20個關於Postfix的面試題

問題1：什麼是 Postfix，它的默認端口是多少？

答：Postfix 是一個開源的 MTA（郵件傳送代理，英文名：Mail Transfer Agent）,用於轉發 email。相信不少人知道 Sendmail，而 Postfix 是它的替代品。默認端口是25。

問題2：Postfix 和 Sendmail 有什麼區別？

答：Postfix 使用模塊化設計，由多個獨立的可執行程序組成；而 Sendmail 被設計成有一個強大的後臺進程提供全部服務。

問題3：什麼是 MTA，它在郵件系統中扮演什麼角色？

答：MTA 是 Mail Transfer Agent （郵件傳輸代理）的縮寫。MTA 負責接收和發送郵件、肯定發送路徑和地址重寫（LCTT譯註：address rewriting，就是完善發送地址，好比將「username」這個地址重寫爲「username@example.com」）。本地轉發就是將郵件發送給 MDA。Qmail、Postix、Sendmail 都是 MTA。

問題4：什麼是 MDA？

答：MDA 是 Mail Delivery Agent （郵件投遞代理）的縮寫。MDA 這個程序用於從 MTA 獲取郵件並投遞至本地收件人的郵箱。MDA 一般能夠過濾郵件或爲郵件分類。一個 MDA 也能決定一封郵件是否須要轉發到另外一個郵箱地址。Procmail 就是一個 MDA。

問題5：什麼是 MUA？

答：MUA 是 Mail User Agent （郵件用戶代理）的縮寫。MUA 是一個郵件客戶端軟件，能夠用來寫郵件、發送郵件、接收郵件。發送郵件時使用的是 MTA；接收郵件時能夠從郵件存儲區直接收取，也能夠經過 POP/IMAP 服務器間接收取。Outlook、Thunkerbird、Evolution 都是 MUA。

問題6：郵件服務器裏 postmaster 的做用是什麼？

答：郵件管理者通常就是 postmaster。一個 postmaster 的責任就是保證郵件系統正常工做、更新系統配置、添加/刪除郵箱賬號，以及其餘工做。每一個域中必須存在一個 postmaster 的別名（LCTT譯註：postmaster 別名用於接受一些其它服務器/用戶對該郵件系統的溝通郵件，如關於垃圾郵件拒收的投訴等，一般都會直接被郵件服務器的管理員所接受。一些系統錯誤和提示的郵件，也每每以postmaster 做爲發件人），用於將郵件發往正確的用戶。

問題7：Postfix 都有些什麼重要的進程？

答：如下是 Postfix 郵件系統裏最重要的後臺進程列表：

• master：這條進程是 Postfix 郵件系統的大腦，它產生全部其餘進程。

• smtpd：做爲服務器端程序處理全部外部連進來的請求。

• smtp：做爲客戶端程序處理全部對外發起鏈接的請求。

• qmgr：它是 Postfix 郵件系統的心臟，處理和控制郵件隊列裏面的全部消息。

• local：這是 Postfix 自有的本地投遞代理MDA，就是它負責把郵件保存到郵箱裏。

問題8：Postfix 服務器的配置文件是什麼？

答：有兩個主要配置文件：

• /etc/postfix/main.cf：這個文件保存全局配置信息，全部進程都會用到，除非這些配置在 master.cf 文件中被從新設置了。

• /etc/postfix/master.cf：這個文件保存了額外的進程運行時環境參數，在 main.cf 文件中定義的配置可能會被本文件的配置覆蓋掉。

問題9：如何將 Postfix 重啓以及設爲開機啓動？

答：使用這個命令重啓：service postfix restart；使用這個命令設爲開機啓動：chkconfig postfix on

問題10：怎麼查看 Postfix 的郵件隊列？

答：Postfix 維護兩個隊列：未決郵件隊列（pending mails queue）和等待郵件隊列（deferred mail queue）。等待隊列包含了暫時發送失敗、須要從新發送的郵件，Postfix 會按期重發（默認5分鐘，可自定義設置）。（LCTT譯註：其實 Postfix 維護5個隊列：輸入隊列，郵件進入 Postfix 系統的第一站；活動隊列，qmgr 將輸入隊列的郵件移到活動隊列；等待隊列，保存暫時不能發送出去的郵件；故障隊列，保存受損或沒法解讀的郵件；保留隊列，將郵件無限期留在 Postfix 隊列系統中。）

