cf安装配置不正确_百度知道
cf安装配置不正确
我家安装cf，安装到了桌面，可是却玩不了写着由于应用程序配置不正确，应用程序未能启动，重新安装可能会纠正这个问题。可我都按好几遍了，都不行，这是怎么回事啊？
我有更好的答案
按默认排序
也许是你电脑的事情没准显卡掉了。还有就是你电脑里的配置不兼容。
其他类似问题
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁51CTO视频课程推荐：
6432人学习
2087人学习
查看:2319|回复：1
初级工程师
postfix大约有100个配置参数，这些参数都可以通过main.cf 指定。配置的格式是这样的，用等号连接参数和参数的值。如：
myhostname ＝
等号的左边是参数的名称，等号的右边是参数的值； 当然，我们也可以在参数的前面加上$来引用该参数，如：
myorigin = $myhostname
虽然postfix有100个左右的参数，但是postfix为大多数的参数都设置了缺省值，所以在让postfix正常为你服务之前，你只需要配置为数不多的几个参数。下面我们一起来看一看这些基本的postfix参数。需要注意的是，一旦你更改了main.cf文件的内容，则必须运行postfix reload命令使其生效。
1． myorigin
myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为,则该参数指定@后面的域名。缺省地，postfix使用本地主机名作为myorigin，但是建议你最好使用你的域名，因为这样更具有可读性。比如：安装postfix的主机为则我们可以这样指定myorigin:
myorigin =
当然我们也可以引用其他参数，如：
&&myorigin = $mydomain
2． mydestination
mydestination参数指定postfix接收邮件时收件人的域名，换句话说，也就
是你的postfix系统要接收什么样的邮件。比如：你的用户的邮件地址为, 也就是你的域为, 则你就需要接收所有收件人为的邮件。与myorigin一样，缺省地，postfix使用本地主机名作为mydestination。如：
& & mydestination = $mydomain
& & mydestination =
3． notify_classes
在postfix系统中，必须指定一个postfix系统管理员的别名指向一个用户，
只有这样，在用户遇到问题时才有报告的对象，postfix也才能将系统的问题报告给管理员。notify_classes参数就是用来指定向postfix管理员报告错误时的信息级别。共有以下几种级别：
bounce：将不可以投递的邮件的拷贝发送给postfix管理员。出于个人隐私的缘故，该邮件的拷贝不包含信头。
2bounce：将两次不可投递的邮件拷贝发送给postfix管理员。
delay：将邮件的投递延迟信息发送给管理员，仅仅包含信头。
policy：将由于UCE规则限制而被拒绝的用户请求发送给postfix管理员，包含整个SMTP会话的内容。
protocol：将协议的错误信息或用户企图执行不支持的命令的记录发送给postfix管理员。同样包含整个SMTP会话的内容。
resource：将由于资源错误而不可投递的错误信息发送给postfix管理员，比如：队列文件写错误等等。
software：将由于软件错误而导致不可投递的错误信息发送给postfix管理员。
缺省值为：
notify_classes = resource, software
&&4．myhostname
myhostname 参数指定运行postfix邮件系统的主机的主机名。缺省地，该值被设定为本地机器名。你也可以指定该值，需要注意的是，要指定完整的主机名。如：
myhostname =
&&5．mydomain
mydomain参数指定你的域名，缺省地，postfix将myhostname的第一部分删除而作为mydomain的值。你也可以自己指定该值，如：
mydomain =
6．mynetworks
mynetworks 参数指定你所在的网络的网络地址，postfix系统根据其值来区别用户是远程的还是本地的，如果是本地网络用户则允许其访问。你可以用标准的A、B、C类网络地址，也可以用CIDR（无类域间路由）地址来表示,如：
192.168.1.0/24
192.168.1.0/26
7．inet_interfaces
inet_interfaces 参数指定postfix系统监听的网络接口。缺省地，postfix监听
所有的网络接口。如果你的postfix运行在一个虚拟的ip地址上，则必须指定其监听的地址。如：
&&inet_interfaces = all
&&inet_interface = 192.168.1.1
（3） postfix的UCE（unsolicited commercial email）控制
所谓UCE控制就是指控制postfix接收或转发来自于什么地方的邮件。
缺省地，postfix转发符合以下条件的邮件：
* 来自客户端ip地址符合$mynetworks的邮件。
* 来自客户端主机名符合$relay_domains及其子域的邮件。
* 目的地为$relay_domains及其子域的邮件。
缺省地，postfix接受符合以下条件的邮件：
* 目的地为$inet_interfaces的邮件。
* 目的地为$mydestination的邮件。
* 目的地为$virtual_maps的邮件。
