Postfix-2.10 配置参数

最新推荐文章于 2024-02-17 00:31:35 发布

哪吒要结婚

最新推荐文章于 2024-02-17 00:31:35 发布

阅读量7.5k

点赞数 1

分类专栏：技术。文章标签：文档

本文链接：https://blog.csdn.net/weixin_37958284/article/details/77067689

版权

技术。专栏收录该内容

16 篇文章 0 订阅

订阅专栏

下面四个文件是Postfix的最基本配置文件：

main.cf：是postfix主要的配置文件。
Install.cf：包含安装过程中安装程序产生的postfix初始化设置。
master.cf：是postfix的master进程的配置文件，该文件中的每一行都是用来配置postfix的组件进程的运行方式。
postfix-script：包装了一些postfix命令，以便我们在linux环境中安全地执行这些postfix命令。

main.cf

配置的格式是：

用等号连接参数和参数的值
name_1 = value
可以在参数的前面加上$来引用该参数
name_2 = &name_1
当参数指向查询表时，必须指出表的类型与名称，两者之间以一个冒号隔开，例如：
transport_map = hash:/etc/postfix/transport
关于时间
s——秒，m——分，h——时，d——天，w——周
“#”标识注释行

2bounce_notice_recipient （默认：postmaster）
无法传送给发件人的无法投递邮件的收件人。该功能使用notify_classes 参数启用。
access_map_defer_code （默认值：450）
数字Postfix SMTP服务器响应代码访问，映射“延迟”操作，包括“ defer_if_permit ”或“ defer_if_reject ”。在Postfix 2.6之前，响应硬编码为“450”。
access_map_reject_code （默认值：554）
数字Postfix SMTP服务器响应代码访问，映射“拒绝”操作。
address_verify_cache_cleanup_interval （默认值：12h）
验证地址验证数据库清理之间的时间量运行。该功能要求数据库支持“删除”和“序列”运算符。指定零间隔以禁用数据库清理。
address_verify_default_transport （默认值：$ default_transport）
覆盖地址验证探测器的default_transport参数设置。
address_verify_local_transport （默认值：$ local_transport）
覆盖地址验证探测器的local_transport参数设置。
address_verify_map （默认值：btree:$data_directory/verify_cache）
查找表用于持久地址验证状态存储。该表由verify服务维护，并在进程释放权限之前打开。
address_verify_negative_cache （默认值：yes）
启用缓存失败的地址验证探测结果。启用此功能时，缓存可能会以垃圾快速污染。当禁用此功能时，Postfix将为每次查找生成一个地址探测器。
address_verify_negative_expire_time （默认值：3d）
失败的探测器从地址验证缓存到期的时间。
address_verify_negative_refresh_time （默认值：3h）
失败的地址验证探测器需要刷新的时间。
address_verify_poll_count （默认值：normal：3，overload：1）
查询验证服务多少次来完成正在进行的地址验证请求。
address_verify_poll_delay （默认值：3s）
在完成正在进行的地址验证请求的查询之间的延迟。
address_verify_positive_expire_time （默认值：31d）
从地址验证缓存中成功探测到期的时间。
address_verify_positive_refresh_time （默认值：7d）
成功地址验证探测器需要刷新的时间。探测失败时，地址验证状态不会更新（乐观缓存）。
address_verify_relay_transport （默认值：$ relay_transport）
覆盖地址验证探测器的relay_transport参数设置。
address_verify_relayhost （默认值：$ relayhost）
覆盖地址验证探测器的中继主机参数设置。该信息可以用transport表格推翻。
address_verify_sender （默认值：$ double_bounce_sender）
用于地址验证探测器的发送者地址; 在Postfix 2.5之前，默认是“postmaster”。为了避免响应地址探测发送的地址探测器出现问题，Postfix SMTP服务器会从所有SMTPD访问块中排除探测发送方地址。
address_verify_sender_dependent_default_transport_maps （默认值：$ sender_dependent_default_transport_maps）
覆盖地址验证探测器的sender_dependent_default_transport_maps参数设置。
address_verify_sender_dependent_relayhost_maps （默认值：$ sender_dependent_relayhost_maps）
覆盖地址验证探测器的sender_dependent_relayhost_maps参数设置。
address_verify_sender_ttl （默认值：0s）
地址验证探测器发件人地址的时间相关部分更改之间的时间。时间相关部分附加到使用address_verify_sender参数指定的地址的本地部分。当探测器发件人地址为空发件人时，该功能将被忽略，即address_verify_sender 值为空或<>。
address_verify_service_name （默认值：verify）
该名称验证（8）地址验证服务。此服务维护发件人和/或收件人地址验证探测器的状态，并根据其他Postfix进程的请求生成探测器。
address_verify_transport_maps （默认值：$ transport_maps）
覆盖地址验证探测器的transport_maps参数设置。
address_verify_virtual_transport （默认值：$ virtual_transport）
覆盖地址验证探测的virtual_transport参数设置。
alias_database （默认值：hash:/etc/aliases）
用“ newaliases ”或“ sendmail -bi ” 更新的本地传送的别名数据库。
alias_maps （默认值： hash:/etc/aliases, nis:mail.aliases）
用于本地（8）传送的别名数据库。有关语法详细信息，请参阅别名。指定零个或多个“type：name”查找表，用空格或逗号分隔。将按指定的顺序搜索表格，直到找到匹配项。注意：这些查找是递归的。
allow_mail_to_commands （默认值：alias, forward）
限制本地邮件传递到外部命令。默认是禁止传递到“| command”in：include：files。
allow_mail_to_files （默认值：alias, forward）
限制本地邮件传递到外部文件。默认是禁止在“/ file / name”目录中的：include：files（
allow_min_user （默认值：no）
允许发件人或收件人地址将“ - ”作为第一个字符。默认情况下，这是不允许的，以避免通过命令行传递电子邮件地址的软件发生意外。这样的软件将无法区分恶意地址和真正的命令行选项。虽然可以通过在命令行中插入“ - ”选项终止符来防止这种情况，但这是难以持续和全局执行的。
allow_percent_hack （默认值：yes）
启用将“用户％域”窗体重写为“user @ domain”。默认情况下启用。
allow_untrusted_routing （默认值：no）
使用发件人指定的路由（用户[@％！] remote [@％！]站点）将邮件从不受信任的客户端转发到匹配$ relay_domains的目的地。
alternate_config_directories （默认值：空）
在命令行上可以使用“-c config_directory ” 指定的非默认Postfix配置目录的列表（在sendmail（1）的情况下使用“-C”选项），或通过MAIL_CONFIG环境参数。
always_add_missing_headers （默认值：no）
始终添加（Resent-）From :, To :, Date：或Message-ID：不存在时的标题。Postfix 2.6和更高版本只有在客户端匹配local_header_rewrite_clients参数设置时才添加这些头文件。早期的Postfix版本总是添加这些头; 这可能会破坏涵盖不存在的标题的DKIM签名。所述undisclosed_recipients_header参数设置确定要是否：头将被添加。
always_bcc （默认值：空）
接收Postfix邮件系统接收到的每个邮件的“盲卡副本”的可选地址。
anvil_rate_time_unit （默认值：60s）
计算客户连接率和其他费率的时间单位。
**anvil_status_update_tim**e （默认值：600s）
如何频繁的砧（8）连接，速率限制服务器日志高峰使用信息。
append_at_myorigin （默认值：是）
使用本地提交的邮件，将字符串“@ $myorigin ” 附加到没有域信息的邮件地址。使用远程提交的邮件，替换为“@$ remote_header_rewrite_domain ” 字符串。
append_dot_mydomain （默认值：Postfix≥3.0：否，Postfix <3.0：yes）
使用本地提交的邮件，将字符串“。 $mydomain ” 附加到没有“.domain”信息的地址。使用远程提交的邮件，请附加字符串“。$ remote_header_rewrite_domain ”。
application_event_drain_time （默认值：100s）
postkick（1）命令等待多长时间，放弃之前等待进入Postfix守护进程输入缓冲区的请求。
authorized_flush_users （默认值：static:anyone）
有权刷新队列的用户列表。
authorized_mailq_users （默认值：static:anyone）
有权查看队列的用户列表。
authorized_submit_users （默认值：static:anyone）
有权使用sendmail（1）命令（以及特权postdrop（1）帮助器）命令提交邮件的用户列表）。
authorized_verp_clients （默认值：$ mynetworks）
允许哪些远程SMTP客户端指定XVERP命令。此命令请求邮件一次发送一个收件人与每个收件人的返回地址。
backwards_bounce_logfile_compatibility （默认值：是）
生成额外的Bounce（8）日志文件记录，可以在2.0之前由Postfix版本读取。为了实现更复杂的功能，需要当前和更可扩展的“name = value”格式。
berkeley_db_create_buffer_size （默认值：16777216）
创建Berkeley DB哈希或btree表的程序的每表I / O缓冲区大小。指定字节数。
**berkeley_db_read_buffer_siz**e （默认值：131072）
读取Berkeley DB hash或btree表的程序的每表I / O缓冲区大小。指定字节数。
best_mx_transport （默认值：空）
当Postfix SMTP客户端检测到“邮件循环回到自己”的错误状况时，应该传送邮件。当本地MTA是 $mydestination，$ inet_interfaces， $proxy\_interfaces，$ virtual_alias_domains或$ virtual_mailbox_domains中未列出的目的地的最佳SMTP邮件交换器时，会发生这种情况。默认情况下，Postfix SMTP客户端将返回无法投递的邮件。
biff （默认值：yes）
是否使用本地biff服务。该服务向使用UNIX命令“ biff y” 请求新邮件通知的用户发送“新邮件”通知。
body_checks （默认值：空）
用于内容检查的可选查找表，在body_checks手册页中指定。
body_checks_size_limit （默认值：51200）
消息正文段（或附件，如果您喜欢使用该术语）中的文本将受到body_checks检查的影响。限制文本量，以避免扫描巨大的附件。
bounce_notice_recipient （默认：postmaster）
邮件管理员通知的收件人，Postfix未发送的邮件的邮件标题以及Postfix未收到的邮件的SMTP会话记录。该功能使用notify_classes参数启用。
**bounce_queue_lifetim**e （默认值：5d）
考虑一个反弹消息无法投递，当传递失败并发生临时错误时，队列中的时间已达到 bounce_queue_lifetime限制。默认情况下，此限制与常规邮件相同。
bounce_service_name （默认值：bounce）
该名称的反弹（8）服务。此服务维护传送尝试失败的记录，并生成未传递通知。
bounce_size_limit （默认值：50000）
在未送达通知中发送的原始邮件文本的最大数量。指定字节数。消息作为消息/ rfc822（完整的原件）或text / rfc822-headers（仅标题）返回。使用Postfix版本2.4及更早版本，消息总是作为消息/ rfc822返回，并在超过大小限制时被截断。
broken_sasl_auth_clients （默认值：否）
启用与实现过时版本的AUTH命令（RFC 4954）的远程SMTP客户端的互操作性。这些客户端的示例是MicroSoft Outlook Express版本4和MicroSoft Exchange 5.0版。
canonical_maps （默认值：空）
消息头和信封的可选地址映射查找表。映射应用于发送方和收件人地址，包括封套和头文件，由canonical_classes参数控制。这通常用于清除旧邮件系统中的脏地址，或者用Firstname.Lastname替换登录名。表格格式和查找记录在规范中。有关Postfix地址操作的概述，请参阅ADDRESS_REWRITING_README文档。
command_directory （默认值：/usr/sbin）
所有postfix管理命令的位置。
command_execution_directory （默认值：空）
的本地传递代理工作目录用于递送到外部命令。未能更改目录导致传递被推迟。
command_expansion_filter （默认值：1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ）
限制本地传递代理允许的 $names\_command和$ command_execution_directory的 $ name扩展中的字符。允许的集合外的字符将被下划线替换。
command_time_limit （默认值：1000s）
传递到外部命令的时间限制。此限制由本地（8）交货代理使用，并且是管道（8）交货代理的交货的默认时间限制。
config_directory （默认值：/etc/postfix）
Postfix main.cf和master.cf 配置文件的默认位置。这可以通过以下机制推翻.
connection_cache_protocol_timeout （默认值：5s）
连接缓存连接，发送或接收操作的时间限制。时间限制在客户端执行。
connection_cache_service_name （默认值：scache）
该名称scache（8）连接缓存服务。此服务维护有限的缓存会话池。
connection_cache_status_update_time （默认值：600s）
如何频繁的scache（8）与连接缓存命中和逻辑目的地和物理端点命中率，服务器日志使用统计数据。
connection_cache_ttl_limit （默认值：2s）
scache（8）连接缓存服务器允许的最大生存时间值。指定较大TTL的请求将以最大允许TTL存储。这种额外控制的目的是为了保护基础设施免受粗心的人的伤害。缓存TTL已经由$ max_idle限定。
content_filter （默认值：空）
消息排队后，将整个消息发送到指定的transport：destination。的运输名称指定在邮件传递代理定义的第一字段 master.cf ; 下一跳目的地的语法在相应的传递代理的手册页中描述。有关外部内容过滤器的更多信息，请参阅Postfix FILTER_README文件。
cyrus_sasl_config_path （默认值：空）
Cyrus SASL应用程序配置文件的搜索路径，目前仅用于查找$ smtpd_sasl_path .conf文件。指定由冒号字符分隔的零个或多个目录，或使用Cyrus SASL的内置搜索路径的空值。
daemon_directory （默认值：/usr/libexec/postfix）
Postfix的目录支持程序和守护程序。这些不应该被人直接调用。该目录必须由root拥有。
daemon_table_open_error_is_fatal （默认值：否）
Postfix守护进程在打开查找表时处理错误：渐进退化或立即终止。
daemon_timeout （默认值：18000s）
Postfix守护程序进程可能需要多少时间来处理请求才能被内置的看门狗定时器终止。
data_directory （默认值：/var/lib/postfix）
具有Postfix可写数据文件的目录（例如：缓存，伪随机数）。此目录必须由mail_owner帐户拥有，不得与非Postfix软件共享。
debug_peer_level （默认值：2）
当远程客户机或服务器匹配debug_peer_list参数中的模式时，详细日志记录级别的增量。
debug_peer_list （默认值：空）
远程客户端或服务器主机名或网络地址模式的可选列表，导致详细日志记录级别增加$ debug_peer_level中指定的数量。
debugger_command （默认值：空）
使用-D选项调用Postfix守护程序时执行的外部命令。
default_database_type （默认值：hash）
用于newaliases（1），postalias（1）和postmap （1）命令的默认数据库类型。在许多UNIX系统上，默认类型是dbm或hash。构建Postfix系统时，默认设置被冻结。
default_delivery_slot_cost （默认值：5）
Postfix队列管理器的调度程序可以频繁地抢占另一个消息。
default_delivery_slot_discount （默认值：50）
传输特定_delivery_slot_discount设置的默认值。
default_delivery_slot_loan （默认值：3）
传输特定_delivery_slot_loan设置的默认值。
default_destination_concurrency_failed_cohort_limit （默认值：1）
在特定目的地被视为不可用之前，有多少伪队列必须遭受连接或握手失败（并且进一步的传递被暂停）。指定零以禁用此功能。目的地的伪队列故障计数在每次传送完成时都被重置，而没有针对该特定目的地的连接或握手失败。
default_destination_concurrency_limit （默认值：20）
到同一目的地的默认最大并行传输数。这是通过lmtp（8）， pipe（8），smtp（8）和virtual（8）传递代理传递的默认限制。每个目的地的收件人限制> 1，目的地是域，否则它是收件人。
default_destination_concurrency_negative_feedback （默认值：1）
交付完成后，每个目的地的交付量并发负反馈，交付完成后，连接或握手失败。反馈值在0..1范围内。使用负反馈，并发性在长度为1 /反馈序列的开头递减。这与正反馈不同，其中并行性在长度为1 /反馈的序列的末尾递增。
default_destination_concurrency_positive_feedback （默认值：1）
每个目的地的交货量并发正面反馈，交货完成后无连接或握手失败。反馈值在0..1范围内。并发性增加，直到达到每目标最大并发限制。使用正反馈，并发性在长度为1 /反馈的序列的末尾递增。这与负反馈不同，其中并行性在长度为1 /反馈的序列的开始递减。
default_destination_rate_delay （默认值：0s）
在同一目的地的单独交付之间插入的默认延迟量; 所产生的行为取决于相应的每个目的地的收件人限制的值。
default_destination_recipient_limit （默认值：50）
每个邮件传递的默认最大收件人数。这是通过lmtp（8），pipe（8）， smtp（8）和virtual（8）传递代理传递的默认限制。
default_extra_recipient_limit （默认值：1000）
对内存中收件人数量的额外每个传输限制的默认值。这种额外的收件人空间是为Postfix队列管理器的调度程序使用另一个消息抢占一个消息而突然需要一些额外的收件人时隙用于所选消息的情况下保留的，以避免性能下降。
default_filter_nexthop （默认值：空）
当content_filter或FILTER请求未指定明确的下一跳目的地时，请改用 $default\_filter\_nexthop ; 当该值为空时，请使用收件人地址中的域。指定“ default\_filter\_nexthop =$ myhostname ”以与Postfix版本2.6及更早版本兼容，或使用每个content_filter值或FILTER操作指定明确的下一跳目标。
default_minimum_delivery_slots （默认值：3）
为了调用Postfix队列管理器的调度算法，消息必须有多少个收件人。至少不会累积这么多传送时隙的消息（根据时隙成本参数）也不会被抢占。
default_privs （默认值：nobody）
本地（8）传送代理用于传送到外部文件或命令的默认权限。当从root拥有的别名（5）文件请求传递时，或者代表root传送完成时，将使用这些权限。不要指定一个特权用户或者后缀所有者。
default_process_limit （默认值：100）
提供给定服务的Postfix子进程的默认最大数量。master.cf文件中的特定服务可以推翻此限制。
default_rbl_reply （默认值： $rbl_code Service unavailable;$ rbl_class [ $rbl_what] blocked using$ rbl_domain ${rbl_reason?;$ rbl_reason）
针对由基于RBL的限制拒绝的请求的默认Postfix SMTP服务器响应模板。该模板可以由可选的rbl_reply_maps查找表中的特定条目推翻。
default_recipient_limit （默认值：20000）
内存中收件人数量的默认每个传输上限。在将消息分配给相应传输后，这些限制优先于全局 qmgr_message_recipient_limit。另请参见default_extra_recipient_limit 和qmgr_message_recipient_minimum。
default_recipient_refill_delay （默认值：5s）
收件人之间的默认每次传输最大延迟重新填充。当不是所有的邮件接收者都能一次接收到内存中时，每隔几秒钟就至少加载一次。即使$ default_recipient_refill_limit对于太慢的交付来说太高，也可以及时补充收件人。
default_recipient_refill_limit （默认值：100）
一次性重新填充的收件人数量的默认每次运输限制。当并不是所有的邮件接收者都能一次接收到内存中时，一次至少要批量加载更多的邮件。另请参阅$ default_recipient_refill_delay，这可能导致收件人批次低于此值，当此限制太高时，传递速度太慢。
default_transport （默认值：smtp）
不符合 $mydestination，$ inet_interfaces， $proxy\_interfaces，$ virtual_alias_domains， $virtual\_mailbox\_domains或$ relay_domains的目的地的默认邮件传送和下一跳目的地。该信息可以使用sender_dependent_default_transport_maps参数和 transport（5）表来推翻。
default_verp_delimiters （默认值：+=）
两个默认的VERP分隔符字符。当没有使用SMTP XVERP命令或“ sendmail -V ”命令行选项指定明确的分隔符时，将使用这些命令。指定由verp_delimiter_filter设置允许的字符。
defer_code （默认值：450）
当远程SMTP客户端请求被“延迟”限制拒绝时，数字Postfix SMTP服务器响应代码。
defer_service_name （默认：defer）
延期服务的名称。此服务由反弹（8）守护程序实现，并维护传送尝试失败的记录，并生成未传递通知。
defer_transports （默认值：空）
除非有人发出“ sendmail -q ”或等效文件，邮件传送的名称不应该传送邮件。指定出现在master.cf的第一个字段中的邮件传送传输名称的零个或多个名称。
delay_logging_resolution_limit （默认值：2）
记录子秒延迟值后小数点后的最大位数。指定范围0..6的数字。
delay_notice_recipient （默认：postmaster）
邮件管理员通知的收件人，邮件的邮件标题无法在$ delay_warning_time时间单位内传送。
delay_warning_time （默认值：0h）
发件人接收邮件仍然排队的邮件头文件的时间。该confirm_delay_cleared 参数控制发送通知时，延迟清除了。
deliver_lock_attempts （默认值：20）
尝试获取邮箱文件或反弹（8）日志文件中的排他锁的最大次数。
deliver_lock_delay （默认值：1s）
尝试获取邮箱文件排除锁定或反弹（8）日志文件之间的时间。
destination_concurrency_feedback_debug （默认值：否）
使队列管理者的反馈算法冗长，以进行性能分析。
detect_8bit_encoding_header （默认值：是）
通过查看Content-Transfer-Encoding：消息头来自动检测8BITMIME体内容; 在历史上，这种行为被硬编码为“永远在”。
disable_dns_lookups （默认值：否）
