~ubuntu-branches/ubuntu/vivid/postfix/vivid-proposed

« back to all changes in this revision

Viewing changes to man/man8/smtpd.8

• browse files at revision 1.1.34
• compare with another revision
• download diff
• download tarball
• view history from revision 1.1.34

Show diffs side-by-side

added

removed

man/man8/smtpd.8

50

50

RFC 1123 (Host requirements)

51

51

RFC 1652 (8bit-MIME transport)

52

52

RFC 1869 (SMTP service extensions)

53

 

RFC 1870 (Message Size Declaration)

 

53

RFC 1870 (Message size declaration)

54

54

RFC 1985 (ETRN command)

55

 

RFC 2034 (SMTP Enhanced Status Codes)

 

55

RFC 2034 (SMTP enhanced status codes)

56

56

RFC 2554 (AUTH command)

57

57

RFC 2821 (SMTP protocol)

58

 

RFC 2920 (SMTP Pipelining)

 

58

RFC 2920 (SMTP pipelining)

59

59

RFC 3207 (STARTTLS command)

60

 

RFC 3461 (SMTP DSN Extension)

61

 

RFC 3463 (Enhanced Status Codes)

62

 

RFC 3848 (ESMTP Transmission Types)

 

60

RFC 3461 (SMTP DSN extension)

 

61

RFC 3463 (Enhanced status codes)

 

62

RFC 3848 (ESMTP transmission types)

 

63

RFC 4409 (Message submission)

63

64

RFC 4954 (AUTH command)

64

65

.SH DIAGNOSTICS

65

66

.ad

91

92

.ad

92

93

.fi

93

94

.IP "\fBbroken_sasl_auth_clients (no)\fR"

94

 

Enable inter-operability with SMTP clients that implement an obsolete

 

95

Enable inter-operability with remote SMTP clients that implement an obsolete

95

96

version of the AUTH command (RFC 4954).

96

97

.IP "\fBdisable_vrfy_command (no)\fR"

97

98

Disable the SMTP VRFY command.

120

121

.IP "\fBsmtpd_discard_ehlo_keyword_address_maps (empty)\fR"

121

122

Lookup tables, indexed by the remote SMTP client address, with

122

123

case insensitive lists of EHLO keywords (pipelining, starttls, auth,

123

 

etc.) that the SMTP server will not send in the EHLO response to a

 

124

etc.) that the Postfix SMTP server will not send in the EHLO response

 

125

to a

124

126

remote SMTP client.

125

127

.IP "\fBsmtpd_discard_ehlo_keywords (empty)\fR"

126

128

A case insensitive list of EHLO keywords (pipelining, starttls,

127

 

auth, etc.) that the SMTP server will not send in the EHLO response

 

129

auth, etc.) that the Postfix SMTP server will not send in the EHLO

 

130

response

128

131

to a remote SMTP client.

129

132

.IP "\fBsmtpd_delay_open_until_valid_rcpt (yes)\fR"

130

133

Postpone the start of an SMTP mail transaction until a valid

143

146

Available in Postfix version 2.7 and later:

144

147

.IP "\fBsmtpd_command_filter (empty)\fR"

145

148

A mechanism to transform commands from remote SMTP clients.

 

149

.PP

 

150

Available in Postfix version 2.9 and later:

 

151

.IP "\fBsmtpd_per_record_deadline (normal: no, overload: yes)\fR"

 

152

Change the behavior of the smtpd_timeout time limit, from a

 

153

time limit per read or write system call, to a time limit to send

 

154

or receive a complete record (an SMTP command line, SMTP response

 

155

line, SMTP message content line, or TLS protocol message).

146

156

.SH "ADDRESS REWRITING CONTROLS"

147

157

.na

148

158

.nf

273

283

.PP

274

284

Available in Postfix version 2.1 and later:

275

285

.IP "\fBsmtpd_authorized_xforward_hosts (empty)\fR"

276

 

What SMTP clients are allowed to use the XFORWARD feature.

 

286

What remote SMTP clients are allowed to use the XFORWARD feature.

277

287

.SH "SASL AUTHENTICATION CONTROLS"

278

288

.na

279

289

.nf

284

294

Postfix SMTP client to a remote SMTP server.

285

295

See the SASL_README document for details.

286

296

.IP "\fBbroken_sasl_auth_clients (no)\fR"

287

 

Enable inter-operability with SMTP clients that implement an obsolete

 

297

Enable inter-operability with remote SMTP clients that implement an obsolete

288

298

version of the AUTH command (RFC 4954).

289

299

.IP "\fBsmtpd_sasl_auth_enable (no)\fR"

290

300

Enable SASL authentication in the Postfix SMTP server.

388

398

use with mandatory TLS encryption.

389

399

.IP "\fBsmtpd_tls_mandatory_exclude_ciphers (empty)\fR"

390

400

Additional list of ciphers or cipher types to exclude from the

391

 

SMTP server cipher list at mandatory TLS security levels.

