| docker | 您所在的位置:网站首页 › 不能完成邮件发送的服务器是 › docker |
|
docker-mailserver
一个完整但简单的邮件服务器(smtp、imap、反垃圾邮件、防病毒…)。只有配置文件,没有SQL数据库。保持简单和版本化。易于部署和升级。 ANNOUNCEMENT现在,我们已经将基于debianbuster的下一个分支合并到master中。这意味着docker图像最新使用的是Buster。事情可能会改变! 已知以下可能发生的重大变化: Filebeat被删除,应该由另一个容器来处理,请参见Wiki。 Dovecot将被降级一点(相同的主要版本),以便我们可以使用官方的Debian版本。如果您想在旧版本上再坚持一段时间,可以切换到稳定版本或特定版本。如果遇到问题,请提出问题并寻求帮助。别忘了提供细节。 Includes: 带有smtp或ldap身份验证的后缀 Dovecot for sasl、imap(和可选pop3),支持ssl,具有ldap身份验证、筛选和配额 使用ldap身份验证的saslauthd Amavis spamassan支持自定义规则 自动更新的ClamAV OpenDKIM OpenDMARC Fail2ban Fetchmail Postscreen Postgrey 使用dovecot的基本筛架 LetsEncrypt和self-signed证书 设置脚本以方便地配置和维护邮件服务器 持久的数据和状态(但是要考虑备份!) Integration tests 基于docker hub的自动化构建 加地址(又称扩展分隔符)是现成的:电子邮件[email protected]转到[email protected]为什么我要创建这个映像:带Docker的简单邮件服务器 在你打开一个问题之前,请看一下这个README,Wiki和Postfix/Dovecot文档。 RequirementsRecommended: 1 CPU 1-2GB RAM 已为容器启用交换Minimum: 1 CPU 512MB RAM注意:您需要停用一些服务,如ClamAV,以便能够在具有512MB RAM的主机上运行。即使使用1G RAM,也可能在没有交换的情况下遇到问题,请参阅常见问题解答。 Usage 获取最新图像 docker pull tvial/docker-mailserver:latest 去拿工具下载docker-compose.yml、.env和setup.sh文件: curl -o setup.sh https://raw.githubusercontent.com/tomav/docker-mailserver/master/setup.sh; chmod a+x ./setup.sh curl -o docker-compose.yml https://raw.githubusercontent.com/tomav/docker-mailserver/master/docker-compose.yml.dist curl -o .env https://raw.githubusercontent.com/tomav/docker-mailserver/master/.env.dist curl -o env-mailserver https://raw.githubusercontent.com/tomav/docker-mailserver/master/env-mailserver.dist 创建docker-compose环境 根据您的喜好编辑文件.env和env-mailserver:.env包含docker-compose的配置env-mailserver包含mailserver容器的配置这些文件只支持简单的VAR=VAL行(请参阅文档)。不要引用你的价值观。不支持变量替换(例如OVERRIDE_HOSTNAME=$HOSTNAME.$DOMAINNAME)。 1.7或更高版本。注意:如果您想使用裸域(主机名等于域名),请参阅常见问题解答。 Start Container docker-compose up -d mail 创建邮件帐户 ./setup.sh email add [] 生成DKIM密钥 ./setup.sh config dkim现在密钥已经生成,您可以通过将config/opendkim/keys/domain.tld/mail.txt的内容粘贴到domain.tld.hosts区域来配置DNS服务器。 重新启动并更新容器 docker-compose down docker pull tvial/docker-mailserver:latest docker-compose up -d mailYou're done! 