禁用Postfix SMTP和LMTP客户端中的DNS查找。禁用时，使用getaddrinfo（）系统库例程查找主机，通常还会在/ etc / hosts中查找。从Postfix 2.11起，此参数已被弃用; 改用smtp_dns_support_level 。
disable_mime_input_processing （默认值：否）
在接收邮件时关闭MIME处理。这意味着对Content-Type：消息头不给予特殊处理，并且将初始消息头之后的所有文本都视为消息体的一部分。
disable_mime_output_conversion （默认值：否）
禁用8BITMIME格式转换为7BIT格式。当目的地不通告8BITMIME支持时，需要Mime输出转换。
disable_verp_bounces （默认值：否）
禁止每个收件人发送一个反弹报告。
dnsblog_reply_delay （默认值：0s）
人为延迟DNS响应的调试协助。
dnsblog_service_name （默认值：dnsblog）
master.cf中dnsblog（8）服务条目的名称。此服务执行DNS白/黑名单查找。
dont_remove （默认值：0）
不要删除队列文件并将其保存到“已保存”的邮件队列中。这是调试帮助。要检查Postfix队列文件的信封信息和内容，请使用postcat（1）命令。
double_bounce_sender （默认值：double-bounce）
由邮件系统生成的邮件管理员通知的发件人地址。所有邮件到这个地址被静默地丢弃，以终止邮件反弹循环。
duplicate_filter_limit （默认值：1000）
由别名（5）或虚拟（5）别名扩展或showq（8）队列显示的地址重复过滤器记住的最大地址数。
empty_address_default_transport_maps_lookup_key （默认值：<>）
该sender_dependent_default_transport_maps将被用来代替空发件人地址搜索字符串。
empty_address_recipient （默认值：MAILER-DAEMON）
邮件的收件人寻址到空地址。Postfix在SMTP命令中不接受这样的地址，但由于配置或软件错误，它们仍然可能在本地创建。
empty_address_relayhost_maps_lookup_key （默认值：<>）
该sender_dependent_relayhost_maps将被用来代替空发件人地址搜索字符串。
enable_errors_to （默认值：否）
将邮件传递错误报告到使用非标准错误到邮件标头指定的地址，而不是信封发件人地址（Postfix版本2.2删除此功能，默认情况下，Postfix版本2.1将关闭此功能，并始终转为使用较老的Postfix版本）。
enable_long_queue_ids （默认值：否）
启用长，不重复的队列ID（队列文件名）。非重复名称的优点是更简单的日志文件分析和更容易的队列迁移（不需要运行“postuper”来更改与其消息文件inode号不匹配的队列文件名）。
enable_original_recipient （默认值：是）
启用对X-Original-To消息头的支持。多收件人邮箱需要此标题。
error_notice_recipient （默认：postmaster）
关于邮件传递问题的邮件管理员通知的收件人，这些问题是由策略，资源，软件或协议错误引起的。这些通知使用notify_classes 参数启用。
error_service_name （默认值：错误）
错误的名称（8）伪传递代理。此服务始终将邮件返回为无法送达。
execution_directory_expansion_filter （默认值：1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ）
限制本地（8）传递代理允许的 $name\_execution\_directory的$ name扩展中的字符。允许的集合外的字符将被下划线替换。
expand_owner_alias （默认值：否）
当传递到具有“所有者别名”伴随别名的别名“别名”时，将信封发件人地址设置为扩展“所有者别名”别名。通常，Postfix将信封发件人地址设置为“所有者别名”别名的名称。
export_environment （默认值：TZ MAIL_CONFIG LANG）
Postfix进程将导出到非Postfix进程的环境变量列表。需要TZ变量才能在System-V-ish系统上保持正常的时间。
fallback_relay （默认值：空）
不可见或无法访问的SMTP目标的中继主机的可选列表。使用Postfix 2.3，此参数将重命名为smtp_fallback_relay。
fallback_transport （默认值：空）
本地（8）传递代理应该使用别名（5）或UNIX密码数据库中找不到的名称的可选消息传递传输。
fallback_transport_maps （默认值：空）
对于本地（8）传递代理在别名（5）或UNIX密码数据库中找不到的收件人，可以使用每个收件人邮件传递传输的可选查找表。
fast_flush_domains （默认值：$ relay_domains）
具有排队等待到这些目的地的邮件的每个目的地日志文件的目的地的可选列表。
fast_flush_purge_time （默认值：7d）
一个空的每个目的地“快速刷新”日志文件被删除的时间。
fast_flush_refresh_time （默认值：12h）
一个非空但未读取的每个目标“快速刷新”日志文件需要刷新的时间。通过请求发送日志文件中列出的所有消息来刷新日志文件的内容。
fault_injection_code （默认值：0）
强制特定内部测试失败，测试处理难以再现的错误。
flush_service_name （默认值：flush）
所述的名称齐平（8）的服务。此服务使用针对这些目的地排队的邮件的队列文件名来维护每个目标日志文件。
fork_attempts （默认值：5）
fork（）子进程的最大尝试次数。
fork_delay （默认值：1s）
fork（）子进程之间的延迟。
forward_expansion_filter （默认值：1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ）
限制本地（8）传送代理允许 $name\_$ 扩展名的字符。允许的集合外的字符将被下划线替换。
forward_path （默认值： $home/.forward$ {recipient_delimiter} ${extension},$ home/.forward）
的本地（8）以获得与用户指定的递送方法的的.forward文件传递代理搜索列表。找到的第一个文件被使用。
frozen_delivered_to （默认值：yes）
在交货尝试开始时，仅更新本地（8）交货代理的交货地址：（请参阅prepend_delivered_header）一次; 在扩展别名或.forward文件时，不要更新“传送到”地址。
hash_queue_depth （默认值：1）
使用hash_queue_names参数列出的队列目录的子目录级别数。通过创建具有单字符名称的一个或多个级别的目录来实现队列哈希。最初，这些目录名称等于队列文件名的第一个字符，文件创建时间的十六进制表示为微秒。
hash_queue_names （默认：延迟，延迟）
跨多个子目录级别分割的队列目录的名称。
header_address_token_limit （默认值：10240）
在地址消息头中允许地址令牌的最大数量。超过限制的信息被丢弃。这个限制是由cleanup（8）服务器执行的。
header_checks （默认值：空）
根据header_checks（5）手册页中指定的主要非MIME邮件标头的内容检查的可选查找表。
header_size_limit （默认值：102400）
用于存储消息头的最大内存量（以字节为单位）。如果标题较大，则会丢弃多余。这个限制是由cleanup（8）服务器执行的。
helpful_warnings （默认值：yes）
记录有关有问题的配置设置的警告，并提供有用的建议。
home_mailbox （默认值：空）
相对于本地（8）用户主目录的邮箱文件的可选路径名。
hopcount_limit （默认值：50）
主要消息标题中允许的最大接收次数：消息头。超过限制的消息将被退回，以阻止邮件程序循环。
html_directory （默认值：no）
描述如何构建，配置或操作特定Postfix子系统或功能的Postfix HTML文件的位置。
ignore_mx_lookup_error （默认值：否）
忽略不产生响应的DNS MX查找。默认情况下，Postfix SMTP客户端延迟传递，并在一段延迟后再次尝试。SMTP标准需要此行为。
in_flow_delay （默认值：1s）
在接收新消息之前，当消息到达速率超过消息传递率时，暂停时间。此功能默认启用（由于SCO错误，它在SCO UNIX上禁用）。
inet_interfaces （默认值：全部）
该邮件系统接收邮件的网络接口地址。指定“全部”接收所有网络接口上的邮件（默认）和“仅限环回”仅在环回网络接口上接收邮件（Postfix版本2.2及更高版本）。该参数还控制邮件传递给用户@ [ip.address]。
inet_protocols （默认值：全部）
Postfix将在制作或接受连接时尝试使用Internet协议。指定一个或多个“ipv4”或“ipv6”，用空格或逗号分隔。窗体“all”等同于“ipv4，ipv6”或“ipv4”，具体取决于操作系统是否实现IPv6。
initial_destination_concurrency （默认值：5）
平行传输到同一个目的地的初始每目标并发级别。每个目的地的收件人限制> 1，目的地是域，否则它是收件人。
internal_mail_filter_classes （默认值：空）
Postfix生成的邮件类别由non_smtpd_milters，header_checks 和body_checks进行排队前内容检查。指定以下的零个或多个，以空格或逗号分隔。
invalid_hostname_reject_code （默认值：501）
当客户端HELO或EHLO命令参数被reject_invalid_helo_hostname 限制拒绝时，数字Postfix SMTP服务器响应代码。
ipc_idle （默认值：5s）
客户端关闭闲置内部通信通道的时间。目的是让Postfix守护进程在空闲之后自动终止。例如，这被Postfix地址解析和重写客户端使用。
ipc_timeout （默认值：3600s）
通过内部通信通道发送或接收信息的时间限制。目的是打破僵局。如果超出时间限制，软件会中断并导致致命错误。
ipc_ttl （默认值：1000s）
客户端关闭活动内部通信通道的时间。目的是让Postfix守护进程在达到客户端限制后自动终止。例如，这被Postfix地址解析和重写客户端使用。
line_length_limit （默认值：2048）
输入后，将长线切成最大长度的碎片; 交付后，长线重建。
lmtp_address_preference （默认值：ipv6）
smtp_address_preference 配置参数的LMTP特定版本。看到那里的细节。
lmtp_assume_final （默认值：否）
当远程LMTP服务器宣布不支持DSN时，假设服务器执行最终传送，并发送“传送”传送状态通知而不是“中继”。默认设置是向后兼容的，以避免破坏现有的基于LMTP的内容过滤器的无限可能性。
lmtp_bind_address （默认值：空）
smtp_bind_address配置参数的LMTP特定版本。看到那里的细节。
lmtp_bind_address6 （默认值：空）
smtp_bind_address6配置参数的LMTP特定版本。看到那里的细节。
lmtp_body_checks （默认值：空）
smtp_body_checks配置参数的LMTP特定版本。看到那里的细节。
lmtp_cname_overrides_servername （默认值：是）
smtp_cname_overrides_servername 配置参数的LMTP特定版本。看到那里的细节。
lmtp_connect_timeout （默认值：0s）
Postfix LMTP客户端完成TCP连接时间限制，或为零（使用操作系统内置的时间限制）。当在最后期限内不能进行连接时，LMTP客户端会尝试邮件交换器列表上的下一个地址。
lmtp_connection_cache_destinations （默认值：空）
smtp_connection_cache_destinations 配置参数的LMTP特定版本。看到那里的细节。
lmtp_connection_cache_on_demand （默认值：是）
smtp_connection_cache_on_demand 配置参数的LMTP特定版本。看到那里的细节。
lmtp_connection_cache_time_limit （默认值：2s）
smtp_connection_cache_time_limit配置参数的LMTP特定版本。看到那里的细节。
lmtp_connection_reuse_count_limit （默认值：0）
smtp_connection_reuse_count_limit 配置参数的LMTP特定版本。看到那里的细节。
lmtp_connection_reuse_time_limit （默认值：300s）
smtp_connection_reuse_time_limit 配置参数的LMTP特定版本。看到那里的细节。
lmtp_data_done_timeout （默认值：600s）
Postfix LMTP客户端发送LMTP的时间限制“”，以及用于接收远程LMTP服务器响应。当在期限内没有收到回复时，会记录邮件可能被多次发送的警告。
lmtp_data_init_timeout （默认值：120s）
用于发送LMTP DATA命令的Postfix LMTP客户端时间限制，以及用于接收远程LMTP服务器的响应。
lmtp_data_xfer_timeout （默认值：180s）
用于发送LMTP消息内容的Postfix LMTP客户端时间限制。当连接停止超过$ lmtp_data_xfer_timeout时，LMTP客户端终止传输。
lmtp_destination_concurrency_limit （默认值：$ default_destination_concurrency_limit）
通过lmtp消息传递传输到同一目的地的并行传送的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
lmtp_destination_recipient_limit （默认值：$ default_destination_recipient_limit）
lmtp消息传递传输的每个消息的接收者的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
lmtp_discard_lhlo_keyword_address_maps （默认值：空）
由远程LMTP服务器地址索引的查找表，具有不间断的LHLO关键字列表（流水线，启动，验证等），Postfix LMTP客户端将在远程LMTP服务器的LHLO响应中忽略。有关详细信息，请参阅lmtp_discard_lhlo_keywords。与smtpd_discard_ehlo_keyword_address_maps一致的情况下，表不会由主机名索引。
lmtp_discard_lhlo_keywords （默认值：空）
在远程LMTP服务器的LHLO响应中，Postfix LMTP客户端将忽略LHLO关键字（流水线，启动，验证等）的大小写不敏感列表。
lmtp_dns_resolver_options （默认值：空）
smtp_dns_resolver_options 配置参数的LMTP特定版本。看到那里的细节。
lmtp_enforce_tls （默认值：否）
smtp_enforce_tls配置参数的LMTP特定版本。看到那里的细节。
lmtp_generic_maps （默认值：空）
smtp_generic_maps配置参数的LMTP特定版本。看到那里的细节。
lmtp_header_checks （默认值：空）
smtp_header_checks配置参数的LMTP特定版本。看到那里的细节。
lmtp_host_lookup （默认值：dns）
smtp_host_lookup配置参数的LMTP特定版本。看到那里的细节。
lmtp_lhlo_name （默认值：$ myhostname）
要在LMTP LHLO命令中发送的主机名。
lmtp_lhlo_timeout （默认值：300s）
用于发送LHLO命令的Postfix LMTP客户端时间限制，以及用于接收初始远程LMTP服务器响应。
lmtp_line_length_limit （默认值：998）
smtp_line_length_limit 配置参数的LMTP特定版本。看到那里的细节。
lmtp_mail_timeout （默认值：300s）
Postfix LMTP客户端发送MAIL FROM命令的时间限制，以及用于接收远程LMTP服务器响应。
lmtp_mime_header_checks （默认值：空）
smtp_mime_header_checks 配置参数的LMTP特定版本。看到那里的细节。
lmtp_mx_address_limit （默认值：5）
smtp_mx_address_limit配置参数的LMTP特定版本。看到那里的细节。
lmtp_mx_session_limit （默认值：2）
smtp_mx_session_limit配置参数的LMTP特定版本。看到那里的细节。
lmtp_nested_header_checks（默认值：空）
smtp_nested_header_checks 配置参数的LMTP特定版本。看到那里的细节。
lmtp_per_record_deadline （默认值：否）
smtp_per_record_deadline 配置参数的LMTP特定版本。看到那里的细节。
**lmtp_pix_workaround_delay_tim**e （默认值：10s）
smtp_pix_workaround_delay_time 配置参数的LMTP特定版本。看到那里的细节。
lmtp_pix_workaround_maps （默认值：空）
smtp_pix_workaround_maps 配置参数的LMTP特定版本。看到那里的细节。
lmtp_pix_workaround_threshold_time （默认值：500s）
smtp_pix_workaround_threshold_time 配置参数的LMTP特定版本。看到那里的细节。
lmtp_pix_workarounds （默认值：空）
smtp_pix_workaround配置参数的LMTP特定版本。看到那里的细节。
lmtp_quit_timeout （默认值：300s）
Postfix LMTP客户端发送QUIT命令的时间限制，以及用于接收远程LMTP服务器响应。
lmtp_quote_rfc821_envelope （默认值：是）
smtp_quote_rfc821_envelope 配置参数的LMTP特定版本。看到那里的细节。
lmtp_randomize_addresses （默认值：是）
smtp_randomize_addresses 配置参数的LMTP特定版本。看到那里的细节。
lmtp_rcpt_timeout （默认值：300s）
Postfix LMTP客户端发送RCPT TO命令的时间限制，以及用于接收远程LMTP服务器响应。
lmtp_reply_filter （默认值：空）
smtp_reply_filter 配置参数的LMTP特定版本。看到那里的细节。
lmtp_rset_timeout （默认值：20s）
Postfix LMTP客户端发送RSET命令的时间限制，以及用于接收远程LMTP服务器的响应。LMTP客户端发送RSET以完成收件人地址探测，或者验证缓存的连接是否仍然存在。
lmtp_sasl_auth_cache_name （默认值：空）
smtp_sasl_auth_cache_name 配置参数的LMTP特定版本。看到那里的细节。
lmtp_sasl_auth_cache_time （默认值：90d）
smtp_sasl_auth_cache_time 配置参数的LMTP特定版本。看到那里的细节。
lmtp_sasl_auth_enable （默认值：否）
在Postfix LMTP客户端中启用SASL身份验证。
lmtp_sasl_auth_soft_bounce （默认值：是）
smtp_sasl_auth_soft_bounce 配置参数的LMTP特定版本。看到那里的细节。
lmtp_sasl_mechanism_filter （默认值：空）
smtp_sasl_mechanism_filter 配置参数的LMTP特定版本。看到那里的细节。
lmtp_sasl_password_maps （默认值：空）
可选的Postfix LMTP客户端查找表，其中包含一个用户名：每个主机或域的密码输入。如果远程主机或域没有用户名：密码输入，则Postfix LMTP客户端将不会尝试向远程主机进行身份验证。
lmtp_sasl_path （默认值：空）
传递给使用lmtp_sasl_type选择的SASL插件实现的实现特定信息。通常，这指定配置文件或会合点的名称。
lmtp_sasl_security_options （默认值：noplaintext，noanonymous）
SASL安全选项; 从Postfix 2.3起，可用功能列表取决于使用lmtp_sasl_type选择的SASL客户端实现。
lmtp_sasl_tls_security_options （默认值：$ lmtp_sasl_security_options）
smtp_sasl_tls_security_options 配置参数的LMTP特定版本。看到那里的细节。
lmtp_sasl_tls_verified_security_options （默认值：$ lmtp_sasl_tls_security_options）
smtp_sasl_tls_verified_security_options配置参数的LMTP特定版本。看到那里的细节。
lmtp_sasl_type （默认值：cyrus）
Postfix LMTP客户端应用于身份验证的SASL插件类型。可用类型列出“ postconf -A ”命令。
lmtp_send_dummy_mail_auth （默认值：否）
smtp_send_dummy_mail_auth 配置参数的LMTP特定版本。看到那里的细节。
lmtp_send_xforward_command （默认值：否）
当LMTP LHLO服务器响应声明支持XFORWARD时，向远程LMTP服务器发送XFORWARD命令。这允许用于内容过滤器消息注入的lmtp（8）传送代理将原始客户端的名称，地址，协议和HELO名称转发到内容过滤器和下游排队LMTP服务器。将值更改为yes之前，最好确保内容过滤器支持此命令。
lmtp_sender_dependent_authentication （默认值：否）
smtp_sender_dependent_authentication 配置参数的LMTP特定版本。看到那里的细节。
lmtp_skip_5xx_greeting （默认值：是）
smtp_skip_5xx_greeting 配置参数的LMTP特定版本。看到那里的细节。
lmtp_skip_quit_response （默认值：否）
等待对LMTP QUIT命令的响应。
lmtp_starttls_timeout （默认值：300s）
smtp_starttls_timeout配置参数的LMTP特定版本。看到那里的细节。
lmtp_tcp_port （默认值：24）
Postfix LMTP客户端连接到的默认TCP端口。指定符号名称（请参阅服务（5））或数字端口。
lmtp_tls_CAfile （默认值：空）
smtp_tls_CAfile 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_CApath （默认值：空）
smtp_tls_CApath 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_block_early_mail_reply （默认值：空）
smtp_tls_block_early_mail_reply 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_cert_file （默认值：空）
smtp_tls_cert_file 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_ciphers （默认值：medium）
smtp_tls_ciphers配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_dcert_file （默认值：空）
smtp_tls_dcert_file 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_dkey_file （默认值：$ lmtp_tls_dcert_file）
smtp_tls_dkey_file 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_eccert_file （默认值：空）
smtp_tls_eccert_file配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_eckey_file （默认值：空）
smtp_tls_eckey_file配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_enforce_peername （默认值：是）
smtp_tls_enforce_peername 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_exclude_ciphers （默认值：空）
smtp_tls_exclude_ciphers 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_fingerprint_cert_match （默认值：空）
smtp_tls_fingerprint_cert_match 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_fingerprint_digest （默认值：md5）
smtp_tls_fingerprint_digest 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_key_file （默认值：$ lmtp_tls_cert_file）
smtp_tls_key_file 配置参数的LMTP特定版本。看到那里的细节。