 

401

Postfix SMTP server cipher list at mandatory TLS security levels.

392

402

.IP "\fBsmtpd_tls_mandatory_protocols (SSLv3, TLSv1)\fR"

393

403

The SSL/TLS protocols accepted by the Postfix SMTP server with

394

404

mandatory TLS encryption.

395

405

.IP "\fBsmtpd_tls_received_header (no)\fR"

396

406

Request that the Postfix SMTP server produces Received:  message

397

407

headers that include information about the protocol and cipher used,

398

 

as well as the client CommonName and client certificate issuer

 

408

as well as the remote SMTP client CommonName and client certificate issuer

399

409

CommonName.

400

410

.IP "\fBsmtpd_tls_req_ccert (no)\fR"

401

411

With mandatory TLS encryption, require a trusted remote SMTP client

427

437

.PP

428

438

Available in Postfix version 2.5 and later:

429

439

.IP "\fBsmtpd_tls_fingerprint_digest (md5)\fR"

430

 

The message digest algorithm used to construct client-certificate

431

 

fingerprints for \fBcheck_ccert_access\fR and

432

 

\fBpermit_tls_clientcerts\fR.

 

440

The message digest algorithm to construct remote SMTP

 

441

client-certificate

 

442

fingerprints or public key fingerprints (Postfix 2.9 and later)

 

443

for \fBcheck_ccert_access\fR and \fBpermit_tls_clientcerts\fR.

433

444

.PP

434

445

Available in Postfix version 2.6 and later:

435

446

.IP "\fBsmtpd_tls_protocols (empty)\fR"

446

457

The Postfix SMTP server security grade for ephemeral elliptic-curve

447

458

Diffie-Hellman (EECDH) key exchange.

448

459

.IP "\fBtls_eecdh_strong_curve (prime256v1)\fR"

449

 

The elliptic curve used by the SMTP server for sensibly strong

 

460

The elliptic curve used by the Postfix SMTP server for sensibly

 

461

strong

450

462

ephemeral ECDH key exchange.

451

463

.IP "\fBtls_eecdh_ultra_curve (secp384r1)\fR"

452

 

The elliptic curve used by the SMTP server for maximally strong

 

464

The elliptic curve used by the Postfix SMTP server for maximally

 

465

strong

453

466

ephemeral ECDH key exchange.

454

467

.PP

455

468

Available in Postfix version 2.8 and later:

456

469

.IP "\fBtls_preempt_cipherlist (no)\fR"

457

 

With SSLv3 and later, use the server's cipher preference order

458

 

instead of the client's cipher preference order.

 

470

With SSLv3 and later, use the Postfix SMTP server's cipher

 

471

preference order instead of the remote client's cipher preference

 

472

order.

459

473

.IP "\fBtls_disable_workarounds (see 'postconf -d' output)\fR"

460

474

List or bit-mask of OpenSSL bug work-arounds to disable.

461

475

.SH "OBSOLETE STARTTLS CONTROLS"

467

481

with Postfix versions before 2.3. Support for these will

468

482

be removed in a future release.

469

483

.IP "\fBsmtpd_use_tls (no)\fR"

470

 

Opportunistic TLS: announce STARTTLS support to SMTP clients,

 

484

Opportunistic TLS: announce STARTTLS support to remote SMTP clients,

471

485

but do not require that clients use TLS encryption.

472

486

.IP "\fBsmtpd_enforce_tls (no)\fR"

473

 

Mandatory TLS: announce STARTTLS support to SMTP clients,

 

487

Mandatory TLS: announce STARTTLS support to remote SMTP clients,

474

488

and require that clients use TLS encryption.

475

489

.IP "\fBsmtpd_tls_cipherlist (empty)\fR"

476

490

Obsolete Postfix < 2.3 control for the Postfix SMTP server TLS

496

510

.PP

497

511

Available in Postfix version 1.1 and 2.0:

498

512

.IP "\fBauthorized_verp_clients ($mynetworks)\fR"

499

 

What SMTP clients are allowed to specify the XVERP command.

 

513

What remote SMTP clients are allowed to specify the XVERP command.

500

514

.PP

501

515

Available in Postfix version 2.1 and later:

502

516

.IP "\fBsmtpd_authorized_verp_clients ($authorized_verp_clients)\fR"

503

 

What SMTP clients are allowed to specify the XVERP command.

 

517

What remote SMTP clients are allowed to specify the XVERP command.

504

518

.SH "TROUBLE SHOOTING CONTROLS"

505

519

.na

506

520

.nf

528

542

.IP "\fBnotify_classes (resource, software)\fR"

529

543

The list of error classes that are reported to the postmaster.

530

544

.IP "\fBsmtpd_reject_footer (empty)\fR"

531

 

Optional information that is appended after each SMTP server

 

545

Optional information that is appended after each Postfix SMTP

 

546

server

532

547

4XX or 5XX response.