别忘了看看setup.sh脚本的其余函数 SPF/Forwarding Problems如果您在SPF和/或转发邮件方面有任何问题,请尝试SRS。您可以通过设置ENABLE_SRS=1来启用SRS。有关详细信息,请参见变量说明。 仅供参考:您的配置文件夹将装入/tmp/docker-mailserver/。要了解引导的工作原理,请查看start-mailserver.sh restart: always确保在Docker服务、主机重新启动或容器退出等情况下,Docker会自动重新启动邮件服务器容器(以及与ELK堆栈一起使用邮件服务器时的Filebeat/ELK容器)。 Exposed ports Protocol Opt-in Encryption1 Enforced Encryption Purpose SMTP 25 N/A Transfer2 ESMTP 587 4653 Submission POP3 110 995 Retrieval IMAP4 143 993 Retrieval 当两端都支持STARTTLS时,可以通过TLS保护连接。在端口110、143和587上,docker-mailserver将拒绝无法保护的连接。需要端口25来支持不安全的连接。 接收电子邮件并过滤垃圾邮件和病毒。对于提交外发邮件,您应该首选提交端口(465587),这需要身份验证。除非配置了中继主机,否则传出的电子邮件将通过端口25离开服务器(因此,出站流量不能被提供商或防火墙阻止)。 自2018年起成为提交港,RFC 8314。最初是端口25的安全变体。请访问wiki以获取更多详细信息和最佳实践建议,尤其是有关安全问题的建议。 仅包含相关环境变量的示例: version: '2' services: mail: image: tvial/docker-mailserver:latest hostname: mail domainname: domain.com container_name: mail ports: - "25:25" - "143:143" - "587:587" - "993:993" volumes: - maildata:/var/mail - mailstate:/var/mail-state - maillogs:/var/log/mail - ./config/:/tmp/docker-mailserver/ environment: - ENABLE_SPAMASSASSIN=1 - SPAMASSASSIN_SPAM_TO_INBOX=1 - ENABLE_CLAMAV=1 - ENABLE_FAIL2BAN=1 - ENABLE_POSTGREY=1 - ONE_DIR=1 - DMS_DEBUG=0 cap_add: - NET_ADMIN - SYS_PTRACE volumes: maildata: driver: local mailstate: driver: local maillogs: driver: local对于ldap设置: version: '2' services: mail: image: tvial/docker-mailserver:latest hostname: mail domainname: domain.com container_name: mail ports: - "25:25" - "143:143" - "587:587" - "993:993" volumes: - maildata:/var/mail - mailstate:/var/mail-state - maillogs:/var/log/mail - ./config/:/tmp/docker-mailserver/ environment: - ENABLE_SPAMASSASSIN=1 - SPAMASSASSIN_SPAM_TO_INBOX=1 - ENABLE_CLAMAV=1 - ENABLE_FAIL2BAN=1 - ENABLE_POSTGREY=1 - ONE_DIR=1 - DMS_DEBUG=0 - ENABLE_LDAP=1 - LDAP_SERVER_HOST=ldap# your ldap container/IP/ServerName - LDAP_SEARCH_BASE=ou=people,dc=localhost,dc=localdomain - LDAP_BIND_DN=cn=admin,dc=localhost,dc=localdomain - LDAP_BIND_PW=admin - LDAP_QUERY_FILTER_USER=(&(mail=%s)(mailEnabled=TRUE)) - LDAP_QUERY_FILTER_GROUP=(&(mailGroupMember=%s)(mailEnabled=TRUE)) - LDAP_QUERY_FILTER_ALIAS=(|(&(mailAlias=%s)(objectClass=PostfixBookMailForward))(&(mailAlias=%s)(objectClass=PostfixBookMailAccount)(mailEnabled=TRUE))) - LDAP_QUERY_FILTER_DOMAIN=(|(&(mail=*@%s)(objectClass=PostfixBookMailAccount)(mailEnabled=TRUE))(&(mailGroupMember=*@%s)(objectClass=PostfixBookMailAccount)(mailEnabled=TRUE))(&(mailalias=*@%s)(objectClass=PostfixBookMailForward))) - DOVECOT_PASS_FILTER=(&(objectClass=PostfixBookMailAccount)(uniqueIdentifier=%n)) - DOVECOT_USER_FILTER=(&(objectClass=PostfixBookMailAccount)(uniqueIdentifier=%n)) - ENABLE_SASLAUTHD=1 - SASLAUTHD_MECHANISMS=ldap - SASLAUTHD_LDAP_SERVER=ldap - SASLAUTHD_LDAP_BIND_DN=cn=admin,dc=localhost,dc=localdomain - SASLAUTHD_LDAP_PASSWORD=admin - SASLAUTHD_LDAP_SEARCH_BASE=ou=people,dc=localhost,dc=localdomain - SASLAUTHD_LDAP_FILTER=(&(objectClass=PostfixBookMailAccount)(uniqueIdentifier=%U)) - [email protected] - POSTFIX_MESSAGE_SIZE_LIMIT=100000000 cap_add: - NET_ADMIN - SYS_PTRACE volumes: maildata: driver: local mailstate: driver: local maillogs: driver: local Environment variables请检查容器是如何开始理解预期的。另外,如果一个选项不能像这里描述的那样工作,请检查您是否正在运行最新的映像! 粗体值为默认值。 General DMS_DEBUG 0=>已禁用调试 1=>启动时启用调试 ENABLE_CLAMAV 0=>Clamav已禁用 1=>Clamav已启用 ONE_DIR 0=>默认目录中的状态 1=>将所有状态合并到一个目录(/var/mail-state),以允许使用docker卷进行持久化 ENABLE_POP3 空=>禁用POP3服务 1=>启用POP3服务 ENABLE_FAIL2BAN 0=>fail2ban服务已禁用 1=>启用fail2ban服务如果启用Fail2Ban,别忘了在docker-compose.yml中添加以下行: cap_add: - NET_ADMIN否则,iptables将无法禁止IP。 SMTP_ONLY 空=>所有守护进程启动 1=>仅启动后缀smtp SSL_TYPE 空=>SSL已禁用 letsencrypt=>使我们能够加密证书 custom=>启用自定义证书 manual=>允许您为non-standard情况手动指定SSL证书的位置 self-signed=>启用self-signed证书 任何其他值=>SSL required,默认设置有关更多信息,请阅读wiki中的SSL页面。 TLS_LEVEL 空=>现代 modern=>只启用TLSv1.2和现代密码。(默认) intermediate=>启用TLSv1、TLSv1.1和TLSv1.2以及广泛的兼容性密码。 旧=>未实现。如果您真的需要它,那么定制TLS密码覆盖postfix和dovecot设置[wiki](https://github.com/tomav/docker-mailserver/wiki/ SPOOF_PROTECTION配置使用伪造的发件人地址创建邮件的处理。 空=>允许邮件地址欺骗。任何登录用户都可以使用伪造的发件人地址创建电子邮件。