


  defer_code

Valeur par défaut: 450
Valeurs possibles:
Description
Remarque


  defer_service_name

Valeur par défaut: defer
Valeurs possibles:
Description
Remarque


   defer_transports

Valeur par défaut:
Valeurs possibles:
Description
Pour retarder l'envoi par smtp par exemple dans le cas d'une connection par modem à l'internet.
Remarque
Le paramètre defer_transports vous permet d'indiquer quels courriers devrait toujours être reporté jusqu'à ce que Postfix soit explicitement invité à délivrer. Un petit site raccordé par intermittence, et qui veut reporter toutes les livraisons jusqu'à ce que la commande sendmail -q soit exécuté (par exemple, par un script de connexion PPP) emploiera: defer_transports = smtp Un FAI peut employer le dispositif defer_transports pour des clients hors-ligne la plupart du temps. Le client peut déclencher la livraison en lançant une commande ETRN sur le port SMTP. Les exemples suivants montrent comment configurer un tel client: # /etc/postfix/main.cf: defer_transports = hold # Vous pouvez indiquer tout nombre de transports ici. L'exemple en montre seulement un. # /etc/postfix/transport: customer.com hold:[gateway.customer.com ] customer.com hold:[gateway.customer.com ] # Les [] sont nécessaires pour éviter les consultations DNS MX, qui pourraient pointer # sur votre machine locale. # La deuxième entrée est nécessaire seulement si vous souhaitez transmettre par relais # le courrier pour des sous domaines du client. # /etc/postfix/master.cf: hold unix - - n - - smtp # Ceci est seulement l'entrée de master.cf pour le smtp régulier, avec le premier champ changé en hold.


  delay_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles:
Description
Qui recoit les warning en plus de l'utilisateur
Remarque


   delay_warning_time

Valeur par défaut: 0h
Valeurs possibles: 72h
Description
Délai après lequel avec avertissement est envoyé pour les courriers non-envoyés
Remarque
Défaut : 0h (pas d'avertissement)


  deliver_lock_attempts

Valeur par défaut: 20
Valeurs possibles:
Description
Le nombre de fois où Postfix essaie de verrouiller un fichier avant d'abandonner
Remarque
Nombre d'essais de verrouillage de fichier avant de renvoyer.


  deliver_lock_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Combien de temps Postfix attend entre les tentatives de verrouillage d'un fichier.
Remarque
Temps d'attente entre les tentatives de verrouillage d'un fichier.


   disable_dns_lookups

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Désactive la résolution DNS
Remarque
A ne désactiver que si l'on passe le courrier sortant à un autre serveur de type relay comme celui de votre fournisseur d'accès.


  disable_mime_input_processing

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   disable_mime_output_conversion

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Si "yes", désactive la conversion MIME en sortie, qui est requise par les RFC ?
Remarque


   disable_vrfy_command

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Désactive l'utilisation des commandes Verify (VRFY) dans les transactions du serveur SMTP.
Remarque


   dont_remove

Valeur par défaut: 0
Valeurs possibles:
Description
A VOIR ???
Remarque


   double_bounce_sender

Valeur par défaut: double-bounce
Valeurs possibles:
Description
Expéditeur des messages de type bounce.
Remarque


   duplicate_filter_limit

Valeur par défaut: 1000
Valeurs possibles:
Description
Nombre d'adresses de destinataire que l'agent de livraison local et le démon de nettoyage d'adresse cleanup se rappellent lorsqu'ils délivrent un message.
Remarque
Nombre d'adresses de destination que l'agent local de livraison et le démon cleanup enregistrent en fournissant un message. Une adresse de destination est ignorée quand on la trouve dans la liste enregistrée.


   empty_address_recipient

Valeur par défaut: MAILER-DAEMON
Valeurs possibles:
Description
Donne une destination pour les messages dont l'expéditeur est inconu. En général ce sont les notifications de types bounce et autres notifications
Remarque
Voir /etc/postfix/transport $empty_address_recipient@$myhostname


  error_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles:
Description
Qui reçoit les messages d'erreur
Remarque


  error_service_name

Valeur par défaut: error
Valeurs possibles:
Description
Remarque


  expand_owner_alias

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   export_environment

Valeur par défaut: TZ MAIL_CONFIG
Valeurs possibles: TZ MAIL_CONFIG MAIL_VERBOSE MAIL_DEBUG
Description
Variables d'environnement qui seront exportés pour être utilisé par des commandes externes comme les entrées de type "pipe" dans master.cf.
Remarque


   extract_recipient_limit

Valeur par défaut: 10240
Valeurs possibles:
Description
Nombre maximal de destinataires que Postfix extraira des en-têtes de message avant qu'il ne le transmette.
Remarque
Ceci limite les dommages qu'un programme s'emballant peut faire avec la commande "sendmail -t".


   fallback_relay

Valeur par défaut:
Valeurs possibles: domain host host:port [host]:port [address] or [address]:port
Description
Destination de secours pour la connection vers un serveur SMTP.
Remarque
Exemple: Vous disposez de 2 serveurs smtp sur le réseau local. L'un d'entre eux, reçoit d'habitude tous les messages en provenance d'internet. Si ce dernier est défaillant, le second peut temporairement prendre le relais.


   fallback_transport

Valeur par défaut:
Valeurs possibles:
Description
Transport de secours pour la livraison locale
Remarque
A REVOIR???


  fast_flush_domains

Valeur par défaut: $relay_domains
Valeurs possibles:
Description
Remarque


  fast_flush_purge_time

Valeur par défaut: 7d
Valeurs possibles:
Description
Remarque


  fast_flush_refresh_time

Valeur par défaut: 12h
Valeurs possibles:
Description
Remarque


  fault_injection_code

Valeur par défaut: 0
Valeurs possibles:
Description
Remarque


  flush_service_name

Valeur par défaut: flush
Valeurs possibles:
Description
Remarque


  fork_attempts

Valeur par défaut: 5
Valeurs possibles:
Description
Nombre de fois où Postfix essaie de créer un nouveau processus avant d'abandonner.
Remarque
Nombre de tentatives de création d'un nouveau processus.


  fork_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Retard entre les tentatives de création d'un nouveau processus
Remarque
Délai entre les tentatives de création d'un nouveau processus.


  forward_expansion_filter

Valeur par défaut: 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
Valeurs possibles:
Description
Remarque


   forward_path

Valeur par défaut: $home/.forward${recipient_delimiter}${extension},$home/.forward
Valeurs possibles:
Description
Chemin pour trouver le fichier .forward des utilisateurs.
Remarque


  hash_queue_depth

Valeur par défaut: 1
Valeurs possibles:
Description
Remarque


  hash_queue_names

Valeur par défaut: incoming,active,deferred,bounce,defer,flush,hold
Valeurs possibles:
Description
Hashing de /usr/local/postfix/var/spool/defer
Remarque


   header_address_token_limit

Valeur par défaut: 10240
Valeurs possibles:
Description
Remarque


   header_checks

Valeur par défaut: Aucune
Valeurs possibles: regexp:/etc/postfix/header_checks pcre:/etc/postfix/header_checks
Description
Controles les entêtes des messages reçus et peut être chargé de supprimer des entêtes (received, etc..) Le paramètre header_checks limite ce qui est admis dans des en-têtes de message. Par défaut, tout est permis. REJECT : Rejette le message, et enregistre l'en-tête dans les journaux de log. REJECT texte... : Comme précédemment et envoie également le texte à l'expéditeur. IGNORE : Supprime l'en-tête du message. WARN : Enregistre (sans rejet du message) l'en-tête avec un avertissement dans les journaux de log. Exemple (header_checks): /^to: * friend@public\.com$/ REJECT " Résultat lors de l'envoi d'un mail à ce destinataire : # Avis de non-distribution # Votre document : testheader # n'a pas été distribué à friend@public.com # Motif : Message content rejected
Remarque


   header_size_limit

Valeur par défaut: 102400
Valeurs possibles:
Description
Quelle quantité de texte peut être portée dans un en-tête de message multiligne. Le texte de l'en-tête qui ne sera pas compris dans les $header_size_limit octets se retrouvera dans le corps du message.
Remarque
Taille maximale d'un en-tête de message multi ligne. Le texte d'en-tête dépassant $header_size_limit est renvoyé dans le corps du message. Cette limite est exploitée par le démon de réécriture des en-têtes clean-up.


  helpful_warnings

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


   home_mailbox

Valeur par défaut: Aucune
Valeurs possibles: Mailbox Maildir/ (pour le format qmail. ne pas oublier le '/' à la fin)
Description
Pour délivrer dans le $HOME des utilisateurs ex : $home/mails/inbound
Remarque


   hopcount_limit

Valeur par défaut: 50
Valeurs possibles:
Description
Limite le nombre d'entête "Received" maximum autorisé pour traiter un mail
Remarque
Evite à un message d'être pris dans une boucle sans fin. Evite de router les messages de types spam qui quelque fois sont déja passé par plusieurs serveurs.


   ignore_mx_lookup_error

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Pour utiliser les entrée DNS de type "A" plutot que "MX" (viole un RFC)
Remarque


   import_environment

Valeur par défaut: MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY
Valeurs possibles:
Description
Variable d'environnement à importer pour l'utilisation dans des commandes internes.
Remarque


  in_flow_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Remarque


   inet_interfaces

Valeur par défaut: all
Valeurs possibles: all, 127.0.0.1, n'importe quel adresse ip rattaché à une carte réseau local ex1 : 127.0.0.1 192.168.1.100
Description
Adresses IP sur lesquelles Postfix ecoutera les connections (INET) Binding d'une interface réseau.
Remarque


  initial_destination_concurrency

Valeur par défaut: 5
Valeurs possibles:
Description
Nb de session initiales que va établir le daemon local avec un serveur distant pour la livraison de courrier
Remarque
"Le paramètre initial_destination_concurrency (défaut: 2) indique combien de messages sont initialement envoyés à la même destination avant d'adapter la simultanéité de la livraison. Naturellement, ce paramètre est pris en compte aussi longtemps qu'il n'excède pas la limite de processus et la limite de simultanéité de destination pour le canal spécifique de transport de courrier. "


  invalid_hostname_reject_code

Valeur par défaut: 501
Valeurs possibles:
Description
Remarque


  ipc_idle

Valeur par défaut: 100s
Valeurs possibles:
Description
Remarque


  ipc_timeout

Valeur par défaut: 3600s
Valeurs possibles:
Description
Remarque


  line_length_limit

Valeur par défaut: 2048
Valeurs possibles:
Description
Combien de temps une ligne de texte peut être prise en compte avant d'être cassée en morceaux.
Remarque
Taille maximale d'une ligne de texte avant qu'elle soit divisée. Tous les programmes de périmètre de Postfix (serveur SMTP, client SMTP, collecte locale pickup et livraison locale) appliquent cette limite de longueur de ligne quand ils reçoivent des données de l'extérieur. Les lignes longues sont reconstruites à la livraison.


  lmtp_cache_connection

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  lmtp_connect_timeout

Valeur par défaut: 0s
Valeurs possibles:
Description
Remarque


  lmtp_data_done_timeout

Valeur par défaut: 600s
Valeurs possibles:
Description
Remarque


  lmtp_data_init_timeout

Valeur par défaut: 120s
Valeurs possibles:
Description
Remarque


  lmtp_data_xfer_timeout

Valeur par défaut: 180s
Valeurs possibles:
Description
Remarque


  lmtp_lhlo_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_mail_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_quit_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_rcpt_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_rset_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_sasl_auth_enable

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  lmtp_sasl_password_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  lmtp_sasl_security_options

Valeur par défaut: noplaintext, noanonymous
Valeurs possibles:
Description
Remarque


  lmtp_skip_quit_response

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  lmtp_tcp_port

Valeur par défaut: 24
Valeurs possibles:
Description
Remarque


  local_command_shell

Valeur par défaut:
Valeurs possibles:
Description
Pour le mailer local
Remarque


  local_destination_concurrency_limit

Valeur par défaut: 2
Valeurs possibles:
Description
Combien de message seront livrés simultanément au même destinataire local
Remarque
"Le paramètre local_destination_concurrency_limit indique combien de messages peuvent être délivrés simultanément au même destinataire local. La limite recommandée est basse parce que la livraison à la même boîte aux lettres doit se produire séquentiellement, ainsi le parallélisme massif n'est pas utile. Une autre bonne raison de limiter la simultanéité de la livraison au même destinataire: si le destinataire a une commande shell lourde dans son fichier .forward, ou si le destinataire est un directeur de liste de diffusion, vous ne souhaiterez pas lancer trop d'instances en même temps. Une limite de simultanéité de destination de 10 pour la livraison smtp semble assez pour charger sensiblement un système sans le mettre à genoux. Faites attention en changeant cette valeur en un nombre beaucoup plus grand. "


  local_destination_recipient_limit

Valeur par défaut: 1
Valeurs possibles:
Description
Remarque


  local_recipient_maps

Valeur par défaut: proxy:unix:passwd.byname $alias_maps
Valeurs possibles:
Description
Remarque


   local_transport

Valeur par défaut: local:$myhostname
Valeurs possibles: local lmtp 'no local transport'
Description
Définit le mode de transport pour les courriers livrés localement
Remarque


   luser_relay

Valeur par défaut: Aucune
Valeurs possibles: ex1 : user.unknow@espace-groupware.com ex2 : $user@other.host ex3 : sysadmin+$user
Description
Quand l'agent local de livraison constate qu'un destinataire n'existe pas, le message est normalement renvoyé à l'expéditeur (""utilisateur inconnu""). Parfois il est souhaitable d'expédier ce courrier vers une autre machine. À cette fin vous pouvez indiquer une destination alternative avec le paramètre de configuration luser_relay
Remarque
Variables utilisables dans la valeur entrée dans luser_relay SHELL The recipient user's login shell. HOME The recipient user's home directory. USER The bare recipient name. EXTENSION The optional recipient address extension. DOMAIN The recipient address domain part. LOGNAME The bare recipient name. LOCAL The entire recipient address localpart (text to the left of the rightmost @ character). RECIPIENT The entire recipient address. SENDER The entire sender address


   mail_name

Valeur par défaut: Postfix
Valeurs possibles: Prompt affiché lors d'une connection SMTP entrante
Description
Nom affiché
Remarque
"Secure SMTP1" pour des questions de sécurité


  mail_owner

Valeur par défaut: Postfix
Valeurs possibles:
Description
Identité postfiw
Remarque


  mail_release_date

Valeur par défaut: 20030305
Valeurs possibles:
Description
Remarque


  mail_spool_directory

Valeur par défaut: /var/mail
Valeurs possibles:
Description
mailbox locales
Remarque


   mail_version

Valeur par défaut: 2.0.16
Valeurs possibles:
Description
La version
Remarque
Mettre '0' pour des questions de sécurité.


  mailbox_command

Valeur par défaut:
Valeurs possibles:
Description
pour procmail
Remarque


  mailbox_command_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  mailbox_delivery_lock

Valeur par défaut: fcntl, dotlock
Valeurs possibles:
Description
Remarque


  mailbox_size_limit

Valeur par défaut: 51200000
Valeurs possibles:
Description
Taille maximale (en octets) d'une boite aux lettres (48 Mo)
Remarque


  mailbox_transport

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  mailq_path

Valeur par défaut: /usr/bin/mailq
Valeurs possibles:
Description
Remarque


  manpage_directory

Valeur par défaut: /usr/local/man
Valeurs possibles:
Description
Remarque


   maps_rbl_domains

Valeur par défaut: Aucune
Valeurs possibles: maps_rbl_domains=blackholes.mail-abuse.org, relays.mail-abuse.org, rbl.maps.vix.com, dul.maps.vix.com Zéro ou plus de domaines DNS éditant les listes noires d'adresses IP clientes. Un hôte est enregistré en liste noire lorsque la résolution de son adresse IP est listée comme un sous-domaine de l'un des domaines listés $maps_rbl_domains.
Description
Ce paramètre contrôle le fonctionnement de la restriction reject_maps_rbl qui peut apparaître comme une élément des listes de restrictions sur les noms d'hôtes/adresses
Remarque
Les vérifications RBL sont désactivées par défaut.