533

548

.IP "\fBsoft_bounce (no)\fR"

534

549

Safety net to keep mail queued that would otherwise be returned to

536

551

.PP

537

552

Available in Postfix version 2.1 and later:

538

553

.IP "\fBsmtpd_authorized_xclient_hosts (empty)\fR"

539

 

What SMTP clients are allowed to use the XCLIENT feature.

 

554

What remote SMTP clients are allowed to use the XCLIENT feature.

540

555

.SH "KNOWN VERSUS UNKNOWN RECIPIENT CONTROLS"

541

556

.na

542

557

.nf

567

582

.IP "\fBproxy_interfaces (empty)\fR"

568

583

The network interface addresses that this mail system receives mail

569

584

on by way of a proxy or network address translation unit.

570

 

.IP "\fBinet_protocols (ipv4)\fR"

 

585

.IP "\fBinet_protocols (all)\fR"

571

586

The Internet protocols Postfix will attempt to use when making

572

587

or accepting connections.

573

588

.IP "\fBlocal_recipient_maps (proxy:unix:passwd.byname $alias_maps)\fR"

601

616

Optional lookup tables that alias specific mail addresses or domains

602

617

to other local or remote address.

603

618

.IP "\fBunknown_virtual_alias_reject_code (550)\fR"

604

 

The SMTP server reply code when a recipient address matches

 

619

The Postfix SMTP server reply code when a recipient address matches

605

620

$virtual_alias_domains, and $virtual_alias_maps specifies a list

606

621

of lookup tables that does not match the recipient address.

607

622

.PP

614

629

Optional lookup tables with all valid addresses in the domains that

615

630

match $virtual_mailbox_domains.

616

631

.IP "\fBunknown_virtual_mailbox_reject_code (550)\fR"

617

 

The SMTP server reply code when a recipient address matches

 

632

The Postfix SMTP server reply code when a recipient address matches

618

633

$virtual_mailbox_domains, and $virtual_mailbox_maps specifies a list

619

634

of lookup tables that does not match the recipient address.

620

635

.SH "RESOURCE AND RATE CONTROLS"

673

688

The maximal number of new (i.e., uncached) TLS sessions that a

674

689

remote SMTP client is allowed to negotiate with this service per

675

690

time unit.

 

691

.PP

 

692

Available in Postfix version 2.9 and later:

 

693

.IP "\fBsmtpd_per_record_deadline (normal: no, overload: yes)\fR"

 

694

Change the behavior of the smtpd_timeout time limit, from a

 

695

time limit per read or write system call, to a time limit to send

 

696

or receive a complete record (an SMTP command line, SMTP response

 

697

line, SMTP message content line, or TLS protocol message).

676

698

.SH "TARPIT CONTROLS"

677

699

.na

678

700

.nf

738

760

What Postfix features match subdomains of "domain.tld" automatically,

739

761

instead of requiring an explicit ".domain.tld" pattern.

740

762

.IP "\fBsmtpd_client_restrictions (empty)\fR"

741

 

Optional SMTP server access restrictions in the context of a client

742

 

SMTP connection request.

 

763

Optional Postfix SMTP server access restrictions in the context of

 

764

a remote SMTP client connection request.

743

765

.IP "\fBsmtpd_helo_required (no)\fR"

744

766

Require that a remote SMTP client introduces itself with the HELO

745

767

or EHLO command before sending the MAIL command or other commands

839

861

.IP "\fBunverified_recipient_tempfail_action ($reject_tempfail_action)\fR"

840

862

The Postfix SMTP server's action when reject_unverified_recipient

841

863

fails due to a temporary error condition.

 

864

.PP

 

865

Available with Postfix 2.9 and later:

 

866

.IP "\fBaddress_verify_sender_ttl (0s)\fR"

 

867

The time between changes in the time-dependent portion of address

 

868

verification probe sender addresses.

842

869

.SH "ACCESS CONTROL RESPONSES"

843

870

.na

844

871

.nf

890

917

.PP

891

918

Available in Postfix version 2.0 and later:

892

919

.IP "\fBdefault_rbl_reply (see 'postconf -d' output)\fR"

893

 

The default SMTP server response template for a request that is

 

920

The default Postfix SMTP server response template for a request that is

894

921

rejected by an RBL-based restriction.

895

922

.IP "\fBmulti_recipient_bounce_reject_code (550)\fR"

896

923

The numerical Postfix SMTP server response code when a remote SMTP

948

975

.IP "\fBmyhostname (see 'postconf -d' output)\fR"

949

976

The internet hostname of this mail system.

950

977

.IP "\fBmynetworks (see 'postconf -d' output)\fR"

951

 

The list of "trusted" SMTP clients that have more privileges than

 

978

The list of "trusted" remote SMTP clients that have more privileges than

952

979

"strangers".

953

980

.IP "\fBmyorigin ($myhostname)\fR"

954

981

The domain name that locally-posted mail appears to come

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1