但是我们也可以通过下面的规则来实现更强大的控制功能。
1． 信头过滤
通过header_checks参数限制接收邮件的信头的格式，如果符合指定的格式，则拒绝接收该邮件。可以指定一个或多个查询列表，如果新邮件的信头符合列表中的某一项则拒绝该接收邮件。如：
header_checks = regexp:/etc/postfix/header_checks
header_checks = pcre:/etc/postfix/header_checks
缺省地，postfix不进行信头过滤。
2．客户端主机名/地址限制
通过smtpd_client_restrictions参数限制可以向postfix发起SMTP 连接的客户端的主机名或ip地址。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进
行的，第一条符合条件的规则被执行。可用的规则有：
reject_unknown_client：如果客户端的ip地址在DNS中没有PTR记录则拒绝转发该客户端的连接请求。可以用unknown_client_reject_code参数指定返回给客户机的错误代码（缺省为450）。如果你有用户没有作DNS记录则不要启用该选项。
permit_mynetworks：如果客户端的ip地址符合$mynetworks参数定义的范围则接受该客户端的连接请求，并转发该邮件。
check_client_access maptype:mapname：根据客户端的主机名、父域名、ip地址或属于的网络搜索access数据库。如果搜索的结果为REJECT 或者 &[45]XX text& 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求，并转发该邮件。。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。
reject_maps_rbl：如果客户端的网络地址符合$maps_rbl_domains参数的值则拒绝该客户端的连接请求。可以用maps_rbl_reject_code参数指定返回给客户机的错误代码（缺省为554）。
&&smtpd_client_restrictions = hash:/etc/postfix/access, reject_maps_rbl
& & smtpd_client_restrictions = permit_mynetworks, reject_unknown_client
&&该参数的缺省值为：
&&smtpd_client_restrictions =
&&也即接收来自任何客户端的SMTP连接。
3. 是否请求HELO命令
可以通过smtpd_helo_required参数指定客户端在SMTP会话的开始是否发
送一个HELO命令。你可以指定该参数的值为yes或no。缺省值为：
&&smtpd_helo_required = no
4. HELO主机名限制
可以通过smtpd_helo_restrictions参数指定客户端在执行HELO命令时发送
给postfix的主机名。缺省地，postfix接收客户端发送的任意形式的主机名。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：
reject_invalid_hostname：如果HELO命令所带的主机名参数不符合语法规范则拒绝客户机的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为501）。
permit_naked_ip_address：RFC要求客户端的HELO命令包含的ip地址放在方括号内，你可以用permit_naked_ip_address参数取消该限制。因为有的mail客户端不遵守该RFC的规定。
reject_unknown_hostname：如果客户端执行HELO命令时的主机名在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为450）。
reject_non_fqdn_hostname：如果客户端执行HELO命令时的主机名不是RFC规定的完整的域名则拒绝客户端的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为504）。
check_helo_access maptype:mapname：根据客户端HELO的主机名、父域名搜索access数据库。如果搜索的结果为REJECT 或者 &[45]XX text& 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
5. RFC 821信头限制
RFC 821对邮件的信头做了严格的规定，但是广泛使用的sendmail并不支
持该规定，所以对于该参数我们只能说不，即：
&&strict_rfc821_envelopes = no
6. 通过发件人地址进行限制
可以用smtpd_sender_restrictions参数通过发件人在执行MAIL FROM命令时提供的地址进行限制。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：
reject_unknown_sender_domain：如果MAIL FROM命令提供的主机名在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。