  maps_rbl_reject_code

Valeur par défaut: 554
Valeurs possibles:
Description
Remarque


  masquerade_classes

Valeur par défaut: envelope_sender, header_sender, header_recipient
Valeurs possibles:
Description
Définit ce qui sera masquer (envelope_recipient : pas d'interet)
Remarque
Le masquage d'adresses consiste à cacher tous les hôtes d'un domaine derrière une passrelle de courrier, et à faire apparaître le courrier comme provenant de la passerelle elle-même, au lieu de machines individuelles


   masquerade_domains

Valeur par défaut: Aucune
Valeurs possibles: $mydomain
Description
Masquer les adresses de type user@host.domain en user@domain
Remarque
Réécrit tout user@machine.domaine.fr en user@domaine.fr


   masquerade_exceptions

Valeur par défaut: Aucune
Valeurs possibles: root, user1, user2
Description
Compte qui feront exceptions au paramètre masquerade_domains
Remarque


  max_idle

Valeur par défaut: 100s
Valeurs possibles:
Description
Apres combien de temps on ferme les démons
Remarque


  max_use

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


   maximal_backoff_time

Valeur par défaut: 4000s (4000 secondes)
Valeurs possibles:
Description
Temps d'attente maximal après un échec de livraison.
Remarque
Quantité de temps maximale pendant laquelle un message ne sera pas regardé après un échec de la livraison


   maximal_queue_lifetime

Valeur par défaut: 5d (5 jours)
Valeurs possibles: 1d
Description
Combien de temps on garde les mails non livré avant de les renvoyer à l'expéditeur comme non-livrable
Remarque
Combien de temps un message reste dans la file d'attente avant qu'il soit considéré comme non livrable.


  message_size_limit

Valeur par défaut: 10240000
Valeurs possibles:
Description
Taille maximale d'un message dans une file d'attente de Postfix, y compris l'enveloppe (expéditeur, destinataire, etc.). (en octet) 9,76mo
Remarque
"Taille maximale d'un fichier de file d'attente de Postfix, y compris l'enveloppe d'information (expéditeur, destinataire, etc.). "


  mime_boundary_length_limit

Valeur par défaut: 2048
Valeurs possibles:
Description
Remarque


   mime_header_checks

Valeur par défaut: $header_checks
Valeurs possibles:
Description
S'appliquera seulement sur les messages MIME.
Remarque


  mime_nesting_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


   minimal_backoff_time

Valeur par défaut: 1000s (1000 secondes)
Valeurs possibles:
Description
Temps d'attente minimal qu'un message restera sans être traité.
Remarque
Quantité de temps minimale pendant laquelle un message ne sera pas regardé, et quantité de temps minimale de maintien en destination "morte".


   mydestination

Valeur par défaut: $myhostname, localhost.$mydomain
Valeurs possibles: $myhostname, localhost.$mydomain, hash:/etc/postfix/local_domain
Description
Le paramètre mydestination indique les domaines pour lesquels cette machine délivrera le courrier localement, au lieu de le transmettre à une autre machine. La valeur par défaut est de recevoir le courrier à destination de la machine elle-même. Vous pouvez indiquer zéro ou plusieurs nom de domaine, un fichier et ou une table de correspondance type:name, séparées par des espaces et/ou des virgules.
Remarque
Si votre machine est un serveur de mail pour son domaine entier, vous devez ajouter $mydomain. Attention: afin d'éviter des boucles de distribution du courrier, vous devez énumérer tous les noms d'hôtes de la machine, incluant $myhostname, et localhost.$mydomain. Paramètre utilisé par permit_auth_destination, reject_unauth_destination, trivial-rewrite Partie droite du "@" qui signifiera pour le serveur que la distribution est locale


   mydomain

Valeur par défaut: domain.com
Valeurs possibles: Une seule valeur. Le nom de domaine de la machine ou un autre domaine valide. ex : espace-groupware.com
Description
Le paramètre de mydomain indique le domaine de rattachement de $myhostname. Par défaut il est dérivé de $myhostname ôté de la première partie sauf si le résultat donne un domaine racine.
Remarque
Ne correspond pas forcément à la machine Attention la variable $mydomain est souvent utilisé dans d'autres paramètres


   myhostname

Valeur par défaut: host.domain.com
Valeurs possibles:
Description
Le paramètre myhostname décrit le nom complet que le serveur utilisera pour se présenter auprès des autres serveurs smtp distant dans la commande HELO. $myhostname apparaît comme valeur par défaut dans beaucoup d'autres paramètres de configuration de Postfix. Par défaut, myhostname contient le nom de la machine. Si votre nom de machine n'a pas la forme d'un nom de domaine, ou si vous utilisez Postfix sur une interface virtuelle, vous devrez indiquer le nom de domaine que le système de courrier devrait employer.
Remarque
host.domain.com doit pouvoir être résolu le DNS d'un serveur smtp distant lors d'une connection SMTP. Normalement le nom doit correspondre au MX principal qui est inscrit dans les domaines que vous gérés.


  mynetworks

Valeur par défaut: 127.0.0.0/8 192.168.1.0/24
Valeurs possibles:
Description
Le paramètre de mynetworks contient tous les réseaux auxquels cette machine fait confiance. Cette information peut être employée par les dispositifs anti-spam pour identifier les clients SMTP autorisés à relayer du courrier par Postfix. Vous pouvez indiquer la liste de réseaux de confiance dans le fichier de configuration main.cf, ou vous pouvez laisser Postfix déduire la liste pour vous. La valeur par défaut est de laisser Postfix effectuer le travail pour vous.
Remarque
Alternativement vous pouvez renseigner la liste de mynetworks à la main, dans ce cas Postfix ignore le paramètre mynetworks_style. Pour indiquer la liste de réseaux de confiance à la main, indiquez les blocs de réseau dans la notation de CIDR (réseau/masque), par exemple : mynetworks = 168.100.189.0/28, 127.0.0.0/8 Vous pouvez également indiquer le chemin absolu d'un fichier au lieu d'énumérer les réseaux dans le dossier de main.cf. (ex /usr/local/postfix/etc/mynetworks)


  mynetworks_style

Valeur par défaut: subnet
Valeurs possibles: class,subnet,host
Description
Remarque


   myorigin

Valeur par défaut: $myhostname
Valeurs possibles:
Description
Quel domaine afficher dans le courrier sortant
Remarque
Le paramètre myorigin indique le domaine qui apparaît dans le courrier envoyé sur cette machine. La valeur par défaut est le nom de machine, $myhostname, qui vaut par défaut le nom de la machine. À moins que vous gériez un site vraiment petit, vous voudrez probablement changer cela en $mydomain, dont la valeur par défaut est le domaine parent de la machine


  nested_header_checks

Valeur par défaut: $header_checks
Valeurs possibles:
Description
Remarque


  newaliases_path

Valeur par défaut: /usr/bin/newaliases
Valeurs possibles:
Description
Chemin de l'utilitaire newaliases
Remarque


  non_fqdn_reject_code

Valeur par défaut: 504
Valeurs possibles:
Description
Code de rejet sur le MAIL FROM: non qualifié
Remarque


   notify_classes

Valeur par défaut: resource,software
Valeurs possibles: ex : resource,software,bounce,policy,protocol,delay bounce : Envoie les copies du courrier non livrable au postmaster. Si le courrier est non livrable, un avis de non-livraison simple est envoyé, avec une copie du message qui n'a pas été livré. Pour des raisons d'intimité, la copie envoyée au postmaster d'un avis de non-livraison simple est tronquée après les en-têtes de message originaux. Si un avis de non-livraison simple est lui-même non livrable, le postmaster reçoit un double avis de non-livraison avec une copie de l'avis de non-livraison simple entier. Voyez également le paragraphe luser_relay. 2bounce : Envoie les doubles rebonds au postmaster. delay : Informe le postmaster du courrier retardé. Dans ce cas, le postmaster reçoit les en-têtes de message seulement. policy : Informe le postmaster des demandes clients qui ont été rejetées en raison de la politique de restriction (anti-spam). Le postmaster reçoit une transcription de la session SMTP entière. protocol : Informe le postmaster des erreurs de protocole (côté client ou serveur) ou des tentatives d'un client d'exécuter des commandes non implémentées. Le postmaster reçoit une transcription de la session SMTP entière. resource : Informe le postmaster des courriers non délivrés en raison d'un problème de ressource (par exemple, la file d'attente écrivant les erreurs). software : Informe le postmaster des courriers non délivrés en raison de problèmes logiciels.
Description
Qu'envoie t'on au postmaster (policy)
Remarque


  owner_request_special

Valeur par défaut: yes
Valeurs possibles:
Description
Traitement des owner- et -owner ala sendmail
Remarque


  parent_domain_matches_subdomains

Valeur par défaut: debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
Valeurs possibles:
Description
Remarque


   permit_mx_backup_networks

Valeur par défaut: Aucune. Tous les réseaux sont autorisés par défaut.
Valeurs possibles: Indiquez une liste de réseaux en notation CIDR (réseau/masque) : 192.168.1.0/24, 192.168.0.0/24 Vous pouvez également indiquer un nom de chemin de fichier absolu ou un fichier de correspondances au lieu de lister les correspondances dans le fichier main.cf.
Description
Paramètre qui impose que le champ MX primaire correspond à un réseau de Postfix. Restreint l'utilisation du paramètre de contrôle de relais permit_mx_backup aux destinations dont l'enregistrement MX primaire correspond à une liste de réseaux.
Remarque


  pickup_service_name

Valeur par défaut: pickup
Valeurs possibles:
Description
Remarque


  prepend_delivered_header

Valeur par défaut: command, file, forward
Valeurs possibles:
Description
Remarque


  process_id_directory

Valeur par défaut: pid
Valeurs possibles:
Description
Ou on stocke les PIDS
Remarque


  program_directory

Valeur par défaut: /usr/libexec/postfix
Valeurs possibles:
Description
Les programmes (pas utilisé si command_directory et daemon_directory)
Remarque


  propagate_unmatched_extensions

Valeur par défaut: canonical, virtual
Valeurs possibles:
Description
Remarque


  proxy_interfaces

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  proxy_read_maps

Valeur par défaut: $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
Valeurs possibles:
Description
Remarque


  qmgr_clog_warn_time

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  qmgr_fudge_factor

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


   qmgr_message_active_limit

Valeur par défaut: 20000
Valeurs possibles: 1000
Description
Limite supérieure sur le nombre de messages dans la file d'attente active. Au delà de cette limite les messages sont placés dans la queue d'attente et sont traité parallèlement avec les nouveaux messages entrants.
Remarque
Ce paramètre fait partie de la politique de Postfix pour éviter un "deny of service"


   qmgr_message_recipient_limit

Valeur par défaut: 20000
Valeurs possibles:
Description
Limite la taille de la liste "morte" des destinations (constitué après plusieurs essais d'envoi d'un message non livrable). Limite supérieure sur le nombre de structures de données en mémoire associées à l'adresse du destinataire pour le gestionnaire de files d'attente
Remarque
Limite supérieure du nombre de structures de données d'adresse de destination en mémoire du gestionnaire de files d'attente (qmgr). Ce paramètre commande également le nombre d'instances d'autres structures de données en mémoire. Voyez, par exemple, la documentation de contrôle du taux de livraison. Taille de beaucoup de structures de données en mémoire du gestionnaire de files d'attente. Entre d'autres, ce paramètre limite la taille de la liste de "morts" en mémoire. Les destinations qui agrandiraient la liste au delà ne sont pas ajoutées.


  qmgr_message_recipient_minimum

Valeur par défaut: 10
Valeurs possibles:
Description
Remarque


  qmqpd_authorized_clients

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  qmqpd_error_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Remarque


  qmqpd_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  queue_directory

Valeur par défaut: /var/spool/postfix
Valeurs possibles:
Description
Remarque


  queue_file_attribute_count_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  queue_minfree

Valeur par défaut: 0
Valeurs possibles:
Description
Combien d'espace libre en octets sont nécessaires dans le répertoire de file d'attente. Le serveur SMTP refusera de distribuer le courrier tant que l'espace minimum n'est pas disponible. En octet
Remarque
"Nombre d'octets d'espace libre nécessaires dans le système de fichiers de file d'attente. Le serveur SMTP décline les demandes de distribution de courrier quand l'espace libre est insuffisant (le courrier est accepté une fois l'espace de nouveau disponible). Il n'y a aucune limite de défaut; cependant, une bonne idée est d'avoir au moins plusieurs fois $message_size_limit de sorte que le système de courrier ne se coince pas sur un simple grand message."


   queue_run_delay

Valeur par défaut: 1000s (1000 secondes)
Valeurs possibles:
Description
Temps en secondes. Temps que le gestionnaire de files attentes avant de rebalayer la file d'attente pour le courrier reporté.
Remarque
Fréquence à laquelle le gestionnaire de files d'attente balaye la file d'attente du courrier reporté.


  queue_service_name

Valeur par défaut: qmgr
Valeurs possibles:
Description
Remarque


  rbl_reply_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  readme_directory

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  recipient_canonical_maps

Valeur par défaut:
Valeurs possibles:
Description
Pour réécrire seulement les recipients
Remarque


  recipient_delimiter

Valeur par défaut:
Valeurs possibles:
Description
at+toto=at (ala sendmail)
Remarque


  reject_code

Valeur par défaut: 554
Valeurs possibles:
Description
Code de rejet global
Remarque


   relay_domains

Valeur par défaut: $mydestination
Valeurs possibles: hash:/etc/postfix/relays
Description
Ce paramètre contrôle le fonctionnement de check_relay_domains, reject_unauth_destination et permit_auth_destination, restrictions pouvant apparaître comme élément des restrictions sur les adresses. Par défaut, le serveur SMTP de Postfix relaie le courrier de: - des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks, - des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, - des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, à l'exception des adresses qui contenant une route spécifiée d'expéditeurs (user@elsewhere@domain). syntaxe: Indiquez zéro noms de domaines ou plus, un fichier de correspondances et/ou une table de consultation type:nom séparée par des espaces ou des virgules. Un fichier est remplacé par son contenu; les requêtes type:nom ... Un hôte ou une adresse de destination correspond à $relay_domains lorsque son nom ou son nom de domaine parent correspond à l'un des noms, fichiers ou correspondance listée dans $relay_domains.
Remarque
Qui relaye-t'on - List servant pour les permit_relay_domains et reject_relay_domains, check_relay_domains


  relay_domains_reject_code

Valeur par défaut: 554
Valeurs possibles:
Description
Remarque


  relay_recipient_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  relay_transport

Valeur par défaut: relay
Valeurs possibles:
Description
Remarque


  relayhost

Valeur par défaut:
Valeurs possibles: Mettre l'ip ou le nom dns du serveur relay utilisé pour sortir entre crochet [192.168.1.190] ou [mail2.easynet.fr] (ne pas mettre de valeur dans defer_transports sinon l'envoi sera différé) - on peut également désactiver la résolution dns avec disable_dns_lookups=yes
Description
Utiliser le serveur SMTP du provider pour les courriers sortants. A qui on envoie le mail. par exmple : smtp:[mailhost:port]
Remarque


   relocated_maps

Valeur par défaut: Aucune
Valeurs possibles: relocated_maps = hash:/etc/postfix/relocated
Description
Quand un mail arrive pour un destinataire qui n'existe plus ou à changer d'adresse email, la table des "relocations" permet d'envoyer une notification à l'expéditeur du message. Cette notification contiendra la nouvelle adresse email du destinataire. Le fichier "relocated" contient une entrée par ligne avec 2 valeurs (l'email orginal et la nouvelle adresse email, le tout séparé par un espace ou une tabulation).
Remarque
Exemple du contenu de la notification reçu pour un destinataire "test@espace-groupware.com" qui a changer d'adresse email pour "newmail@domain.com" : Message from yahoo.com. Unable to deliver message to the following address(es). <test@espace-groupware.com>: 212.11.53.179 does not like recipient. Remote host said: 550 <test@espace-groupware.com>: User has moved to newmail@domaine.com Giving up on 212.11.53.179. --- Original message follows. Return-Path: <srault@rocketmail.com> Message-ID: <20031231130508.15689.qmail@web12505.mail.yahoo.com> Received: from [212.11.53.178] by web12505.mail.yahoo.com via HTTP; Wed, 31 Dec 2003 14:05:08 CET Date: Wed, 31 Dec 2003 14:05:08 +0100 (CET) From: =?iso-8859-1?q?stephane=20rault?= <srault@rocketmail.com> Subject: test To: test@espace-groupware.com MIME-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit test


  require_home_directory

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  resolve_dequoted_address

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  rewrite_service_name

Valeur par défaut: rewrite
Valeurs possibles:
Description
Remarque


  sample_directory

Valeur par défaut: /etc/postfix
Valeurs possibles:
Description
Remarque


  sender_canonical_maps

Valeur par défaut:
Valeurs possibles:
Description
Réécriture des emetteurs
Remarque


  sendmail_path

Valeur par défaut: /usr/sbin/sendmail
Valeurs possibles:
Description
Remarque


  service_throttle_time

Valeur par défaut: 60s
Valeurs possibles:
Description
Remarque


  setgid_group

Valeur par défaut: postdrop
Valeurs possibles:
Description
Remarque


  show_user_unknown_table_name

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  showq_service_name

Valeur par défaut: showq
Valeurs possibles:
Description
Remarque


  smtp_always_send_ehlo

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  smtp_bind_address

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtp_connect_timeout

Valeur par défaut: 30s
Valeurs possibles:
Description
Pour changer le défaut timeout sur connect() (indispensable sur Linux 2.2)
Remarque


  smtp_data_done_timeout

Valeur par défaut: 600s
Valeurs possibles:
Description
Remarque


  smtp_data_init_timeout

Valeur par défaut: 120s
Valeurs possibles:
Description
Remarque


  smtp_data_xfer_timeout

Valeur par défaut: 180s
Valeurs possibles:
Description
Remarque


  smtp_destination_concurrency_limit

Valeur par défaut: $default_destination_concurrency_limit
Valeurs possibles:
Description
Nb de sessions smtp vers la meme dest.
Remarque


   smtp_destination_recipient_limit

Valeur par défaut: $default_destination_recipient_limit
Valeurs possibles:
Description
Le paramètre smtpd_recipient_limit (défaut: 1000) indique combien de destinataires le serveur smtp acceptera par livraison. C'est plus que n'importe quel client raisonnable de smtp enverrait. La limite existe juste pour protéger le système de courrier contre un client malveillant ou confus.
Remarque


   smtp_helo_name

Valeur par défaut: $myhostname
Valeurs possibles:
Description
Nom sous lequel va se présenter le client smtp pour les livraisons externes (smtp) Nom donné au serveurs distant comme HELO lors d'une connection sortante
Remarque


  smtp_helo_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_line_length_limit