另请参阅Wikipedia(不推荐,但出于向后兼容性的原因默认) 1=>(推荐)邮件欺骗被拒绝。每个用户只能使用自己的或其别名地址发送。带有扩展分隔符的地址无法发送消息。 ENABLE_SRS启用发件人重写方案。如果邮件服务器充当转发器,则需要SRS。请参阅Postsrd了解更多说明。 0=>已禁用 1=>已启用 PERMIT_DOCKER为mynetworks选项设置不同的选项(可以在postfix-main.cf中覆盖)警告:将docker网络的网关添加到受信任主机列表中,例如使用network或connected-networks选项,可以创建一个开放中继,例如,如果主机上启用了IPv6,但docker中没有。 空=>仅本地主机 主机=>添加docker主机(仅ipv4) network=>添加docker默认网桥(172.16.0.0/12);警告:docker-compose可能使用其他(例如192.168.0.0/16)在本例中使用PERMIT_DOCKER=connected-networks connected-networks=>添加所有连接的docker网络(仅ipv4)注意:您可能需要设置POSTFIX_INET_PROTOCOLS=ipv4,使其与Docker一起工作。 VIRUSMAILS_DELETE_DELAY设置virusmail在被删除之前将在服务器上停留的天数 空=>7天 ENABLE_POSTFIX_VIRTUAL_TRANSPORT此选项激活POSTFIX_DAGENT的用法,以指定不同于默认dovecot套接字的ltmp客户端。 空=>禁用 1=>已启用 POSTFIX_DAGENT由ENABLE_POSTFIX_VIRTUAL_TRANSPORT启用。指定postfix的最终传递 empty: fail lmtp:unix:private/dovecot-lmtp(使用套接字) lmtps:inet::(用starttls保护lmtp,看一下https://sys4.de/en/blog/2014/11/17/sicheres-lmtp-mit-starttls-in-dovecot/) lmtp::2003(使用kopano作为邮件存储) etc. POSTFIX_MAILBOX_SIZE_LIMIT为所有用户设置邮箱大小限制。如果设置为零,大小将不受限制(默认)。 空=>0(无限制) ENABLE_QUOTAS 1=>Dovecot配额已启用 0=>Dovecot配额已禁用请参阅邮箱配额。 POSTFIX_MESSAGE_SIZE_LIMIT为所有用户设置邮件大小限制。如果设置为零,大小将不受限制(不推荐!) 空=>10240000(~10 MB) ENABLE_MANAGESIEVE empty=>managesive服务已禁用 1=>在端口4190上启用managesive OVERRIDE_HOSTNAME empty=>使用hostname命令获取邮件服务器的规范主机名 =>指定要为其提供邮件的fully-qualified域名。这用于许多配置功能,因此如果您无法设置主机名(例如,您位于不允许您使用的容器平台中),请在该环境变量中指定主机名。 POSTMASTER_ADDRESS 空=>[email protected] =>指定邮局主管地址 POSTSCREEN_ACTION 强制=>允许其他测试完成。拒绝使用550个SMTP回复发送邮件的尝试,并记录helo/发件人/收件人信息。下次连接客户端时重复此测试。 drop=>立即通过521smtp回复断开连接。下次客户端连接时重复此测试。 ignore=>忽略此测试的失败。允许其他测试完成。下次客户端连接时重复此测试。此选项对于在不阻止邮件的情况下测试和收集统计信息非常有用。 DOVECOT_MAILBOX_FORMAT maildir=>使用非常常见的maildir格式,一个文件包含一条消息 sdbox=>(实验性)使用Dovecothigh-performance邮箱格式,一个文件包含一条消息 mdbox==>(实验性的)使用Dovecothigh-performance邮箱格式,每个文件有多条消息,每个框有多个文件此选项已于2019年11月添加。使用Maildir以外的其他格式在docker-mailserver中被认为是实验性的,应该只用于测试目的。有关更多详细信息,请参阅Dovecot文档。 POSTFIX_INET_PROTOCOLS 全部=>所有可能的协议。 ipv4=>仅使用ipv4流量。很可能你想把这个藏在Docker后面。 ipv6=>仅使用ipv6流量。注意:更多细节请参见http://www.postfix.org/postconf.5.html#inet_protocols Reports PFLOGSUMM_TRIGGER启用常规pflogsumm邮件报告。 