check_sender_access maptype:mapname：根据MAIL FROM命令提供的主机名、父域搜索access数据库。如果搜索的结果为REJECT 或者 &[45]XX text& 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。可以通过该参数过滤来自某些不受欢迎的发件人的邮件。
reject_non_fqdn_sender：如果MAIL FROM命令提供的主机名不是RFC规定的完整的域名则拒绝客户端的连接请求。可以用non_fqdn_reject_code 参数指定返回给客户机的错误代码（缺省为504）。
缺省地，postfix接受来自任何发件人的邮件。
smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain
7. 通过收件人地址进行过滤
可以用smtpd_recipient_restrictions参数通过发件人在执行RCPT TO命令
时提供的地址进行限制。缺省值为：
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
&&可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序
进行的，第一条符合条件的规则被执行。可用的规则有：
check_relay_domains：如果符合以下的条件，则接受SMTP连接请求，否则拒绝该连接，可以用relay_domains_reject_code 参数指定返回给客户机的错误代码（缺省为504）。
* 客户端主机名符合$relay_domains及其子域
* 目的地为$inet_interfaces、$mydestination或$virtual_maps
permit_auth_destination：不管客户端的主机名，只要符合以下的条件，就
接受SMTP连接请求：
* 解析后的目标地址符合$relay_domains及其子域
* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps
reject_unauth_destination：不管客户端的主机名，只要符合以下的条件，
就拒绝该客户端SMTP连接请求：
* 解析后的目标地址符合$relay_domains及其子域
* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps
check_recipient_access：根据解析后的目标地址、父域搜索access数据库。如果搜索的结果为REJECT 或者 &[45]XX text& 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。
reject_unknown_recipient_domain：如果收件人的邮件地址在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。
reject_non_fqdn_recipient：如果发件人在执行RCPT TO命令时提供的地址
不是完整的域名则拒绝其SMTP连接请求。可以用The non_fqdn_reject_code参数指定返回给客户机的错误代码（缺省为504）。
（4） posftfix的性能控制
之所以对postfix的性能进行控制，是为了在遇到邮件风暴时保证postfix可以正常运行。通常，我们可以通过对下列postfix参数的配置来调节postfix的性能，这些参数都是通过mail.cf配置文件进行配置的，修改以后不要忘了运行postfix reload命令来使配置生效。
1． 进程数限制
可以通过default_process_limit 参数来控制postfix系统同时可以运行的最
大进程数目。缺省值是50个。
2． 对同一目标主机的并发连接限制
当向同一目标主机发出SMTP连接时，postfix初始化发出两个SMTP连接，
如果投递成功则增加并发的SMTP连接数目，遇到拥塞时又减少并发连接的数目。postfix中通过以下的参数对同一目标主机的并发连接进行控制：
* initial_destination_concurrency：控制对同一目标主机的初始化并发连接数目。缺省值为2。
* default_destination_concurrency_limit：控制初始化连接后对同一目标主机的最大并发连接数目。缺省值为10。
* local_destination_concurrency_limit：控制对同一本地收件人的最大同时投递的邮件数目。缺省值为2，因为对本地同一收件人投递邮件时投递工作只能一个接一个的进行，所以设得在大也没用。
3． 对同一封邮件的收件人数目限制
通过default_destination_recipient_limit参数来控制postfix的投递代理（如
smtp进程）可以将同一封邮件发送给多少个收件人。缺省值为50。也可以用明确指出该投递代理的参数来覆盖该缺省值。如用smtpd_recipient_limit来指定smtp投递代理可以将同一封邮件发送给多少个收件人，该参数的缺省值为1000。
4． 推迟投递控制
通过defer_transports参数，我们可以推迟投递该参数指定的邮件直到postfix明确的提出投递要求。下面我们看一个例子：
有一个小型的局域网，用户都将邮件发送给局域网内部的一台postfix
邮件服务器，然后通过在该服务器上拨号将邮件发送出去。这时我们可以这样指定该参数的值：
&&defer_transports = smtp