Valeur par défaut: 990
Valeurs possibles:
Description
Remarque


  smtp_mail_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_never_send_ehlo

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  smtp_pix_workaround_delay_time

Valeur par défaut: 10s
Valeurs possibles:
Description
Remarque


  smtp_pix_workaround_threshold_time

Valeur par défaut: 500s
Valeurs possibles:
Description
Remarque


  smtp_quit_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_randomize_addresses

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  smtp_rcpt_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_sasl_auth_enable

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  smtp_sasl_password_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtp_sasl_security_options

Valeur par défaut: noplaintext, noanonymous
Valeurs possibles:
Description
Remarque


  smtp_skip_4xx_greeting

Valeur par défaut: yes
Valeurs possibles:
Description
Broken software ...
Remarque


  smtp_skip_5xx_greeting

Valeur par défaut: yes
Valeurs possibles:
Description
Broken software ...
Remarque


  smtp_skip_quit_response

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


   smtpd_banner

Valeur par défaut: $myhostname ESMTP $mail_name
Valeurs possibles: $myhostname
Description
Banniere SMTP ($myhostname ESMTP $mail_name) Message d'accueil affiché par le serveur SMTP lors de la connection d'un client Pour respecter les RFC (HELO) il faut mettre le nom MX du serveur SMTP
Remarque


   smtpd_client_restrictions

Valeur par défaut: Aucune
Valeurs possibles: ex1 : hash:/etc/postfix/access, reject_maps_rbl ex2 : permit_mynetworks, reject_unknown_client ex3 : reject_unknown_client, permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_maps_rbl ex4 : permit_mynetworks, warn_if_reject, reject_non_fqdn_sender, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access2, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access, reject_maps_rbl reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
(Connection) Ne pas accepter les machines sans DNS inverse (smtpd_sender_restrictions = reject_unkown_client, hash:/etc/postfix/access)
Remarque
Le paramètre smtpd_client_restrictions limite les clients dont le système accepte les connexions SMTP. Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO. Pour voir appliquer cette restriction dès que possible, renseignez la directive smtpd_delay_reject = no dans le fichier de configuration main.cf de Postfix. Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés. Par défaut, permet les connexions SMTP de n'importe quel client. Clients autorisé à se connecter sur le port smtp. Restriction appliqué seulement quant le RCPT TO est envoyé sauf si le paramètre "smtpd_delay_reject" est à "no" pour ne pas laisser de délai Pour un serveur dont les clients sont identifié à l'avance, il est prudent de gérer une liste Pour le control RBL, c'est le bon endroit. Il est possible également de tenir une liste noire plus un liste "bogus" comme les adresses ip non routables Attention, si le client distant est mal configuré, sont ip est une ip interne non translaté Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée. reject_unknown_client : Rejette la demande lorsque l'adresse IP du client n'a aucun enregistrement PTR dans le DNS (résolution inverse). Le paramètre unknown_client_reject_code indique le code de réponse aux demandes rejetées (défaut: 450). permit_mynetworks : Autorise la demande lorsque l'adresse IP du client correspond à un réseau énuméré dans $mynetworks. check_client_access maptype:mapname : Recherche dans la base de données d'accès passée en paramètre le nom d'hôte, le domaine parent, l'adresse IP du client, ou les réseaux obtenus en dépouillant moindres octets significatifs. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"". Permet la demande si le résultat est OK ou RELAY ou tout-numérique. Autrement dit, traite le résultat comme une liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).


   smtpd_data_restrictions

Valeur par défaut:
Valeurs possibles:
Description
Restrictions appliquées sur le contenu du message (DATA)
Remarque


   smtpd_delay_reject

Valeur par défaut: yes
Valeurs possibles: yes, no
Description
Par défaut, certaines restrictions sont appliquées quand le client envoie la commande RCPT. Pour que les restrictions soient prises en compte aussitôt que possible, mettre à no
Remarque
En mettant cette valeur à "no", le client smtp distant qui est en cours de connection avec votre serveur, est immédiatement prévenu que le message ne sera pas accepté. Donc l'expéditeur sera également prévenu par l'intermédiare de son propre serveur. Ce fonctionnement permet d'éviter de laisser votre serveur se charger de générer des notifications de "non-livraison" et de se charger de les envoyer à des destinataires qui n'existent peut être pas comme souvent en cas de Spam ou de Virus.


   smtpd_error_sleep_time

Valeur par défaut: 1s (1 seconde)
Valeurs possibles:
Description
Quand le compteur d'erreurs est petit, le serveur de smtp fait une pause seulement en signalant un problème au client. Le but est d'empêcher les clients naïfs d'entrer dans une boucle connexion-erreur-déconnexion.
Remarque
SERT A RALENTIR LES MAUVAIS CLIENTS.


   smtpd_etrn_restrictions

Valeur par défaut:
Valeurs possibles: ex1 : warn_if_reject, permit_mynetworks, reject ex2 : smtpd_etrn_restrictions=permit_mynetworks, reject check_etrn_access maptype:mapname permit_naked_ip_address reject_invalid_hostname reject_unknown_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Utilisera les commandes ETRN envoyés par le client (ETRN) Qui peut lancer ETRN ? (permit_mynetworks, reject) Indique les domaines qui peuvent être indiqués dans la commande ETRN, et quels clients peuvent utiliser ETRN
Remarque


  smtpd_expansion_filter

Valeur par défaut:
Valeurs possibles:
Description
Remarque


   smtpd_hard_error_limit

Valeur par défaut: 20
Valeurs possibles:
Description
Quand le compteur d'erreurs dépasse cette valeur, le serveur SMTP déconnecte le client.
Remarque
SERT A RALENTIR LES MAUVAIS CLIENTS.


   smtpd_helo_required

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Détermine si les clients doivent envoyer une commande HELO ( ou EHLO) au début d'une session SMTP
Remarque
Le paramètre smtpd_helo_required indique si les clients doivent envoyer une commande HELO (ou EHLO) au début d'une session SMTP. Cette exigence arrêtera quelques logiciels de spam. Par défaut, le serveur SMTP de Postfix n'exige pas l'utilisation de HELO (EHLO).


   smtpd_helo_restrictions

Valeur par défaut: Aucune
Valeurs possibles: ex1 : permit_mynetworks, reject_invalid_hostname ex2 : reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_maps_rbl reject_invalid_hostname permit_naked_ip_address reject_unknown_hostname reject_non_fqdn_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Le paramètre de smtpd_helo_restrictions permet de controler les données fournies par la commande HELO (EHLO).
Remarque
Le paramètre smtpd_helo_restrictions limite les noms d'hôtes que les clients peuvent envoyer avec la commande HELO (EHLO). Quelques logiciels de spam peuvent être arrêté en étant restrictif ici. Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO. Pour voir appliquer cette restriction dès que possible, renseignez la directive smtpd_delay_reject = no dans le fichier de configuration main.cf de Postfix. Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés. Par défaut, le serveur SMTP de Postfix accepte n'importe quoi dans la commande HELO (EHLO). Sur Internet, de nombreux logiciels sont mal configurés. Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée. En plus des restrictions spécifiques aux paramètres de la commande HELO (EHLO), vous pouvez également indiquer des restrictions basées sur le nom d'hôte ou l'adresse réseau du client. reject_invalid_hostname : Rejette la demande quand le paramètre de la commande HELO ou EHLO a une mauvaise syntaxe de nom d'hôte. Le paramètre invalid_hostname_reject_code indique le code de réponse aux demandes rejetées (défaut: 501). permit_naked_ip_address : Autorise la demande quand la commande HELO (EHLO) contient une adresse IP nue sans parenthèses [] encadrantes imposées par la RFC. Malheureusement, quelques logiciels de courrier clients pour PC répandus envoient la commande HELO de cette manière. reject_unknown_hostname : Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) ne correspondant à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_hostname_reject_code indique le code de réponse renvoyé (défaut: 450). reject_non_fqdn_hostname : Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) n'a pas la forme d'un domaine, tel que décrit dans la RFC. Le paramètre non_fqdn_reject_code indique le code de réponse renvoyé (défaut: 504). check_helo_access maptype:mapname : Recherche dans la base de données d'accès passée en paramètre le nom d'hôte passé par la commande HELO ou les domaines parent. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"". Permet la requête quand le résultat est OK ou RELAY ou tout-numérique. Dans les autres cas, traite le résultat comme une liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).


  smtpd_history_flush_threshold

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  smtpd_junk_command_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  smtpd_noop_commands

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtpd_null_access_lookup_key

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtpd_recipient_limit

Valeur par défaut: 1000
Valeurs possibles:
Description
Nb de recipients acceptés par session SMTP
Remarque


   smtpd_recipient_restrictions

Valeur par défaut: permit_mynetworks, reject_unauth_destination
Valeurs possibles: ex1 : permit_mynetworks, check_relay_domains ex2 : permit_mynetworks, reject_unauth_destination ex3 : hash:/usr/local/postfix/etc/maps/hash/access,permit_mynetworks,reject_unauth_destination ex4 : permit_mynetworks, check_relay_domains, permit_mx_backup ex5 : permit_mynetworks, check_recipient_access hash:/etc/postfix/accesseveryone, check_relay_domains ex6 : permit_mynetworks, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org, reject_unauth_destination, permit ex7 : permit_mx_backup_networks, $mydestination, $inet_interfaces ex8 : permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_maps_rbl, check_relay_domains ex9 : hash:/usr/local/postfix/etc/maps/hash/access, permit_mynetworks, reject_unauth_destination, warn_if_reject, reject_non_fqdn_recipient check_relay_domains permit_auth_destination reject_unauth_destination permit_mx_backup check_recipient_access maptype:mapname reject_unknown_recipient_domain reject_non_fqdn_recipient reject_unknown_sender_domain reject_non_fqdn_sender check_sender_access maptype:mapname reject_sender_login_mismatch permit_naked_ip_address reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Concerne les adresses de destinations Test sur le RCPT TO: (anti relayage) limite l'accès au système suivant l'adresse du destinataire signalé par la commande RCPT TO.
Remarque
Le paramètre smtpd_recipient_restrictions indique quelles adresses de destination le système accepte dans la commande RCPT TO. Par défaut, le serveur SMTP de Postfix relaie les courriers : - Des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks, - Des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, - Des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, à l'exception des adresses qui contenant une route spécifiée d'expéditeurs (user@elsewhere@domain). - En plus, le serveur SMTP de Postfix accepte par défaut les courriers dont Postfix est la destination finale: - Dont la destination correspond à une adresse IP énumérée dans $inet_interfaces, - Dont la destination correspond à un domaine énuméré dans $mydestination, - Dont la destination correspond à un domaine énuméré dans $virtual_maps. Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée. En plus des restrictions qui sont spécifiques aux adresses de courrier d'expéditeur, vous pouvez également indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO, et sur le nom d'hôte ou l'adresse réseau du client. Note: vous devez spécifier au moins une de ces restrictions: reject, check_relay_domains ou reject_unauth_destination, sinon Postfix refusera de recevoir du courrier.


   smtpd_restriction_classes

Valeur par défaut:
Valeurs possibles: ex1 : local_only ex2 : class_rbldulrss ex3 : class_rbldul ex4 : class_rbl # Les entrées suivantes sont indépendantes dans main.cf et peuvent avoir n'importe quel nom de paramètres du moment qu'il correspond à celui placé dans smtpd_restriction_classes : local_only=check_recipient_access hash:/etc/postfix/local_domains,reject class_rbldulrss = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldulrss class_rbldul = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldul class_rbl = check_access \$rbl_ip hash:/etc/postfix/rbl+rbl
Description
Permet de définir des politiques de restriction
Remarque
Exemple d'un fichier /etc/postfix/restricted_senders (une ligne par règle) : foo@domain local_only # pointe sur une autre règle : "local_only" bar@domain local_only Exemple d'un fichier /etc/postfix/local_domains (une ligne par règle) : this.domain OK matches this.domain and subdomains that.domain OK matches that.domain and subdomains


  smtpd_sasl_auth_enable

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  smtpd_sasl_local_domain

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtpd_sasl_security_options

Valeur par défaut: noanonymous
Valeurs possibles:
Description
Remarque


   smtpd_sender_login_maps

Valeur par défaut: Aucune
Valeurs possibles:
Description
Ce paramètre spécifie la propriété de l'adresse passée par la commande MAIL FROM, utilisé par la restriction sur les adresses d'expédition reject_sender_login_mismatch. Indiquez zéro ou plus type:name séparés par des espaces ou des virgules. Les correspondances sont recherchées dans l'ordre spécifié. Les tables regexp (expressions régulières) sont autorisées. Chaque enregistrement indique un expéditeur et le nom de login qui possède cette adresse. L'ordre de recherche est: utilisateur@domaine propriétaire #Cette forme a la plus haute préférence. utilisateur propriétaire #Ceci correspond à utilisateur@site où site est égal à $myorigin, où site est énuméré dans $mydestination, ou s'il est énuméré dans $inet_interfaces. @domain owner #Toutes les adresses du domaine spécifié correspondent. Cette forme à la plus faible préférence.
Remarque


   smtpd_sender_restrictions

Valeur par défaut: Aucune
Valeurs possibles: ex1 : hash:/etc/postfix/access, reject_unknown_sender_domain, reject_non_fqdn_sender ex2 : reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_maps_rbl ex3 : hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_address, reject_maps_rbl ex4 : hash:/etc/postfix/access, reject_unknown_sender_domain ex5 : reject_unknown_sender_domain, reject_non_fqdn_sender ex6 : smtpd_sender_restrictions=warn_if_reject, reject_non_fqdn_sender, warn_if_reject, reject_unknown_sender_domain, warn_if_reject, check_sender_access hash:/usr/local/postfix/etc/maps/hash/access2, reject_maps_rbl ex7 : smtpd_sender_restrictions=reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org reject_unknown_sender_domain check_sender_access: maptype:mapname reject_non_fqdn_sender reject_sender_login_mismatch permit_naked_ip_address reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Le paramètre smtpd_sender_restrictions indique les adresses d'expéditeurs acceptées par le système dans la commande MAIL FROM.
Remarque
Peut servir à gérer une liste noire des personnes interdites. Ne doit pas être utilisé pour autorisé des "sender" sur un serveur public. Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO. Afin de voir la restriction appliquée dès que possible, renseignez le paramètre smtpd_delay_reject = yes dans le fichier de configuration main.cf. Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés. Par défaut, le serveur SMTP de Postfix accepte n'importe quelle adresse d'expéditeur. Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée. En plus des restrictions qui sont spécifiques aux adresses d'expéditeur, vous pouvez également indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO, et sur le nom d'hôte ou l'adresse réseau du client. reject_unknown_sender_domain : Rejette la demande quand l'adresse de courrier d'expéditeur ne correspond à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_address_reject_code indique le code de réponse renvoyé pour des demandes rejetées (défaut: 450). La réponse est toujours 450 en cas d'erreur temporaire de DNS. check_sender_access: maptype:mapname : Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur, le domaine parent, ou expediteur@. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"". Permet la demande si le résultat est OK ou RELAY ou tout-numérique. Autrement dit, traite le résultat comme une liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554). reject_non_fqdn_sender : Rejette la demande quand l'adresse passée à la commande MAIL FROM n'a pas la forme d'un domaine réel. Le paramètre non_fqdn_reject_code indique le code de réponse aux demandes rejetées (défaut: 504). reject_sender_login_mismatch : Rejette la demande quand le paramètre $smtpd_sender_owner_maps indique un propriétaire pour l'adresse passée avec MAIL FROM, mais que le client n'est pas connecté (SASL) en tant que propriétaire de cette adresse; ou quand le client (SASL) est connecté, mais le login n'est pas propriétaire de cette adresse selon $smtpd_sender_login_maps.