未设置=>无报告 daily_cron=>前一天的日报 logrotate=>根据邮件日志旋转时的完整报告这是一个新的选择。旧的报表选项仍然支持向后兼容。如果未设置此选项,并且使用旧选项启用报表,则将使用logrotate。 PFLOGSUMM_RECIPIENTpflogsumm报表的收件人地址。 未设置=>使用REPORT_RECIPIENT或POSTMASTER_ADDRESS =>指定收件人地址 PFLOGSUMM_SENDERpflogsumm报告的发件人地址。 未设置=>使用REPORT_SENDER或POSTMASTER_ADDRESS =>指定发件人地址 LOGWATCH_INTERVAL日志监视报告的间隔。 无=>不生成报告 每日=>发送每日报告 每周=>每周发送一份报告 LOGWATCH_RECIPIENT日志监视报告的收件人地址(如果启用)。 未设置=>使用REPORT_RECIPIENT或POSTMASTER_ADDRESS =>指定收件人地址 REPORT_RECIPIENT (deprecated)允许定期发送报告(由pflogsumm创建)。 0=>除非通过其他选项启用,否则禁用报告电子邮件 1=>使用POSTMASTER_ADDRESS作为收件人 =>指定收件人地址 REPORT_SENDER (deprecated)更改邮件报告的发送地址 空=>mailserver-report@hostname =>指定报告发件人(发件人)地址 REPORT_INTERVAL (deprecated)更改循环日志和发送报告的间隔(已弃用)。 每日=>发送每日报告 每周=>每周发送一份报告 每月=>每月发送一份报告注意:此变量用于控制容器内的logrotate,并在日志旋转时发送pflogsumm报告。它仍然支持向后兼容,但是添加了新的选项LOGROTATE_INTERVAL,它只旋转日志。 LOGROTATE_INTERVAL定义邮件日志的旋转间隔。 每日=>每日轮换。 每周=>每周轮换一次。 每月=>每月轮换。请注意,只有容器中的日志会受到影响。完整的日志输出仍然可以通过docker logs mail(或您各自的容器名称)获得。如果要控制docker生成的日志文件的logrotation,请参见:docker日志驱动程序。 还要注意,默认情况下,回收容器时日志会丢失。要保留日志,请装入一个卷。 最后,logrotate间隔可能会影响生成报告的周期。当报告由日志循环触发时就是这种情况。 Spamassassin ENABLE_SPAMASSASSIN 0=>Spamassassin已禁用 1=>Spamassassin已启用/!\垃圾邮件传递:启用SpamMassassin时,将不会传递标记为垃圾邮件的邮件。使用SPAMASSASSIN_SPAM_TO_INBOX=1接收垃圾邮件。 SPAMASSASSIN_SPAM_TO_INBOX 0=>垃圾邮件将在没有任何通知的情况下被退回(拒绝)(危险)。 1=>垃圾邮件将被发送到收件箱并使用SA_SPAM_SUBJECT标记为垃圾邮件。 MOVE_SPAM_TO_JUNK 1=>垃圾邮件将发送到Junk文件夹中。 0=>垃圾邮件将在邮箱中传递。注意:此设置需要SPAMASSASSIN_SPAM_TO_INBOX=1 SA_TAG 2.0=>添加垃圾邮件信息头,如果达到或高于该级别注意:这个spamassassin设置需要ENABLE_SPAMASSASSIN=1 SA_TAG2 6.31=>在该级别添加“检测到垃圾邮件”标头注意:这个spamassassin设置需要ENABLE_SPAMASSASSIN=1 SA_KILL 6.31=>触发垃圾邮件规避操作注意:这个spamassassin设置需要ENABLE_SPAMASSASSIN=1。默认情况下,邮件服务器配置为隔离垃圾邮件。如果电子邮件被隔离,它们将被压缩并存储在依赖于上面ONE_DIR设置的位置。如果ONE_DIR=1,则位置是/var/mail-state/lib-amavis/virusmails/。如果ONE_DIR=0它是/var/lib/amavis/virusmail/。这些路径在docker容器中。要禁止这种行为并发送垃圾邮件,请将其设置为非常高的值,例如100.0。 SA_SPAM_SUBJECT ***垃圾邮件***=>如果检测到垃圾邮件,请向主题添加标签注意:这个spamassassin设置需要ENABLE_SPAMASSASSIN=1。通过插入关键字score:**SPAM(score)***,将spamassassin分数添加到主题行。 