该语句表示postfix推迟投递所有的邮件直到执行sendmail -q命令，这样
我们就可以在ppp的脚本中加上sendmail -q，以便在拨号成功后让postfix开始投递邮件。
5． 关于延迟邮件的再投递控制
可以通过以下的几个参数实现对延迟邮件的再投递控制：
queue_run_delay：设置队列管理进行扫描deferred邮件队列的频率，缺省值为1000秒。
maximal_queue_lifetime：设置postfix在放弃投递而返回不可投递信息前，被延迟邮件再deferred邮件队列中的生存时间。
minimal_backoff_time：当一封邮件投递失败后，邮件队列将在一段时间内忽视该邮件的存在，也就是我们前面讲的时间邮票。该参数就是用来设置最小的时间邮票。缺省值为1000秒。
maximal_backoff_time：设置最大的时间邮票。
6． 对拒绝服务攻击的处理
postfix对每一个SMTP会话都设置一个错误计数器，当该客户端的请求未
被接受或违反那UCE规则时，该计数器就增1。随着计数器的增加，postfix将采取不同的措施来防止恶意用户的拒绝服务攻击。
smtpd_error_sleep_time：当该错误计数器的值还很小时，postfix将暂停
smtpd_error_sleep_time指定的时间，然后向客户端报告一个错误。该参数的缺省值为5秒。
&&smtpd_soft_error_limit：当错误计数器的值超过该参数指定的值时，postfix在响应该客户端请求前将沉睡一段时间。缺省值为10。
smtpd_hard_error_limit：当错误计数器的值超过该参数指定的值时，postfix
中断同该客户端的连接。缺省值为100。
（5） postfix对使用资源的控制
通过特定的postfix配置参数，我们可以实现postfix运行时对所消耗的资源的灵活控制。可以通过以下几个方面来控制postfix消耗的资源：
1． 限制内存中的对象的大小
要控制对内存资源的消耗，必须控制内存中对象的大小。可以用以下的参数来进行对象大小的控制：
line_length_limit：控制读入数据时每一行的大小，如果太长则强行将其分割成更短的行，太长的行在投递时再重组。缺省值为2048 bytes。
header_size_limit：限制信头长度。缺省值为102400bytes。
message_size_limit：限制postfix队列文件的大小。缺省值为 bytes。
queue_minfree：邮件队列中可用的空间大小。缺省为无限制。建议该值最好时message_size_limit的数倍以便于处理大邮件。
bounce_size_limit：限制某一邮件不可投递时，返回给发件人不可投递报告的大小，缺省值为50000 bytes。
2． 限制内存中对象的数目
qmgr_message_recipient_limit：设置内存中收件人地址的最大数目。缺省值为10000。
qmgr_message_active_limit：设置active邮件队列中邮件数目的最大值。缺省值为1000。
duplicate_filter_limit：设置需要local和cleanup后台程序记住的收件人地址的最大数目。缺省值为1000。
&&3．限制等待一个外部命令完成的时间
command_time_limit：设置local程序等待一个外部命令完成的时间。缺省值为1000秒。
4． 限制文件锁定的操作时间
&&deliver_lock_attempts：设置锁定一个文件的最大尝试次数。缺省值为5次。
&&deliver_lock_delay：设置如果锁定一个文件失败后再次尝试的等待时间，缺省值为1秒。
5． 控制错误恢复
在某些情况下（如高负载），postfix的某个进程可能会死掉，这时master进
程会试图重新启动该进程，我们可以通过下面的参数来控制这种行为：
fork_attempts：试图重启动一个进程的最大尝试次数。缺省值为5次。
fork_delay：每两次尝试之间的等待时间，缺省值为1秒。
transport_retry_time：队列管理进程每两次尝试连接一个不正常的投递代理进程之间的等待时间。缺省为60秒。
（6） postfix中的地址操作
1． 将地址改写为标准格式
在cleanup进程进行表查询之前，它首选请求trivial-rewrite进程将新
邮件地址改写成标准的格式。改写的目的是为了减少查询表中的条目，从而提供查询的效率。trivial-rewrite进程可以实现以下的地址改写：
* 将包含源路由信息的地址如@hosta,@hostb:user@site写成[email=user@site]user@site[/email]，因为postfix不支持包含源路由信息的地址格式。
* 将形如user%domain的地址改写成[email=user@domain]user@domain[/email]的形式。该特性可通过allow_percent_hack参数进行控制，其缺省值为yes。
* 将只包含user的地址改写成[email=user@$myorigin]user@$myorigin[/email]。该特性可通过append_at_myorigin参数进行控制，其缺省值为yes。最好不要改动其缺省值，因为大多数的postfix进程更擅长处理地址形如[email=user@$myorigin]user@$myorigin[/email]的邮件。