   smtpd_soft_error_limit

Valeur par défaut: 10
Valeurs possibles:
Description
Quand le compteur d'erreurs dépasse cette valeur, le serveur smtp s'arrète error_count secondes avant de répondre à une demande de client.
Remarque
SERT A RALENTIR LES MAUVAIS CLIENTS.


  smtpd_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  soft_bounce

Valeur par défaut: no
Valeurs possibles:
Description
pas de bounces générés localement : les messages restent dans la file
Remarque


  stale_lock_time

Valeur par défaut: 500s
Valeurs possibles:
Description
Age d'un vieux fichier lock externe avant qu'il soit détruit
Remarque
"Age minimum d'un fichier de verrouillage externe avant qu'il ne soit enlevé de force. "


   strict_7bit_headers

Valeur par défaut: no
Valeurs possibles: Si "yes", n'autorise dans les Headers que les caractères ASCII 7 bits, donc les accents et caractères spéciaux seront refusés dans les entêtes comme "Subject".
Description
Remarque


  strict_8bitmime

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  strict_8bitmime_body

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  strict_mime_encoding_domain

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   strict_rfc821_envelopes

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Le paramètre strict_rfc821_envelopes permet de contrôler la tolérance de Postfix sur le format des adresses données dans la commande MAIL FROM ou RCPT. Attention risque également d'arrêter des courriers légitimes
Remarque
Le paramètre strict_rfc821_envelopes contrôle la tolérance de Postfix en ce qui concerne les adresses données dans les commandes MAIL FROM ou RCPT TO. Malheureusement, le logiciel Sendmail couramment employé tolère un bon nombre de comportement non standard. Respecter strictement la RFC arrête non seulement le courrier non désiré, mais bloque également le courrier légitime des applications de courrier mal implémentées. Par défaut, le serveur SMTP de Postfix accepte n'importe quelle forme d'adresse qu'il peut comprendre, y compris les formes d'adresse qui contiennent des commentaires conformes à la RFC 822, ou les adresses non encadrées par . Sur Internet, de nombreux logiciels sont mal configurés.


  sun_mailtool_compatibility

Valeur par défaut: no
Valeurs possibles:
Description
Broken software
Remarque


  swap_bangpath

Valeur par défaut: yes
Valeurs possibles:
Description
pour debangifier les @ UUCP.
Remarque


  syslog_facility

Valeur par défaut: mail
Valeurs possibles:
Description
Remarque


  syslog_name

Valeur par défaut: postfix
Valeurs possibles:
Description
Remarque


   transport_maps

Valeur par défaut:
Valeurs possibles: hash:/etc/postfix/transport
Description
Table des transport, utilisé pour router en interne, le courrier entrant vers les serveurs SMTP locaux Pour un serveur qui n'est qu'un relays pour les courriers entrants et sortant, cette table permet de fournir une liste des moyens à mettre en oeuvre par postfix pour acheminer les courriers. Chaque ligne de ce fichier, correspond à un domaine et à un transport.
Remarque


  transport_retry_time

Valeur par défaut: 60s
Valeurs possibles:
Description
La quantité de temps entre le gestionnaire de files d'attente essaye d'entrer en contact avec un service de livraison apparent ancien de Postfix
Remarque
"Délai qu'attend le gestionnaire de files d'attente avant de contacter un service de livraison de Postfix apparemment mort. "


  trigger_timeout

Valeur par défaut: 10s
Valeurs possibles:
Description
Remarque


  undisclosed_recipients_header

Valeur par défaut: "To: undisclosed-recipients:;"
Valeurs possibles:
Description
Remarque


  unknown_address_reject_code

Valeur par défaut: 450
Valeurs possibles:
Description
Pour les rejets sur le DNS (450=temp,550=permanent)
Remarque


  unknown_client_reject_code

Valeur par défaut: 450
Valeurs possibles:
Description
Remarque


  unknown_hostname_reject_code

Valeur par défaut: 450
Valeurs possibles:
Description
Remarque


   unknown_local_recipient_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Code renvoyé quand le destinataire local d'un message n'existe pas
Remarque


  unknown_relay_recipient_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Remarque


  unknown_virtual_alias_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Remarque


  unknown_virtual_mailbox_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Remarque


  virtual_alias_domains

Valeur par défaut: $virtual_alias_maps
Valeurs possibles:
Description
Remarque


  virtual_alias_maps

Valeur par défaut: $virtual_maps
Valeurs possibles:
Description
Remarque


  virtual_gid_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  virtual_mailbox_base

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  virtual_mailbox_domains

Valeur par défaut: $virtual_mailbox_maps
Valeurs possibles:
Description
Remarque


  virtual_mailbox_limit

Valeur par défaut: 51200000
Valeurs possibles:
Description
Remarque


  virtual_mailbox_lock

Valeur par défaut: fcntl
Valeurs possibles:
Description
Remarque


  virtual_mailbox_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  virtual_minimum_uid

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  virtual_transport

Valeur par défaut: virtual
Valeurs possibles:
Description
Remarque


  virtual_uid_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


Attention : Si les codes de rejet sont en 4XX, les serveurs distants tentes une reconnection sur le mx secondaire. Valeurs possible pour les paramètres temporelles : s=seconds m=minutes h=hours d=days w=weeks Exemple : 1d = 24h = 1440m = 86400s Les sources de données peuvent être au format : static nis regexp environ proxy ldap btree unix hash pcre mysql REMARQUE : pcre et mysql ne sont pas disponible dans ce RPM il faut compiler les sources. Pour connaitre les formats reconnus par la version de postfix utilisée, tapez : postconf -m Paramètres de gestion des codes d'erreurs renvoyées. defer_code reject_code access_map_reject_code invalid_hostname_reject_code maps_rbl_reject_code non_fqdn_reject_code relay_domains_reject_code unknown_address_reject_code unknown_client_reject_code unknown_hostname_reject_code unknown_local_recipient_reject_code unknown_relay_recipient_reject_code unknown_virtual_alias_reject_code unknown_virtual_mailbox_reject_code Les codes renvoyés et leurs significations : 450 501 504 550 554

  access_map_reject_code

Valeur par défaut: 554
Valeurs possibles: Valeur numérique parmit les codes SMTP valides
Description
Erreur renvoyée si REJECT dans les ACLs (450=temporaire, 550=permanent)
Remarque


  alias_database

Valeur par défaut: hash:/etc/aliases
Valeurs possibles:
Description
Base des aliases
Remarque
Utilisez plutôt alias_maps


  alias_maps

Valeur par défaut: hash:/etc/aliases, nis:mail.aliases
Valeurs possibles:
Description
Table des alias au format sendmail. Un alias permet de faire correspondre un compte local à un autre compte.
Remarque


  allow_mail_to_commands

Valeur par défaut: alias,forward
Valeurs possibles: alias forward include
Description
Restriction sur la livraison de courrier local par une commande externe.
Remarque


  allow_mail_to_files

Valeur par défaut: alias,forward
Valeurs possibles: alias forward include
Description
Restriction sur la livraison de courrier local dans un dossier externe.
Remarque


  allow_min_user

Valeur par défaut: no
Valeurs possibles:
Description
A VOIR
Remarque


  allow_percent_hack

Valeur par défaut: yes
Valeurs possibles:
Description
Si "yes", autorise la réécriture d'adresse user%domain en user@domain
Remarque


  allow_untrusted_routing

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  alternate_config_directories

Valeur par défaut:
Valeurs possibles:
Description
Remarque


   always_bcc

Valeur par défaut: Aucune
Valeurs possibles: Adresse Email valide, locale ou distante.
Description
Utilisateur qui recevra une copie du courrier indépendamment de l'origine et de la destination.
Remarque
Pratique pour effectuer une sauvegarde de tous les messages entrants et sortants.


   append_at_myorigin

Valeur par défaut: yes
Valeurs possibles: yes, no
Description
Ajoute le contenu du paramètre myorigin aux adresses non-qualifiées ex : root@t2 devient root@t2.espace-groupware.com
Remarque
Le paramètre myorigin à comme valeur par défaut, celle du paramètre mydomain.


   append_dot_mydomain

Valeur par défaut: yes
Valeurs possibles: yes, no
Description
Même chose que pour append_at_myorigin mais en ajoutant la valeur de $mydomain
Remarque


   authorized_verp_clients

Valeur par défaut: $mynetworks
Valeurs possibles:
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


   default_verp_delimiters

Valeur par défaut: +=
Valeurs possibles:
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


   verp_delimiter_filter

Valeur par défaut: -=+
Valeurs possibles:
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


   disable_verp_bounces

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Remarque
A priori, utile pour les mailing-list. VOIR VERP_README


  berkeley_db_create_buffer_size

Valeur par défaut: 16777216
Valeurs possibles:
Description
Remarque


  berkeley_db_read_buffer_size

Valeur par défaut: 131072
Valeurs possibles:
Description
Remarque


  best_mx_transport

Valeur par défaut:
Valeurs possibles:
Description
"YES si on veut eviter le ""mail loopback to myself"" si MX = la machine qui n'est pas listée dans mydestination ou virtual"
Remarque


  biff

Valeur par défaut: yes
Valeurs possibles:
Description
Biff sur local
Remarque


   body_checks

Valeur par défaut: Aucune
Valeurs possibles: regexp:/etc/postfix/regexp_body_checks pcre:/etc/postfix/pcre_body_checks
Description
Filtrage et traitement sur le contenu du message
Remarque


   body_checks_max_size

Valeur par défaut: 51200
Valeurs possibles: Valeur numérique positive, en octets.
Description
Par défaut, seul les 50 premier ko sont vérifiés quand le paramètre body_checks est utilisé.
Remarque


   body_checks_size_limit

Valeur par défaut: 51200
Valeurs possibles:
Description
Remarque


   bounce_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles: email valide local ou distant
Description
Destinataire des messages d'erreur de type 2bounce
Remarque


   2bounce_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles: email valide local ou distant
Description
Destinataire des messages d'erreur de type 2bounce
Remarque
bounce=rebond


   bounce_service_name

Valeur par défaut: bounce
Valeurs possibles: N'importe quel entrée de type bounce dans le fichier master.cf
Description
Nom du daemon de type bounce dans le fichier master.cf
Remarque


   bounce_size_limit

Valeur par défaut: 50000
Valeurs possibles:
Description
Taille limite en octets des messages non livrés qui seront renvoyés à l'expéditeur (50000 = 48ko).
Remarque
Il vaut mieux limiter la taille des messages renvoyés pour non-livraison car il peut s'agir d'une attaque de type "deny of service".


  broken_sasl_auth_clients

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   canonical_maps

Valeur par défaut:
Valeurs possibles:
Description
Reecriture d'adresse email, en entrée et en sortie. Exemple d'une entrée dans la table : root stephane.rault@espace-groupware.com Un message écrit par root, après réécriture aura comme adresse stephane.rault@espace-groupware.com
Remarque
Ce paramètre prend la priorité sur recipient_canonical_maps et sender_canonical_maps.


   cleanup_service_name

Valeur par défaut: cleanup
Valeurs possibles: N'importe que entrée de type cleanup dans le fichier master.cf
Description
Nom du daemon cleanup dans le fichier master.cf
Remarque


  command_directory

Valeur par défaut: /usr/sbin
Valeurs possibles:
Description
Ou sont les commandes post* comme postmap, postfix, etc...
Remarque


  command_expansion_filter

Valeur par défaut: 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
Valeurs possibles:
Description
Remarque


   command_time_limit

Valeur par défaut: 1000s
Valeurs possibles:
Description
Les commandes externes ont un temps déterminés pour accomplir leur tâche. Ces commandes sont lancées par l'agent local de livraison quand il trouve une destination ""|commande"" dans une base de données d'alias, un fichier :include: ou un fichier .forward. L'agent pipe met en application une alternative pour envoyer le courrier dans des commandes externes. Temps au bout duquel l'agent local de livraison interrompra une commande externe. Délai de livraison aux commandes externes par l'intermédiaire de l'agent pipe.
Remarque


   config_directory

Valeur par défaut: /etc/postfix
Valeurs possibles: Chemin valide du répertoire contenant les main.cf et le master.cf
Description
Répertoire de configuration.
Remarque


   content_filter

Valeur par défaut: Aucune
Valeurs possibles: smtp-amavis:[127.0.0.1]:10024 smtp-amavis correspond à une entrée ajouté dans master.cf
Description
Seul paramètre du fichier main.cf pour créer un lien entre Postfix et Amavis ou un autre système de filtrage
Remarque


   daemon_directory

Valeur par défaut: /usr/libexec/postfix
Valeurs possibles: Répertoire valide contenant les exécutables utilisés dans master.cf.
Description
Répertoire des daemon et applications exécutées par le processus master.
Remarque


   daemon_timeout

Valeur par défaut: 18000s
Valeurs possibles:
Description
Timeout sur l'exécution des daemon.
Remarque


  debug_peer_level

Valeur par défaut: 2
Valeurs possibles:
Description
Niveau de debugage
Remarque


  debug_peer_list

Valeur par défaut:
Valeurs possibles:
Description
Destination vers lesquels le debugage est activé (127.0.0.1 ou domaines)
Remarque


  debugger_command

Valeur par défaut:
Valeurs possibles: PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5
Description
Remarque


   default_database_type

Valeur par défaut: hash
Valeurs possibles: N'importe quel valeur renvoyé par la commande "postconf -m".
Description
Type de base par défaut : hash, dbm, ldap, mysql utilisé par les commandes postalias, postmap
Remarque


  default_delivery_slot_cost

Valeur par défaut: 5
Valeurs possibles:
Description
Remarque


  default_delivery_slot_discount

Valeur par défaut: 50
Valeurs possibles:
Description
Remarque


  default_delivery_slot_loan

Valeur par défaut: 3
Valeurs possibles:
Description
Remarque


   default_destination_concurrency_limit

Valeur par défaut: 20
Valeurs possibles:
Description
Combien de connection simultané vers une seule destination.
Remarque
Le paramètre default_destination_concurrency_limit (défaut: 10) indique combien deb messages peuvent être envoyés à la même destination simultanément. Vous pouvez outrepasser ce paramètre pour des canaux spécifiques de livraison (locaux, smtp, UUCP etc.).


   default_destination_recipient_limit

Valeur par défaut: 50
Valeurs possibles:
Description
Le nombre maximum de destinataires pour une copie d'e-mail envoyée avec un agent de livraison Postfix ( smtp , UUCP , etc...).
Remarque
Le paramètre default_destination_recipient_limit (défaut: 50) indique combien de destinataires un agent de livraison de Postfix (smtp, uucp, etc...) enverra avec chaque copie d'un courrier. Si un email a plus que $default_destination_recipient_limit destinataires pour la même destination, la liste de destinataires sera tronquée en plusieurs petites listes, et des copies multiples du message seront envoyées. Vous pouvez outrepasser ce paramètre pour les agents spécifiques de livraison de Postfix (smtp, UUCP, etc.). Par exemple: uucp_destination_recipient_limit = 100 limiterait le nombre de destinataires par livraison UUCP à 100. Vous devez faire attention en augmentant la limite réceptive; quelques serveurs smtp coupent la connexion quand ils manquent de mémoire ou quand une limite réceptive dure est atteinte, ainsi le courrier ne passera pas par eux.


  default_extra_recipient_limit

Valeur par défaut: 1000
Valeurs possibles:
Description
Remarque


  default_minimum_delivery_slots

Valeur par défaut: 3
Valeurs possibles:
Description
Remarque


  default_privs

Valeur par défaut: nobody
Valeurs possibles:
Description
Privilèges tombent ?
Remarque


   default_process_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Combien de process max par démon (local,qmgr,bounce, ...) valeur re-paramétrable dans master.cf
Remarque
Le paramètre default_process_limit (défaut: 50) contrôle directement les taux d'entrée et de sortie de la livraison. Ce paramètre commande le nombre de processus simultanés mis en oeuvre par un service Postfix (client smtp, serveur smtp, livraison locale, etc.). Sur des petits systèmes ou sur des systèmes reliés par l'intermédiaire de modem RTC, un default_process_limit fixé à 10 est probablement mieux dimensionné. Indiquez une plus grande valeur si votre machine est un noeud important de courrier. Vous pouvez passer outre ce paramètre pour des démons spécifiques de Postfix en éditant le fichier master.cf.