列出郵件隊列裏面全部郵件：

1. # postqueue -p

保存郵件隊列名單：

1. # postqueue -p > /mnt/queue-backup.txt

讓 Postfix 立刻處理隊列：

1. # postqueue -f

問題11：如何刪除郵件隊列裏面的郵件？

答：如下命令刪除全部郵件：

1. # postsuper -d ALL

如下命令只刪除等待隊列中的郵件：

1. # postsuper -d ALL deferred

問題12：如何經過命令來檢查 Postfix 配置信息？

答：使用postconf -n命令能夠查看，它會過濾掉配置文件裏面被註釋掉的配置信息。

問題13：實時查看郵件日誌要用什麼命令？

答：

1. tail -f /var/log/maillog 或 tailf /var/log/maillog

問題14：如何經過命令行發送測試郵件？

答：參考下面的命令：

1. # echo "Test mail from postfix" | mail -s "Plz ignore" info@something.com

問題15：什麼是「開放郵件轉發（Open Relay）」？

答：開放郵件轉發是 SMTP 服務器的一項設定，容許因特網上任意的其餘用戶能經過該服務器轉發郵件，而不是直接發送到某個賬號的服務器或只容許受權用戶經過它來發送郵件。過去，這項功能在許多郵件服務器中都是默認開啓的，可是如今已經再也不流行了，由於郵件轉發會致使大量垃圾郵件和病毒郵件在網絡上肆虐。

問題16：什麼是 Postfix 上的郵件轉發主機？

答：轉發主機是 SMTP 的地址，若是在配置文件中有配置，那麼全部輸入郵件都將被 SMTP 服務器轉發。

問題17：什麼是灰名單？

答：灰名單（LCTT譯註：介於白名單和黑名單之間）是一種用於攔截垃圾郵件的技術。一個 MTA 使用灰名單時就會「暫時拒絕」未被識別的發送者發來的全部郵件。若是郵件是正當合理的，發起者會在一段時間後從新發送，而後這份郵件就能被接收。（LCTT譯註：灰名單基於這樣一個事實，就是大多數的垃圾郵件服務器和僵屍網絡的郵件只發送一次，而會忽略要求它們在必定的時間間隔後再次發送的請求。）

問題18：郵件系統中 SPF 記錄有什麼重要做用？

答：SPF 是 Sender Policy Framework 的縮寫，用於幫助郵件域的擁有者確認發送方是否來自他們的域，目的是其餘郵件系統可以保證發送方在發送郵件時來自通過受權的來源 —— 這種方法能夠減少遇到郵件地址欺騙、網絡釣魚和垃圾郵件的風險。

問題19：郵件系統中 DKIM 有什麼用處？

答：域名密匙是一套電子郵件身份認證系統，用於驗證郵件發送方的 DNS 域和郵件的完整性。域名密匙規範採用互聯網電子郵件認證技術，創建了一套增強版協議：域名密匙識別郵件（就是 DKIM）。

問題20：郵件系統中 ASSP 的規則是什麼？

答：ASSP(Anti-Spam SMTP Proxy，反垃圾代理) 是一個網關服務器，安裝在你的 MTA 前面，經過自建白名單、自動學習貝葉斯算法、灰名單、DNS 黑名單（DNSBL）、DNS 白名單（DNSWL）、URI黑名單（URIBL）、SPF、SRS、Backscatter、病毒掃描功能、附件阻攔功能、基於發送方等多種方法來反垃圾郵件。