**lmtp_tls_logleve**l （默认值：0）
smtp_tls_loglevel 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_mandatory_ciphers （默认值：medium）
smtp_tls_mandatory_ciphers 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_mandatory_exclude_ciphers （默认值：空）
smtp_tls_mandatory_exclude_ciphers 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_mandatory_protocols （默认值：！SSLv2，！SSLv3）
smtp_tls_mandatory_protocols 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_note_starttls_offer （默认值：否）
smtp_tls_note_starttls_offer 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_per_site （默认值：空）
smtp_tls_per_site配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_policy_maps （默认值：空）
smtp_tls_policy_maps 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_protocols （默认值：！SSLv2，！SSLv3）
smtp_tls_protocols配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_scert_verifydepth （默认值：9）
smtp_tls_scert_verifydepth 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_secure_cert_match （默认值：nexthop）
smtp_tls_secure_cert_match 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_security_level （默认值：空）
smtp_tls_security_level配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_session_cache_database （默认值：空）
smtp_tls_session_cache_database 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_session_cache_timeout （默认值：3600s）
smtp_tls_session_cache_timeout 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_trust_anchor_file （默认值：空）
smtp_tls_trust_anchor_file 配置参数的LMTP特定版本。看到那里的细节。
lmtp_tls_verify_cert_match （默认值：主机名）
smtp_tls_verify_cert_match 配置参数的LMTP特定版本。看到那里的细节。
lmtp_use_tls （默认值：否）
smtp_use_tls配置参数的LMTP特定版本。看到那里的细节。
lmtp_xforward_timeout （默认值：300s）
Postfix LMTP客户端发送XFORWARD命令的时间限制，以及用于接收远程LMTP服务器响应。
local_command_shell （默认值：空）
可选的shell程序，用于本地（8）传递到非Postfix命令。默认情况下，非Postfix命令直接执行; 只有当它们包含shell元字符或shell内置命令时，才会将命令给予给予默认shell（通常为/ bin / sh）。
local_destination_concurrency_limit （默认值：2）
通过本地邮件传输传输到同一个收件人（当“ local_destination_recipient_limit = 1”）或并行传送到同一个本地域的最大数量（当为“ local_destination_recipient_limit > 1”）时，并行传送的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
local_destination_recipient_limit （默认值：1）
通过本地邮件传递传输的每个邮件传递的最大收件人数。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
local_header_rewrite_clients （默认值：permit_inet_interfaces）
重写来自这些客户端的邮件中的邮件头地址，并使用 $myorigin或$ mydomain中的域名更新不完整的地址; 不要从其他客户端重写消息头，或者重写消息头，并使用remote_header_rewrite_domain 参数中指定的域更新不完整的地址。
local_transport （默认值：local： $myhostname）默认的邮件传递传输和下一跳目的地，用于最终传递到使用mydestination列出的域，以及匹配$ inet\_interfaces或$ proxy_interfaces的 [ipaddress]目标。该信息可以用transport（5）表格推翻。
luser_relay （默认值：空）
未知的本地（8）收件人的可选的全部目的地。默认情况下，与 $mydestination，$ inet_interfaces或$ proxy_interfaces匹配的域中的未知收件人的邮件将返回为无法投递。
mail_name （默认：Postfix）
在Received：headers，SMTP greeting banner和bounced mail中显示的邮件系统名称。
mail_owner （默认：postfix）
拥有Postfix队列和大多数Postfix守护程序进程的UNIX系统帐户。指定不与其他帐户共享用户或组ID的非特权用户帐户的名称，并且不拥有系统上的其他文件或进程。特别是，不要指定nobody或者守护进程。请使用专用的用户ID和组ID。
mail_spool_directory （默认值：/var/mail）
保存本地（8） UNIX风格邮箱的目录。默认设置取决于系统类型。指定以/为maildir样式传递结尾的名称。
mailbox_command （默认值：空）
本地（8）传送代理应用于邮箱传送的可选外部命令。该命令以用户ID和收件人的主组ID权限运行。异常：root的命令传递以$ default_privs权限执行。这不是一个问题，因为1）邮件的root应该总是被别名为真实的用户，2）不要以root用户身份登录，而是使用“su”。
mailbox_command_maps （默认值：空）
可选的查找表与每个收件人外部命令用于本地（8）邮箱传递。行为与mailbox_command一样。
mailbox_size_limit （默认值：51200000）
任何本地（8）个人邮箱或maildir文件的最大大小，或零（无限制）。实际上，这限制了在本地传递时写入的任何文件的大小，包括由本地（8）传送代理执行的外部命令写入的文件。
mailbox_transport （默认值：空）
本地（8）传送代理应用于邮箱传递到所有本地收件人的可选邮件传送，无论是否在UNIX密码数据库中找到。
mailbox_transport_maps （默认值：空）
可选的查找表，每个收件人邮件传递传输用于本地（8）邮箱传递，无论收件人是否在UNIX密码数据库中找到。
mailq_path （默认值：/usr/bin/mailq）
Sendmail兼容性功能，指定安装Postfix mailq（1）命令的位置。此命令可用于列出Postfix邮件队列。
manpage_directory （默认值：/usr/local/man）
哪里安装了Postfix手册页。
maps_rbl_domains （默认值：空）
过时的功能：改用reject_rbl_client功能。
maps_rbl_reject_code （默认值：554）
当远程SMTP客户端请求被reject_rbl_client，reject_rhsbl_client， reject_rhsbl_reverse_client，reject_rhsbl_sender或 reject_rhsbl_recipient限制阻止时，数字Postfix SMTP服务器响应代码。
masquerade_classes （默认值：envelope_sender，header_sender，header_recipient）
哪些地址被伪装成地址。
masquerade_domains （默认值：空）
子域结构在电子邮件地址中被剥离的可选域列表。
masquerade_exceptions （默认值：空）
即使在地址匹配$ masquerade_domains时，也不会受到地址伪装的用户名的可选列表。
master_service_disable （默认值：空）
按服务类型或服务名称和类型选择性地禁用主（8）监听端口。指定服务类型列表（“inet”，“unix”，“fifo”或“pass”）或“name / type”元组，其中“name”是master.cf条目的第一个字段，“type”是一种服务类型。与其他Postfix匹配列表一样，搜索在第一场比赛中停止。指定“！pattern”从列表中排除服务。默认情况下，所有主（8）侦听器端口都被启用。
max_idle （默认值：100s）
空闲的Postfix守护程序进程在自动终止之前等待传入连接的最长时间。Postfix队列管理器和其他长寿命Postfix守护程序进程忽略此参数。
max_use （默认值：100）
Postfix守护进程在自动终止之前将提供服务的最大传入连接数。Postfix队列管理器和其他长寿命Postfix守护程序进程忽略此参数。
maximal_backoff_time （默认值：4000s）
递送延迟邮件的尝试之间的最大时间。
maximal_queue_lifetime （默认值：5d）
当传递失败并发生临时错误，队列中的时间达到maximal_queue_lifetime限制时，请将消息视为无法投递。
message_reject_characters （默认值：空）
邮件内容中Postfix将拒绝的一组字符。通常的C类转义序列被识别：\ a \ b \ f \ n \ r \ t \ v \ ddd（最多三个八进制数字）和 \。
message_size_limit （默认值：10240000）
消息的最大大小（以字节为单位），包括信封信息。
message_strip_characters （默认值：空）
Postfix将从消息内容中删除的一组字符。通常的C类转义序列被识别：\ a \ b \ f \ n \ r \ t \ v \ ddd（最多三个八进制数字）和 \。
milter_command_timeout （默认值：30s）
向Milter（邮件过滤器）应用程序发送SMTP命令并接收响应的时间限制。
milter_connect_macros （默认值：j {daemon_name} v）
完成SMTP连接后发送到Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅MILTER_README。
milter_connect_timeout （默认值：30s）
连接到Milter（邮件过滤器）应用程序以及协商协议选项的时间限制。
milter_content_timeout （默认值：300s）
向Milter（邮件过滤器）应用程序发送消息内容以及接收响应的时间限制。
milter_data_macros （默认值：i）
在SMTP DATA命令之后发送到版本4或更高版本的Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅MILTER_README。
milter_default_action （默认值：tempfail）
Milter（邮件过滤器）应用程序不可用或配置错误时的默认操作。指定以下之一：
milter_end_of_data_macros （默认值：i）
在消息结束数据之后发送到Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅MILTER_README。
milter_end_of_header_macros （默认值：i）
消息头结束后发送到Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅MILTER_README。
milter_header_checks （默认值：空）
可选查询表，用于Milter应用程序生成的消息头的内容检查。请参阅header_checks（5）手册页可用操作。目前，PREPEND未实施。
milter_helo_macros （默认值：{tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer}）
在SMTP HELO或EHLO命令之后发送到Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅 MILTER_README。
milter_macro_daemon_name （默认值：$ myhostname）
Milter（邮件过滤器）应用程序的{daemon_name}宏值。有关可用宏名称及其含义的列表，请参阅MILTER_README。
milter_macro_v （默认值： $mail\_name$ mail_version）
Milter（邮件过滤器）应用程序的{v}宏值。有关可用宏名称及其含义的列表，请参阅MILTER_README。
milter_mail_macros （默认值：i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer}）
在SMTP MAIL FROM命令之后发送到Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅MILTER_README。
milter_protocol （默认值：6）
邮件过滤器协议版本和可选协议扩展，用于与Milter应用程序通信; 在Postfix 2.6之前，默认协议为2. Postfix在初始协议握手期间发送此版本号。它应该匹配邮件过滤器应用程序（或其Milter库）所期望的版本号。
milter_rcpt_macros （默认值：i {rcpt_addr} {rcpt_host} {rcpt_mailer}）
在SMTP RCPT TO命令之后发送到Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅MILTER_README。
**milter_unknown_command_macro**s （默认值：空）
在未知的SMTP命令之后发送到版本3或更高版本的Milter（邮件过滤器）应用程序的宏。有关可用宏名称及其含义的列表，请参阅MILTER_README。
mime_boundary_length_limit （默认值：2048）
MIME多部分边界字符串的最大长度。MIME处理器无法区分第一个$ mime_boundary_length_limit字符中没有区别的边界字符串。
mime_header_checks （默认值：$ header_checks）
可选的查询表，用于MIME相关消息头的内容检查，如header_checks（5）手册页中所述。
**mime_nesting_limi**t （默认值：100）
MIME处理器将处理的最大递归级别。Postfix拒绝嵌套深度超过指定限制的邮件。
minimal_backoff_time （默认值：300s）
递送延迟邮件的尝试之间的最短时间; 在Postfix 2.4之前，默认值为1000s。
multi_instance_directories （默认值：空）
非默认Postfix配置目录的可选列表; 这些目录属于附加的Postfix实例，它们与默认的Postfix实例共享Postfix可执行文件和文档，以及启动，停止等。指定由逗号或空格分隔的路径名列表。
multi_instance_enable （默认值：否）
允许这个Postfix实例被多实例管理器启动，停止等等。默认情况下，将创建一个安全状态的新实例，以防止它们被无意中启动。此参数为多实例管理器保留。
multi_instance_group （默认值：空）
此Postfix实例的可选实例组名称。一个组识别紧密相关的Postfix实例，多实例管理器可以作为一个单元启动，停止等。此参数为多实例管理器保留。
multi_instance_name （默认值：空）
此Postfix实例的可选实例名称。该名称也成为syslog_name参数的默认值。
multi_instance_wrapper （默认值：空）
当multi_instance_directories 参数值不为空时，postfix（1）命令调用的多实例管理器命令的路径名。路径名后面可以是由空格分隔的初始命令参数; 在这个上下文中不支持shell元字符（如引号）。
multi_recipient_bounce_reject_code （默认值：550）
当远程SMTP客户端请求被reject_multi_recipient_bounce 限制阻止时，数字Postfix SMTP服务器响应代码。
mydestination （默认值： $myhostname，localhost。$ mydomain，localhost）
通过 $local\_transport 邮件传递传输传递的域列表。默认情况下，这是Postfix 本地（8）传送代理，它查找/ etc / passwd和/ etc / aliases中的所有收件人。SMTP服务器使用$ local_recipient_maps验证收件人地址，并拒绝不存在的收件人。另请参阅ADDRESS_CLASS_README文件中的本地域类。
mydomain （默认值：localdomain）
这个邮件系统的互联网域名。默认是使用 $myhostname减去第一个组件，或“localdomain”（Postfix 2.3及更高版本）。$ mydomain用作许多其他配置参数的默认值。
myhostname （默认值：localhost.localdomain）
这个邮件系统的互联网主机名。默认情况是使用gethostname（）中的完全限定域名（FQDN），或者使用gethostname（）的非FQDN结果并附加“ $mydomain ”。$ myhostname用作许多其他配置参数的默认值。
mynetworks （默认值：127.0.0.0/8 172.16.1.0/24 192.168.122.0/24 [::1]/128 [fe80::]/64）
具有比“陌生人”更多特权的“受信任”远程SMTP客户端列表。
mynetworks_style （默认：subnet）
生成mynetworks参数的默认值的方法。这是继电器访问控制等的可信网络列表
myorigin （默认值： $myhostname）本地邮寄邮件似乎来自于域名，本地邮寄的地址已被传送到。默认值$ myhostname适用于小型站点。如果您使用多台计算机运行域，则应（1）将其更改为$ mydomain，（2）设置域用户别名数据库，将每个用户别名为user@that.users.mailhost。
nested_header_checks （默认值：$ header_checks）
可选查询表，用于附件消息中非MIME消息头的内容检查，如header_checks（5）手册页中所述。
newaliases_path （默认值：/usr/bin/newaliases）
指定newaliases（1）命令的位置的Sendmail兼容性功能。此命令可用于重建本地（8）别名（5）数据库。
non_fqdn_reject_code （默认值：504）
当客户机请求被reject_non_fqdn_helo_hostname，reject_non_fqdn_sender 或reject_non_fqdn_recipient限制拒绝时，数字Postfix SMTP服务器回复代码。
non_smtpd_milters （默认值：空）
未通过Postfix smtpd（8）服务器到达的新邮件的Milter（邮件过滤器）应用程序列表。这包括通过sendmail（1）命令行的本地提交，通过Postfix qmqpd（8）服务器到达的新邮件以及使用“postsuper -r”重新注入队列的旧邮件。指定空格或逗号作为分隔符。有关详细信息，请参阅MILTER_README文档。
notify_classes （默认值：resource, software）
向postmaster报告的错误类的列表。默认是报告最严重的问题。偏执者可能希望打开政策（UCE和邮件中继）和协议错误（破坏的邮件软件）报告。
owner_request_special （默认值：是）
对owner-listname和listname-request address localparts进行特殊处理：当recipient_delimiter设置为“ - ” 时，不要拆分这些地址。此功能对邮件列表非常有用。
parent_domain_matches_subdomains （默认值：debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps）
Postfix功能的列表，其中模式“example.com”也与example.com的子域匹配，而不是要求显式的“.example.com”模式。这是计划的向后兼容性：最终，当您真正想要匹配子域时，所有Postfix功能都将需要显式的“.example.com”样式模式。
pickup_service_name （默认值：pickup）
所述的名称拾取（8）服务。此服务从Postfix邮寄队列中提取本地邮件。
pipe_delivery_status_filter （默认值：$ default_delivery_status_filter）
用于管道（8）交付代理的可选过滤器可更改交货状态代码或成功或不成功交货的说明文本。有关详细信息，请参阅default_delivery_status_filter。
plaintext_reject_code （默认值：450）
当请求被reject_plaintext_session限制拒绝时，数字Postfix SMTP服务器响应代码。
postmulti_control_commands （默认值：reload flush）
所述后缀（1）命令，以便postmulti（1）实例管理器将其视为“控制”命令，即对正在运行的实例操作。对于这些命令，将跳过禁用的实例。
postmulti_start_commands （默认值：start）
所述后缀（1）命令，以便postmulti（1）实例管理器将其视为“开始”的命令。对于这些命令，禁用的实例被“检查”而不是“启动”，并且无法“启动”实例组的成员实例将中止后续实例的启动。
postmulti_stop_commands （默认值：stop abort drain quick-stop）
所述后缀（1）命令，以便postmulti（1）实例管理器将其视为“停止”命令。对于这些命令，将跳过禁用的实例，并以相反的顺序处理启用的实例。
postscreen_access_list （默认值：permit_mynetworks）
用于远程SMTP客户端IP地址的永久白名单/黑名单。 postscreen（8）在远程SMTP客户端连接后立即搜索此列表。指定以逗号或空格分隔的命令列表（大写或小写）或查找表。在为客户端IP地址触发的第一个命令时，搜索停止。
postscreen_bare_newline_action （默认值：忽略）
当远程SMTP客户端发送裸换行字符时，postscreen（8）采取的操作，即不在回车之前的换行符。指定以下之一：
postscreen_bare_newline_enable （默认值：否）
在后台（8）服务器中启用“裸机换行”SMTP协议测试。这些测试是昂贵的：远程SMTP客户端在通过测试之后必须断开连接，才能与真正的Postfix SMTP服务器通信。
postscreen_bare_newline_ttl （默认值：30d）
postscreen（8）将使用成功的“裸换线”SMTP协议测试的结果的时间量。在此期间，客户端IP地址被排除在本测试之外。默认值很长，因为远程SMTP客户端在通过测试后必须断开连接，才能与真正的Postfix SMTP服务器通信。
postscreen_blacklist_action （默认值：忽略）
当远程SMTP客户端通过postscreen_access_list参数永久列入黑名单时，postscreen（8）所采取的操作。指定以下之一：
postscreen_cache_cleanup_interval （默认值：12h）
Postscreen（8）缓存清理之间的时间量运行。缓存清理增加缓存数据库上的负载，因此不应该频繁运行。此功能要求缓存数据库支持“删除”和“序列”运算符。指定零间隔以禁用缓存清理。
postscreen_cache_map （默认值：btree：$ data_directory / postscreen_cache）
后台（8）服务器决策的持久存储。
postscreen_cache_retention_time （默认值：7d）
的时间量postscreen（8）将其除去之前将缓存的过期临时白名单条目。这样可以防止客户端被记录为“新”，因为它们的缓存条目在一小时之前已经过期。它还防止缓存填满了通过一些深度协议测试的客户端，而不会再回来。
postscreen_client_connection_count_limit （默认值：$ smtpd_client_connection_count_limit）
任何远程SMTP客户端允许与后屏幕（8）守护进程有多少个并发连接。默认情况下，此限制与Postfix SMTP服务器相同。请注意，分类过程可能需要几秒钟，在postscreen_greet_wait 延迟中花费的时间，以及与postscreen（8）内置的虚拟SMTP协议引擎谈话的时间。
postscreen_command_count_limit （默认值：20）
对于Postscreen（8）的内置SMTP协议引擎，每个SMTP会话的命令总数的限制。此SMTP引擎会拒绝或拒绝所有传递邮件的尝试，因此无需对垃圾命令和错误命令的数量执行单独的限制。
postscreen_command_filter （默认值：$ smtpd_command_filter）
从远程SMTP客户端转换命令的机制。有关详细信息，请参阅smtpd_command_filter。
postscreen_command_time_limit （默认值：normal：300s，overload：10s）
使用postscreen（8）的内置SMTP协议引擎读取整个命令行的时间限制。