  default_rbl_reply

Valeur par défaut: "$rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}"
Valeurs possibles:
Description
Remarque


  default_recipient_limit

Valeur par défaut: 10000
Valeurs possibles:
Description
Remarque


  default_transport

Valeur par défaut: smtp
Valeurs possibles:
Description
Pour préciser le mode de transport des courriers sortants
Remarque


  defer_code

Valeur par défaut: 450
Valeurs possibles:
Description
Remarque


  defer_service_name

Valeur par défaut: defer
Valeurs possibles:
Description
Remarque


   defer_transports

Valeur par défaut:
Valeurs possibles:
Description
Pour retarder l'envoi par smtp par exemple dans le cas d'une connection par modem à l'internet.
Remarque
Le paramètre defer_transports vous permet d'indiquer quels courriers devrait toujours être reporté jusqu'à ce que Postfix soit explicitement invité à délivrer. Un petit site raccordé par intermittence, et qui veut reporter toutes les livraisons jusqu'à ce que la commande sendmail -q soit exécuté (par exemple, par un script de connexion PPP) emploiera: defer_transports = smtp Un FAI peut employer le dispositif defer_transports pour des clients hors-ligne la plupart du temps. Le client peut déclencher la livraison en lançant une commande ETRN sur le port SMTP. Les exemples suivants montrent comment configurer un tel client: # /etc/postfix/main.cf: defer_transports = hold # Vous pouvez indiquer tout nombre de transports ici. L'exemple en montre seulement un. # /etc/postfix/transport: customer.com hold:[gateway.customer.com ] customer.com hold:[gateway.customer.com ] # Les [] sont nécessaires pour éviter les consultations DNS MX, qui pourraient pointer # sur votre machine locale. # La deuxième entrée est nécessaire seulement si vous souhaitez transmettre par relais # le courrier pour des sous domaines du client. # /etc/postfix/master.cf: hold unix - - n - - smtp # Ceci est seulement l'entrée de master.cf pour le smtp régulier, avec le premier champ changé en hold.


  delay_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles:
Description
Qui recoit les warning en plus de l'utilisateur
Remarque


   delay_warning_time

Valeur par défaut: 0h
Valeurs possibles: 72h
Description
Délai après lequel avec avertissement est envoyé pour les courriers non-envoyés
Remarque
Défaut : 0h (pas d'avertissement)


  deliver_lock_attempts

Valeur par défaut: 20
Valeurs possibles:
Description
Le nombre de fois où Postfix essaie de verrouiller un fichier avant d'abandonner
Remarque
Nombre d'essais de verrouillage de fichier avant de renvoyer.


  deliver_lock_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Combien de temps Postfix attend entre les tentatives de verrouillage d'un fichier.
Remarque
Temps d'attente entre les tentatives de verrouillage d'un fichier.


   disable_dns_lookups

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Désactive la résolution DNS
Remarque
A ne désactiver que si l'on passe le courrier sortant à un autre serveur de type relay comme celui de votre fournisseur d'accès.


  disable_mime_input_processing

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   disable_mime_output_conversion

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Si "yes", désactive la conversion MIME en sortie, qui est requise par les RFC ?
Remarque


   disable_vrfy_command

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Désactive l'utilisation des commandes Verify (VRFY) dans les transactions du serveur SMTP.
Remarque


   dont_remove

Valeur par défaut: 0
Valeurs possibles:
Description
A VOIR ???
Remarque


   double_bounce_sender

Valeur par défaut: double-bounce
Valeurs possibles:
Description
Expéditeur des messages de type bounce.
Remarque


   duplicate_filter_limit

Valeur par défaut: 1000
Valeurs possibles:
Description
Nombre d'adresses de destinataire que l'agent de livraison local et le démon de nettoyage d'adresse cleanup se rappellent lorsqu'ils délivrent un message.
Remarque
Nombre d'adresses de destination que l'agent local de livraison et le démon cleanup enregistrent en fournissant un message. Une adresse de destination est ignorée quand on la trouve dans la liste enregistrée.


   empty_address_recipient

Valeur par défaut: MAILER-DAEMON
Valeurs possibles:
Description
Donne une destination pour les messages dont l'expéditeur est inconu. En général ce sont les notifications de types bounce et autres notifications
Remarque
Voir /etc/postfix/transport $empty_address_recipient@$myhostname


  error_notice_recipient

Valeur par défaut: postmaster
Valeurs possibles:
Description
Qui reçoit les messages d'erreur
Remarque


  error_service_name

Valeur par défaut: error
Valeurs possibles:
Description
Remarque


  expand_owner_alias

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   export_environment

Valeur par défaut: TZ MAIL_CONFIG
Valeurs possibles: TZ MAIL_CONFIG MAIL_VERBOSE MAIL_DEBUG
Description
Variables d'environnement qui seront exportés pour être utilisé par des commandes externes comme les entrées de type "pipe" dans master.cf.
Remarque


   extract_recipient_limit

Valeur par défaut: 10240
Valeurs possibles:
Description
Nombre maximal de destinataires que Postfix extraira des en-têtes de message avant qu'il ne le transmette.
Remarque
Ceci limite les dommages qu'un programme s'emballant peut faire avec la commande "sendmail -t".


   fallback_relay

Valeur par défaut:
Valeurs possibles: domain host host:port [host]:port [address] or [address]:port
Description
Destination de secours pour la connection vers un serveur SMTP.
Remarque
Exemple: Vous disposez de 2 serveurs smtp sur le réseau local. L'un d'entre eux, reçoit d'habitude tous les messages en provenance d'internet. Si ce dernier est défaillant, le second peut temporairement prendre le relais.


   fallback_transport

Valeur par défaut:
Valeurs possibles:
Description
Transport de secours pour la livraison locale
Remarque
A REVOIR???


  fast_flush_domains

Valeur par défaut: $relay_domains
Valeurs possibles:
Description
Remarque


  fast_flush_purge_time

Valeur par défaut: 7d
Valeurs possibles:
Description
Remarque


  fast_flush_refresh_time

Valeur par défaut: 12h
Valeurs possibles:
Description
Remarque


  fault_injection_code

Valeur par défaut: 0
Valeurs possibles:
Description
Remarque


  flush_service_name

Valeur par défaut: flush
Valeurs possibles:
Description
Remarque


  fork_attempts

Valeur par défaut: 5
Valeurs possibles:
Description
Nombre de fois où Postfix essaie de créer un nouveau processus avant d'abandonner.
Remarque
Nombre de tentatives de création d'un nouveau processus.


  fork_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Retard entre les tentatives de création d'un nouveau processus
Remarque
Délai entre les tentatives de création d'un nouveau processus.


  forward_expansion_filter

Valeur par défaut: 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
Valeurs possibles:
Description
Remarque


   forward_path

Valeur par défaut: $home/.forward${recipient_delimiter}${extension},$home/.forward
Valeurs possibles:
Description
Chemin pour trouver le fichier .forward des utilisateurs.
Remarque


  hash_queue_depth

Valeur par défaut: 1
Valeurs possibles:
Description
Remarque


  hash_queue_names

Valeur par défaut: incoming,active,deferred,bounce,defer,flush,hold
Valeurs possibles:
Description
Hashing de /usr/local/postfix/var/spool/defer
Remarque


   header_address_token_limit

Valeur par défaut: 10240
Valeurs possibles:
Description
Remarque


   header_checks

Valeur par défaut: Aucune
Valeurs possibles: regexp:/etc/postfix/header_checks pcre:/etc/postfix/header_checks
Description
Controles les entêtes des messages reçus et peut être chargé de supprimer des entêtes (received, etc..) Le paramètre header_checks limite ce qui est admis dans des en-têtes de message. Par défaut, tout est permis. REJECT : Rejette le message, et enregistre l'en-tête dans les journaux de log. REJECT texte... : Comme précédemment et envoie également le texte à l'expéditeur. IGNORE : Supprime l'en-tête du message. WARN : Enregistre (sans rejet du message) l'en-tête avec un avertissement dans les journaux de log. Exemple (header_checks): /^to: * friend@public\.com$/ REJECT " Résultat lors de l'envoi d'un mail à ce destinataire : # Avis de non-distribution # Votre document : testheader # n'a pas été distribué à friend@public.com # Motif : Message content rejected
Remarque


   header_size_limit

Valeur par défaut: 102400
Valeurs possibles:
Description
Quelle quantité de texte peut être portée dans un en-tête de message multiligne. Le texte de l'en-tête qui ne sera pas compris dans les $header_size_limit octets se retrouvera dans le corps du message.
Remarque
Taille maximale d'un en-tête de message multi ligne. Le texte d'en-tête dépassant $header_size_limit est renvoyé dans le corps du message. Cette limite est exploitée par le démon de réécriture des en-têtes clean-up.


  helpful_warnings

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


   home_mailbox

Valeur par défaut: Aucune
Valeurs possibles: Mailbox Maildir/ (pour le format qmail. ne pas oublier le '/' à la fin)
Description
Pour délivrer dans le $HOME des utilisateurs ex : $home/mails/inbound
Remarque


   hopcount_limit

Valeur par défaut: 50
Valeurs possibles:
Description
Limite le nombre d'entête "Received" maximum autorisé pour traiter un mail
Remarque
Evite à un message d'être pris dans une boucle sans fin. Evite de router les messages de types spam qui quelque fois sont déja passé par plusieurs serveurs.


   ignore_mx_lookup_error

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Pour utiliser les entrée DNS de type "A" plutot que "MX" (viole un RFC)
Remarque


   import_environment

Valeur par défaut: MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY
Valeurs possibles:
Description
Variable d'environnement à importer pour l'utilisation dans des commandes internes.
Remarque


  in_flow_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Remarque


   inet_interfaces

Valeur par défaut: all
Valeurs possibles: all, 127.0.0.1, n'importe quel adresse ip rattaché à une carte réseau local ex1 : 127.0.0.1 192.168.1.100
Description
Adresses IP sur lesquelles Postfix ecoutera les connections (INET) Binding d'une interface réseau.
Remarque


  initial_destination_concurrency

Valeur par défaut: 5
Valeurs possibles:
Description
Nb de session initiales que va établir le daemon local avec un serveur distant pour la livraison de courrier
Remarque
"Le paramètre initial_destination_concurrency (défaut: 2) indique combien de messages sont initialement envoyés à la même destination avant d'adapter la simultanéité de la livraison. Naturellement, ce paramètre est pris en compte aussi longtemps qu'il n'excède pas la limite de processus et la limite de simultanéité de destination pour le canal spécifique de transport de courrier. "


  invalid_hostname_reject_code

Valeur par défaut: 501
Valeurs possibles:
Description
Remarque


  ipc_idle

Valeur par défaut: 100s
Valeurs possibles:
Description
Remarque


  ipc_timeout

Valeur par défaut: 3600s
Valeurs possibles:
Description
Remarque


  line_length_limit

Valeur par défaut: 2048
Valeurs possibles:
Description
Combien de temps une ligne de texte peut être prise en compte avant d'être cassée en morceaux.
Remarque
Taille maximale d'une ligne de texte avant qu'elle soit divisée. Tous les programmes de périmètre de Postfix (serveur SMTP, client SMTP, collecte locale pickup et livraison locale) appliquent cette limite de longueur de ligne quand ils reçoivent des données de l'extérieur. Les lignes longues sont reconstruites à la livraison.


  lmtp_cache_connection

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  lmtp_connect_timeout

Valeur par défaut: 0s
Valeurs possibles:
Description
Remarque


  lmtp_data_done_timeout

Valeur par défaut: 600s
Valeurs possibles:
Description
Remarque


  lmtp_data_init_timeout

Valeur par défaut: 120s
Valeurs possibles:
Description
Remarque


  lmtp_data_xfer_timeout

Valeur par défaut: 180s
Valeurs possibles:
Description
Remarque


  lmtp_lhlo_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_mail_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_quit_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_rcpt_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_rset_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  lmtp_sasl_auth_enable

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  lmtp_sasl_password_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  lmtp_sasl_security_options

Valeur par défaut: noplaintext, noanonymous
Valeurs possibles:
Description
Remarque


  lmtp_skip_quit_response

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  lmtp_tcp_port

Valeur par défaut: 24
Valeurs possibles:
Description
Remarque


  local_command_shell

Valeur par défaut:
Valeurs possibles:
Description
Pour le mailer local
Remarque


  local_destination_concurrency_limit

Valeur par défaut: 2
Valeurs possibles:
Description
Combien de message seront livrés simultanément au même destinataire local
Remarque
"Le paramètre local_destination_concurrency_limit indique combien de messages peuvent être délivrés simultanément au même destinataire local. La limite recommandée est basse parce que la livraison à la même boîte aux lettres doit se produire séquentiellement, ainsi le parallélisme massif n'est pas utile. Une autre bonne raison de limiter la simultanéité de la livraison au même destinataire: si le destinataire a une commande shell lourde dans son fichier .forward, ou si le destinataire est un directeur de liste de diffusion, vous ne souhaiterez pas lancer trop d'instances en même temps. Une limite de simultanéité de destination de 10 pour la livraison smtp semble assez pour charger sensiblement un système sans le mettre à genoux. Faites attention en changeant cette valeur en un nombre beaucoup plus grand. "


  local_destination_recipient_limit

Valeur par défaut: 1
Valeurs possibles:
Description
Remarque


  local_recipient_maps

Valeur par défaut: proxy:unix:passwd.byname $alias_maps
Valeurs possibles:
Description
Remarque


   local_transport

Valeur par défaut: local:$myhostname
Valeurs possibles: local lmtp 'no local transport'
Description
Définit le mode de transport pour les courriers livrés localement
Remarque


   luser_relay

Valeur par défaut: Aucune
Valeurs possibles: ex1 : user.unknow@espace-groupware.com ex2 : $user@other.host ex3 : sysadmin+$user
Description
Quand l'agent local de livraison constate qu'un destinataire n'existe pas, le message est normalement renvoyé à l'expéditeur (""utilisateur inconnu""). Parfois il est souhaitable d'expédier ce courrier vers une autre machine. À cette fin vous pouvez indiquer une destination alternative avec le paramètre de configuration luser_relay
Remarque
Variables utilisables dans la valeur entrée dans luser_relay SHELL The recipient user's login shell. HOME The recipient user's home directory. USER The bare recipient name. EXTENSION The optional recipient address extension. DOMAIN The recipient address domain part. LOGNAME The bare recipient name. LOCAL The entire recipient address localpart (text to the left of the rightmost @ character). RECIPIENT The entire recipient address. SENDER The entire sender address


   mail_name

Valeur par défaut: Postfix
Valeurs possibles: Prompt affiché lors d'une connection SMTP entrante
Description
Nom affiché
Remarque
"Secure SMTP1" pour des questions de sécurité


  mail_owner

Valeur par défaut: Postfix
Valeurs possibles:
Description
Identité postfiw
Remarque


  mail_release_date

Valeur par défaut: 20030305
Valeurs possibles:
Description
Remarque


  mail_spool_directory

Valeur par défaut: /var/mail
Valeurs possibles:
Description
mailbox locales
Remarque


   mail_version

Valeur par défaut: 2.0.16
Valeurs possibles:
Description
La version
Remarque
Mettre '0' pour des questions de sécurité.


  mailbox_command

Valeur par défaut:
Valeurs possibles:
Description
pour procmail
Remarque


  mailbox_command_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  mailbox_delivery_lock

Valeur par défaut: fcntl, dotlock
Valeurs possibles:
Description
Remarque


  mailbox_size_limit

Valeur par défaut: 51200000
Valeurs possibles:
Description
Taille maximale (en octets) d'une boite aux lettres (48 Mo)
Remarque


  mailbox_transport

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  mailq_path

Valeur par défaut: /usr/bin/mailq
Valeurs possibles:
Description
Remarque


  manpage_directory

Valeur par défaut: /usr/local/man
Valeurs possibles:
Description
Remarque


   maps_rbl_domains

Valeur par défaut: Aucune
Valeurs possibles: maps_rbl_domains=blackholes.mail-abuse.org, relays.mail-abuse.org, rbl.maps.vix.com, dul.maps.vix.com Zéro ou plus de domaines DNS éditant les listes noires d'adresses IP clientes. Un hôte est enregistré en liste noire lorsque la résolution de son adresse IP est listée comme un sous-domaine de l'un des domaines listés $maps_rbl_domains.
Description
Ce paramètre contrôle le fonctionnement de la restriction reject_maps_rbl qui peut apparaître comme une élément des listes de restrictions sur les noms d'hôtes/adresses
Remarque
Les vérifications RBL sont désactivées par défaut.