* 将形如[email=user@host]user@host[/email]的地址改写成[email=user@host.$mydomain]user@host.$mydomain[/email]。该特性可通过append_dot_mydomain参数进行控制，其缺省值为yes。
* 将形如[email=user@site]user@site[/email].的地址改写成 [email=user@site]user@site[/email]，也即除去了最后的点号。
2． 规范地址映射
在cleanup进程将一封新邮件存入incoming邮件队列之前，cleanup进程
将根据查询规范表来进行地址改写，从而使之更具可读性。主要是替换形如firstname.lastname 风格的地址以及清除无效的域。缺省postfix是不进行规范地址改写的，你可以通过指定canonical_maps参数的值来使其生效。如：
&&canonical_maps = hash:/etc/postfix/canonical
&&也可以分别为收件人和发件人地址分别指定不同的改写规范，这时参数sender_canonical_maps和recipient_canonical_maps的优先级比canonical_maps高。如：
&&sender_canonical_maps = hash:/etc/postfix/sender_canonical
&&recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
3． 地址欺骗
就是将形如的地址改写成[email=user@domain]user@domain[/email]或,
好像是从其他的邮件服务器发出的一样。缺省该功能是被禁止的，可以用参数masquerade_domains使其生效，如：
&&masquerade_domains = $mydomain
&&也可以通过masquerade_exceptions参数对特定的用户不进行地址欺骗，如：
masquerade_exceptions = root
注意：地址欺骗只对发件人地址有作用。
4． 虚拟地址映射
在运用了规范地址映射和地址欺骗之后，cleanup将使用虚拟表映射将邮件
重定向到所有的收件人。注意，该操作仅仅作用于信头上的收件人地址。这样，我们就可以将发送到虚拟域的邮件投递到真实用户的邮箱。系统的别名数据库同样可以起到相同的作用。缺省该功能是被禁止的，可以用参数virtual_maps使其生效，如：
&&virtual_maps = hash:/etc/postfix/virtual
5． relocated数据库查询
&&relocated表格提供如何将邮件发送给在系统中没有帐号的用户。缺省该功能是被禁止的，可以用参数relocated_maps使其生效，如：
&&relocated_maps = hash:/etc/postfix/relocated
6． 别名数据库查询
当邮件在本地投递时，local投递代理进程会在别名数据库（linux下为
/etc/aliases）中查询收件人的别名。该操作不会作用于邮件信头中的地址。可以用alias_maps指定使用的别名数据库。缺省地，该功能是有效的，如：
&&alias_maps = hash:/etc/aliases
可以通过alias_database参数控制别名数据库的路径，如：
alias_database = hash:/etc/aliases
拈朵微笑的花，看一番人世繁华
初级工程师
postfix: main.cf参数中文解释
#more /etc/postfix/main.cf
外发域配置
参数：myorigin
说明：myorigin参数用于指定该服务器使用哪个域名来外发邮件。
& &&&缺省的情况下myorigin采用本机主机名称（与参数myhostname相同）。
建议：在很小的网络中，采用缺省配置。而在Internet中，我们建议你保持myorigin与mydomain参数相同。也就是说采用该服务器所在的域名称。
myorigin = $myhostname (缺省)
myorigin = $mydomain (推荐)
接收域配置
参数：mydestination
说明：用于指定该服务器的使用哪个域名来接收邮件。
我们建议，系统安装好后，尽量不要改动这个参数。
缺省设置: mydestination = $myhostname localhost.$mydomain
广泛设置: mydestination = $myhostname localhost.$mydomain $mydomain
多DNS设置:mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain
参数：mynetworks
relay_domains
mydestination
说明：转发限定在邮件系统中非常重要。C-Link为客户缺省配置了最安全的转发限定参数。
与转发限定的参数有很多：主要请参看mynetworks、relay_domains、mydestination。
系统故障报告配置
notify_classes
说明：该参数用于告知系统，在哪种情况下用哪种方式通知用户。
可以选择的参数类型有：
bounce 邮件原封不动弹回；
2bounce 将双份弹回邮件发送给P
delay 将拖延的邮件的头部信息通知P
policy 将被系统过滤掉的信息通知P
protocol 将协议错误信息通知P
resource 将因系统资源短缺而投递失败的信息通知P
software 将因软错误而投递失败的信息通知Postmaster.