postscreen_disable_vrfy_command （默认值：$ disable_vrfy_command）
在postscreen（8）守护程序中禁用SMTP VRFY命令。有关详细信息，请参阅 disable_vrfy_command。
postscreen_discard_ehlo_keyword_address_maps （默认值：$ smtpd_discard_ehlo_keyword_address_maps）
由远程SMTP客户端地址索引的查找表，后台（8）服务器将不会在EHLO响应中发送到远程SMTP客户端的EHLO关键字（流水线，启动，验证等）的大小写敏感列表。有关详细信息，请参阅smtpd_discard_ehlo_keywords。由于健壮性原因，表不会被主机名搜索。
postscreen_discard_ehlo_keywords （默认值：$ smtpd_discard_ehlo_keywords）
Postscreen（8）服务器将不会在EHLO响应中发送到远程SMTP客户端的EHLO关键字（流水线，启动，验证等）的不区分大小写的列表。有关详细信息，请参阅smtpd_discard_ehlo_keywords。
postscreen_dnsbl_action （默认值：忽略）
当远程SMTP客户端的组合DNSBL得分等于或大于阈值（如postscreen_dnsbl_sites和postscreen_dnsbl_threshold 参数定义）时，postscreen（8）所采取的操作。指定以下之一：
postscreen_dnsbl_reply_map （默认值：空）
包含秘密密码的实际DNSBL域名映射到Postscreen在拒绝邮件时会回复的DNSBL域名。当没有找到映射时，将使用实际的DNSBL域。
postscreen_dnsbl_sites （默认值：空）
DNS白/黑名单域名的可选列表，过滤器和权重因子。当列表不为空时，dnsblog（8）守护程序将使用远程SMTP客户端的IP地址查询这些域，并且postscreen（8）将使用每个非错误回复来更新SMTP客户端的DNSBL分数。
postscreen_dnsbl_threshold （默认值：1）
根据其与postscreen_dnsbl_sites 参数定义的组合DNSBL得分，阻止远程SMTP客户端的包含下限。
postscreen_dnsbl_ttl （默认值：1h）
在客户端IP地址需要再次通过该测试之前，postscreen（8）将使用成功的基于DNS的信誉测试的结果的时间量。
postscreen_dnsbl_whitelist_threshold （默认值：0）
根据其与postscreen_dnsbl_sites参数定义的组合DNSBL得分，允许远程SMTP客户端跳过“之前”和“220后问候”协议测试。
postscreen_enforce_tls （默认值：$ smtpd_enforce_tls）
强制性TLS：向远程SMTP客户端发布STARTTLS支持，并要求客户端使用TLS加密。有关详细信息，请参阅smtpd_postscreen_enforce_tls。
postscreen_expansion_filter （默认值：$smtpd_expansion_filter）
postscreen_reject_footer 属性扩展中允许的字符列表。有关详细信息，请参阅smtpd_expansion_filter。
postscreen_forbidden_commands （默认值：$ smtpd_forbidden_commands）
Postscreen（8）服务器认为违反SMTP协议的命令列表。有关语法，请参阅smtpd_forbidden_commands，以及postscreen_non_smtp_command_action可能的操作。
postscreen_greet_action （默认值：忽略）
当在远程SMTP客户端在使用postscreen_greet_wait 参数指定的时间内说话之前，postscreen（8）采取的动作。指定以下之一：
postscreen_greet_banner （默认值：$ smtpd_banner）
该文在可选的“220- 文本 ……”服务器响应该 postscreen（8）将领先于真正的Postfix SMTP服务器的“220文……”对此，企图混淆坏SMTP客户端，以便他们面前说话轮到他们（迎接）。指定一个空值以禁用此功能。
postscreen_greet_ttl （默认值：1d）
postscreen（8）将使用成功的PREGREET测试的结果的时间量。在此期间，客户端IP地址被排除在本测试之外。默认值相对较短，因为一个好的客户端可以立即与一个真正的Postfix SMTP服务器通信。
postscreen_greet_wait （默认值：normal：6s，overload：2s）
的时间量postscreen（8）将等待SMTP客户机之前其依次发送命令，以及用于DNS块列表查找结果到达（默认值：最多2秒在应力下，最多为6秒以其他方式）。
postscreen_helo_required （默认值：$ smtpd_helo_required）
要求远程SMTP客户端在开始MAIL事务之前发送HELO或EHLO。
postscreen_non_smtp_command_action （默认值：drop）
当远程SMTP客户端发送与postscreen_forbidden_commands 参数指定的非SMTP命令时，postscreen（8）采取的操作。指定以下之一：
postscreen_non_smtp_command_enable （默认值：否）
在后台（8）服务器中启用“非SMTP命令”测试。这些测试是昂贵的：客户端必须在通过测试后断开连接，然后才能与真正的Postfix SMTP服务器通信。
postscreen_non_smtp_command_ttl （默认值：30d）
postscreen（8）将使用成功的“non_smtp_command”SMTP协议测试的结果的时间量。在此期间，客户端IP地址被排除在本测试之外。默认值很长，因为客户端在通过测试后必须断开连接，才能与真正的Postfix SMTP服务器通信。
postscreen_pipelining_action （默认：强制执行）
当远程SMTP客户端发送多个命令而不是发送一个命令并等待服务器进行响应时，postscreen（8）采取的操作。指定以下之一：
postscreen_pipelining_enable （默认值：否）
在后台（8）服务器中启用“流水线”SMTP协议测试。这些测试是昂贵的：一个好的客户端必须在通过测试后断开连接，然后才能与真正的Postfix SMTP服务器通信。
postscreen_pipelining_ttl （默认值：30d）
postscreen（8）将使用成功的“流水线”SMTP协议测试的结果的时间量。在此期间，客户端IP地址被排除在本测试之外。默认值很长，因为一个好的客户端在通过测试后必须断开连接，才能与真正的Postfix SMTP服务器通信。
postscreen_post_queue_limit （默认值：$ default_process_limit）
可以从真正的Postfix SMTP服务器进程等待服务的客户端数量。当此队列已满时，所有客户端将收到421的响应。
postscreen_pre_queue_limit （默认值：$ default_process_limit）
非白名单客户端的数量可以等待决定是否从真正的Postfix SMTP服务器进程接收服务。当此队列已满时，所有未列入白名单的客户端将收到421的响应。
postscreen_reject_footer （默认值：$ smtpd_reject_footer）
在4XX或5XX后屏幕（8）服务器响应之后附加的可选信息。有关详细信息，请参阅smtpd_reject_footer。
postscreen_tls_security_level （默认值：$ smtpd_tls_security_level）
Postscreen（8）服务器的SMTP TLS安全级别; 当指定非空值时，这将覆盖postscreen_use_tls和postscreen_enforce_tls的过时参数。有关详细信息，请参阅smtpd_tls_security_level。
postscreen_upstream_proxy_protocol （默认值：空）
可选的post-postscreen代理程序使用的代理协议的名称。当使用代理代理时，该协议传送本地和远程地址和端口信息。指定“ postscreen_upstream_proxy_protocol = haproxy”以启用haproxy协议。
postscreen_upstream_proxy_timeout （默认值：5s）
使用postscreen_upstream_proxy_protocol参数指定的代理协议的时间限制。
postscreen_use_tls （默认值：$ smtpd_use_tls）
机会TLS：向远程SMTP客户端发布STARTTLS支持，但不要求客户端使用TLS加密。
postscreen_watchdog_timeout （默认值：10s）
Postscreen（8）进程可能需要多少时间才能响应远程SMTP客户端命令或在内置看门狗定时器终止之前执行高速缓存操作。这是一种安全机制，防止Postfix本身或系统软件中的错误导致后屏幕（8）变得无响应。为避免虚假警报和不必要的缓存损坏，此限制不能在10秒以下设置。
postscreen_whitelist_interfaces （默认值：static：all）
本地后置屏幕（8）服务器IP地址的列表，其中未列入白名单的远程SMTP客户端可以获得Postscreen（8）的临时白名单状态。在客户端可以与Postfix SMTP服务器进程通信之前，需要此状态。默认情况下，客户端可以在任何本地的后屏幕（8）服务器IP地址上获得后屏幕（8）的白名单状态。
prepend_delivered_header （默认： command, file, forward）
Postfix 本地（8）传送代理的邮件传递上下文将邮件传递到的邮件头与邮件的地址相加。此信息用于邮件传递环路检测。
propagate_unmatched_extensions （默认值：canonical, virtual）
什么地址查找表将地址扩展从查找键复制到查找结果。
proxy_interfaces （默认值：空）
该网络接口解决该邮件系统通过代理或网络地址转换单元接收邮件。
proxy_read_maps （默认值： $local_recipient_maps$ mydestination $virtual_alias_maps$ virtual_alias_domains $virtual_mailbox_maps$ virtual_mailbox_domains $relay_recipient_maps$ relay_domains $canonical_maps$ sender_canonical_maps $recipient_canonical_maps$ relocated_maps $transport_maps$ mynetworks $smtpd_sender_login_maps$ sender_bcc_maps $recipient_bcc_maps$ smtp_generic_maps $lmtp_generic_maps$ alias_maps）
允许proxymap（8）服务器访问只读服务的查找表。
proxy_write_maps （默认值： $smtp_sasl_auth_cache_name$ lmtp_sasl_auth_cache_name $address_verify_map$ postscreen_cache_map）
允许proxymap（8）服务器访问读写服务的查找表。Postfix拥有的本地数据库文件应存储在Postfix所有的data_directory下。不以代理开头的表引用被忽略。
proxymap_service_name （默认值：proxymap）
proxymap只读表查找服务的名称。该服务通常由proxymap（8）守护程序实现。
proxywrite_service_name （默认值：proxywrite）
proxywrite读写表查找服务的名称。该服务通常由proxymap（8）守护程序实现。
qmgr_clog_warn_time （默认值：300s）
特定目的地阻塞Postfix 活动队列的警告之间的最小延迟。指定0禁用。
qmgr_daemon_timeout （默认值：1000s）
Postfix队列管理器进程可以在内部看门狗定时器终止请求之前处理多少时间。
qmgr_fudge_factor （默认值：100）
过时功能：繁忙邮件系统将用于传送大型邮件列表邮件的传送资源的百分比。
qmgr_ipc_timeout （默认值：60s）
队列管理器通过内部通信通道发送或接收信息的时间限制。目的是打破僵局。如果超出时间限制，软件将重试或中止操作。
qmgr_message_active_limit （默认值：20000）
活动队列中消息的最大数量。
qmgr_message_recipient_limit （默认值：20000）
由Postfix队列管理器保存在内存中的最大收件人数，以及短期内存中“死”目标状态缓存的最大大小。
qmgr_message_recipient_minimum （默认值：10）
任何消息的内存中最少的收件人数。如果需要，它优先于任何其他内存中的收件人限制（即，全局qmgr_message_recipient_limit和每个传输_recipient_limit）。该参数允许的最小值为1。
qmqpd_authorized_clients （默认值：空）
允许远程QMQP客户端连接到Postfix QMQP服务器端口。
qmqpd_client_port_logging （默认值：否）
启用远程QMQP客户端端口的日志记录以及主机名和IP地址。日志格式为“host [address]：port”。
qmqpd_error_delay （默认值：1s）
在向远程QMQP客户端发送否定回复之前，Postfix QMQP服务器将暂停多长时间。目的是减缓混淆或恶意的客户。
qmqpd_timeout （默认值：300s）
通过网络发送或接收信息的时间限制。如果读或写操作阻塞超过$ qmqpd_timeout 秒，则Postfix QMQP服务器将放弃并断开连接。
queue_directory （默认值：/var/spool/postfix）
Postfix顶级队列目录的位置。这是运行chroot的Postfix守护程序进程的根目录。
queue_file_attribute_count_limit （默认值：100）
可能存储在Postfix队列文件中的（name = value）属性的最大数量。这个限制是由cleanup（8）服务器执行的。
queue_minfree （默认值：0）
队列文件系统中接收邮件所需的最小可用空间（以字节为单位）。Postfix SMTP服务器当前正在使用此选项来决定是否接受任何邮件。
queue_run_delay （默认值：300s）
队列管理器延迟队列扫描之间的时间; 在Postfix 2.4之前，默认值为1000s。
queue_service_name （默认值：qmgr）
该名称QMGR（8）服务。此服务管理Postfix队列并安排传递请求。
rbl_reply_maps （默认值：空）
带有RBL响应模板的可选查找表。这些表由RBL域名索引。默认情况下，Postfix使用default_rbl_reply配置参数指定的默认模板。请参阅有关RBL回复模板语法的讨论。
readme_directory （默认值：no）
描述如何构建，配置或操作特定Postfix子系统或功能的Postfix README文件的位置。
receive_override_options （默认值：空）
启用或禁用收件人验证，内置内容过滤或地址映射。通常，这些在master.cf中指定为smtpd（8），qmqpd（8）或 pick （8）守护程序的命令行参数。
recipient_bcc_maps （默认值：空）
可选BCC（盲碳复制）地址查找表，由收件人地址索引。邮件从Postfix外部进入时，会添加BCC地址（不支持多个结果）。
recipient_canonical_classes （默认值：envelope_recipient，header_recipient）
哪些地址需要recipient_canonical_maps地址映射。默认情况下，recipient_canonical_maps地址映射应用于包络收件人地址以及标题收件人地址。
recipient_canonical_maps （默认值：空）
信封和标题收件人地址的可选地址映射查找表。表格格式和查找记录在规范（5）中。
reject_tempfail_action （默认值：defer_if_permit）
Postfix SMTP服务器在拒绝类型限制由于临时错误条件而失败时的动作。指定“延迟”以立即延迟远程SMTP客户端请求。使用默认的“ defer_if_permit ”操作，Postfix SMTP服务器继续寻找拒绝邮件的机会，并且仅在客户端请求被拒绝的情况下才能撤销。
relay_clientcerts （默认值：空）
具有远程SMTP客户端证书指纹或公钥指纹（Postfix 2.9及更高版本）的表列表，Postfix SMTP服务器将允许使用permit_tls_clientcerts 功能进行访问。指纹摘要算法可以通过smtpd_tls_fingerprint_digest参数进行配置（在Postfix版本2.5之前硬编码为md5）。
relay_destination_concurrency_limit （默认值：$ default_destination_concurrency_limit）
通过中继消息传送传输到同一目的地的并行传送的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
relay_destination_recipient_limit （默认值：$ default_destination_recipient_limit）
每个消息的中继消息传送传输的接收者的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
relay_domains （默认值：Postfix≥3.0：empty，Postfix <3.0：$ mydestination）
该系统会将邮件中继到哪个目标域（及其子域）。有关如何使用relay_domains值的详细信息，请参阅 permit_auth_destination和reject_unauth_destination SMTP收件人限制的说明。
relay_domains_reject_code （默认值：554）
当客户端请求被reject_unauth_destination收件人限制拒绝时，数字Postfix SMTP服务器响应代码。
relay_recipient_maps （默认值：空）
可选的查找表，其中包含与 $relay\_domains匹配的域中的所有有效地址。将@domain指定为没有有效收件人列表的域的通配符，并成为反向散射邮件的来源：Postfix对不存在的收件人接受垃圾邮件，然后用无法投递的邮件来淹没无辜的人。在技术上，使用$ relay_recipient_maps列出的表用作列表：Postfix只有在找到查找字符串时才需要知道，但不使用表查找的结果。
relay_transport （默认值：relay）
远程传送到使用 $relay\_domains列出的域的默认邮件传送传输和下一跳目的地。按照优先级降低的顺序，nexthop目标取自$ relay_transport， $sender\_dependent\_relayhost\_maps，$ relayhost或收件人域。该信息可以用transport（5）表格推翻。
relayhost （默认值：空）
非本地邮件的下一跳目的地; 覆盖收件人地址中的非本地域。该信息被relay_transport，sender_dependent_default_transport_maps， default_transport，sender_dependent_relayhost_maps 和transport（5）表格推翻。
relocated_maps （默认值：空）
可选查询表，其中包含不再存在的用户或域的新联系人信息。表格格式和查找记录在搬迁（5）中。
remote_header_rewrite_domain （默认值：空）
当此参数为空时，根本不要重写来自远程客户端的邮件头; 否则，重写消息头，并将指定的域名附加到不完整的地址。该 local_header_rewrite_clients参数控制什么客户后缀认为地方。
require_home_directory （默认值：否）
要求在尝试邮件传递之前存在本地（8）收件人的主目录。默认情况下，此测试被禁用。它可以用于将主目录导入邮件服务器的环境（导入家庭目录不推荐）。
reset_owner_alias （默认值：否）
当将邮件传递给没有自己的所有者别名的子别名时，重置本地（8）传递代理的所有者别名属性的想法。
resolve_dequoted_address （默认值：是）
通过查看引号来安全地解决收件人地址，而不是正确地解析。
resolve_null_domain （默认值：否）
解决以“@”空域结尾的地址，就像指定了本地主机名一样，而不是将该地址拒绝。
resolve_numeric_domain （默认值：否）
将“user @ ipaddress”解析为“user @ [ipaddress]”，而不是将该地址拒绝。
rewrite_service_name （默认：重写）
地址重写服务的名称。此服务将地址重写为标准形式，并将其解析为（传送方式，下一跳主机，收件人）三重。
sample_directory （默认值：/ etc / postfix）
使用Postfix配置文件的目录名称。从Postfix 2.1开始，这些文件已被postconf（5）手册页替代。
send_cyrus_sasl_authzid （默认值：否）
当使用默认设置为“no”的远程SMTP或LMTP服务器进行身份验证时，不发送SASL authoriZation ID（authzid）; 只发送SASL认证ID（authcid）加上authcid的密码。
sender_bcc_maps （默认值：空）
可选的BCC（盲碳复制）地址查找表，由发件人地址索引。邮件从Postfix外部进入时，会添加BCC地址（不支持多个结果）。
sender_canonical_classes （默认值：envelope_sender，header_sender）
哪些地址需要sender_canonical_maps地址映射。默认情况下，sender_canonical_maps地址映射应用于信封发件人地址和标题发件人地址。
sender_canonical_maps （默认值：空）
可选的地址映射查找表，用于包络和标题发送方地址。表格格式和查找记录在规范（5）中。
sender_dependent_default_transport_maps （默认值：空）
全局default_transport 参数设置的发送者相关覆盖。这些表格通过信封发件人地址和@domain进行搜索。DUNNO的查找结果终止搜索而不覆盖全局的default_transport参数设置。这个信息被运送（5）表推翻了。
sender_dependent_relayhost_maps （默认值：空）
全局中继主机参数设置的发送者相关覆盖。这些表格通过信封发件人地址和@domain进行搜索。DUNNO的查找结果终止搜索而不覆盖全局中继主机参数设置（Postfix 2.6及更高版本）。该信息被relay_transport， sender_dependent_default_transport_maps，default_transport和transport（5）表格推翻。
sendmail_fix_line_endings （默认：always）
控制Postfix sendmail命令如何将电子邮件消息行结尾从转换为UNIX格式（）。
sendmail_path （默认值：/usr/sbin/sendmail）
指定Postfix sendmail（1）命令位置的Sendmail兼容性功能。此命令可用于将邮件提交到Postfix队列中。
service_throttle_time （默认值：60s）
Postfix 主机（8）在分配似乎发生故障的服务器之前等待多长时间。
setgid_group （默认：postdrop）
set-gid Postfix命令和可组写Postfix目录的组所有权。当此参数值更改时，您需要重新运行“ postfix set-permissions ”（使用Postfix版本2.0及更早版本：“ / etc / postfix / post-install set-permissions ”）。
show_user_unknown_table_name （默认值：是）
在“用户未知”响应中显示收件人表的名称。额外的细节使麻烦的拍摄更容易，但也揭示了没有人流失生意的信息。
showq_service_name （默认值：showq）
该名称showq（8）服务。此服务生成邮件队列状态报告。
smtp_address_preference （默认值：any）
当目的地具有相同的MX优先级的IPv6和IPv4地址时，Postfix SMTP客户端首先尝试的地址类型（“ipv6”，“ipv4”或“any”）。此功能无效，除非inet_protocols设置同时启用IPv4和IPv6。
smtp_always_send_ehlo （默认值：是）
始终在SMTP会话开始时发送EHLO。
smtp_bind_address （默认值：空）
Postfix SMTP客户端在进行IPv4连接时应绑定的可选数字网络地址。
smtp_bind_address6 （默认值：空）
Postfix SMTP客户端在进行IPv6连接时应绑定的可选数字网络地址。
smtp_body_checks （默认值：空）
Postfix SMTP客户端的限制body_checks（5）表。这些表在邮件发送时被搜索。更改交货时间或目的地的操作不可用。
smtp_cname_overrides_servername （默认值：no）
当远程SMTP服务器名称是DNS CNAME时，将服务器名替换为CNAME扩展的结果，以进行日志记录，SASL密码查找，TLS策略决定或TLS证书验证。值“否”会强化Postfix smtp_tls_per_site主机名策略，以防DNS DNS记录中的虚假主机名信息，并使SASL密码文件查找更具可预测性。这是Postfix 2.3的默认设置。
smtp_connect_timeout （默认值：30s）
Postfix SMTP客户端完成TCP连接的时间限制，或为零（使用操作系统内置的时间限制）。
smtp_connection_cache_destinations （默认值：空）
永久启用指定目的地的SMTP连接缓存。使用SMTP连接缓存，邮件事务完成后，连接不会立即关闭。相反，连接保持打开最多为$ smtp_connection_cache_time_limit 秒。这允许连接重新用于其他交付，并可以提高邮件传递性能。