  maps_rbl_reject_code

Valeur par défaut: 554
Valeurs possibles:
Description
Remarque


  masquerade_classes

Valeur par défaut: envelope_sender, header_sender, header_recipient
Valeurs possibles:
Description
Définit ce qui sera masquer (envelope_recipient : pas d'interet)
Remarque
Le masquage d'adresses consiste à cacher tous les hôtes d'un domaine derrière une passrelle de courrier, et à faire apparaître le courrier comme provenant de la passerelle elle-même, au lieu de machines individuelles


   masquerade_domains

Valeur par défaut: Aucune
Valeurs possibles: $mydomain
Description
Masquer les adresses de type user@host.domain en user@domain
Remarque
Réécrit tout user@machine.domaine.fr en user@domaine.fr


   masquerade_exceptions

Valeur par défaut: Aucune
Valeurs possibles: root, user1, user2
Description
Compte qui feront exceptions au paramètre masquerade_domains
Remarque


  max_idle

Valeur par défaut: 100s
Valeurs possibles:
Description
Apres combien de temps on ferme les démons
Remarque


  max_use

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


   maximal_backoff_time

Valeur par défaut: 4000s (4000 secondes)
Valeurs possibles:
Description
Temps d'attente maximal après un échec de livraison.
Remarque
Quantité de temps maximale pendant laquelle un message ne sera pas regardé après un échec de la livraison


   maximal_queue_lifetime

Valeur par défaut: 5d (5 jours)
Valeurs possibles: 1d
Description
Combien de temps on garde les mails non livré avant de les renvoyer à l'expéditeur comme non-livrable
Remarque
Combien de temps un message reste dans la file d'attente avant qu'il soit considéré comme non livrable.


  message_size_limit

Valeur par défaut: 10240000
Valeurs possibles:
Description
Taille maximale d'un message dans une file d'attente de Postfix, y compris l'enveloppe (expéditeur, destinataire, etc.). (en octet) 9,76mo
Remarque
"Taille maximale d'un fichier de file d'attente de Postfix, y compris l'enveloppe d'information (expéditeur, destinataire, etc.). "


  mime_boundary_length_limit

Valeur par défaut: 2048
Valeurs possibles:
Description
Remarque


   mime_header_checks

Valeur par défaut: $header_checks
Valeurs possibles:
Description
S'appliquera seulement sur les messages MIME.
Remarque


  mime_nesting_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


   minimal_backoff_time

Valeur par défaut: 1000s (1000 secondes)
Valeurs possibles:
Description
Temps d'attente minimal qu'un message restera sans être traité.
Remarque
Quantité de temps minimale pendant laquelle un message ne sera pas regardé, et quantité de temps minimale de maintien en destination "morte".


   mydestination

Valeur par défaut: $myhostname, localhost.$mydomain
Valeurs possibles: $myhostname, localhost.$mydomain, hash:/etc/postfix/local_domain
Description
Le paramètre mydestination indique les domaines pour lesquels cette machine délivrera le courrier localement, au lieu de le transmettre à une autre machine. La valeur par défaut est de recevoir le courrier à destination de la machine elle-même. Vous pouvez indiquer zéro ou plusieurs nom de domaine, un fichier et ou une table de correspondance type:name, séparées par des espaces et/ou des virgules.
Remarque
Si votre machine est un serveur de mail pour son domaine entier, vous devez ajouter $mydomain. Attention: afin d'éviter des boucles de distribution du courrier, vous devez énumérer tous les noms d'hôtes de la machine, incluant $myhostname, et localhost.$mydomain. Paramètre utilisé par permit_auth_destination, reject_unauth_destination, trivial-rewrite Partie droite du "@" qui signifiera pour le serveur que la distribution est locale


   mydomain

Valeur par défaut: domain.com
Valeurs possibles: Une seule valeur. Le nom de domaine de la machine ou un autre domaine valide. ex : espace-groupware.com
Description
Le paramètre de mydomain indique le domaine de rattachement de $myhostname. Par défaut il est dérivé de $myhostname ôté de la première partie sauf si le résultat donne un domaine racine.
Remarque
Ne correspond pas forcément à la machine Attention la variable $mydomain est souvent utilisé dans d'autres paramètres


   myhostname

Valeur par défaut: host.domain.com
Valeurs possibles:
Description
Le paramètre myhostname décrit le nom complet que le serveur utilisera pour se présenter auprès des autres serveurs smtp distant dans la commande HELO. $myhostname apparaît comme valeur par défaut dans beaucoup d'autres paramètres de configuration de Postfix. Par défaut, myhostname contient le nom de la machine. Si votre nom de machine n'a pas la forme d'un nom de domaine, ou si vous utilisez Postfix sur une interface virtuelle, vous devrez indiquer le nom de domaine que le système de courrier devrait employer.
Remarque
host.domain.com doit pouvoir être résolu le DNS d'un serveur smtp distant lors d'une connection SMTP. Normalement le nom doit correspondre au MX principal qui est inscrit dans les domaines que vous gérés.


  mynetworks

Valeur par défaut: 127.0.0.0/8 192.168.1.0/24
Valeurs possibles:
Description
Le paramètre de mynetworks contient tous les réseaux auxquels cette machine fait confiance. Cette information peut être employée par les dispositifs anti-spam pour identifier les clients SMTP autorisés à relayer du courrier par Postfix. Vous pouvez indiquer la liste de réseaux de confiance dans le fichier de configuration main.cf, ou vous pouvez laisser Postfix déduire la liste pour vous. La valeur par défaut est de laisser Postfix effectuer le travail pour vous.
Remarque
Alternativement vous pouvez renseigner la liste de mynetworks à la main, dans ce cas Postfix ignore le paramètre mynetworks_style. Pour indiquer la liste de réseaux de confiance à la main, indiquez les blocs de réseau dans la notation de CIDR (réseau/masque), par exemple : mynetworks = 168.100.189.0/28, 127.0.0.0/8 Vous pouvez également indiquer le chemin absolu d'un fichier au lieu d'énumérer les réseaux dans le dossier de main.cf. (ex /usr/local/postfix/etc/mynetworks)


  mynetworks_style

Valeur par défaut: subnet
Valeurs possibles: class,subnet,host
Description
Remarque


   myorigin

Valeur par défaut: $myhostname
Valeurs possibles:
Description
Quel domaine afficher dans le courrier sortant
Remarque
Le paramètre myorigin indique le domaine qui apparaît dans le courrier envoyé sur cette machine. La valeur par défaut est le nom de machine, $myhostname, qui vaut par défaut le nom de la machine. À moins que vous gériez un site vraiment petit, vous voudrez probablement changer cela en $mydomain, dont la valeur par défaut est le domaine parent de la machine


  nested_header_checks

Valeur par défaut: $header_checks
Valeurs possibles:
Description
Remarque


  newaliases_path

Valeur par défaut: /usr/bin/newaliases
Valeurs possibles:
Description
Chemin de l'utilitaire newaliases
Remarque


  non_fqdn_reject_code

Valeur par défaut: 504
Valeurs possibles:
Description
Code de rejet sur le MAIL FROM: non qualifié
Remarque


   notify_classes

Valeur par défaut: resource,software
Valeurs possibles: ex : resource,software,bounce,policy,protocol,delay bounce : Envoie les copies du courrier non livrable au postmaster. Si le courrier est non livrable, un avis de non-livraison simple est envoyé, avec une copie du message qui n'a pas été livré. Pour des raisons d'intimité, la copie envoyée au postmaster d'un avis de non-livraison simple est tronquée après les en-têtes de message originaux. Si un avis de non-livraison simple est lui-même non livrable, le postmaster reçoit un double avis de non-livraison avec une copie de l'avis de non-livraison simple entier. Voyez également le paragraphe luser_relay. 2bounce : Envoie les doubles rebonds au postmaster. delay : Informe le postmaster du courrier retardé. Dans ce cas, le postmaster reçoit les en-têtes de message seulement. policy : Informe le postmaster des demandes clients qui ont été rejetées en raison de la politique de restriction (anti-spam). Le postmaster reçoit une transcription de la session SMTP entière. protocol : Informe le postmaster des erreurs de protocole (côté client ou serveur) ou des tentatives d'un client d'exécuter des commandes non implémentées. Le postmaster reçoit une transcription de la session SMTP entière. resource : Informe le postmaster des courriers non délivrés en raison d'un problème de ressource (par exemple, la file d'attente écrivant les erreurs). software : Informe le postmaster des courriers non délivrés en raison de problèmes logiciels.
Description
Qu'envoie t'on au postmaster (policy)
Remarque


  owner_request_special

Valeur par défaut: yes
Valeurs possibles:
Description
Traitement des owner- et -owner ala sendmail
Remarque


  parent_domain_matches_subdomains

Valeur par défaut: debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
Valeurs possibles:
Description
Remarque


   permit_mx_backup_networks

Valeur par défaut: Aucune. Tous les réseaux sont autorisés par défaut.
Valeurs possibles: Indiquez une liste de réseaux en notation CIDR (réseau/masque) : 192.168.1.0/24, 192.168.0.0/24 Vous pouvez également indiquer un nom de chemin de fichier absolu ou un fichier de correspondances au lieu de lister les correspondances dans le fichier main.cf.
Description
Paramètre qui impose que le champ MX primaire correspond à un réseau de Postfix. Restreint l'utilisation du paramètre de contrôle de relais permit_mx_backup aux destinations dont l'enregistrement MX primaire correspond à une liste de réseaux.
Remarque


  pickup_service_name

Valeur par défaut: pickup
Valeurs possibles:
Description
Remarque


  prepend_delivered_header

Valeur par défaut: command, file, forward
Valeurs possibles:
Description
Remarque


  process_id_directory

Valeur par défaut: pid
Valeurs possibles:
Description
Ou on stocke les PIDS
Remarque


  program_directory

Valeur par défaut: /usr/libexec/postfix
Valeurs possibles:
Description
Les programmes (pas utilisé si command_directory et daemon_directory)
Remarque


  propagate_unmatched_extensions

Valeur par défaut: canonical, virtual
Valeurs possibles:
Description
Remarque


  proxy_interfaces

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  proxy_read_maps

Valeur par défaut: $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
Valeurs possibles:
Description
Remarque


  qmgr_clog_warn_time

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  qmgr_fudge_factor

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


   qmgr_message_active_limit

Valeur par défaut: 20000
Valeurs possibles: 1000
Description
Limite supérieure sur le nombre de messages dans la file d'attente active. Au delà de cette limite les messages sont placés dans la queue d'attente et sont traité parallèlement avec les nouveaux messages entrants.
Remarque
Ce paramètre fait partie de la politique de Postfix pour éviter un "deny of service"


   qmgr_message_recipient_limit

Valeur par défaut: 20000
Valeurs possibles:
Description
Limite la taille de la liste "morte" des destinations (constitué après plusieurs essais d'envoi d'un message non livrable). Limite supérieure sur le nombre de structures de données en mémoire associées à l'adresse du destinataire pour le gestionnaire de files d'attente
Remarque
Limite supérieure du nombre de structures de données d'adresse de destination en mémoire du gestionnaire de files d'attente (qmgr). Ce paramètre commande également le nombre d'instances d'autres structures de données en mémoire. Voyez, par exemple, la documentation de contrôle du taux de livraison. Taille de beaucoup de structures de données en mémoire du gestionnaire de files d'attente. Entre d'autres, ce paramètre limite la taille de la liste de "morts" en mémoire. Les destinations qui agrandiraient la liste au delà ne sont pas ajoutées.


  qmgr_message_recipient_minimum

Valeur par défaut: 10
Valeurs possibles:
Description
Remarque


  qmqpd_authorized_clients

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  qmqpd_error_delay

Valeur par défaut: 1s
Valeurs possibles:
Description
Remarque


  qmqpd_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  queue_directory

Valeur par défaut: /var/spool/postfix
Valeurs possibles:
Description
Remarque


  queue_file_attribute_count_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  queue_minfree

Valeur par défaut: 0
Valeurs possibles:
Description
Combien d'espace libre en octets sont nécessaires dans le répertoire de file d'attente. Le serveur SMTP refusera de distribuer le courrier tant que l'espace minimum n'est pas disponible. En octet
Remarque
"Nombre d'octets d'espace libre nécessaires dans le système de fichiers de file d'attente. Le serveur SMTP décline les demandes de distribution de courrier quand l'espace libre est insuffisant (le courrier est accepté une fois l'espace de nouveau disponible). Il n'y a aucune limite de défaut; cependant, une bonne idée est d'avoir au moins plusieurs fois $message_size_limit de sorte que le système de courrier ne se coince pas sur un simple grand message."


   queue_run_delay

Valeur par défaut: 1000s (1000 secondes)
Valeurs possibles:
Description
Temps en secondes. Temps que le gestionnaire de files attentes avant de rebalayer la file d'attente pour le courrier reporté.
Remarque
Fréquence à laquelle le gestionnaire de files d'attente balaye la file d'attente du courrier reporté.


  queue_service_name

Valeur par défaut: qmgr
Valeurs possibles:
Description
Remarque


  rbl_reply_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  readme_directory

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  recipient_canonical_maps

Valeur par défaut:
Valeurs possibles:
Description
Pour réécrire seulement les recipients
Remarque


  recipient_delimiter

Valeur par défaut:
Valeurs possibles:
Description
at+toto=at (ala sendmail)
Remarque


  reject_code

Valeur par défaut: 554
Valeurs possibles:
Description
Code de rejet global
Remarque


   relay_domains

Valeur par défaut: $mydestination
Valeurs possibles: hash:/etc/postfix/relays
Description
Ce paramètre contrôle le fonctionnement de check_relay_domains, reject_unauth_destination et permit_auth_destination, restrictions pouvant apparaître comme élément des restrictions sur les adresses. Par défaut, le serveur SMTP de Postfix relaie le courrier de: - des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks, - des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, - des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, à l'exception des adresses qui contenant une route spécifiée d'expéditeurs (user@elsewhere@domain). syntaxe: Indiquez zéro noms de domaines ou plus, un fichier de correspondances et/ou une table de consultation type:nom séparée par des espaces ou des virgules. Un fichier est remplacé par son contenu; les requêtes type:nom ... Un hôte ou une adresse de destination correspond à $relay_domains lorsque son nom ou son nom de domaine parent correspond à l'un des noms, fichiers ou correspondance listée dans $relay_domains.
Remarque
Qui relaye-t'on - List servant pour les permit_relay_domains et reject_relay_domains, check_relay_domains


  relay_domains_reject_code

Valeur par défaut: 554
Valeurs possibles:
Description
Remarque


  relay_recipient_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  relay_transport

Valeur par défaut: relay
Valeurs possibles:
Description
Remarque


  relayhost

Valeur par défaut:
Valeurs possibles: Mettre l'ip ou le nom dns du serveur relay utilisé pour sortir entre crochet [192.168.1.190] ou [mail2.easynet.fr] (ne pas mettre de valeur dans defer_transports sinon l'envoi sera différé) - on peut également désactiver la résolution dns avec disable_dns_lookups=yes
Description
Utiliser le serveur SMTP du provider pour les courriers sortants. A qui on envoie le mail. par exmple : smtp:[mailhost:port]
Remarque


   relocated_maps

Valeur par défaut: Aucune
Valeurs possibles: relocated_maps = hash:/etc/postfix/relocated
Description
Quand un mail arrive pour un destinataire qui n'existe plus ou à changer d'adresse email, la table des "relocations" permet d'envoyer une notification à l'expéditeur du message. Cette notification contiendra la nouvelle adresse email du destinataire. Le fichier "relocated" contient une entrée par ligne avec 2 valeurs (l'email orginal et la nouvelle adresse email, le tout séparé par un espace ou une tabulation).
Remarque
Exemple du contenu de la notification reçu pour un destinataire "test@espace-groupware.com" qui a changer d'adresse email pour "newmail@domain.com" : Message from yahoo.com. Unable to deliver message to the following address(es). <test@espace-groupware.com>: 212.11.53.179 does not like recipient. Remote host said: 550 <test@espace-groupware.com>: User has moved to newmail@domaine.com Giving up on 212.11.53.179. --- Original message follows. Return-Path: <srault@rocketmail.com> Message-ID: <20031231130508.15689.qmail@web12505.mail.yahoo.com> Received: from [212.11.53.178] by web12505.mail.yahoo.com via HTTP; Wed, 31 Dec 2003 14:05:08 CET Date: Wed, 31 Dec 2003 14:05:08 +0100 (CET) From: =?iso-8859-1?q?stephane=20rault?= <srault@rocketmail.com> Subject: test To: test@espace-groupware.com MIME-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit test


  require_home_directory

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  resolve_dequoted_address

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  rewrite_service_name

Valeur par défaut: rewrite
Valeurs possibles:
Description
Remarque


  sample_directory

Valeur par défaut: /etc/postfix
Valeurs possibles:
Description
Remarque


  sender_canonical_maps

Valeur par défaut:
Valeurs possibles:
Description
Réécriture des emetteurs
Remarque


  sendmail_path

Valeur par défaut: /usr/sbin/sendmail
Valeurs possibles:
Description
Remarque


  service_throttle_time

Valeur par défaut: 60s
Valeurs possibles:
Description
Remarque


  setgid_group

Valeur par défaut: postdrop
Valeurs possibles:
Description
Remarque


  show_user_unknown_table_name

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  showq_service_name

Valeur par défaut: showq
Valeurs possibles:
Description
Remarque


  smtp_always_send_ehlo

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  smtp_bind_address

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtp_connect_timeout

Valeur par défaut: 30s
Valeurs possibles:
Description
Pour changer le défaut timeout sur connect() (indispensable sur Linux 2.2)
Remarque


  smtp_data_done_timeout

Valeur par défaut: 600s
Valeurs possibles:
Description
Remarque


  smtp_data_init_timeout

Valeur par défaut: 120s
Valeurs possibles:
Description
Remarque


  smtp_data_xfer_timeout

Valeur par défaut: 180s
Valeurs possibles:
Description
Remarque


  smtp_destination_concurrency_limit

Valeur par défaut: $default_destination_concurrency_limit
Valeurs possibles:
Description
Nb de sessions smtp vers la meme dest.
Remarque


   smtp_destination_recipient_limit

Valeur par défaut: $default_destination_recipient_limit
Valeurs possibles:
Description
Le paramètre smtpd_recipient_limit (défaut: 1000) indique combien de destinataires le serveur smtp acceptera par livraison. C'est plus que n'importe quel client raisonnable de smtp enverrait. La limite existe juste pour protéger le système de courrier contre un client malveillant ou confus.
Remarque


   smtp_helo_name

Valeur par défaut: $myhostname
Valeurs possibles:
Description
Nom sous lequel va se présenter le client smtp pour les livraisons externes (smtp) Nom donné au serveurs distant comme HELO lors d'une connection sortante
Remarque


  smtp_helo_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_line_length_limit