缺省: notify_classes = resource, software
主机名配置
参数：myhostname
说明：myhostname参数用于描述运行C-Link系统的服务器所符合规则的域名全称。在许多UNIX系统中，C-Link会自动检测出正确的名称。但在某些操作系统中需要手工配置，如TurboLinux。
例如: myhostname = host.local.domain (local hostname is not FQDN)
myhostname = host.virtual.domain (virtual interface)
myhostname = virtual.domain (virtual interface)
原始域配置
参数：mydomain
说明：系统自己检测。暂不开放。
系统内部网络子网配置
参数：mynetworks_stype
mynetworks
说明：mynetworks_stype用于设定邮件系统内部子网的限制情况。通常情况下设定为subnet。在单机情况下设置为host.
设定的子网内部，邮件可以开放式转发。这对于配置邮件集群很有作用。但要小心使用，防止将邮件系统设置为OPEN RELAY。
mynetworks_style = subnet
mynetworks_style = host
mynetworks = 168.100.189.0/28, 127.0.0.0/8
统内部网络地址配置
参数：inet_interfaces
说明：inet_interfaces用于指定特定的网络地址。
系统保留，暂不开放。
例如：inet_interfaces = all
inet_interfaces = virtual.host.name (virtual domain)
inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)
参数：default_process_limit
说明：用于限定SMTP服务的最大同时连接数量。缺省为50。根据服务器配置及操作系统的不同，可以做非常宽限的配置。
例如：default_process_limit = 1024
本地同时同址分发限制
参数：local_destination_concurrency_limit
说明：系统保留，暂不开放。
例如：local_destination_concurrency_limit = 2
缺省同时同址分发限制
参数：default_destination_concurrency_limit
说明：系统保留，暂不开放。
例如：default_destination_concurrency_limit = 10
队列重发周期
参数：queue_run_delay
说明：用于设定队列处理程序对拖延邮件的扫描周期。缺省为1000秒。
例如：queue_run_delay = 1000
最长队列生命期
参数：maximal_queue_lifetime
说明：用于设定队列处理程序对滞留邮件的最长保存期。缺省为5天。
例如：maximal_queue_lifetime = 5
最小投递失败周期
参数：minimal_backoff_time
说明：用于设定队列处理程序对无法投递的邮件的最短巡回时间。缺省为1000秒。
例如：minimal_backoff_time= 1000
最长投递失败周期
参数：maximal_backoff_time
说明：用于设定队列处理程序对无法投递的邮件的最长巡回时间。缺省为4000秒。
例如：maximal_backoff_time= 4000
错误命令缓冲时间
参数：smtpd_error_sleep_time
说明：当SMTP服务端口接收到非法的命令时，系统将缓冲处理的时间间隔。
这个参数对于防止恶意攻击非常有效。
例如：smtpd_error_sleep_time = 5
smtpd_error_sleep_time =0
软错误容忍次数
参数：smtpd_soft_error_limit
说明：SMTP服务所允许的软错误次数。这个参数对于防止恶意攻击非常有效。缺省10次。
例如：smtp_soft_error_limit = 5
硬误容忍次数
参数：smtpd_hard_error_limit
说明：SMTP服务所允许的硬错误次数。这个参数对于防止恶意攻击非常有效。缺省100次。
例如：smtp_hard_error_limit = 100
邮件头部过滤
参数：header_checks
说明：用于过滤邮件的头部信息。
例如：header_checks = regexp:/wdpost/filter/header_checks
文件header_checks内容遵循完全的regexp强大的字符串语法匹配规则。
如，/^to: *friend@public\.com$/ REJECT
SMTP连接控制过滤
参数：smtpd_client_restrictions