smtp_connection_cache_on_demand （默认值：是）
临时启用SMTP连接缓存，而目标在活动队列中具有大量邮件。使用SMTP连接缓存，邮件事务完成后，连接不会立即关闭。相反，连接保持打开最多为$ smtp_connection_cache_time_limit秒。这允许连接重新用于其他交付，并可以提高邮件传递性能。
smtp_connection_cache_time_limit （默认值：2s）
启用SMTP连接缓存时，未使用的SMTP客户端套接字在关闭之前保持打开的时间。未经远程站点许可，不得指定较大的值。
smtp_connection_reuse_count_limit （默认值：0）
启用SMTP连接缓存时，SMTP会话在关闭之前可以重复使用的次数，或零（无限制）。重新使用计数限制为N，连接使用达N + 1次。
smtp_connection_reuse_time_limit （默认值：300s）
Postfix将重复使用SMTP连接的时间。连接启动时，定时器启动（除了后续邮件传递事务的延迟之外，它还包括连接，问候语和helo延迟）。
smtp_data_done_timeout （默认值：600s）
Postfix SMTP客户端发送SMTP时间限制“。”，以及用于接收远程SMTP服务器响应。
smtp_data_init_timeout （默认值：120s）
用于发送SMTP DATA命令的Postfix SMTP客户端时间限制，以及用于接收远程SMTP服务器响应。
smtp_data_xfer_timeout （默认值：180s）
Postfix SMTP客户端发送SMTP消息内容的时间限制。当连接不超过$ smtp_data_xfer_timeout 秒时，Postfix SMTP客户端终止传输。
smtp_defer_if_no_mx_address_found （默认值：否）
当没有MX记录解析为IP地址时，延迟邮件传递。
smtp_delivery_status_filter （默认值：$ default_delivery_status_filter）
smtp（8）交付代理的可选过滤器可更改交付状态代码或成功或不成功交货的说明文字。有关详细信息，请参阅default_delivery_status_filter。
smtp_destination_concurrency_limit （默认值：$ default_destination_concurrency_limit）
通过smtp消息传递传输到同一目的地的并行传送的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
smtp_destination_recipient_limit （默认值：$ default_destination_recipient_limit）
smtp消息传递传输的每个消息的接收者的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
smtp_discard_ehlo_keyword_address_maps （默认值：空）
由远程SMTP服务器地址索引的查找表，具有来自远程SMTP服务器的EHLO响应中Postfix SMTP客户端将忽略的EHLO关键字（流水线，启动，验证等）的不区分大小写的列表。有关详细信息，请参阅smtp_discard_ehlo_keywords。与smtpd_discard_ehlo_keyword_address_maps一致的情况下，表不会由主机名索引。
smtp_discard_ehlo_keywords （默认值：空）
Postfix SMTP客户端将在远程SMTP服务器的EHLO响应中忽略的EHLO关键字（流水线，启动，验证等）的大小写不敏感列表。
smtp_dns_resolver_options （默认值：空）
Postfix SMTP客户端的DNS解析器选项。指定以下选项中的零个或多个，以逗号或空格分隔。选项名称区分大小写。某些选项指的是文件/etc/resolv.conf或等效文件中指定的域名。
smtp_enforce_tls （默认值：否）
强制模式：要求远程SMTP服务器使用TLS加密，永远不要发送邮件。这也要求远程SMTP服务器主机名与远程服务器证书中的信息相匹配，并且远程SMTP服务器证书由Postfix SMTP客户端信任的CA颁发。如果证书未验证或主机名不匹配，则递送将被延迟，邮件将保留在队列中。
smtp_fallback_relay （默认值：$ fallback_relay）
不可见或无法访问的SMTP目标的中继主机的可选列表。使用Postfix 2.2及更早版本，此参数称为fallback_relay。
smtp_generic_maps （默认值：空）
在Postfix SMTP客户端中执行地址重写的可选查找表通常在通过Internet发送邮件时将本地有效的地址转换为全局有效的地址。当本地机器没有自己的Internet域名时，需要这样做，而是使用localdomain.local 。
smtp_header_checks （默认值：空）
Postfix SMTP客户端限制的header_checks（5）表。这些表在邮件发送时被搜索。更改交货时间或目的地的操作不可用。
smtp_helo_name （默认值：$ myhostname）
要在SMTP HELO或EHLO命令中发送的主机名。
smtp_helo_timeout （默认值：300s）
Postfix SMTP客户端发送HELO或EHLO命令的时间限制，以及用于接收初始远程SMTP服务器响应。
smtp_host_lookup （默认值：dns）
Postfix SMTP客户端使用什么机制来查找主机的IP地址。禁用DNS查找时忽略此参数（请参阅：disable_dns_lookups和smtp_dns_support_level）。如果同时列出“dns”机制，则始终在“native”之前尝试。
smtp_line_length_limit （默认值：998）
Postfix将通过SMTP发送的邮件标题和正文行的最大长度。此限制不包括每行末尾的。通过插入“ ”来破坏更长的行，以尽量减少MIME格式的邮件的损坏。
smtp_mail_timeout （默认值：300s）
Postfix SMTP客户端发送MAIL FROM命令的时间限制，以及用于接收远程SMTP服务器响应。
smtp_mime_header_checks （默认值：空）
Postfix SMTP客户端的限制mime_ header_checks（5）表。这些表在邮件发送时被搜索。更改交货时间或目的地的操作不可用。
smtp_mx_address_limit （默认值：5）
Postfix SMTP客户端邮件交换机查找可能导致的MX（邮件交换器）IP地址的最大数量，或零（无限制）。在Postfix版本2.3之前，默认情况下禁用此限制。
smtp_mx_session_limit （默认值：2）
Postfix SMTP客户端放弃或传递给后台中继主机之前的每个发送请求的SMTP会话数量最多，为零（无限制）。此限制忽略无法完成SMTP初始握手（Postfix版本2.2及更早版本）或无法完成EHLO和TLS握手（Postfix版本2.3及更高版本）的会话。
smtp_nested_header_checks （默认值：空）
Postfix SMTP客户端的Restricted nested_ header_checks（5）表。这些表在邮件发送时被搜索。更改交货时间或目的地的操作不可用。
smtp_never_send_ehlo （默认值：否）
不要在SMTP会话开始时发送EHLO。另请参见 smtp_always_send_ehlo参数。
smtp_per_record_deadline （默认值：否）
将smtp _ * _超时时间限制的行为从读取或写入系统调用的时间限制更改为发送或接收完整记录的时间限制（SMTP命令行，SMTP响应行，SMTP消息内容行或TLS协议消息）。这限制了敌对对手的影响，每次点击数据一个字节。
smtp_pix_workaround_delay_time （默认值：10s）
在发送“。 ”之前Postfix SMTP客户端暂停多长时间，以解决PIX防火墙“ 。 ”错误。
smtp_pix_workaround_maps （默认值：空）
查找表，由远程SMTP服务器地址索引，具有针对CISCO PIX防火墙错误的每个目标的解决方法。与smtp_discard_ehlo_keyword_address_maps一致的情况下，表不会由主机名索引。
smtp_pix_workaround_threshold_time （默认值：500s）
Postfix SMTP客户端打开PIX防火墙“ ” “错误解决方法，在”smtp fixup“模式打开的情况下，通过防火墙传递消息。
smtp_pix_workarounds （默认值：disable_esmtp，delay_dotcrlf）
指定CISCO PIX防火墙错误的零个或多个解决方法的列表。这些解决方法由Postfix SMTP客户端实现。变通方法名称用逗号或空格分隔，不区分大小写。可以使用每个目标smtp_pix_workaround_maps设置推翻此参数设置。
smtp_quit_timeout （默认值：300s）
Postfix SMTP客户端发送QUIT命令的时间限制，以及用于接收远程SMTP服务器响应。
smtp_quote_rfc821_envelope （默认值：是）
按照RFC 5321的要求，在Postfix SMTP客户端的邮件地址和RCPT TO命令。这包括在“。”结尾的地址localpart上放置引号。
smtp_randomize_addresses （默认值：是）
随机化等偏好MX主机地址的顺序。这是Postfix SMTP客户端的性能特征。
smtp_rcpt_timeout （默认值：300s）
Postfix SMTP客户端发送SMTP RCPT TO命令的时间限制，以及用于接收远程SMTP服务器响应。
smtp_reply_filter （默认值：空）
一次将远程SMTP服务器的回复转换为一行的机制。这是一个最后的工具，以解决与Postfix SMTP客户端的互操作性的服务器回复。其他用途涉及故障注入来测试Postfix处理无效响应。
smtp_rset_timeout （默认值：20s）
Postfix SMTP客户端发送RSET命令的时间限制，以及用于接收远程SMTP服务器响应。SMTP客户端发送RSET以完成收件人地址探测，或验证缓存的会话是否仍然可用。
smtp_sasl_auth_cache_name （默认值：空）
一个可选表，用于防止重复的SASL身份验证失败，具有相同的远程SMTP服务器主机名，用户名和密码。每个表（键值）都包含服务器名称，用户名和密码以及完整的服务器响应。当远程SMTP服务器拒绝具有535回复代码的身份验证尝试时，将存储此信息。只要smtp_sasl_password_maps 信息不会更改，并且只要smtp_sasl_auth_cache_name 信息不会过期（请参阅smtp_sasl_auth_cache_time），Postfix SMTP客户端就可以避免使用相同的服务器，用户名和密码进行SASL身份验证，而是反向或撤销受控的邮件所述smtp_sasl_auth_soft_bounce配置参数。
smtp_sasl_auth_cache_time （默认值：90d）
smtp_sasl_auth_cache_name条目在删除之前的最大年龄。
smtp_sasl_auth_enable （默认值：否）
在Postfix SMTP客户端中启用SASL身份验证。默认情况下，Postfix SMTP客户端不使用身份验证。
smtp_sasl_auth_soft_bounce （默认值：是）
当远程SMTP服务器拒绝具有535回复代码的SASL身份验证请求时，延迟邮件传递而不是将邮件返回为无法传送。后者的行为在Postfix版本2.5之前被硬编码。
smtp_sasl_mechanism_filter （默认值：空）
如果不为空，则使用Postfix SMTP客户端筛选远程SMTP服务器提供的SASL机制列表。不同的客户端和服务器实现可以支持不同的机制列表; 默认情况下，Postfix SMTP客户端将使用两者的交集。smtp_sasl_mechanism_filter指定一个可选的第三个机制列表来与之相交。
smtp_sasl_password_maps （默认值：空）
可选Postfix SMTP客户端查找表，其中包含一个用户名：每个发件人，远程主机名或下一跳域的密码输入。每发送者查找仅在启用发件人相关身份验证时才进行。如果没有找到用户名：密码条目，则Postfix SMTP客户端将不会尝试向远程主机进行身份验证。
smtp_sasl_path （默认值：空）
Postfix SMTP客户端传递到使用smtp_sasl_type选择的SASL插件实现的实现特定信息。通常，这指定配置文件或会合点的名称。
smtp_sasl_security_options （默认值：noplaintext，noanonymous）
Postfix SMTP客户端SASL安全选项; 从Postfix 2.3起，可用功能的列表取决于使用smtp_sasl_type选择的SASL客户端实现。
smtp_sasl_tls_security_options （默认值：$ smtp_sasl_security_options）
Postfix SMTP客户端用于TLS加密SMTP会话的SASL身份验证安全性选项。
smtp_sasl_tls_verified_security_options （默认值：$ smtp_sasl_tls_security_options）
Postfix SMTP客户端用于TLS加密的SMTP会话与已验证的服务器证书的SASL身份验证安全性选项。
smtp_sasl_type （默认值：cyrus）
Postfix SMTP客户端应用于身份验证的SASL插件类型。可用类型列出“ postconf -A ”命令。
smtp_send_dummy_mail_auth （默认值：否）
是否在SASL认证的SMTP会话中附加“AUTH = <>”选项到MAIL FROM命令。默认是不发送，以避免远程SMTP服务器断开的问题。Postfix 2.9之前的行为就好像“ smtp_send_dummy_mail_auth = yes”一样。
smtp_send_xforward_command （默认值：否）
Postfix SMTP服务器EHLO响应通知XFORWARD支持时，发送非标准的XFORWARD命令。
smtp_sender_dependent_authentication （默认值：否）
在Postfix SMTP客户端中启用发件人相关身份验证; 这仅适用于SASL身份验证，并禁用SMTP连接缓存，以确保来自不同发件人的邮件将使用适当的凭据。
smtp_skip_4xx_greeting （默认值：是）
跳过使用4XX状态代码打针的SMTP服务器（请稍后再试）。
smtp_skip_5xx_greeting （默认值：是）
跳过使用5XX状态代码发送的远程SMTP服务器。
smtp_skip_quit_response （默认值：是）
不要等待对SMTP QUIT命令的响应。
smtp_starttls_timeout （默认值：300s）
TLS启动和关闭握手过程中Postfix SMTP客户端写入和读取操作的时间限制。
smtp_tcp_port （默认值：smtp）
Postfix SMTP客户端连接到的默认TCP端口。指定符号名称（请参阅服务（5））或数字端口。
smtp_tls_CAfile （默认值：空）
包含可信任签名远程SMTP服务器证书或中间CA证书的根CA的CA证书的文件。在smtp（8）客户端进入chroot监狱之前，这些被加载到内存中。如果可信根的数量较大，请考虑使用 smtp_tls_CApath，但请注意，如果smtp（8）客户端被chroot ，则后一个目录必须存在于chroot jail中。此文件也可用于扩充客户端证书信任链，但最好将所有必需的证书直接包含在$ smtp_tls_cert_file中。
smtp_tls_CApath （默认值：空）
具有PEM格式的目录Postfix SMTP客户端用于验证远程SMTP服务器证书的证书颁发机构证书。不要忘记用例如“$ OPENSSL_HOME / bin / c_rehash / etc / postfix / certs”创建必要的“哈希”链接。
smtp_tls_block_early_mail_reply （默认值：否）
尝试检测基于TLS协议漏洞（CVE-2009-3555）的邮件劫持攻击，其中攻击者将恶意HELO，MAIL，RCPT，DATA命令添加到Postfix SMTP客户端TLS会话。攻击将成功与非Postfix SMTP服务器回复恶意HELO，MAIL，RCPT，DATA命令后协商Postfix SMTP客户端TLS会话。
smtp_tls_cert_file （默认值：空）
使用PEM格式的Postfix SMTP客户端RSA证书的文件。此文件还可能包含Postfix SMTP客户端专用RSA密钥，这些可能与Postfix SMTP服务器RSA证书和密钥文件相同。
smtp_tls_ciphers （默认值：medium）
Postfix SMTP客户端将使用机会性TLS加密的最小TLS密码等级。smtp_tls_exclude_ciphers中列出的密码类型将从所选密码等级的基本定义中排除。2015年年中之后的Postfix版本的默认值为“medium”，对于旧版本，默认值为“export”。
smtp_tls_dcert_file （默认值：空）
使用PEM格式的Postfix SMTP客户端DSA证书的文件。此文件还可能包含Postfix SMTP客户端私有DSA密钥。
smtp_tls_dkey_file （默认值： $smtp_tls_dcert_file）使用PEM格式的Postfix SMTP客户端DSA私钥的文件。该文件可能与用$ smtp_tls_dcert_file指定的Postfix SMTP客户端DSA证书文件组合。
smtp_tls_eccert_file （默认值：空）
文件与PEM格式的Postfix SMTP客户端ECDSA证书。此文件还可能包含Postfix SMTP客户端ECDSA私钥。
smtp_tls_enforce_peername （默认值：是）
使用强制TLS加密，要求远程SMTP服务器主机名与远程SMTP服务器证书中的信息相匹配。从RFC 2487开始，未指定对MTA客户机进行主机名检查的要求。
smtp_tls_exclude_ciphers （默认值：空）
在所有TLS安全级别从Postfix SMTP客户端密码列表中排除的密码或密码类型列表。这不是OpenSSL密码，它是一个由空格和/或逗号隔开的简单列表。元素是单个密码，或一个或多个“+”分隔的密码属性，在这种情况下，仅排除与所有属性匹配的密码。
smtp_tls_fingerprint_cert_match （默认值：空）
“指纹”TLS安全级别（smtp_tls_security_level = fingerprint）的可接受的远程SMTP服务器证书指纹列表。在此安全级别，不使用证书颁发机构，并忽略证书到期时间。而是通过证书指纹或公钥指纹（Postfix 2.9及更高版本）直接验证服务器证书。指纹是服务器证书（或公钥）的消息摘要。摘要算法通过smtp_tls_fingerprint_digest 参数进行选择。
smtp_tls_fingerprint_digest （默认值：md5）
用于构建远程SMTP服务器证书指纹的消息摘要算法。在“指纹”TLS安全级别（smtp_tls_security_level =指纹）中，通过直接匹配其证书指纹或其公钥指纹（Postfix 2.9及更高版本）来验证服务器证书。指纹是使用所选算法的服务器证书（或其公钥）的消息摘要。利用抵抗“第二预先图像”攻击的摘要算法，创建具有相同指纹的新公钥和匹配证书（或公钥/私钥对）是不可行的。
smtp_tls_force_insecure_host_tlsa_lookup （默认值：否）
即使主机名不是别名，并且其地址记录位于无符号区域中，也需要查找关联的DANE TLSA RRset。这不太可能产生DNSSEC验证的结果，因为无符号区域的子区域在没有DLV或本地配置的非根信任锚点的情况下也是无符号的。我们预计这种机制将不会被用于主机的“_tcp”子域。抑制TLSA RRset查找可以减少延迟并避免与未准备处理新TLSA RRset的未签名区域的名称服务器的潜在互操作性问题。
smtp_tls_key_file （默认值： $smtp_tls_cert_file）使用PEM格式的Postfix SMTP客户端RSA私钥的文件。此文件可能与用$ smtp_tls_cert_file指定的Postfix SMTP客户端RSA证书文件组合。
smtp_tls_loglevel （默认值：0）
启用附加的Postfix SMTP客户端记录TLS活动。每个日志记录级别还包括以较低日志记录级别记录的信息。
smtp_tls_mandatory_ciphers （默认值：medium）
Postfix SMTP客户端将使用强制性TLS加密的最小TLS密码等级。默认值“medium”适用于您可能需要执行TLS的大多数目的地，并且无法达到今天的密码分析方法。有关如何在每个目标基础上配置密码的信息，请参阅 smtp_tls_policy_maps。
smtp_tls_mandatory_exclude_ciphers （默认值：空）
从强制性TLS安全级别的Postfix SMTP客户端密码列表中排除的密码或密码类型的其他列表。此列表除了列出smtp_tls_exclude_ciphers的排除之外（请参阅语法详细信息）。
smtp_tls_mandatory_protocols （默认值：！SSLv2，！SSLv3）
Postfix SMTP客户端将使用强制性TLS加密的SSL / TLS协议列表。在main.cf中，值由空格，逗号或冒号分隔。在策略表“协议”属性（见smtp_tls_policy_maps）中唯一有效的分隔符是冒号。空值意味着允许所有协议。有效的协议名称（参见 SSL_get_version（3））是“SSLv2”，“SSLv3”和“TLSv1”。2015年年中之后的Postfix版本的默认值为“！SSLv2，！SSLv3”，旧版本的“！SSLv2”。
smtp_tls_note_starttls_offer （默认值：否）
当该服务器尚未启用TLS时，请记录提供STARTTLS的远程SMTP服务器的主机名。
smtp_tls_per_site （默认值：空）
可选的查找表与Postfix SMTP客户端TLS使用策略的下一跳目标和远程SMTP服务器主机名。当两个查询成功时，更具体的每个站点策略（NONE，MUST等）将覆盖较不具体的（MAY），而更安全的每个站点策略（MUST等）将覆盖较不安全的策略（NONE）。使用Postfix 2.3和更高版本smtp_tls_per_site非常不鼓励：改用smtp_tls_policy_maps。
smtp_tls_policy_maps （默认值：空）
可选查询表与Postfix SMTP客户端TLS安全策略下一跳目的地; 当指定非空值时，将覆盖过时的smtp_tls_per_site参数。有关TLS安全级别的更详细的讨论，请参阅 TLS_README。
smtp_tls_protocols （默认值：！SSLv2，！SSLv3）
Postfix SMTP客户端将排除或包含机会性TLS加密的TLS协议列表。2015年年中之后的Postfix版本的默认值为“！SSLv2，！SSLv3”，旧版本的“！SSLv2”。在Postfix 2.6之前，Postfix SMTP客户端将使用所有具有机会性TLS的协议。
smtp_tls_scert_verifydepth （默认值：9）
远程SMTP服务器证书的验证深度。如果发行CA列在本地CA文件中，则深度1就足够了。
smtp_tls_secure_cert_match （默认值：nexthop，dot-nexthop）
Postfix SMTP客户端如何验证“安全”TLS安全级别的服务器证书对等体名称。在“安全”TLS策略表（$ smtp_tls_policy_maps）条目中，可选的“匹配”属性将覆盖此main.cf设置。
smtp_tls_security_level （默认值：空）
Postfix SMTP客户端的默认SMTP TLS安全级别; 指定的非空值时，这将覆盖过时参数smtp_use_tls，smtp_enforce_tls，和smtp_tls_enforce_peername。
smtp_tls_session_cache_database （默认值：空）
包含可选Postfix SMTP客户端TLS会话缓存的文件的名称。指定支持枚举的数据库类型，如btree或sdbm ; 没有必要支持并发访问。如果文件不存在，则创建该文件。的SMTP（8）守护程序不直接使用该参数，而所述高速缓存在所述间接实现tlsmgr（8）守护进程。这意味着per-smtp-instance master.cf覆盖此参数无效。请注意，tlsmgr（8）守护程序支持的每个缓存数据库： $smtpd\_tls\_session\_cache\_database，$ smtp_tls_session_cache_database （以及Postfix 2.3和更高版本$ lmtp_tls_session_cache_database）需要单独存储。现在不可能在单个数据库中存储多个高速缓存。
smtp_tls_session_cache_timeout （默认值：3600s）
Postfix SMTP客户端TLS会话缓存信息的到期时间。每个 $smtp\_tls\_session\_cache\_timeout秒周期性执行缓存清理。与$ smtp_tls_session_cache_database一样，此参数在 tlsmgr（8）守护程序中实现，因此per-smtp-instance master.cf覆盖是不可能的。
smtp_tls_verify_cert_match （默认值：主机名）
Postfix SMTP客户端如何验证“验证”TLS安全级别的服务器证书对等体名称。在“验证”TLS策略表（$ smtp_tls_policy_maps）条目中，可选“匹配”属性将覆盖此main.cf设置。
smtp_use_tls （默认值：否）
机会模式：当远程SMTP服务器发布STARTTLS支持时使用TLS，否则发送邮件清除。当心：一些SMTP服务器提供STARTTLS，即使没有配置。使用Postfix <2.3，如果TLS握手失败，并且没有其他服务器可用，则传递将被延迟，邮件将保留在队列中。如果这是您的问题，请改用smtp_tls_per_site功能。
smtp_xforward_timeout （默认值：300s）
Postfix SMTP客户端发送XFORWARD命令的时间限制，以及用于接收远程SMTP服务器响应。
smtpd_authorized_verp_clients （默认值：$ authorized_verp_clients）
允许哪些远程SMTP客户端指定XVERP命令。此命令请求邮件一次发送一个收件人与每个收件人的返回地址。
