# Parámetros principales mail_owner = postfix default_privs = nobody mydomain = midominio.org myorigin = $mydomain myhostname = correo.$mydomain inet_interfaces = $myhostname, localhost mydestination = $myhostname, $mydomain, localhost mynetworks = 192.168.0.0/24, 127.0.0.0/8 smtpd_banner = $myhostname ESMTP # Establecer el mapeo de aliases tanto desde archivos como desde LDAP alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases, ldap:/etc/postfix/ldap-aliases.cf # Habilitar la verificación de cabeceras header_checks = regexp:/etc/postfix/header_checks # Establecer el tamaño máximo del mensaje en 2 MiB message_size_limit = 2097152 # Establecer el directorio para la cola de Postfix queue_directory = /var/spool/postfix # Algunas opciones de seguridad strict_rfc821_envelopes = yes smtpd_sender_restrictions = reject_unlisted_sender, reject_non_fqdn_sender smtpd_recipient_restrictions = reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unauth_destination smtpd_client_restrictions = permit_mynetworks, reject_unknown_client_hostname smtpd_reject_footer = Consulte al administrador de la red. # Parámetros TLS smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_security_level = encrypt smtpd_tls_mandatory_protocols = TLSv1 smtpd_tls_mandatory_ciphers = high smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_session_cache_timeout = 7200s smtp_tls_note_starttls_offer = yes smtp_tls_loglevel = 1