[[123539]]

問題1：什么是 Postfix，它的默認(rèn)端口是多少？

答：Postfix 是一個(gè)開源的 MTA（郵件傳送代理，英文名：Mail Transfer Agent）,用于轉(zhuǎn)發(fā) email。相信很多人知道 Sendmail，而 Postfix 是它的替代品。默認(rèn)端口是25。

問題2：Postfix 和 Sendmail 有什么區(qū)別？

答：Postfix 使用模塊化設(shè)計(jì)，由多個(gè)獨(dú)立的可執(zhí)行程序組成；而 Sendmail 被設(shè)計(jì)成有一個(gè)強(qiáng)大的后臺(tái)進(jìn)程提供所有服務(wù)。

問題3：什么是 MTA，它在郵件系統(tǒng)中扮演什么角色？

答：MTA 是 Mail Transfer Agent （郵件傳輸代理）的縮寫。MTA 負(fù)責(zé)接收和發(fā)送郵件、確定發(fā)送路徑和地址重寫（LCTT譯注：address rewriting，就是完善發(fā)送地址，比如將“username”這個(gè)地址重寫為“username@example.com”）。本地轉(zhuǎn)發(fā)就是將郵件發(fā)送給 MDA。Qmail、Postix、Sendmail 都是 MTA。

問題4：什么是 MDA？

答：MDA 是 Mail Delivery Agent （郵件投遞代理）的縮寫。MDA 這個(gè)程序用于從 MTA 獲取郵件并投遞至本地收件人的郵箱。MDA 通常可以過濾郵件或?yàn)猷]件分類。一個(gè) MDA 也能決定一封郵件是否需要轉(zhuǎn)發(fā)到另一個(gè)郵箱地址。Procmail 就是一個(gè) MDA。

問題5：什么是 MUA？

答：MUA 是 Mail User Agent （郵件用戶代理）的縮寫。MUA 是一個(gè)郵件客戶端軟件，可以用來寫郵件、發(fā)送郵件、接收郵件。發(fā)送郵件時(shí)使用的是 MTA；接收郵件時(shí)可以從郵件存儲(chǔ)區(qū)直接收取，也可以通過 POP/IMAP 服務(wù)器間接收取。Outlook、Thunkerbird、Evolution 都是 MUA。

問題6：郵件服務(wù)器里 postmaster 的作用是什么？

答：郵件管理者一般就是 postmaster。一個(gè) postmaster 的責(zé)任就是保證郵件系統(tǒng)正常工作、更新系統(tǒng)配置、添加/刪除郵箱帳號(hào)，以及其他工作。每個(gè)域中必須存在一個(gè) postmaster 的別名（LCTT譯注：postmaster 別名用于接受一些其它服務(wù)器/用戶對(duì)該郵件系統(tǒng)的溝通郵件，如關(guān)于垃圾郵件拒收的投訴等，通常都會(huì)直接被郵件服務(wù)器的管理員所接受。一些系統(tǒng)錯(cuò)誤和提示的郵件，也往往以postmaster 作為發(fā)件人），用于將郵件發(fā)往正確的用戶。

問題7：Postfix 都有些什么重要的進(jìn)程？

答：以下是 Postfix 郵件系統(tǒng)里最重要的后臺(tái)進(jìn)程列表：

• master：這條進(jìn)程是 Postfix 郵件系統(tǒng)的大腦，它產(chǎn)生所有其他進(jìn)程。
• smtpd：作為服務(wù)器端程序處理所有外部連進(jìn)來的請(qǐng)求。
• smtp：作為客戶端程序處理所有對(duì)外發(fā)起連接的請(qǐng)求。
• qmgr：它是 Postfix 郵件系統(tǒng)的心臟，處理和控制郵件隊(duì)列里面的所有消息。
• local：這是 Postfix 自有的本地投遞代理MDA，就是它負(fù)責(zé)把郵件保存到郵箱里。

問題8：Postfix 服務(wù)器的配置文件是什么？

答：有兩個(gè)主要配置文件：

• /etc/postfix/main.cf：這個(gè)文件保存全局配置信息，所有進(jìn)程都會(huì)用到，除非這些配置在 master.cf 文件中被重新設(shè)置了。
• /etc/postfix/master.cf：這個(gè)文件保存了額外的進(jìn)程運(yùn)行時(shí)環(huán)境參數(shù)，在 main.cf 文件中定義的配置可能會(huì)被本文件的配置覆蓋掉。

問題9：如何將 Postfix 重啟以及設(shè)為開機(jī)啟動(dòng)？

答：使用這個(gè)命令重啟：service postfix restart；使用這個(gè)命令設(shè)為開機(jī)啟動(dòng)：chkconfig postfix on

問題10：怎么查看 Postfix 的郵件隊(duì)列？

答：Postfix 維護(hù)兩個(gè)隊(duì)列：未決郵件隊(duì)列（pending mails queue）和等待郵件隊(duì)列（deferred mail queue）。等待隊(duì)列包含了暫時(shí)發(fā)送失敗、需要重新發(fā)送的郵件，Postfix 會(huì)定期重發(fā)（默認(rèn)5分鐘，可自定義設(shè)置）。（LCTT譯注：其實(shí) Postfix 維護(hù)5個(gè)隊(duì)列：輸入隊(duì)列，郵件進(jìn)入 Postfix 系統(tǒng)的***站；活動(dòng)隊(duì)列，qmgr 將輸入隊(duì)列的郵件移到活動(dòng)隊(duì)列；等待隊(duì)列，保存暫時(shí)不能發(fā)送出去的郵件；故障隊(duì)列，保存受損或無法解讀的郵件；保留隊(duì)列，將郵件無限期留在 Postfix 隊(duì)列系統(tǒng)中。）