smtpd_authorized_xclient_hosts （默认值：空）
允许哪些远程SMTP客户端使用XCLIENT功能。此命令将覆盖用于访问控制的远程SMTP客户端信息。典型用途是基于SMTP的内容过滤器，类似fetchmail的程序或SMTP服务器访问规则测试。有关详细信息，请参阅XCLIENT_README文档。
smtpd_authorized_xforward_hosts （默认值：空）
允许哪些远程SMTP客户端使用XFORWARD功能。此命令转发用于在基于SMTP的内容过滤器之后改进日志记录的信息。有关详细信息，请参阅XFORWARD_README文档。
smtpd_banner （默认值： $myhostname ESMTP$ mail_name）
在SMTP问候语横幅中的220状态代码之后的文本。有些人喜欢看广告的邮件版本。默认情况下，Postfix不显示任何版本。
smtpd_client_connection_count_limit （默认值：50）
允许任何客户端对这项服务进行多少个并发连接。默认情况下，限制设置为默认进程限制值的一半。
smtpd_client_connection_rate_limit （默认值：0）
任何客户端允许每个时间单位对该服务进行连接的最大连接次数。时间单位用anvil_rate_time_unit配置参数指定。
smtpd_client_event_limit_exceptions （默认值：$ mynetworks）
从smtpd_client _ * _ count / rate_limit限制中排除的客户端。请参阅参数值语法的mynetworks参数说明。
smtpd_client_message_rate_limit （默认值：0）
无论Postfix是否实际接受这些消息，任何客户端允许每个时间单位允许对此服务进行的消息传递请求的最大数量。时间单位用anvil_rate_time_unit配置参数指定。
smtpd_client_new_tls_session_rate_limit （默认值：0）
远程SMTP客户端允许每个时间单位与此服务协商的最大数量（即未缓存的）TLS会话。时间单位用anvil_rate_time_unit 配置参数指定。
smtpd_client_port_logging （默认值：否）
启用远程SMTP客户端端口的记录，除了主机名和IP地址。日志格式为“host [address]：port”。
smtpd_client_recipient_rate_limit （默认值：0）
无论Postfix是否实际接受这些收件人，任何客户端允许每个时间单位发送到此服务的收件人地址的最大数量。时间单位用anvil_rate_time_unit配置参数指定。
smtpd_client_restrictions （默认值：空）
Postfix SMTP服务器在客户端连接请求的上下文中应用的可选限制。有关评估上下文和时间的讨论，请参阅SMTPD_ACCESS_README，“SMTP访问限制列表的延迟评估”部分。
smtpd_command_filter （默认值：空）
从远程SMTP客户端转换命令的机制。这是解决客户端命令破坏与Postfix SMTP服务器的互操作性的最后手段。其他用途涉及到错误注入来测试Postfix处理无效命令。
smtpd_data_restrictions （默认值：空）
Postfix SMTP服务器在SMTP DATA命令的上下文中应用的可选访问限制。有关评估上下文和时间的讨论，请参阅SMTPD_ACCESS_README，“SMTP访问限制列表的延迟评估”部分。
smtpd_delay_reject （默认值：是）
在评估 $smtpd\_client\_restrictions，$ smtpd_helo_restrictions和 $smtpd\_sender\_restrictions之前等待RCPT TO命令，或者在评估$ smtpd_client_restrictions和$ smtpd_helo_restrictions之前等待ETRN命令。
smtpd_discard_ehlo_keyword_address_maps （默认值：空）
由远程SMTP客户端地址索引的查找表，具有Postfix SMTP服务器将不会在EHLO响应中发送到远程SMTP客户端的EHLO关键字（流水线，启动，验证等）的不区分大小写的列表。有关详细信息，请参阅smtpd_discard_ehlo_keywords。由于鲁棒性原因，表不会被主机名搜索。
smtpd_discard_ehlo_keywords （默认值：空）
Postfix SMTP服务器不会在EHLO响应中发送到远程SMTP客户端的EHLO关键字（流水线，启动，验证等）的大小写不敏感列表。
smtpd_end_of_data_restrictions （默认值：空）
Postfix SMTP服务器在SMTP END-OF-DATA命令的上下文中应用的可选访问限制。有关评估上下文和时间的讨论，请参阅SMTPD_ACCESS_README，“SMTP访问限制列表的延迟评估”部分。
smtpd_enforce_tls （默认值：否）
强制性TLS：向远程SMTP客户端发布STARTTLS支持，并要求客户端使用TLS加密。根据RFC 2487 ，在公开引用的SMTP服务器的情况下，不得应用。因此，默认情况下该选项为关闭。
smtpd_error_sleep_time （默认值：1s）
使用Postfix版本2.1及更高版本：SMTP服务器响应延迟后，客户端发出超过 $smtpd\_soft\_error\_limit错误，并且少于$ smtpd_hard_error_limit错误，而不传递邮件。
smtpd_etrn_restrictions （默认值：空）
Postfix SMTP服务器在客户端ETRN命令的上下文中应用的可选限制。有关评估上下文和时间的讨论，请参阅SMTPD_ACCESS_README，“SMTP访问限制列表的延迟评估”部分。
smtpd_expansion_filter （默认值：\t\40!”# $%&’()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~）在RBL回复模板的$ name扩展中允许使用什么字符。不允许集合中的字符由“_”替换。使用C像转义指定特殊字符，如空格。
smtpd_forbidden_commands （默认值：CONNECT，GET，POST）
使Postfix SMTP服务器立即以221代码终止会话的命令列表。这可以用于断开显然尝试滥用系统的客户端。除了此参数中列出的命令外，消息标题“Label：”格式之后的命令也将导致断开连接。
smtpd_hard_error_limit （默认值：normal：20，overload：1）
允许远程SMTP客户端在不传送邮件的情况下允许的最大错误数量。当超出限制时，Postfix SMTP服务器断开连接。通常，默认限制为20，但是它在重载下更改为1.使用Postfix 2.5及更早版本，默认情况下，SMTP服务器总是允许最多20个错误。
smtpd_helo_required （默认值：否）
要求远程SMTP客户端在发送MAIL命令或需要EHLO协商的其他命令之前，先引入自己的HELO或EHLO命令。
smtpd_helo_restrictions （默认值：空）
Postfix SMTP服务器在客户端HELO命令的上下文中应用的可选限制。有关评估上下文和时间的讨论，请参阅SMTPD_ACCESS_README，“SMTP访问限制列表的延迟评估”部分。
smtpd_history_flush_threshold （默认值：100）
Postfix SMTP服务器命令历史记录的最大行数在收到EHLO，RSET或DATA结束后刷新。
smtpd_junk_command_limit （默认值：normal：100，overload：1）
远程SMTP客户端可以在Postfix SMTP服务器开始使用每个垃圾命令增加错误计数器之前发送的垃圾命令（NOOP，VRFY，ETRN或RSET）的数量。垃圾邮件发送后，重置垃圾邮件命令。另请参阅 smtpd_error_sleep_time和smtpd_soft_error_limit配置参数。通常，默认限制为100，但是在过载情况下更改为1.使用Postfix 2.5及更早版本，默认情况下，SMTP服务器最多允许100个垃圾命令。
smtpd_log_access_permit_actions （默认值：空）
启用在SMTP服务器访问列表中记录命名的“permit”操作（默认情况下，SMTP服务器记录“拒绝”操作，但不记录“允许”操作）。此功能不会影响诸如“ defer_if_permit ”之类的条件操作。
smtpd_milter_maps （默认值：空）
每个远程SMTP客户端IP地址使用Milter设置的查找表。查找结果将覆盖smtpd_milters设置，并具有相同的语法。
smtpd_milters （默认值：空）
通过Postfix smtpd（8）服务器到达的新邮件的Milter（邮件过滤器）应用程序列表。指定空格或逗号作为分隔符。有关详细信息，请参阅MILTER_README文档。
smtpd_noop_commands （默认值：空）
Postfix SMTP服务器使用“250 Ok”回复的命令列表，而不进行任何语法检查，而不更改状态。此列表覆盖Postfix SMTP服务器中内置的任何命令。
smtpd_null_access_lookup_key （默认值：<>）
在SMTP 访问（5）表中使用的查找键，而不是空发件人地址。
smtpd_peername_lookup （默认值：是）
尝试查找远程SMTP客户端主机名，并验证该名称是否与客户端IP地址匹配。当客户端名称无法查找或验证，或禁用名称查找时，客户端名称设置为“未知”。关闭名称查找减少了DNS查找引起的延迟，并增加了最大的入站传送速率。
smtpd_per_record_deadline （默认值：normal：否，overload：yes）
将smtpd_timeout和smtpd_starttls_timeout 时间限制的行为从读/写系统调用的时间限制更改为发送或接收完整记录的时间限制（SMTP命令行，SMTP响应行，SMTP消息内容行或TLS协议消息）。这限制了敌对对手的影响，每次点击数据一个字节。
smtpd_policy_service_max_idle （默认值：300s）
空闲的SMTPD策略服务连接关闭的时间。
smtpd_policy_service_max_ttl （默认值：1000s）
活动的SMTPD策略服务连接关闭的时间。
smtpd_policy_service_timeout （默认值：100s）
连接，写入或从委托的SMTPD策略服务器接收的时间限制。
smtpd_proxy_ehlo （默认值：$ myhostname）
Postfix SMTP服务器如何向代理筛选器发布自身。默认情况下，使用Postfix主机名。
smtpd_proxy_filter （默认值：空）
邮件过滤代理服务器的主机名和TCP端口。该代理接收来自Postfix SMTP服务器的所有邮件，并且应该将结果提供给另一个Postfix SMTP服务器进程。
smtpd_proxy_options （默认值：空）
控制Postfix SMTP服务器如何与排队前内容过滤器进行通信的选项列表。指定以下的零个或多个，用逗号或空格分隔。
smtpd_proxy_timeout （默认值：100s）
连接代理过滤器和发送或接收信息的时间限制。当连接失败时，客户端会收到一个通用错误消息，同时更详细的信息记录到邮件日志文件中。
smtpd_recipient_limit （默认值：1000）
Postfix SMTP服务器接收每个邮件传递请求的最大收件人数。
smtpd_recipient_overshoot_limit （默认值：1000）
在Postfix SMTP服务器增加每个超出收件人的每个会话错误计数之前，远程SMTP客户端可以发送的收件人数超过$ smtpd_recipient_limit指定的限制。
smtpd_recipient_restrictions （默认值：permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination）
Postfix SMTP服务器在客户端RCPT TO命令的上下文中应用smtpd_relay_restrictions之后的可选限制。有关评估上下文和时间的讨论，请参阅SMTPD_ACCESS_README，“SMTP访问限制列表的延迟评估”部分。
smtpd_restriction_classes （默认值：空）
访问限制组的用户定义别名。别名可以在smtpd_recipient_restrictions等中指定，也可以在Postfix 访问（5）表的右侧指定。
smtpd_sasl_auth_enable （默认值：否）
在Postfix SMTP服务器中启用SASL身份验证。默认情况下，Postfix SMTP服务器不使用身份验证。
smtpd_sasl_authenticated_header （默认值：否）
在smtpd（8）接收的消息头中报告SASL认证的用户名。
smtpd_sasl_exceptions_networks （默认值：空）
什么远程SMTP客户端Postfix SMTP服务器不会提供AUTH支持。
smtpd_sasl_local_domain （默认值：空）
Postfix SMTP服务器的本地SASL认证领域的名称。
smtpd_sasl_security_options （默认值：noanonymous）
Postfix SMTP服务器SASL安全选项; 从Postfix 2.3起，可用功能列表取决于使用smtpd_sasl_type选择的SASL服务器实现。
smtpd_sasl_tls_security_options （默认值：$ smtpd_sasl_security_options）
Postfix SMTP服务器用于TLS加密SMTP会话的SASL身份验证安全性选项。
smtpd_sasl_type （默认值：cyrus）
Postfix SMTP服务器应用于验证的SASL插件类型。可用类型列出“ postconf -a ”命令。
smtpd_sender_login_maps （默认值：空）
可选的查找表，其中包含拥有发件人（MAIL FROM）地址的SASL登录名。
smtpd_sender_restrictions （默认值：空）
Postfix SMTP服务器在客户机MAIL FROM命令的上下文中应用的可选限制。有关评估上下文和时间的讨论，请参阅SMTPD_ACCESS_README，“SMTP访问限制列表的延迟评估”部分。
smtpd_service_name （默认值：smtpd）
后屏幕（8）切断的内部服务允许连接。在未来的版本中可能会有不同类别的SMTP服务。
smtpd_soft_error_limit （默认值：10）
在Postfix SMTP服务器减慢其所有响应之前，远程SMTP客户端允许不发送邮件的错误数。
smtpd_starttls_timeout （默认值： ${stress?10}$ {stress:300}s）
TLS启动和关闭握手过程中Postfix SMTP服务器写入和读取操作的时间限制。当前默认值与压力有关。Postfix版本2.8之前，修复为300s。
smtpd_timeout （默认值： ${stress?10}$ {stress:300}s）
发送Postfix SMTP服务器响应和接收远程SMTP客户端请求的时间限制。通常默认的限制是300s，但是它的重载变化到10s。使用Postfix 2.5及更早版本，SMTP服务器默认使用时间限制为300秒。
smtpd_tls_CAfile （默认值：空）
包含（PEM格式）的根证书的CA证书的文件，可信任签名远程SMTP客户端证书或中间CA证书。在smtpd（8）服务器进入chroot监狱之前，这些被加载到内存中。如果可信根的数量较大，请考虑使用smtpd_tls_CApath，但请注意，如果smtpd（8）服务器被chroot ，则后一个目录必须存在于chroot jail中。此文件也可用于扩充服务器证书信任链，但最好将所有必需的证书直接包含在服务器证书文件中。
smtpd_tls_CApath （默认值：空）
包含（PEM格式）的根目录的CA证书的目录，可信任签名远程SMTP客户端证书或中间CA证书。不要忘记用例如“$ OPENSSL_HOME / bin / c_rehash / etc / postfix / certs”创建必要的“哈希”链接。要在chroot模式下使用 smtpd_tls_CApath，此目录（或副本）必须位于chroot jail内。
smtpd_tls_always_issue_session_ids （默认值：是）
强制Postfix SMTP服务器发出TLS会话ID，即使关闭了TLS会话高速缓存（smtpd_tls_session_cache_database 为空）。此行为与Postfix <2.3兼容。
smtpd_tls_ask_ccert （默认值：否）
向远程SMTP客户端询问客户端证书。基于证书的邮件中继需要此信息，例如使用permit_tls_clientcerts功能。
smtpd_tls_auth_only （默认值：否）
在Postfix SMTP服务器中TLS加密是可选的，请勿通过未加密的连接通知或接受SASL认证。
smtpd_tls_ccert_verifydepth （默认值：9）
远程SMTP客户端证书的验证深度。如果发行CA列在本地CA文件中，则深度1就足够了。
smtpd_tls_cert_file （默认值：空）
使用PEM格式的Postfix SMTP服务器RSA证书的文件。此文件还可能包含Postfix SMTP服务器专用RSA密钥。
smtpd_tls_cipherlist （默认值：空）
Postfix SMTP服务器TLS密码列表已过时Postfix <2.3控件。通过选择非默认密码列表很容易产生互操作性问题。不要在公共Internet上为MX主机使用非默认的TLS密码。开始TLS握手但无法就常见密码达成一致的客户端可能无法向SMTP服务器发送任何电子邮件。使用受限加密列表可能更适合于专用的MSA或内部邮箱，可以对TLS软件和连接客户端的设置进行一些控制。
smtpd_tls_ciphers （默认值：medium）
Postfix SMTP服务器将使用机会性TLS加密的最小TLS密码等级。smtpd_tls_exclude_ciphers中列出的密码类型将从所选密码等级的基本定义中排除。2015年年中之后的Postfix版本的默认值为“medium”，对于旧版本，默认值为“export”。
smtpd_tls_dcert_file （默认值：空）
使用PEM格式的Postfix SMTP服务器DSA证书的文件。此文件还可能包含Postfix SMTP服务器私有DSA密钥。
smtpd_tls_dh1024_param_file （默认值：空）
具有DH参数的文件，Postfix SMTP服务器应与非导出EDH密码一起使用。
smtpd_tls_dh512_param_file （默认值：空）
带有DH参数的文件，Postfix SMTP服务器应使用导出级EDH密码。2015年年中之后，Postfix版本的默认SMTP服务器密码级别为“中”，默认情况下不使用出口级密码套件。
smtpd_tls_dkey_file （默认值： $smtpd_tls_dcert_file）使用PEM格式的Postfix SMTP服务器DSA私钥的文件。该文件可能与使用$ smtpd_tls_dcert_file指定的Postfix SMTP服务器DSA证书文件组合。
smtpd_tls_eccert_file （默认值：空）
使用PEM格式的Postfix SMTP服务器ECDSA证书的文件。此文件还可能包含Postfix SMTP服务器私有ECDSA密钥。
smtpd_tls_eckey_file （默认值： $smtpd_tls_eccert_file）使用PEM格式的Postfix SMTP服务器ECDSA私钥的文件。该文件可能与使用$ smtpd_tls_eccert_file指定的Postfix SMTP服务器ECDSA证书文件组合。
smtpd_tls_eecdh_grade （默认值：strong）
Postfix SMTP服务器安全等级为短暂椭圆曲线Diffie-Hellman（EECDH）密钥交换。
smtpd_tls_exclude_ciphers （默认值：空）
在所有TLS安全级别从SMTP服务器密码列表中排除的密码或密码类型列表。排除有效的密码可能会产生互操作性问题。不要排除密码，除非这样做是必要的。这不是OpenSSL密码; 它是一个由空格和/或逗号分隔的简单列表。元素是单个密码，或一个或多个“+”分隔的密码属性，在这种情况下，仅排除与所有属性匹配的密码。
smtpd_tls_fingerprint_digest （默认值：md5）
消息摘要算法，用于构建远程SMTP客户端证书指纹或公钥指纹（Postfix 2.9及更高版本），用于check_ccert_access和permit_tls_clientcerts。默认算法是md5，用于向后兼容2.5之前的Postfix版本。
smtpd_tls_key_file （默认值： $smtpd_tls_cert_file）使用PEM格式的Postfix SMTP服务器RSA私钥的文件。此文件可能与使用$ smtpd_tls_cert_file指定的Postfix SMTP服务器RSA证书文件组合。
smtpd_tls_loglevel （默认值：0）
启用附加的Postfix SMTP服务器记录TLS活动。每个日志记录级别还包括以较低日志记录级别记录的信息。
smtpd_tls_mandatory_ciphers （默认值：medium）
Postfix SMTP服务器将使用强制性TLS加密的最小TLS密码等级。默认级别（“medium”）足够强大，从全局限制TLS会话到更严格的成绩的任何好处都可以忽略不计，特别是考虑到许多实现仍然没有提供任何更强（“高”级）密码的事实，而那些做的，将永远使用“高”级密码。所以坚持“高”等级密码通常是有效的。允许“导出”或“低”密码通常不是一个好主意，因为仅限于这些限制的系统仅限于过时的浏览器。没有已知的SMTP客户端不能支持至少一个“中”或“高”级密码。
smtpd_tls_mandatory_exclude_ciphers （默认值：空）
从Postfix SMTP服务器密码列表中排除强制TLS安全级别的密码或密码类型的其他列表。除了smtpd_tls_exclude_ciphers列出的排除之外，此列表还有其作用（请参阅语法详细信息）。
smtpd_tls_protocols （默认值：！SSLv2，！SSLv3）
Postfix SMTP服务器将排除或包含机会性TLS加密的TLS协议列表。在2015年年中之后，Postfix版本的默认值为“！SSLv2，！SSLv3”，对于旧版本，空白，允许所有协议与机会性TLS一起使用。非空值是由空格，逗号或冒号分隔的协议名称列表。支持的协议名称为“SSLv2”，“SSLv3”和“TLSv1”，不区分大小写。
smtpd_tls_received_header （默认值：否）
请求Postfix SMTP服务器生成Received：消息头，其中包含有关使用的协议和密码的信息，以及远程SMTP客户端CommonName和客户端证书颁发者CommonName。默认情况下禁用此功能，因为可能会通过其他邮件服务器传输信息进行修改。只有最终目的地记录的信息才能被信任。
smtpd_tls_req_ccert （默认值：否）
使用强制性TLS加密，需要可信的远程SMTP客户端证书才能继续进行TLS连接。此选项意味着“ smtpd_tls_ask_ccert = yes”。
smtpd_tls_security_level （默认值：空）
Postfix SMTP服务器的SMTP TLS安全级别; 当指定非空值时，将覆盖过时参数 smtpd_use_tls和smtpd_enforce_tls。“ smtpd_tls_wrappermode = yes” 忽略此参数。
smtpd_tls_session_cache_database （默认值：空）
包含可选Postfix SMTP服务器TLS会话缓存的文件的名称。指定支持枚举的数据库类型，如btree或sdbm ; 没有必要支持并发访问。如果文件不存在，则创建该文件。所述的smtpd（8）守护程序不直接使用该参数，而所述高速缓存在所述间接实现tlsmgr（8）守护进程。这意味着per-smtpd-instance master.cf覆盖此参数无效。请注意，tlsmgr（8）守护程序支持的每个缓存数据库： $smtpd\_tls\_session\_cache\_database，$ smtp_tls_session_cache_database （以及Postfix 2.3和更高版本$ lmtp_tls_session_cache_database）需要单独存储。现在不可能在单个数据库中存储多个高速缓存。
smtpd_tls_session_cache_timeout （默认值：3600s）
Postfix SMTP服务器TLS会话缓存信息的到期时间。每个 $smtpd\_tls\_session\_cache\_timeout秒定期执行缓存清理。与$ smtpd_tls_session_cache_database一样，此参数在 tlsmgr（8）守护程序中实现，因此per-smtpd-instance master.cf覆盖是不可能的。
smtpd_tls_wrappermode （默认值：否）
以非标准“包装器”模式运行Postfix SMTP服务器，而不是使用STARTTLS命令。
smtpd_upstream_proxy_protocol （默认值：空）
可选的before-smtpd代理程序使用的代理协议的名称。当使用代理代理时，该协议传送本地和远程地址和端口信息。指定“ smtpd_upstream_proxy_protocol = haproxy”以启用haproxy协议。
smtpd_upstream_proxy_timeout （默认值：5s）
使用smtpd_upstream_proxy_protocol参数指定的代理协议的时间限制。
smtpd_use_tls （默认值：否）
机会TLS：向远程SMTP客户端发布STARTTLS支持，但不要求客户端使用TLS加密。
soft_bounce （默认值：否）
安全网将邮件排队等待，否则返回给发件人。此参数禁用本地生成的弹跳，更改来自远程服务器，内容过滤器或插件的否定响应的处理，并阻止Postfix SMTP服务器通过将5xx回复代码更改为4xx来永久拒绝邮件。但是，soft_bounce不能解决地址重写错误或邮件路由错误。
stree （默认值：空）
此功能记录在STRESS_README文档中。
strict_7bit_headers （默认值：否）
在邮件标题中拒绝8位文字的邮件。这阻止了不良书面应用程序的邮件。
strict_8bitmime （默认值：否）
启用strict_7bit_headers和strict_8bitmime_body。
strict_8bitmime_body （默认值：否）
拒绝8位邮件正文，没有8位MIME内容编码信息。这阻止了不良书面应用程序的邮件。