说明：smtpd_client_restrictions 参数的功能非常强大。它可以对连接到C-Link邮件服务器的各种客户端以及其他服务器进行限制。
该参数有以下的选项可以灵活配置设定。
reject_unknown_client 拒绝不能IP反向解析的地址；
permit_mynetworks 允许子网中的连接；
check_client_access maptype:mapname 检测在mapname文件中设定的规则；
reject_maps_rbl拒绝符合rbl行为条件的连接。
reject_unauth_pipelining 拒绝为认证的管道连接。
缺省状态下，该参数不做设定。
例如：smtpd_client_restrictions = HELO
握手要求控制过滤
参数：smtpd_helo_required
说明：设定C-Link邮件系统是否在SMTP连接时必须进行HELO或EHLO握手。缺省为不需要。
例如：smtpd_helo_required = no
HELO握手主机控制过滤
参数：smtpd_helo_restrictions
说明：当HELO握手必须时。该参数用于验证握手信息是否符合要求。
可以选择的参数有：
reject_invalid_hostname 拒绝错误的hostname。
permit_naked_ip_address 拒绝裸IP地址。
reject_unknown_hostname 拒绝为被DNS A或MX纪录指定的域名。
reject_non_fqdn_hostname 拒绝不符合域名规则的域名。
check_helo_access maptype:mapname 根据mapname中设定的信息限制。
RFC821类型信封地址控制过滤
参数：strict_rfc821_envelopes
说明：设定C-Link系统是否必须只接受符合RFC821所定义的负荷规则的邮件地址。缺省为no.
例如：strict_rfc821_envelopes = yes
发信人地址限定过滤
参数：smtpd_sender_restrictions =
说明：设定发信人地址必须符合的规则。确实为任意。
可以设定为以下参数：
reject_unknown_sender_domain 拒绝为没有DNS A或MX纪录的发信人域名。
check_sender_access maptype:mapname 根据mapname文件中的规则设定。
reject_non_fqdn_sender 拒绝不符合规则的发信人地址。
收信人地址限定过滤
参数:smtpd_recipient_restrictions
说明：设定特殊的发信人地址参数限制。
可以选择的参数有：
check_relay_domains 检测转发域。
permit_auth_destination 允许经过认证的目的地。
reject_unauth_destination 拒绝为经过认证的目的地。
permit_mx_backup 允许反查询MX主机名称。
check_recipient_access maptype:mapname 根据mapname文件中设定的规则限制。
reject_unknown_recipient_domain 拒绝转发到没有DNS A或MX纪录的域名。
reject_non_fqdn_recipient 拒绝不符合规则的转发目标。
reject_unknown_sender_domain 拒绝没有IP反解析纪录的发件人域名。
ETRN命令限定过滤
系统保留，不开放。
反垃圾邮件组织过滤
参数：maps_rbl_domains
说明：这是一个非常有特色的反垃圾邮件功能。这个参数通常设定为
maps_rbl_domains = blackholes.mail-abuse.org
如果RBL lookup打开，系统回自动与全球著名的反垃圾邮件组织mail-abuse进行同步。组织来自mail-abuse所列举的不安全的电子邮件服务器。
在缺省状态下这个功能是关闭的。
SMTP对话行长度限定过滤
参数：line_length_limit
说明：设定SMTP所接受的最长字符行的长度。
缺省为2048字节。
邮件头部长度限定过滤
参数：header_size_limit
说明：设定SMTP所接受的最长邮件头部信息的长度。
缺省为102400字节
收件人数量限定过滤
参数：extract_recipient_limit
说明：限制扩展的收件人数量限制。这通常用于防止采用&sendmail -t&的方式来进行的攻击行为。
邮件长度限定过滤
参数：message_size_limit
说明：这个参数很重要。用于限定系统所接受的最大的单封邮件长度。缺省为 字节。
例如：message_size_limit =
弹回邮件长度过滤
参数：bounce_size_limit
说明：这个参数非常重要，用于设定弹回的最大邮件尺寸。缺省为50000 字节
拈朵微笑的花，看一番人世繁华