SA_SHORTCIRCUIT_BAYES_SPAM 1=>将激活spamassassin短路以检测bayes垃圾邮件。这将取消/etc/spamassasin/local.cf中相应行的注释 注意:只有当你对你的bayes数据库有信心识别垃圾邮件时,才激活这个选项。 SA_SHORTCIRCUIT_BAYES_HAM 1=>将激活Spamasassin短路,以检测bayes-ham这将取消/etc/spamassasin/local.cf中相应行的注释 注意:只有当您对用于识别ham的bayes数据库有信心时,才激活此选项。 Fetchmail ENABLE_FETCHMAIL 0=>fetchmail已禁用 1=>fetchmail启用 FETCHMAIL_POLL 300=>fetchmail间隔的秒数 LDAP ENABLE_LDAP empty=>LDAP身份验证已禁用 1=>LDAP身份验证已启用 注意:ldap服务的第二个容器是必需的(例如docker-openldap),以便准备ldap服务器与此容器结合使用本文可能会有所帮助 LDAP_START_TLS 空=>否 是=>LDAP over TLS为Postfix启用 LDAP_SERVER_HOST 空=>mail.domain.com =>指定dns-name/ip-address,其中ldap-server 注意:如果要将mailserver与docker-compose结合使用,可以在此处设置服务名称 LDAP_SEARCH_BASE 空=>ou=people,dc=domain,dc=com =>例如LDAP_SEARCH_BASE=dc=mydomain,dc=local LDAP_BIND_DN 空=>cn=admin,dc=domain,dc=com =>看看SASL_LDAP_BIND_DN的示例 LDAP_BIND_PW 空=>管理 =>指定要根据ldap绑定的密码 LDAP_QUERY_FILTER_USER e.g. (&(mail=%s)(mailEnabled=TRUE)) =>指定应该如何向用户询问ldap LDAP_QUERY_FILTER_GROUP e.g. (&(mailGroupMember=%s)(mailEnabled=TRUE)) =>指定如何为组请求ldap LDAP_QUERY_FILTER_ALIAS e.g. (&(mailAlias=%s)(mailEnabled=TRUE)) =>指定ldap应如何请求别名 LDAP_QUERY_FILTER_DOMAIN e.g. (&(|(mail=*@%s)(mailalias=*@%s)(mailGroupMember=*@%s))(mailEnabled=TRUE)) =>指定应该如何向ldap请求域 DOVECOT_TLS 空=>否 是=>为Dovecot启用了LDAP over TLS Dovecot以下变量覆盖/etc/dovecot/dovecot-ldap.conf.ext的默认值。 DOVECOT_USER_FILTER e.g. (&(objectClass=PostfixBookMailAccount)(uniqueIdentifier=%n)) DOVECOT_USER_ATTRS e.g. homeDirectory=home,qmailUID=uid,qmailGID=gid,mailMessageStore=mail =>指定适合目录结构的目录到dovecot属性映射。 注意:对于不使用后缀书模式的目录,这是必需的。 注意:left-hand值是directory属性,右边的值是dovecot变量。 关于多夫科特维基的更多细节 DOVECOT_PASS_FILTER e.g. (&(objectClass=PostfixBookMailAccount)(uniqueIdentifier=%n)) DOVECOT_PASS_ATTRS e.g. uid=user,userPassword=password =>指定适合目录结构的dovecot变量映射目录。 注意:对于不使用后缀书模式的目录,这是必需的。 注意:left-hand值是directory属性,右边的值是dovecot变量。 