strict_mailbox_ownership （默认值：是）
当邮箱文件不由其收件人拥有时，延迟传递。默认设置不向后兼容。
strict_mime_encoding_domain （默认值：否）
拒绝带有无效Content-Transfer-Encoding的邮件：消息/ 或multipart / MIME内容类型的信息。这阻止了软件不好的邮件。
strict_rfc821_envelopes （默认值：否）
要求在SMTP MAIL FROM和RCPT TO命令中收到的地址用<>括起来，并且这些地址不包含RFC 822样式的注释或短语。这样可以阻止邮件编写不好的软件。
sun_mailtool_compatibility （默认值：否）
过时的SUN mailtool兼容性功能。相反，使用“ mailbox_delivery_lock = dotlock”。
swap_bangpath （默认值：是）
将“site！user”重写为“user @ site”。如果您的机器连接到UUCP网络，这是必要的。默认情况下启用。
syslog_facility （默认：邮件）
Postfix日志记录的syslog功能。指定syslog.conf（5）中定义的工具。默认设置为“邮件”。
syslog_name （默认值：mail）
在syslog记录中为前缀添加到进程名称的前缀，以便例如“smtpd”成为“prefix / smtpd”。
tcp_windowsize （默认值：0）
破坏TCP窗口缩放的路由器的可选解决方法。指定值> 0和<65536以启用此功能。使用Postfix TCP服务器（smtpd（8），qmqpd（8）），此功能由Postfix master（8）守护程序实现。
tls_append_default_CA （默认值：否）
将系统提供的默认证书颁发机构证书附加到由* _tls_CApath或* _tls_CAfile指定的证书。默认为“否”; 这样可以防止Postfix信任第三方证书并向permit_tls_all_clientcerts发送中继许可。
tls_daemon_random_bytes （默认值：32）
smtp（8）或smtpd（8）进程从tlsmgr（8）服务器请求的伪随机字节数，以便种子其内部伪随机数生成器（PRNG）。32字节（相当于256位）的默认值足以生成128位（或168位）会话密钥。
tls_disable_workarounds （默认值：空）
OpenSSL错误解决方案的列表或位掩码禁用。
tls_eecdh_strong_curve （默认值：prime256v1）
Postfix SMTP服务器使用的椭圆曲线用于敏感的强临时ECDH密钥交换。当“ smtpd_tls_eecdh_grade = strong” 时，Postfix SMTP服务器使用该曲线。短语“合理强”意味着基于最知名攻击的大约128位安全性。所选曲线必须由OpenSSL实现（由ecparam（1）用“-list_curves”选项报告），并且是RFC 4492第5.1.1节中列出的曲线之一。您通常不应该更改此设置。远程SMTP客户端实现必须支持EECDH密钥交换的这一曲线。选择只有一小部分客户端支持的“流血边缘”曲线是不明智的。
tls_eecdh_ultra_curve （默认值：secp384r1）
Postfix SMTP服务器使用的椭圆曲线可以实现最强的短暂ECDH密钥交换。当“ smtpd_tls_eecdh_grade = ultra” 时，Postfix SMTP服务器使用此曲线。短语“最大强度”是指基于最知名攻击的大约192位安全性。这种额外的强度来自于显着的计算成本，大多数用户应该改为设置“ smtpd_tls_eecdh_grade = strong”。所选曲线必须由OpenSSL实现（由ecparam（1）用“-list_curves”选项报告），并且是RFC 4492第5.1.1节中列出的曲线之一。您通常不应该更改此设置。
tls_export_cipherlist （默认值：ALL:+RC4:@STRENGTH）
用于“导出”或更高等级密码的OpenSSL密码。这定义了smtpd_tls_ciphers， smtpd_tls_mandatory_ciphers，smtp_tls_ciphers，smtp_tls_mandatory_ciphers， lmtp_tls_ciphers和lmtp_tls_mandatory_ciphers中 “export”设置的含义。在2015年年中之前使用Postfix版本，这是机会主义（“可能”）TLS客户端安全级别以及SMTP服务器的默认密码列表的默认密码。强烈建议您不要更改此设置。
tls_high_cipherlist （默认值：ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH）
“高”级密码的OpenSSL密码。这定义了smtpd_tls_ciphers， smtpd_tls_mandatory_ciphers，smtp_tls_ciphers，smtp_tls_mandatory_ciphers， lmtp_tls_ciphers和lmtp_tls_mandatory_ciphers中 “high”设置的含义。强烈建议您不要更改此设置。
tls_legacy_public_key_fingerprints （默认值：否）
使用Postfix 2.9.0..2.9.5 使用证书公钥指纹的站点的临时迁移帮助，其使用不正确的算法。此参数对Postfix 2.2后可用的证书指纹支持没有影响。
tls_low_cipherlist （默认值：ALL:!EXPORT:+RC4:@STRENGTH）
“低”或更高等级密码的OpenSSL密码。这定义了smtpd_tls_ciphers， smtpd_tls_mandatory_ciphers，smtp_tls_ciphers，smtp_tls_mandatory_ciphers， lmtp_tls_ciphers和lmtp_tls_mandatory_ciphers中 “low”设置的含义。强烈建议您不要更改此设置。
tls_medium_cipherlist （默认值：ALL:!EXPORT:!LOW:+RC4:@STRENGTH）
“中等”或更高等级密码的OpenSSL密码。这定义了smtpd_tls_ciphers， smtpd_tls_mandatory_ciphers，smtp_tls_ciphers，smtp_tls_mandatory_ciphers， lmtp_tls_ciphers和lmtp_tls_mandatory_ciphers中的“medium”设置的含义。这是TLS客户端中强制性TLS加密的默认密码列表（在验证服务器证书时禁用匿名密码）。这是2015年年中之后Postfix版本的机会性TLS的默认密码。强烈建议您不要更改此设置。
tls_null_cipherlist （默认值：eNULL：！aNULL）
“NULL”等级密码的OpenSSL密码，用于提供无需加密的身份验证。这定义了smtpd_mandatory_tls_ciphers，smtp_tls_mandatory_ciphers和 lmtp_tls_mandatory_ciphers中 “null”设置的含义。强烈建议您不要更改此设置。
tls_preempt_cipherlist （默认值：否）
使用SSLv3及更高版本，请使用Postfix SMTP服务器的密码偏好顺序，而不是远程客户端的密码首选项顺序。
tls_random_bytes （默认值：32）
（重新）种内存伪随机数生成器（PRNG）池时，tlsmgr（8）从$ tls_random_source读取的字节数。32位（256位）的默认值对于128位对称密钥来说足够好。如果使用EGD或设备文件，则读取最多255个字节。
tls_random_exchange_name （默认值：${data_directory}/prng_exch）
由tlsmgr（8）维护的伪随机数生成器（PRNG）状态文件的名称。该文件不存在时创建，其长度固定为1024字节。
tls_random_prng_update_period （默认值：3600s）
tlsmgr（8）尝试将伪随机数生成器（PRNG）的状态保存到使用$ tls_random_exchange_name指定的文件之间的时间。
tls_random_reseed_period （默认值：3600s）
tlsmgr（8）尝试从外部源重新种植内存中伪随机数生成器（PRNG）池的最大时间。重新播种尝试之间的实际时间是使用PRNG计算的，并且在0和指定的时间之间。
tls_random_source （默认值：dev:/dev/urandom）
内存中的tlsmgr（8）伪随机数生成器（PRNG）池的外部熵源。确保指定非阻塞源。如果此源不是常规文件，那么熵源类型必须是前缀：egd：/ path / to / egd_socket，用于具有EGD兼容套接字接口的源，或者设备文件的dev：/ path / to / device。
tlsmgr_service_name （默认值：tlsmgr）
master.cf中的tlsmgr（8）服务条目的名称。此服务维护TLS会话高速缓存和支持TLS的其他信息。
tlsproxy_enforce_tls （默认值：$ smtpd_enforce_tls）
强制性TLS：向远程SMTP客户端发布STARTTLS支持，并要求客户端使用TLS加密。有关详细信息，请参阅smtpd_enforce_tls。
tlsproxy_service_name （默认：tlsproxy）
master.cf中的tlsproxy（8）服务条目的名称。此服务执行纯文本<=> TLS密文转换。
tlsproxy_tls_CAfile （默认值：$ smtpd_tls_CAfile）
包含（PEM格式）的根证书的CA证书的文件，可信任签名远程SMTP客户端证书或中间CA证书。有关详细信息，请参阅smtpd_tls_CAfile。
tlsproxy_tls_CApath （默认值：$ smtpd_tls_CApath）
包含（PEM格式）的根目录的CA证书的目录，可信任签名远程SMTP客户端证书或中间CA证书。有关详细信息，请参阅smtpd_tls_CApath。
tlsproxy_tls_always_issue_session_ids （默认值：$ smtpd_tls_always_issue_session_ids）
强制Postfix tlsproxy（8）服务器发出TLS会话ID，即使TLS会话缓存关闭。有关详细信息，请参阅 smtpd_tls_always_issue_session_ids。
tlsproxy_tls_ask_ccert （默认值：$ smtpd_tls_ask_ccert）
向远程SMTP客户端询问客户端证书。有关详细信息，请参阅 smtpd_tls_ask_ccert。
tlsproxy_tls_ccert_verifydepth （默认值：$ smtpd_tls_ccert_verifydepth）
远程SMTP客户端证书的验证深度。如果发行CA列在本地CA文件中，则深度1就足够了。有关详细信息，请参阅smtpd_tls_ccert_verifydepth。
tlsproxy_tls_cert_file （默认值：$ smtpd_tls_cert_file）
使用PEM格式的Postfix tlsproxy（8）服务器RSA证书的文件。此文件还可能包含Postfix tlsproxy（8）服务器专用RSA密钥。有关详细信息，请参阅smtpd_tls_cert_file。
tlsproxy_tls_ciphers （默认值：$ smtpd_tls_ciphers）
Postfix tlsproxy（8）服务器将使用机会性TLS加密的最小TLS密码等级。有关详细信息，请参阅smtpd_tls_ciphers。
tlsproxy_tls_dcert_file （默认值：$ smtpd_tls_dcert_file）
使用PEM格式的Postfix tlsproxy（8）服务器DSA证书的文件。此文件还可能包含Postfix tlsproxy（8）服务器私有DSA密钥。有关详细信息，请参阅smtpd_tls_dcert_file。
tlsproxy_tls_dh1024_param_file （默认值：$ smtpd_tls_dh1024_param_file）
具有DH参数的文件，Postfix tlsproxy（8）服务器应与非导出EDH密码一起使用。有关详细信息，请参阅smtpd_tls_dh1024_param_file。
tlsproxy_tls_dh512_param_file （默认值：$ smtpd_tls_dh512_param_file）
具有DH参数的文件，Postfix tlsproxy（8）服务器应与出口级EDH密码一起使用。有关详细信息，请参阅smtpd_tls_dh512_param_file。2015年年中之后，Postfix版本的默认SMTP服务器密码级别为“中”，默认情况下不使用出口级密码套件。
tlsproxy_tls_dkey_file （默认值： $smtpd_tls_dkey_file）使用PEM格式的Postfix tlsproxy（8）服务器DSA私钥的文件。此文件可能与用$ smtpd_tls_dcert_file指定的Postfix tlsproxy（8）服务器DSA证书文件组合。有关详细信息，请参阅smtpd_tls_dkey_file。
tlsproxy_tls_eccert_file （默认值：$ smtpd_tls_eccert_file）
使用PEM格式的Postfix tlsproxy（8）服务器ECDSA证书的文件。此文件还可能包含Postfix tlsproxy（8）服务器私有ECDSA密钥。有关详细信息，请参阅smtpd_tls_eccert_file。
tlsproxy_tls_eckey_file （默认值： $smtpd_tls_eckey_file）文件与Postfix tlsproxy（8）服务器ECDSA私钥以PEM格式。该文件可能与使用$ smtpd_tls_eccert_file指定的Postfix tlsproxy（8）服务器ECDSA证书文件组合。有关详细信息，请参阅smtpd_tls_eckey_file。
tlsproxy_tls_eecdh_grade （默认值：$ smtpd_tls_eecdh_grade）
Postfix tlsproxy（8）服务器安全等级为短暂椭圆曲线Diffie-Hellman（EECDH）密钥交换。有关详细信息，请参阅 smtpd_tls_eecdh_grade。
tlsproxy_tls_exclude_ciphers （默认值：$ smtpd_tls_exclude_ciphers）
在所有TLS安全级别从tlsproxy（8）服务器密码列表中排除的密码或密码类型列表。有关详细信息，请参阅 smtpd_tls_exclude_ciphers。
tlsproxy_tls_fingerprint_digest （默认值：$ smtpd_tls_fingerprint_digest）
消息摘要算法构建远程SMTP客户端证书指纹。有关详细信息，请参阅smtpd_tls_fingerprint_digest。
tlsproxy_tls_key_file （默认值： $smtpd_tls_key_file）使用PIF格式的Postfix tlsproxy（8）服务器RSA私钥的文件。该文件可以与使用$ smtpd_tls_cert_file指定的Postfix tlsproxy（8）服务器RSA证书文件组合。有关详细信息，请参阅smtpd_tls_key_file。
tlsproxy_tls_loglevel （默认值：$ smtpd_tls_loglevel）
启用附加的Postfix tlsproxy（8）服务器记录TLS活动。每个日志记录级别还包括以较低日志记录级别记录的信息。有关详细信息，请参阅smtpd_tls_loglevel。
tlsproxy_tls_mandatory_ciphers （默认值：$ smtpd_tls_mandatory_ciphers）
Postfix tlsproxy（8）服务器将使用强制性TLS加密的最小TLS密码等级。有关详细信息，请参阅smtpd_tls_mandatory_ciphers。
tlsproxy_tls_mandatory_exclude_ciphers （默认值：$ smtpd_tls_mandatory_exclude_ciphers）
在强制性TLS安全级别从tlsproxy（8）服务器密码列表中排除的密码或密码类型的其他列表。有关详细信息，请参阅smtpd_tls_mandatory_exclude_ciphers。
tlsproxy_tls_mandatory_protocols （默认值：$ smtpd_tls_mandatory_protocols）
Postfix tlsproxy（8）服务器接受的具有强制性TLS加密的SSL / TLS协议。如果列表为空，则服务器支持所有可用的SSL / TLS协议版本。有关详细信息，请参阅 smtpd_tls_mandatory_protocols。
tlsproxy_tls_protocols （默认值：$ smtpd_tls_protocols）
Postfix tlsproxy（8）服务器将排除或包含机会性TLS加密的TLS协议列表。有关详细信息，请参阅 smtpd_tls_protocols。
tlsproxy_tls_req_ccert （默认值：$ smtpd_tls_req_ccert）
使用强制性TLS加密，需要可信的远程SMTP客户端证书才能继续进行TLS连接。有关详细信息，请参阅smtpd_tls_req_ccert。
tlsproxy_tls_security_level （默认值：$ smtpd_tls_security_level）
Postfix tlsproxy（8）服务器的SMTP TLS安全级别; 当指定非空值时，将覆盖过时参数smtpd_use_tls和smtpd_enforce_tls。有关详细信息，请参阅 smtpd_tls_security_level。
tlsproxy_tls_session_cache_timeout （默认值：$ smtpd_tls_session_cache_timeout）
Postfix tlsproxy（8）服务器TLS会话缓存信息的过期到期时间。由于缓存与smtpd（8）共享并由tlsmgr（8）管理，所以三个服务共享的SMTP服务器缓存只有一个到期时间，即smtpd_tls_session_cache_timeout。
tlsproxy_use_tls （默认值：$ smtpd_use_tls）
机会TLS：向远程SMTP客户端发布STARTTLS支持，但不要求客户端使用TLS加密。有关详细信息，请参阅smtpd_use_tls。
tlsproxy_watchdog_timeout （默认值：10s）
在内部看门狗定时器终止之前，tlsproxy（8）进程可能需要多少时间来处理本地或远程I / O。这是一种安全机制，可防止tlsproxy（8）由于Postfix本身或系统软件中的错误而变得无响应。为避免虚假警报和不必要的缓存损坏，此限制不能在10秒以下设置。
trace_service_name （默认值：trace）
跟踪服务的名称。该服务由反弹（8）守护进程实现，并维护邮件传送记录，并在使用“ sendmail -v ” 请求详细传送时生成邮件传递报告。
transport_delivery_slot_cost （默认值：$ default_delivery_slot_cost）
default_delivery_slot_cost 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前，transport _delivery_slot_cost参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_delivery_slot_cost”）的组合。
transport_delivery_slot_discount （默认值：$ default_delivery_slot_discount）
default_delivery_slot_discount 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前，transport _delivery_slot_discount参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_delivery_slot_discount”）的组合）。
transport_delivery_slot_loan （默认值：$ default_delivery_slot_loan）
default_delivery_slot_loan 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前，transport _delivery_slot_loan参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_delivery_slot_loan”）的组合）。
transport_destination_concurrency_failed_cohort_limit （默认值：$ default_destination_concurrency_failed_cohort_limit）
default_destination_concurrency_failed_cohort_limit参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意： Postfix版本2.9之前的某些传输 _destination_concurrency_failed_cohort_limit参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_destination_concurrency_failed_cohort_limit”）的组合）。
transport_destination_concurrency_limit （默认值：$ default_destination_concurrency_limit）
default_destination_concurrency_limit参数值的传输特定覆盖，其中 transport是消息传递传输的master.cf名称。
注意： Postfix版本2.9之前的某些传输 _destination_concurrency_limit参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_destination_concurrency_limit”）的组合）。
transport_destination_concurrency_negative_feedback （默认值：$ default_destination_concurrency_negative_feedback）
default_destination_concurrency_negative_feedback参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意： Postfix版本2.9之前的某些传输 _destination_concurrency_negative_feedback参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在本例中为“_destination_concurrency_negative_feedback”）的组合）。
transport_destination_concurrency_positive_feedback （默认值：$ default_destination_concurrency_positive_feedback）
default_destination_concurrency_positive_feedback参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意： Postfix版本2.9之前的某些传输 _destination_concurrency_positive_feedback参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_destination_concurrency_positive_feedback”）的组合）。
transport_destination_rate_delay （默认值：$ default_destination_rate_delay）
default_destination_rate_delay 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：Postfix版本2.9之前的某些传输 _destination_rate_delay参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在本例中为“_destination_rate_delay”）的组合。
transport_destination_recipient_limit （默认值：$ default_destination_recipient_limit）
default_destination_recipient_limit参数值的传输特定覆盖，其中 transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前的某些传输 _destination_recipient_limit参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_destination_recipient_limit”）的组合）。
transport_extra_recipient_limit （默认值：$ default_extra_recipient_limit）
default_extra_recipient_limit 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前，传输 _extra_recipient_limit参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_extra_recipient_limit”）的组合）。
transport_initial_destination_concurrency （默认值：$ initial_destination_concurrency）
initial_destination_concurrency 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意： Postfix版本2.9之前的某些传输 _initial_destination_concurrency参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_initial_destination_concurrency”）的组合）。