Valeur par défaut: 990
Valeurs possibles:
Description
Remarque


  smtp_mail_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_never_send_ehlo

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  smtp_pix_workaround_delay_time

Valeur par défaut: 10s
Valeurs possibles:
Description
Remarque


  smtp_pix_workaround_threshold_time

Valeur par défaut: 500s
Valeurs possibles:
Description
Remarque


  smtp_quit_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_randomize_addresses

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


  smtp_rcpt_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  smtp_sasl_auth_enable

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  smtp_sasl_password_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtp_sasl_security_options

Valeur par défaut: noplaintext, noanonymous
Valeurs possibles:
Description
Remarque


  smtp_skip_4xx_greeting

Valeur par défaut: yes
Valeurs possibles:
Description
Broken software ...
Remarque


  smtp_skip_5xx_greeting

Valeur par défaut: yes
Valeurs possibles:
Description
Broken software ...
Remarque


  smtp_skip_quit_response

Valeur par défaut: yes
Valeurs possibles:
Description
Remarque


   smtpd_banner

Valeur par défaut: $myhostname ESMTP $mail_name
Valeurs possibles: $myhostname
Description
Banniere SMTP ($myhostname ESMTP $mail_name) Message d'accueil affiché par le serveur SMTP lors de la connection d'un client Pour respecter les RFC (HELO) il faut mettre le nom MX du serveur SMTP
Remarque


   smtpd_client_restrictions

Valeur par défaut: Aucune
Valeurs possibles: ex1 : hash:/etc/postfix/access, reject_maps_rbl ex2 : permit_mynetworks, reject_unknown_client ex3 : reject_unknown_client, permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_maps_rbl ex4 : permit_mynetworks, warn_if_reject, reject_non_fqdn_sender, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access2, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access, reject_maps_rbl reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
(Connection) Ne pas accepter les machines sans DNS inverse (smtpd_sender_restrictions = reject_unkown_client, hash:/etc/postfix/access)
Remarque
Le paramètre smtpd_client_restrictions limite les clients dont le système accepte les connexions SMTP. Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO. Pour voir appliquer cette restriction dès que possible, renseignez la directive smtpd_delay_reject = no dans le fichier de configuration main.cf de Postfix. Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés. Par défaut, permet les connexions SMTP de n'importe quel client. Clients autorisé à se connecter sur le port smtp. Restriction appliqué seulement quant le RCPT TO est envoyé sauf si le paramètre "smtpd_delay_reject" est à "no" pour ne pas laisser de délai Pour un serveur dont les clients sont identifié à l'avance, il est prudent de gérer une liste Pour le control RBL, c'est le bon endroit. Il est possible également de tenir une liste noire plus un liste "bogus" comme les adresses ip non routables Attention, si le client distant est mal configuré, sont ip est une ip interne non translaté Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée. reject_unknown_client : Rejette la demande lorsque l'adresse IP du client n'a aucun enregistrement PTR dans le DNS (résolution inverse). Le paramètre unknown_client_reject_code indique le code de réponse aux demandes rejetées (défaut: 450). permit_mynetworks : Autorise la demande lorsque l'adresse IP du client correspond à un réseau énuméré dans $mynetworks. check_client_access maptype:mapname : Recherche dans la base de données d'accès passée en paramètre le nom d'hôte, le domaine parent, l'adresse IP du client, ou les réseaux obtenus en dépouillant moindres octets significatifs. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"". Permet la demande si le résultat est OK ou RELAY ou tout-numérique. Autrement dit, traite le résultat comme une liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).


   smtpd_data_restrictions

Valeur par défaut:
Valeurs possibles:
Description
Restrictions appliquées sur le contenu du message (DATA)
Remarque


   smtpd_delay_reject

Valeur par défaut: yes
Valeurs possibles: yes, no
Description
Par défaut, certaines restrictions sont appliquées quand le client envoie la commande RCPT. Pour que les restrictions soient prises en compte aussitôt que possible, mettre à no
Remarque
En mettant cette valeur à "no", le client smtp distant qui est en cours de connection avec votre serveur, est immédiatement prévenu que le message ne sera pas accepté. Donc l'expéditeur sera également prévenu par l'intermédiare de son propre serveur. Ce fonctionnement permet d'éviter de laisser votre serveur se charger de générer des notifications de "non-livraison" et de se charger de les envoyer à des destinataires qui n'existent peut être pas comme souvent en cas de Spam ou de Virus.


   smtpd_error_sleep_time

Valeur par défaut: 1s (1 seconde)
Valeurs possibles:
Description
Quand le compteur d'erreurs est petit, le serveur de smtp fait une pause seulement en signalant un problème au client. Le but est d'empêcher les clients naïfs d'entrer dans une boucle connexion-erreur-déconnexion.
Remarque
SERT A RALENTIR LES MAUVAIS CLIENTS.


   smtpd_etrn_restrictions

Valeur par défaut:
Valeurs possibles: ex1 : warn_if_reject, permit_mynetworks, reject ex2 : smtpd_etrn_restrictions=permit_mynetworks, reject check_etrn_access maptype:mapname permit_naked_ip_address reject_invalid_hostname reject_unknown_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Utilisera les commandes ETRN envoyés par le client (ETRN) Qui peut lancer ETRN ? (permit_mynetworks, reject) Indique les domaines qui peuvent être indiqués dans la commande ETRN, et quels clients peuvent utiliser ETRN
Remarque


  smtpd_expansion_filter

Valeur par défaut:
Valeurs possibles:
Description
Remarque


   smtpd_hard_error_limit

Valeur par défaut: 20
Valeurs possibles:
Description
Quand le compteur d'erreurs dépasse cette valeur, le serveur SMTP déconnecte le client.
Remarque
SERT A RALENTIR LES MAUVAIS CLIENTS.


   smtpd_helo_required

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Détermine si les clients doivent envoyer une commande HELO ( ou EHLO) au début d'une session SMTP
Remarque
Le paramètre smtpd_helo_required indique si les clients doivent envoyer une commande HELO (ou EHLO) au début d'une session SMTP. Cette exigence arrêtera quelques logiciels de spam. Par défaut, le serveur SMTP de Postfix n'exige pas l'utilisation de HELO (EHLO).


   smtpd_helo_restrictions

Valeur par défaut: Aucune
Valeurs possibles: ex1 : permit_mynetworks, reject_invalid_hostname ex2 : reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_maps_rbl reject_invalid_hostname permit_naked_ip_address reject_unknown_hostname reject_non_fqdn_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Le paramètre de smtpd_helo_restrictions permet de controler les données fournies par la commande HELO (EHLO).
Remarque
Le paramètre smtpd_helo_restrictions limite les noms d'hôtes que les clients peuvent envoyer avec la commande HELO (EHLO). Quelques logiciels de spam peuvent être arrêté en étant restrictif ici. Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO. Pour voir appliquer cette restriction dès que possible, renseignez la directive smtpd_delay_reject = no dans le fichier de configuration main.cf de Postfix. Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés. Par défaut, le serveur SMTP de Postfix accepte n'importe quoi dans la commande HELO (EHLO). Sur Internet, de nombreux logiciels sont mal configurés. Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée. En plus des restrictions spécifiques aux paramètres de la commande HELO (EHLO), vous pouvez également indiquer des restrictions basées sur le nom d'hôte ou l'adresse réseau du client. reject_invalid_hostname : Rejette la demande quand le paramètre de la commande HELO ou EHLO a une mauvaise syntaxe de nom d'hôte. Le paramètre invalid_hostname_reject_code indique le code de réponse aux demandes rejetées (défaut: 501). permit_naked_ip_address : Autorise la demande quand la commande HELO (EHLO) contient une adresse IP nue sans parenthèses [] encadrantes imposées par la RFC. Malheureusement, quelques logiciels de courrier clients pour PC répandus envoient la commande HELO de cette manière. reject_unknown_hostname : Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) ne correspondant à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_hostname_reject_code indique le code de réponse renvoyé (défaut: 450). reject_non_fqdn_hostname : Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) n'a pas la forme d'un domaine, tel que décrit dans la RFC. Le paramètre non_fqdn_reject_code indique le code de réponse renvoyé (défaut: 504). check_helo_access maptype:mapname : Recherche dans la base de données d'accès passée en paramètre le nom d'hôte passé par la commande HELO ou les domaines parent. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"". Permet la requête quand le résultat est OK ou RELAY ou tout-numérique. Dans les autres cas, traite le résultat comme une liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).


  smtpd_history_flush_threshold

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  smtpd_junk_command_limit

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  smtpd_noop_commands

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtpd_null_access_lookup_key

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtpd_recipient_limit

Valeur par défaut: 1000
Valeurs possibles:
Description
Nb de recipients acceptés par session SMTP
Remarque


   smtpd_recipient_restrictions

Valeur par défaut: permit_mynetworks, reject_unauth_destination
Valeurs possibles: ex1 : permit_mynetworks, check_relay_domains ex2 : permit_mynetworks, reject_unauth_destination ex3 : hash:/usr/local/postfix/etc/maps/hash/access,permit_mynetworks,reject_unauth_destination ex4 : permit_mynetworks, check_relay_domains, permit_mx_backup ex5 : permit_mynetworks, check_recipient_access hash:/etc/postfix/accesseveryone, check_relay_domains ex6 : permit_mynetworks, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org, reject_unauth_destination, permit ex7 : permit_mx_backup_networks, $mydestination, $inet_interfaces ex8 : permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_maps_rbl, check_relay_domains ex9 : hash:/usr/local/postfix/etc/maps/hash/access, permit_mynetworks, reject_unauth_destination, warn_if_reject, reject_non_fqdn_recipient check_relay_domains permit_auth_destination reject_unauth_destination permit_mx_backup check_recipient_access maptype:mapname reject_unknown_recipient_domain reject_non_fqdn_recipient reject_unknown_sender_domain reject_non_fqdn_sender check_sender_access maptype:mapname reject_sender_login_mismatch permit_naked_ip_address reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Concerne les adresses de destinations Test sur le RCPT TO: (anti relayage) limite l'accès au système suivant l'adresse du destinataire signalé par la commande RCPT TO.
Remarque
Le paramètre smtpd_recipient_restrictions indique quelles adresses de destination le système accepte dans la commande RCPT TO. Par défaut, le serveur SMTP de Postfix relaie les courriers : - Des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks, - Des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, - Des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, à l'exception des adresses qui contenant une route spécifiée d'expéditeurs (user@elsewhere@domain). - En plus, le serveur SMTP de Postfix accepte par défaut les courriers dont Postfix est la destination finale: - Dont la destination correspond à une adresse IP énumérée dans $inet_interfaces, - Dont la destination correspond à un domaine énuméré dans $mydestination, - Dont la destination correspond à un domaine énuméré dans $virtual_maps. Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée. En plus des restrictions qui sont spécifiques aux adresses de courrier d'expéditeur, vous pouvez également indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO, et sur le nom d'hôte ou l'adresse réseau du client. Note: vous devez spécifier au moins une de ces restrictions: reject, check_relay_domains ou reject_unauth_destination, sinon Postfix refusera de recevoir du courrier.


   smtpd_restriction_classes

Valeur par défaut:
Valeurs possibles: ex1 : local_only ex2 : class_rbldulrss ex3 : class_rbldul ex4 : class_rbl # Les entrées suivantes sont indépendantes dans main.cf et peuvent avoir n'importe quel nom de paramètres du moment qu'il correspond à celui placé dans smtpd_restriction_classes : local_only=check_recipient_access hash:/etc/postfix/local_domains,reject class_rbldulrss = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldulrss class_rbldul = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldul class_rbl = check_access \$rbl_ip hash:/etc/postfix/rbl+rbl
Description
Permet de définir des politiques de restriction
Remarque
Exemple d'un fichier /etc/postfix/restricted_senders (une ligne par règle) : foo@domain local_only # pointe sur une autre règle : "local_only" bar@domain local_only Exemple d'un fichier /etc/postfix/local_domains (une ligne par règle) : this.domain OK matches this.domain and subdomains that.domain OK matches that.domain and subdomains


  smtpd_sasl_auth_enable

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  smtpd_sasl_local_domain

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  smtpd_sasl_security_options

Valeur par défaut: noanonymous
Valeurs possibles:
Description
Remarque


   smtpd_sender_login_maps

Valeur par défaut: Aucune
Valeurs possibles:
Description
Ce paramètre spécifie la propriété de l'adresse passée par la commande MAIL FROM, utilisé par la restriction sur les adresses d'expédition reject_sender_login_mismatch. Indiquez zéro ou plus type:name séparés par des espaces ou des virgules. Les correspondances sont recherchées dans l'ordre spécifié. Les tables regexp (expressions régulières) sont autorisées. Chaque enregistrement indique un expéditeur et le nom de login qui possède cette adresse. L'ordre de recherche est: utilisateur@domaine propriétaire #Cette forme a la plus haute préférence. utilisateur propriétaire #Ceci correspond à utilisateur@site où site est égal à $myorigin, où site est énuméré dans $mydestination, ou s'il est énuméré dans $inet_interfaces. @domain owner #Toutes les adresses du domaine spécifié correspondent. Cette forme à la plus faible préférence.
Remarque


   smtpd_sender_restrictions

Valeur par défaut: Aucune
Valeurs possibles: ex1 : hash:/etc/postfix/access, reject_unknown_sender_domain, reject_non_fqdn_sender ex2 : reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_maps_rbl ex3 : hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_address, reject_maps_rbl ex4 : hash:/etc/postfix/access, reject_unknown_sender_domain ex5 : reject_unknown_sender_domain, reject_non_fqdn_sender ex6 : smtpd_sender_restrictions=warn_if_reject, reject_non_fqdn_sender, warn_if_reject, reject_unknown_sender_domain, warn_if_reject, check_sender_access hash:/usr/local/postfix/etc/maps/hash/access2, reject_maps_rbl ex7 : smtpd_sender_restrictions=reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org reject_unknown_sender_domain check_sender_access: maptype:mapname reject_non_fqdn_sender reject_sender_login_mismatch permit_naked_ip_address reject_invalid_hostname reject_unknown_hostname reject_non_fqdn_hostname check_helo_access maptype:mapname reject_unknown_client permit_mynetworks check_client_access maptype:mapname permit reject warn_if_reject reject_unauth_pipelining
Description
Le paramètre smtpd_sender_restrictions indique les adresses d'expéditeurs acceptées par le système dans la commande MAIL FROM.
Remarque
Peut servir à gérer une liste noire des personnes interdites. Ne doit pas être utilisé pour autorisé des "sender" sur un serveur public. Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO. Afin de voir la restriction appliquée dès que possible, renseignez le paramètre smtpd_delay_reject = yes dans le fichier de configuration main.cf. Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés. Par défaut, le serveur SMTP de Postfix accepte n'importe quelle adresse d'expéditeur. Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée. En plus des restrictions qui sont spécifiques aux adresses d'expéditeur, vous pouvez également indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO, et sur le nom d'hôte ou l'adresse réseau du client. reject_unknown_sender_domain : Rejette la demande quand l'adresse de courrier d'expéditeur ne correspond à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_address_reject_code indique le code de réponse renvoyé pour des demandes rejetées (défaut: 450). La réponse est toujours 450 en cas d'erreur temporaire de DNS. check_sender_access: maptype:mapname : Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur, le domaine parent, ou expediteur@. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"". Permet la demande si le résultat est OK ou RELAY ou tout-numérique. Autrement dit, traite le résultat comme une liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554). reject_non_fqdn_sender : Rejette la demande quand l'adresse passée à la commande MAIL FROM n'a pas la forme d'un domaine réel. Le paramètre non_fqdn_reject_code indique le code de réponse aux demandes rejetées (défaut: 504). reject_sender_login_mismatch : Rejette la demande quand le paramètre $smtpd_sender_owner_maps indique un propriétaire pour l'adresse passée avec MAIL FROM, mais que le client n'est pas connecté (SASL) en tant que propriétaire de cette adresse; ou quand le client (SASL) est connecté, mais le login n'est pas propriétaire de cette adresse selon $smtpd_sender_login_maps.