列出郵件隊(duì)列里面所有郵件：

# postqueue -p

保存郵件隊(duì)列名單：

# postqueue -p > /mnt/queue-backup.txt

讓 Postfix 馬上處理隊(duì)列：

# postqueue -f

問題11：如何刪除郵件隊(duì)列里面的郵件？

答：以下命令刪除所有郵件：

# postsuper -d ALL

以下命令只刪除等待隊(duì)列中的郵件：

# postsuper -d ALL deferred

問題12：如何通過命令來檢查 Postfix 配置信息？

答：使用postconf -n命令可以查看，它會(huì)過濾掉配置文件里面被注釋掉的配置信息。

問題13：實(shí)時(shí)查看郵件日志要用什么命令？

答：

tail -f /var/log/maillog 或 tailf /var/log/maillog

問題14：如何通過命令行發(fā)送測(cè)試郵件？

答：參考下面的命令：

# echo "Test mail from postfix" | mail -s "Plz ignore" info@something.com

問題15：什么是“開放郵件轉(zhuǎn)發(fā)（Open Relay）”？

答：開放郵件轉(zhuǎn)發(fā)是 SMTP 服務(wù)器的一項(xiàng)設(shè)定，允許因特網(wǎng)上任意的其他用戶能通過該服務(wù)器轉(zhuǎn)發(fā)郵件，而不是直接發(fā)送到某個(gè)帳號(hào)的服務(wù)器或只允許授權(quán)用戶通過它來發(fā)送郵件。過去，這項(xiàng)功能在許多郵件服務(wù)器中都是默認(rèn)開啟的，但是現(xiàn)在已經(jīng)不再流行了，因?yàn)猷]件轉(zhuǎn)發(fā)會(huì)導(dǎo)致大量垃圾郵件和病毒郵件在網(wǎng)絡(luò)上肆虐。

問題16：什么是 Postfix 上的郵件轉(zhuǎn)發(fā)主機(jī)？

答：轉(zhuǎn)發(fā)主機(jī)是 SMTP 的地址，如果在配置文件中有配置，那么所有輸入郵件都將被 SMTP 服務(wù)器轉(zhuǎn)發(fā)。

問題17：什么是灰名單？

答：灰名單（LCTT譯注：介于白名單和黑名單之間）是一種用于攔截垃圾郵件的技術(shù)。一個(gè) MTA 使用灰名單時(shí)就會(huì)“暫時(shí)拒絕”未被識(shí)別的發(fā)送者發(fā)來的所有郵件。如果郵件是正當(dāng)合理的，發(fā)起者會(huì)在一段時(shí)間后重新發(fā)送，然后這份郵件就能被接收。（LCTT譯注：灰名單基于這樣一個(gè)事實(shí)，就是大多數(shù)的垃圾郵件服務(wù)器和僵尸網(wǎng)絡(luò)的郵件只發(fā)送一次，而會(huì)忽略要求它們?cè)谝欢ǖ臅r(shí)間間隔后再次發(fā)送的請(qǐng)求。）

問題18：郵件系統(tǒng)中 SPF 記錄有什么重要作用？

答：SPF 是 Sender Policy Framework 的縮寫，用于幫助郵件域的擁有者確認(rèn)發(fā)送方是否來自他們的域，目的是其他郵件系統(tǒng)能夠保證發(fā)送方在發(fā)送郵件時(shí)來自經(jīng)過授權(quán)的來源 —— 這種方法可以減小遇到郵件地址欺騙、網(wǎng)絡(luò)釣魚和垃圾郵件的風(fēng)險(xiǎn)。

問題19：郵件系統(tǒng)中 DKIM 有什么用處？

答：域名密匙是一套電子郵件身份認(rèn)證系統(tǒng)，用于驗(yàn)證郵件發(fā)送方的 DNS 域和郵件的完整性。域名密匙規(guī)范采用互聯(lián)網(wǎng)電子郵件認(rèn)證技術(shù)，建立了一套加強(qiáng)版協(xié)議：域名密匙識(shí)別郵件（就是 DKIM）。

問題20：郵件系統(tǒng)中 ASSP 的規(guī)則是什么？

答：ASSP(Anti-Spam SMTP Proxy，反垃圾代理) 是一個(gè)網(wǎng)關(guān)服務(wù)器，安裝在你的 MTA 前面，通過自建白名單、自動(dòng)學(xué)習(xí)貝葉斯算法、灰名單、DNS 黑名單（DNSBL）、DNS 白名單（DNSWL）、URI黑名單（URIBL）、SPF、SRS、Backscatter、病毒掃描功能、附件阻攔功能、基于發(fā)送方等多種方法來反垃圾郵件。

via: http://www.linuxtechi.com/postfix-interview-questions-answers/

作者：Pradeep Kumar 譯者：bazz2 校對(duì)：wxy