transport_maps （默认值：空）
可选的查找表，具有从收件人地址到（邮件传送，下一跳目的地）的映射。详见运输（5）。

transport_recipient_limit （默认值：$ default_recipient_limit）
default_recipient_limit 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前的某些传输 _recipient_limit参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_recipient_limit”）的组合）。
transport_recipient_refill_delay （默认值：$ default_recipient_refill_delay）
default_recipient_refill_delay 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前，transport _recipient_refill_delay参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_recipient_refill_delay”）的组合）。
transport_recipient_refill_limit （默认值：$ default_recipient_refill_limit）
default_recipient_refill_limit 参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前，transport _recipient_refill_limit参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_recipient_refill_limit”）的组合）。
transport_retry_time （默认值：60s）
Postfix队列管理器尝试联系故障消息传递传输之间的时间。
transport_time_limit （默认值：$ command_time_limit）
对于command_time_limit参数值的传输特定覆盖，其中transport是消息传递传输的master.cf名称。
注意：在Postfix版本2.9之前，传输 _time_limit参数不会显示在“postconf”命令输出中。此限制适用于许多参数，其名称是master.cf服务名称和内置后缀（在这种情况下为“_time_limit”）的组合）。
transport_transport_rate_delay （默认值：$ default_transport_rate_delay）
default_transport_rate_delay 参数值的传输特定覆盖，其中参数名称中的初始传输是消息传递传输的master.cf名称。
trigger_timeout （默认值：10s）
将触发器发送到Postfix守护程序的时间限制（例如，pickup（8）或qmgr（8）守护程序）。这个时间限制可以防止程序在邮件系统负载过重时卡住。
undisclosed_recipients_header （默认值：空）
邮件清除（8）服务器在消息中不包含To：或Cc：message header时插入的邮件头。使用Postfix 2.8及更高版本，默认值为空。使用Postfix 2.4-2.7，指定一个空值来禁用此功能。
unverified_address_reject_code （默认值：450）
Postfix SMTP服务器拒绝发件人或收件人地址的数字响应代码，因为其域名未知。这是来自限制reject_unknown_sender_domain和reject_unknown_recipient_domain的可能回复之一。
unknown_address_tempfail_action （默认：$ reject_tempfail_action）
当reject_unknown_sender_domain 或reject_unknown_recipient_domain由于临时错误条件而失败时，Postfix SMTP服务器的操作。指定“延迟”以立即延迟远程SMTP客户端请求。使用默认的“ defer_if_permit ”操作，Postfix SMTP服务器继续寻找拒绝邮件的机会，并且仅在客户端请求被拒绝的情况下才能撤销。
unverified_client_reject_code （默认值：450）
当没有有效地址<=>名称映射的客户端被reject_unknown_client_hostname限制拒绝时，数字Postfix SMTP服务器响应代码。当映射由于临时错误条件而失败时，SMTP服务器总是以450回复。
unknown_helo_hostname_tempfail_action （默认值：$ reject_tempfail_action）
当reject_unknown_helo_hostname 由于临时错误条件而失败时，Postfix SMTP服务器的操作。指定“延迟”以立即延迟远程SMTP客户端请求。使用默认的“ defer_if_permit ”操作，Postfix SMTP服务器继续寻找拒绝邮件的机会，并且仅在客户端请求被拒绝的情况下才能撤销。
unknown_hostname_reject_code （默认值：450）
当使用HELO或EHLO命令指定的主机名被reject_unknown_helo_hostname限制拒绝时，数字Postfix SMTP服务器响应代码。
unverified_local_recipient_reject_code （默认值：550）
收件人地址为本地时的Postfix SMTP服务器响应代码， $local\_recipient\_maps指定与收件人不匹配的查找表列表。当域名匹配$ mydestination， $proxy\_interfaces或$ inet_interfaces时，收件人地址是本地的。
unknown_relay_recipient_reject_code （默认值：550）
收件人地址匹配$ relay_domains时，数字Postfix SMTP服务器回复代码，relay_recipient_maps指定与收件人地址不匹配的查找表列表。
unknown_virtual_alias_reject_code （默认值：550）
收件人地址与 $virtual\_alias\_domains匹配时，Postfix SMTP服务器回复代码，$ virtual_alias_maps指定与收件人地址不匹配的查找表列表。
unknown_virtual_mailbox_reject_code （默认值：550）
收件人地址与 $virtual\_mailbox\_domains匹配时，Postfix SMTP服务器回复代码，$ virtual_mailbox_maps指定与收件人地址不匹配的查找表列表。
unverified_recipient_defer_code （默认值：450）
当收件人地址探测器由于临时错误条件而失败时，数字Postfix SMTP服务器响应。
unverified_recipient_reject_code （默认值：450）
收件人地址被reject_unverified_recipient限制拒绝时，数字Postfix SMTP服务器响应。
unverified_recipient_reject_reason （默认值：空）
Postfix SMTP服务器的拒绝邮件与reject_unverified_recipient的回复。不要包含数字SMTP回复代码或增强状态代码。默认情况下，响应包括实际的地址验证详细信息。
unverified_recipient_tempfail_action （默认：$ reject_tempfail_action）
由于临时错误条件，当reject_unverified_recipient失败时，Postfix SMTP服务器的操作。指定“延迟”以立即延迟远程SMTP客户端请求。使用默认的“ defer_if_permit ”操作，Postfix SMTP服务器继续寻找拒绝邮件的机会，并且仅在客户端请求被拒绝的情况下才能撤销。
unverified_sender_defer_code （默认值：450）
当发件人地址探测器由于临时错误条件而失败时，Postfix SMTP服务器响应代码数字。
unverified_sender_reject_code （默认值：450）
当收件人地址被reject_unverified_sender限制拒绝时，数字Postfix SMTP服务器响应代码。
unverified_sender_reject_reason （默认值：空）
Postfix SMTP服务器的拒绝邮件与reject_unverified_sender的回复。不要包含数字SMTP回复代码或增强状态代码。默认情况下，响应包括实际的地址验证详细信息。
unverified_sender_tempfail_action （默认：$ reject_tempfail_action）
当reject_unverified_sender 由于临时错误条件而失败时，Postfix SMTP服务器的操作。指定“延迟”以立即延迟远程SMTP客户端请求。使用默认的“ defer_if_permit ”操作，Postfix SMTP服务器继续寻找拒绝邮件的机会，并且仅在客户端请求被拒绝的情况下才能撤销。
verp_delimiter_filter （默认： - = +）
Postfix字符在Postfix sendmail（1）命令行和SMTP命令中接受为VERP分隔符。
virtual_alias_domains （默认值： $virtual_alias_maps） Postfix是虚拟别名域的指定列表的最终目标，即所有地址都被别名地址到其他本地或远程域中的域。SMTP服务器使用$ virtual_alias_maps验证收件人地址，并拒绝不存在的收件人。另请参阅ADDRESS_CLASS_README文件中的虚拟别名域类
virtual_alias_expansion_limit （默认值：1000）
来自每个原始收件人的虚拟别名展开的最大地址数。
virtual_alias_maps （默认值：$ virtual_maps）
可选的查找表，将特定的邮件地址或域别名到其他本地或远程地址。表格格式和查找记录在虚拟（5）中。有关Postfix地址操作的概述，请参阅ADDRESS_REWRITING_README文档。
virtual_alias_recursion_limit （默认值：1000）
虚拟别名扩展的最大嵌套深度。目前，递归限制只适用于扩展图的左分支，所以在最坏的情况下，树的深度可以达到扩展和递归极限的总和。这可能会在将来发生变化。
virtual_destination_concurrency_limit （默认值：$ default_destination_concurrency_limit）
通过虚拟消息传递传输到同一目的地的并行传送的最大数量。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
virtual_destination_recipient_limit （默认值：$ default_destination_recipient_limit）
虚拟邮件传输传输的每个邮件的最大收件人数。此限制由队列管理器强制执行。消息传递传输名称是master.cf文件中条目中的第一个字段。
virtual_gid_maps （默认值：空）
具有虚拟（8）邮箱传递的每个收件人组ID的查找表。
virtual_mailbox_base （默认值：空）
虚拟（8）传送代理程序的前缀位于$ virtual_mailbox_maps表查找的所有路径名结果之前。这是一个安全措施，以确保失控映射不会将文件系统与邮箱相冲突。而virtual_mailbox_base可以设置为“/”，不建议使用此设置。
virtual_mailbox_domains （默认值： $virtual_mailbox_maps） Postfix是指定的域列表的最终目的地; 邮件通过$ virtual\_transport邮件传递传输。默认情况下，这是Postfix virtual（8）传递代理。SMTP服务器使用$ virtual_mailbox_maps验证收件人地址，并拒绝不存在收件人的邮件。另请参阅ADDRESS_CLASS_README文件中的虚拟邮箱域类。
virtual_mailbox_limit （默认值：51200000）
单个虚拟（8）邮箱或maildir文件的最大大小（以字节为单位），或零（无限制）。
virtual_mailbox_lock （默认值：fcntl, dotlock）
尝试传递之前如何锁定UNIX风格的虚拟（8）邮箱。有关可用的文件锁定方法的列表，请使用“ postconf -l ”命令。
virtual_mailbox_maps （默认值：空）
可选的查找表，其中包含与$ virtual_mailbox_domains匹配的域中的所有有效地址。
virtual_maps （默认值：空）
可选的查找表，其中a）所有地址都别名到其他本地或远程域中的地址的域的名称，以及b）别名到其他本地或远程域中的地址的地址。Postfix版本2.0之前可用。使用Postfix版本2.0及更高版本，将由单独的控件替代：virtual_alias_domains 和virtual_alias_maps。
virtual_minimum_uid （默认值：100）
虚拟（8）传递代理作为$ virtual_uid_maps表查找的结果接受的最小用户ID值。返回的值小于此值将被拒绝，并且消息将被推迟。
virtual_transport （默认值：virtual）
默认邮件传送和下一跳目的地，最终传送到使用$ virtual_mailbox_domains列出的域。该信息可以用transport（5）表格推翻。
virtual_uid_maps （默认值：空）
具有虚拟（8）传递代理在写入收件人邮箱时使用的每个收件人用户标识的查找表。

哪吒要结婚

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
Postfix-2.10 配置参数

下面四个文件是Postfix的最基本配置文件： main.cf：是postfix主要的配置文件。 Install.cf：包含安装过程中安装程序产生的postfix初始化设置。 master.cf：是postfix的master进程的配置文件，该文件中的每一行都是用来配置postfix的组件进程的运行方式。 postfix-script：包装了一些postfix命令，以便我们在linu
复制链接

扫一扫