关于多夫科特维基的更多细节 Postgrey ENABLE_POSTGREY 0=>postgrey已禁用 1=>postgrey已启用 POSTGREY_DELAY 300=>greylist,持续N秒注意:这个postgray设置需要ENABLE_POSTGREY=1 POSTGREY_MAX_AGE 35=>删除自上次看到后超过N天的条目注意:这个postgray设置需要ENABLE_POSTGREY=1 POSTGREY_AUTO_WHITELIST_CLIENTS 5=>N次成功传递后的白名单主机(N=0禁用白名单)注意:这个postgray设置需要ENABLE_POSTGREY=1 POSTGREY_TEXT Delayed by postgrey=>邮件被灰列时的响应注意:此postgrey设置需要ENABLE_POSTGREY=1 SASL Auth ENABLE_SASLAUTHD 0=>saslauthd被禁用 1=>saslauthd已启用 SASLAUTHD_MECHANISMS 空=>pam ldap=>针对ldap服务器进行身份验证 shadow=>针对本地用户db进行身份验证 mysql=>根据mysql数据库进行身份验证 rimap=>针对imap服务器进行身份验证 注意:可以是pamldapshadow等机制的列表 SASLAUTHD_MECH_OPTIONS 空=>无 e、 使用SASLAUTHD_MECHANISMSrimap,您需要指定imap服务器的ip-address/servername==>xxx.xxx.xxx.xxx SASLAUTHD_LDAP_SERVER 空=>本地主机 SASLAUTHD_LDAP_SSL 将使用空或0=>ldap:// 1=>ldaps://将被使用 SASLAUTHD_LDAP_BIND_DN 空=>匿名绑定 指定具有搜索目录树权限的对象 e、 g.活动目录:SASLAUTHD_LDAP_BIND_DN=cn=Administrator,cn=Users,dc=mydomain,dc=net e、 g.openldap:SASLAUTHD_LDAP_BIND_DN=cn=admin,dc=mydomain,dc=net SASLAUTHD_LDAP_PASSWORD 空=>匿名绑定 SASLAUTHD_LDAP_SEARCH_BASE empty=>恢复到SASLAUTHD_MECHANISMSpam 指定搜索基 SASLAUTHD_LDAP_FILTER 空=>默认过滤器(&(uniqueIdentifier=%u)(mailEnabled=TRUE)) e、 g.对于活动目录:(&(sAMAccountName=%U)(objectClass=person)) e、 g.对于openldap:(&(uid=%U)(objectClass=person)) SASL_PASSWD empty=>不会创建sasl_passwd 字符串=>/etc/postfix/sasl_passwd将以字符串作为密码创建 SRS(发送方重写方案) SRS_SENDER_CLASSES电子邮件有一个“信封”发送者(表示发送服务器)和一个“头”发送者(表示发送者)。更严格的SPF策略可能要求您同时替换这两个,而不仅仅是信封发送者。 More info. envelope_sender=>只重写信封发件人地址 header_sender=>只重写头发送器(不推荐) envelope_sender,header_sender=>重写两个发送者 SRS_EXCLUDE_DOMAINS empty=>将为所有域重写信封发送器 提供要从重写中排除的域的逗号分隔列表 SRS_SECRET empty=>第一次启动容器时生成 提供一个在base64中使用的秘密 您可以指定多个键,以逗号分隔。第一个用于签名,其余用于验证。这就是如何轮换和终止密钥 如果您有一个集群/群,请确保所有节点上都有相同的密钥 生成密钥的命令示例:dd if=/dev/urandom bs=24 count=1 2>/dev/null | base64 SRS_DOMAINNAME empty=>派生自OVERRIDE_HOSTNAME、域名或容器的主机名 如果auto-detection失败,不是您想要的,或者您希望有一个单独的容器处理dsn,请设置此选项 Default Relay Host DEFAULT_RELAY_HOST empty=>不要在main.cf中设置默认中继主机设置 用于中继所有邮件的默认主机和端口。格式:[example.com]:587(如果需要与$RELAY_USER和$RELAY_PASSWORD兼容,请不要忘记方括号,如下所述)。 Multi-domain Relay Hosts RELAY_HOST 空=>不配置中继主机 传递邮件的默认主机 RELAY_PORT 空=>25 转发邮件的默认端口 RELAY_USER 空=>无默认值 默认中继用户名(如果postfix-sasl-password.cf中没有特定的条目) RELAY_PASSWORD 空=>无默认值 默认中继用户的密码 |
| CopyRight 2018-2019 实验室设备网 版权所有 |