   smtpd_soft_error_limit

Valeur par défaut: 10
Valeurs possibles:
Description
Quand le compteur d'erreurs dépasse cette valeur, le serveur smtp s'arrète error_count secondes avant de répondre à une demande de client.
Remarque
SERT A RALENTIR LES MAUVAIS CLIENTS.


  smtpd_timeout

Valeur par défaut: 300s
Valeurs possibles:
Description
Remarque


  soft_bounce

Valeur par défaut: no
Valeurs possibles:
Description
pas de bounces générés localement : les messages restent dans la file
Remarque


  stale_lock_time

Valeur par défaut: 500s
Valeurs possibles:
Description
Age d'un vieux fichier lock externe avant qu'il soit détruit
Remarque
"Age minimum d'un fichier de verrouillage externe avant qu'il ne soit enlevé de force. "


   strict_7bit_headers

Valeur par défaut: no
Valeurs possibles: Si "yes", n'autorise dans les Headers que les caractères ASCII 7 bits, donc les accents et caractères spéciaux seront refusés dans les entêtes comme "Subject".
Description
Remarque


  strict_8bitmime

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  strict_8bitmime_body

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


  strict_mime_encoding_domain

Valeur par défaut: no
Valeurs possibles:
Description
Remarque


   strict_rfc821_envelopes

Valeur par défaut: no
Valeurs possibles: yes, no
Description
Le paramètre strict_rfc821_envelopes permet de contrôler la tolérance de Postfix sur le format des adresses données dans la commande MAIL FROM ou RCPT. Attention risque également d'arrêter des courriers légitimes
Remarque
Le paramètre strict_rfc821_envelopes contrôle la tolérance de Postfix en ce qui concerne les adresses données dans les commandes MAIL FROM ou RCPT TO. Malheureusement, le logiciel Sendmail couramment employé tolère un bon nombre de comportement non standard. Respecter strictement la RFC arrête non seulement le courrier non désiré, mais bloque également le courrier légitime des applications de courrier mal implémentées. Par défaut, le serveur SMTP de Postfix accepte n'importe quelle forme d'adresse qu'il peut comprendre, y compris les formes d'adresse qui contiennent des commentaires conformes à la RFC 822, ou les adresses non encadrées par . Sur Internet, de nombreux logiciels sont mal configurés.


  sun_mailtool_compatibility

Valeur par défaut: no
Valeurs possibles:
Description
Broken software
Remarque


  swap_bangpath

Valeur par défaut: yes
Valeurs possibles:
Description
pour debangifier les @ UUCP.
Remarque


  syslog_facility

Valeur par défaut: mail
Valeurs possibles:
Description
Remarque


  syslog_name

Valeur par défaut: postfix
Valeurs possibles:
Description
Remarque


   transport_maps

Valeur par défaut:
Valeurs possibles: hash:/etc/postfix/transport
Description
Table des transport, utilisé pour router en interne, le courrier entrant vers les serveurs SMTP locaux Pour un serveur qui n'est qu'un relays pour les courriers entrants et sortant, cette table permet de fournir une liste des moyens à mettre en oeuvre par postfix pour acheminer les courriers. Chaque ligne de ce fichier, correspond à un domaine et à un transport.
Remarque


  transport_retry_time

Valeur par défaut: 60s
Valeurs possibles:
Description
La quantité de temps entre le gestionnaire de files d'attente essaye d'entrer en contact avec un service de livraison apparent ancien de Postfix
Remarque
"Délai qu'attend le gestionnaire de files d'attente avant de contacter un service de livraison de Postfix apparemment mort. "


  trigger_timeout

Valeur par défaut: 10s
Valeurs possibles:
Description
Remarque


  undisclosed_recipients_header

Valeur par défaut: "To: undisclosed-recipients:;"
Valeurs possibles:
Description
Remarque


  unknown_address_reject_code

Valeur par défaut: 450
Valeurs possibles:
Description
Pour les rejets sur le DNS (450=temp,550=permanent)
Remarque


  unknown_client_reject_code

Valeur par défaut: 450
Valeurs possibles:
Description
Remarque


  unknown_hostname_reject_code

Valeur par défaut: 450
Valeurs possibles:
Description
Remarque


   unknown_local_recipient_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Code renvoyé quand le destinataire local d'un message n'existe pas
Remarque


  unknown_relay_recipient_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Remarque


  unknown_virtual_alias_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Remarque


  unknown_virtual_mailbox_reject_code

Valeur par défaut: 550
Valeurs possibles:
Description
Remarque


  virtual_alias_domains

Valeur par défaut: $virtual_alias_maps
Valeurs possibles:
Description
Remarque


  virtual_alias_maps

Valeur par défaut: $virtual_maps
Valeurs possibles:
Description
Remarque


  virtual_gid_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  virtual_mailbox_base

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  virtual_mailbox_domains

Valeur par défaut: $virtual_mailbox_maps
Valeurs possibles:
Description
Remarque


  virtual_mailbox_limit

Valeur par défaut: 51200000
Valeurs possibles:
Description
Remarque


  virtual_mailbox_lock

Valeur par défaut: fcntl
Valeurs possibles:
Description
Remarque


  virtual_mailbox_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


  virtual_minimum_uid

Valeur par défaut: 100
Valeurs possibles:
Description
Remarque


  virtual_transport

Valeur par défaut: virtual
Valeurs possibles:
Description
Remarque


  virtual_uid_maps

Valeur par défaut:
Valeurs possibles:
Description
Remarque


smtpd_client_restrictions = 
	permit_mynetworks, 
	hash:/usr/local/postfix/etc/maps/hash/access_client, 
	reject_maps_rbl,
	warn_if_reject, 
	reject

smtpd_sender_restrictions = 
	reject_unknown_sender_domain, 
	reject_non_fqdn_sender, 
	check_client_access hash:/usr/local/postfix/etc/maps/hash/access_sender, 
	warn_if_reject, 
	reject_rhsbl_sender dsn.rfc-ignorant.org,
	warn_if_reject, 
	reject_maps_rbl,
	warn_if_reject, 
	reject

smtpd_recipient_restrictions = 
	check_recipient_access hash:/usr/local/postfix/etc/maps/hash/access_recipient,
	permit_mynetworks,
	warn_if_reject, 
	reject_rhsbl_client blackhole.securitysage.com,
	warn_if_reject, 
	reject_rhsbl_sender blackhole.securitysage.com,
	reject_unauth_destination,
	warn_if_reject, 
	reject

smtpd_helo_restrictions = 
	permit_mynetworks, 
	warn_if_reject, 
	reject_maps_rbl,
	warn_if_reject, 
	reject

smtpd_etrn_restrictions = 
	permit_mynetworks, 
	warn_if_reject, 
	reject

  rbls

	blackholes.mail-abuse.org
	blacklist.spambag.org
	relays.mail-abuse.org
	dsn.rfc-ignorant.org
	rbl.maps.vix.com
	dul.maps.vix.com
	maps_rbl_domains = blackholes.mail-abuse.org, relays.mail-abuse.org, dialups.mail-abuse.org, rbl.maps.vix.com, dul.maps.vix.com

  restrictions

permit :
Autorise la requête.
Cette restriction est pratique à la fin d'une liste de restriction pour rendre explicite la politique par défaut
ex : permit_mynetworks, permit

reject :
Rejette la requête.
Cette restriction est pratique à la fin d'une liste de restriction pour rendre explicite la politique par défaut. 
Le paramètre de configuration reject_code indique le code de réponde pour les requêtes rejetées (défaut: 554)
ex : permit_mynetworks, reject

warn_if_reject :
Change le comportement de la restriction suivante, ainsi elle enregistre un avertissement au lieu de rejeter la requête.
Regardez dans les journaux des enregistrements qui contiennent "reject_warning". 
Ceci est pratique pour tester une nouvelle restriction dans un environnement réel sans prendre le risque de perdre du courrier.

defer_if_permit :
A VERIFIER : Envoi le message dans la queue d'attente si permis

defer_if_reject :
A VERIFIER : Envoi le message dans la queue d'attente si reject

reject_unauth_pipelining :
Rejette la requête lorsque le client envoie une commande SMTP sans savoir si Postfix la supporte actuellement. Ceci arrête les courriers des logiciels qui utilisent mal les commandes SMTP pour accélérer l'envoi du courrier

reject_maps_rbl :
Rejette la demande quand le résultat de la résolution DNS inverse de l'adresse du réseau du client est énumérée dans $maps_rbl_domains . Le paramètre maps_rbl_reject_code indique le code de réponse pour des demandes rejetées (défaut: 554).
Signifie que le client sera rejeté s'il fait partie des black-lists que nous devons spécifier dans le paramètre maps_rbl_domains

reject_unknown_client :
Rejette la demande lorsque l'adresse IP du client n'a aucun enregistrement PTR dans le DNS (résolution inverse). Le paramètre unknown_client_reject_code indique le code de réponse aux demandes rejetées (défaut: 450).
Signifie que le serveur rejète le client si son adresse IP n'a pas d'enregistrement PTR (enregistrement qui établit une relation entre l'addresse IP et le nom complet d'un hote ou fqdn) dans le DNS

permit_mynetworks :
Autorise la demande lorsque l'adresse IP du client correspond à un réseau énuméré dans $mynetworks.

permit_naked_ip_address :
[Obsolete 20020819] -> Remplacé par permit_mynetworks

reject_invalid_hostname :
Rejette la demande quand le paramètre de la commande HELO ou EHLO a une mauvaise syntaxe de nom d'hôte. Le paramètre invalid_hostname_reject_code indique le code de réponse aux demandes rejetées (défaut: 501).

reject_unknown_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) ne correspondant à aucun enregistrement DNS de type A ou MX. 
Le paramètre unknown_hostname_reject_code indique le code de réponse renvoyé (défaut: 450).

reject_non_fqdn_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) n'a pas la forme d'un domaine, tel que décrit dans la RFC.
Le paramètre non_fqdn_reject_code indique le code de réponse renvoyé (défaut: 504).

check_client_access :
ex1 : hash:/etc/postfix/access
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte, le domaine parent, l'adresse IP du client, ou les réseaux obtenus en dépouillant les moindres octets significatifs. 
Rejette la demande si le résultat est REJECT ou "[45]XX texte".
Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam. 
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).
Signifie que le serveur accepte ou rejète le client selon les régles du fichier spécifie

check_sender_access :
ex1 : hash:/etc/postfix/sender_access
Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur, le domaine parent, ou expediteur@.
Rejette la demande si le résultat est REJECT ou "[45]XX texte".
Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).	
Signifie que le serveur accepte ou rejète la requête selon les règles du fichier /etc/postfix/access

check_recipient_access :
ex1 : hash:/etc/postfix/recipient_access
Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur, le domaine parent, ou expediteur@. 
Rejette la demande si le résultat est REJECT ou "[45]XX texte". 
Permet la demande si le résultat est OK ou RELAY ou tout-numérique. 
Autrement dit, traite le résultat comme une liste de restrictions anti-spam. 
Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).

check_etrn_access :
ex1 : hash:/etc/postfix/access
Recherche dans la base de données d'accès passée en paramètre le domaine indiqué dans la commande ETRN ou un domaine parent. Rejette la demande si le résultat est REJECT ou "[45]XX texte". Permet la demande si le résultat est OK ou RELAY ou tout-numérique. Autrement dit, traite le résultat comme une autre liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).

check_helo_access :
ex1 : hash:/etc/postfix/helo_access
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte passé par la commande HELO ou les domaines parent. Rejette la demande si le résultat est REJECT ou "[45]XX texte". 
Permet la requête quand le résultat est OK ou RELAY ou tout-numérique. 
Dans les autres cas, traite le résultat comme une liste de restrictions anti-spam. 
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).

reject_unknown_sender_domain :
Rejette la demande quand l'adresse de courrier d'expéditeur ne correspond à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_address_reject_code indique le code de réponse renvoyé pour des demandes rejetées (défaut: 450). La réponse est toujours 450 en cas d'erreur temporaire de DNS.
Signifie que le serveur rejète la requête si l'adresse email de l'émetteur n'a pas d'enregistrement A (enregistrement qui établit une relation entre le nom d'hote et l'adresse IP) ou MX (enregistrement qui détermine le serveur de mail du domaine) dans le DNS

reject_non_fqdn_sender :
Rejette la demande quand l'adresse passée à la commande MAIL FROM n'a pas la forme d'un domaine réel. Le paramètre non_fqdn_reject_code indique le code de réponse aux demandes rejetées (défaut: 504).
Signifie que la requête est rejetée si l'adresse email n'est pas un nom de domaine complet

reject_sender_login_mismatch :
Rejette la demande quand le paramètre $smtpd_sender_owner_maps indique un propriétaire pour l'adresse passée avec MAIL FROM, mais que le client n'est pas connecté (SASL) en tant que propriétaire de cette adresse; ou quand le client (SASL) est connecté, mais le login n'est pas propriétaire de cette adresse selon $smtpd_sender_login_maps.

permit_sasl_authenticated :
Paramètres propre à l'utilisation de SASL. Voir documentation

permit_mx_backup :
Autorise la requête lorsque le système de mail local est l'hôte MX de la destination.
- inclus le cas ou le système est la destination finale. Toutefois, le serveur SMTP ne 
- transfère pas les courriers dont l'adresse contient une route spécifique d'expéditeur (exemple: user@elsewhere@domain)

reject_unknown_recipient_domain :
Rejette la requête si l'adresse du destinataire n'a pas d'enregistrement DNS de type A ou MX.
Le paramètre unknown_address_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 450).
Le code de réponse est toujours 450 en cas d'erreur temporaire de DNS.

reject_non_fqdn_recipient :
Rejette la requête lorsque l'adresse passée par la commande RCPT TO n'a pas la forme d'un domaine qualifié. le paramètre non_fqdn_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 504).

check_relay_domains :
[Obsolete 20021209] -> Remplacé par reject_unauth_destination

permit_auth_destination :
Ignore le nom d'hôte du client. Autorise la requête si l'une des conditions ci-dessous est réalisée: 
- l'adresse de destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, et l'adresse ne contient pas de route spécifique d'expéditeur (user@elsewhere@domain), 
- Postfix est la destination finale de ce courrier: toute destination correspondant à $mydestination, $inet_interfaces ou $virtual_maps. 
- Dans les autres cas, applique la restriction suivante. 

reject_unauth_destination :
Ignore le nom d'hôte du client. Autorise la requête si l'une des conditions ci-dessous est réalisée: 
- l'adresse de destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, et l'adresse ne contient pas de route spécifique d'expéditeur (user@elsewhere@domain), 
- Postfix est la destination finale de ce courrier: toute destination correspondant à $mydestination, $inet_interfaces ou $virtual_maps. 
- Le paramètre relay_domains_reject_code indique le code de réponse pour les requêtes rejetées (défaut: 554).

reject_maps_rbl :
[Obsolete 20021209] -> Remplacé par reject_rbl_client

reject_rbl_client :
ex1 : reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client other.rbl.com
Ce paramètre s'utilise dans les restrictions SMTPD et permet d'interroger une liste RBL.
Une entrée par RBL utilisée. 

reject_rhsbl_sender :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse expéditeur (sender).

reject_rhsbl_client :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse ??? (client).

reject_rhsbl_recipient :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse destinataire (recipient).

reject_rhsbl_helo :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse helo (recipient).