20个关于Postfix的面试题20个关于Postfix的面试题

<a target="_blank"></a>

答：postfix 是一个开源的 mta（邮件传送代理，英文名：mail transfer agent）,用于转发 email。相信很多人知道 sendmail，而 postfix 是它的替代品。默认端口是25。

答：postfix 使用模块化设计，由多个独立的可执行程序组成；而 sendmail 被设计成有一个强大的后台进程提供所有服务。

答：mda 是 mail delivery agent （邮件投递代理）的缩写。mda 这个程序用于从 mta 获取邮件并投递至本地收件人的邮箱。mda 通常可以过滤邮件或为邮件分类。一个 mda 也能决定一封邮件是否需要转发到另一个邮箱地址。procmail 就是一个 mda。

答：mua 是 mail user agent （邮件用户代理）的缩写。mua 是一个邮件客户端软件，可以用来写邮件、发送邮件、接收邮件。发送邮件时使用的是 mta；接收邮件时可以从邮件存储区直接收取，也可以通过 pop/imap 服务器间接收取。outlook、thunkerbird、evolution 都是 mua。

答：邮件管理者一般就是 postmaster。一个 postmaster 的责任就是保证邮件系统正常工作、更新系统配置、添加/删除邮箱帐号，以及其他工作。每个域中必须存在一个 postmaster 的别名（lctt译注：postmaster 别名用于接受一些其它服务器/用户对该邮件系统的沟通邮件，如关于垃圾邮件拒收的投诉等，通常都会直接被邮件服务器的管理员所接受。一些系统错误和提示的邮件，也往往以postmaster 作为发件人），用于将邮件发往正确的用户。

答：以下是 postfix 邮件系统里最重要的后台进程列表：

master：这条进程是 postfix 邮件系统的大脑，它产生所有其他进程。

smtpd：作为服务器端程序处理所有外部连进来的请求。

smtp：作为客户端程序处理所有对外发起连接的请求。

qmgr：它是 postfix 邮件系统的心脏，处理和控制邮件队列里面的所有消息。

local：这是 postfix 自有的本地投递代理mda，就是它负责把邮件保存到邮箱里。

答：有两个主要配置文件：

/etc/postfix/main.cf：这个文件保存全局配置信息，所有进程都会用到，除非这些配置在 master.cf 文件中被重新设置了。

/etc/postfix/master.cf：这个文件保存了额外的进程运行时环境参数，在 main.cf 文件中定义的配置可能会被本文件的配置覆盖掉。

答：使用这个命令重启：service postfix restart；使用这个命令设为开机启动：chkconfig postfix on

答：postfix 维护两个队列：未决邮件队列（pending mails queue）和等待邮件队列（deferred mail queue）。等待队列包含了暂时发送失败、需要重新发送的邮件，postfix 会定期重发（默认5分钟，可自定义设置）。（lctt译注：其实 postfix 维护5个队列：输入队列，邮件进入 postfix 系统的第一站；活动队列，qmgr 将输入队列的邮件移到活动队列；等待队列，保存暂时不能发送出去的邮件；故障队列，保存受损或无法解读的邮件；保留队列，将邮件无限期留在 postfix 队列系统中。）

列出邮件队列里面所有邮件：

# postqueue -p

保存邮件队列名单：

# postqueue -p &gt; /mnt/queue-backup.txt

让 postfix 马上处理队列：

# postqueue -f

答：以下命令删除所有邮件：

# postsuper -d all

以下命令只删除等待队列中的邮件：

# postsuper -d all deferred

答：使用postconf -n命令可以查看，它会过滤掉配置文件里面被注释掉的配置信息。

答：

tail -f /var/log/maillog 或 tailf /var/log/maillog

答：参考下面的命令：

# echo "test mail from postfix" | mail -s "plz ignore" [email protected]

答：开放邮件转发是 smtp 服务器的一项设定，允许因特网上任意的其他用户能通过该服务器转发邮件，而不是直接发送到某个帐号的服务器或只允许授权用户通过它来发送邮件。过去，这项功能在许多邮件服务器中都是默认开启的，但是现在已经不再流行了，因为邮件转发会导致大量垃圾邮件和病毒邮件在网络上肆虐。

答：转发主机是 smtp 的地址，如果在配置文件中有配置，那么所有输入邮件都将被 smtp 服务器转发。

答：灰名单（lctt译注：介于白名单和黑名单之间）是一种用于拦截垃圾邮件的技术。一个 mta 使用灰名单时就会“暂时拒绝”未被识别的发送者发来的所有邮件。如果邮件是正当合理的，发起者会在一段时间后重新发送，然后这份邮件就能被接收。（lctt译注：灰名单基于这样一个事实，就是大多数的垃圾邮件服务器和僵尸网络的邮件只发送一次，而会忽略要求它们在一定的时间间隔后再次发送的请求。）

答：spf 是 sender policy framework 的缩写，用于帮助邮件域的拥有者确认发送方是否来自他们的域，目的是其他邮件系统能够保证发送方在发送邮件时来自经过授权的来源 —— 这种方法可以减小遇到邮件地址欺骗、网络钓鱼和垃圾邮件的风险。

答：域名密匙是一套电子邮件身份认证系统，用于验证邮件发送方的 dns 域和邮件的完整性。域名密匙规范采用互联网电子邮件认证技术，建立了一套加强版协议：域名密匙识别邮件（就是 dkim）。

答：assp(anti-spam smtp proxy，反垃圾代理) 是一个网关服务器，安装在你的 mta 前面，通过自建白名单、自动学习贝叶斯算法、灰名单、dns 黑名单（dnsbl）、dns 白名单（dnswl）、uri黑名单（uribl）、spf、srs、backscatter、病毒扫描功能、附件阻拦功能、基于发送方等多种方法来反垃圾邮件。

原文发布时间：2014-12-01

本文来自云栖合作伙伴“linux中国”