SMTPD(8)                                                 SMTPD(8)


名前
       smtpd - Postfix SMTP サーバ

書式
       smtpd [generic Postfix daemon options]

解説
       SMTP  サーバはネットワーク接続要求を受け取り、1 接続につき
       ゼロまたはそれ以上の SMTP 処理を行ないます。受信したそれぞ
       れ の メッセージは cleanup(8) デーモンを通してパイプされ、
       incoming キューに単一のキューファイルとして置かれます。 こ
       の 動 作 モードでは、プログラムは master(8) プロセスマネー
       ジャから起動されることを想定しています。

       または、SMTP サーバは標準入力で接続を確立し、メッセージ を
       直接 maildrop キューに置きます。この、いわゆるスタンドアロ
       ンモードでは、SMTP サーバはメールシステムが動いていない 時
       でもメールを受けることができます。

       SMTP  サ ー バは接続要求や HELOETRN, MAIL FROM, VRFY,
       RCPT TO コマンドに与えられるパラメータに対する様々なポリシ
       ー を実装しています。これらの詳細は下の記述や main.cf 設定
       ファイルにあります。

セキュリティ
       SMTP サーバはある程度セキュリティに敏感です。SMTP クライア
       ントや DNS サーバにネットワークで話しかけます。SMTP サーバ
       は固定された低い権限で chroot して走らせることができます。

標準
       RFC 821 (SMTP プロトコル)
       RFC 1123 (ホストの要件)
       RFC 1652 (8bit-MIME 配送)
       RFC 1854 (SMTP パイプライン)
       RFC 1869 (SMTP 拡張サービス)
       RFC 1870 (メッセージサイズの宣言)
       RFC 1985 (ETRN コマンド)
       RFC 2554 (AUTH コマンド)
       RFC 2821 (SMTP プロトコル)

診断
       問題や処理は syslogd(8) に記録されます。

       notify_classes  パラメータの設定によっては、ポストマスター
       にバウンスやプロトコル問題、ポリシー違反やその他のトラブル
       が通知されます。

設定パラメータ
       以下の main.cf パラメータは特にこのプログラムに関連があ り
       ま す。文法の詳細やデフォルト値は Postfix main.cf ファイル
       を参照して下さい。設定の変更後は postfix reload コマンドを
       使ってください。

互換性制御
       strict_rfc821_envelopes
              SMTP コマンドの非 RFC 821 形式のアドレスを認めま せ
              ん。例えば、 Sendmail が許可するような RFC822形式の
              コメント付きアドレス。

       broken_sasl_auth_clients
              AUTH プロトコルを間違って実装し、EHLO の応答 に"250
              AUTH list" ではなく"250 AUTH=list" を期待している古
              い Microsoft クライアントをサポートします。

       smtpd_noop_commands
              パラメータ文法チェックや状態変更なく NOOP (何もしな
              い)  コマンドとして扱われるコマンドのリスト。このリ
              ストは組み込まれたコマンド定義を上書きします。

内容検査の制御
       content_filter
              メールをフィルタし、メールをバウンスしたり 結 果 を
              Postfix に差しはさむメール配送 transport の名前。こ
              のパラメータは Postfix transport テーブルの右側部分
              と同じ文法を使います。

認証制御
       enable_sasl_authentication
              RFC  2554 (SASL) に従ったセッション毎の認証を使用可
              能にします。この機能は明示的にプログラムを構築す る
              際 に選択し、実行時にも明示的に使用可能にした場合に
              のみ使えます。

       smtpd_sasl_local_domain
              ローカル認証 realm の名前。

       smtpd_sasl_security_options
              次のゼロもしくはそれ以上です。

              noplaintext
                     平文テキストパスワードを使う認証方法を許可し
                     ません。

              noactive
                     non-dictionary active attacks による攻撃を受
                     けやすい認証方法を許可しません。

              nodictionary
                     passive dictionary attack による攻撃を受けや
                     すい認証方法を許可しません。

              noanonymous
                     匿名ログインを許可しません。

       smtpd_sender_login_maps
              MAIL  FROM 送信者アドレスを所有する SASL ログイン名
              を指定したマップ。 reject_sender_login_mismatch  送
              信者アンチスプーフィング制限によって使われます。

その他
       always_bcc
              シ ステムに入ってくるそれぞれのメッセージのコピーを
              送るアドレス。

       command_directory
              Postfix サポートコマンドの場所 (デフォル ト:  $pro-
              gram_directory)。

       debug_peer_level
              リモートホストが debug_peer_list パラメータ内のパタ
              ーンにマッチした時に増加させる冗長ログレベル。

       debug_peer_list
              ドメインやネットワークのパターンのリスト。リモー ト
              リ モートホストがパターンにマッチすると、冗長ログレ
              ベルは debug_peer_level パラメータで指定された分 だ
              け増加します。

       default_verp_delimiters
              XVERP  コマンドが明示的なデリミタなしに指定された時
              に使われる、デフォルト VERP デリミタ文字。

       error_notice_recipient
              プロトコル / ポリシー / リソース / ソフトウェアエラ
              ー通知の受信者。

       hopcount_limit
              Received: メッセージヘッダの数を制限する。

       local_recipient_maps
              $myorigin$inet_interfaces に対してローカルな ユ
              ー ザ名を載せたマップのリスト。このパラメータが定義
              されていると、SMTP サーバは知らないローカルユーザへ
              のメールを拒否します。

       notify_classes
              エラークラスのリスト。関連項目:

              policy ク ラ イアントがポリシーに違反した場合、SMTP
                     セッションの写しがポストマスターにメールで送
                     られます。

              protocol
                     クライアントが SMTP プロトコルに違反した場合
                     や実装されていないコマンドを出した場合、セッ
                     ションの写しがポストマスターにメールで送られ
                     ます。

       smtpd_banner
              SMTP グリーティングバナーで 220 状態コードに続け る
              テキスト。

       smtpd_recipient_limit
              メッ セージ配送ごとに SMTP サーバが受け入れる受信者
              の数を制限する。

       smtpd_timeout
              サーバの応答を送ってクライアントの要求を受ける時 間
              を制限する。

       soft_bounce
              ハ ード (5xx) 拒否応答をソフト (4xx) 拒否応答に変え
              ます。これはテスト目的に有用かもしれません。

       verp_delimiter_filter
              Postfix が VERP デリミタ文字として受け付ける文字。

リソース制御
       line_length_limit
              部 分的な入力行を扱うのに使われるメモリの量をバイト
              単位で制限する。

       message_size_limit
              ディスクに保管するエンベロープ情報も含めたメッセ ー
              ジの合計サイズをバイト単位で制限する。

       queue_minfree
              SMTP サーバがメールを受け入れるためのキューファイル
              システムのバイト単位の最低空き容量。

       smtpd_history_flush_threshold
              ヒストリの行数が与えられた境界を越え た 場 合 に の
              み、RSET 等の後にコマンド履歴を postmaster にフラッ
              シュします。

タール抗(Tarpitting)
       smtpd_error_sleep_time
              4xx または 5xx サーバエラー応答を送るまでに待つ秒単
              位の時間。

       smtpd_soft_error_limit
              SMTP クライアントがこの数のエラーを出すと、クライア
              ントの要求に応答するまでに error_count 秒待ちます。

       smtpd_hard_error_limit
              ク ラ イ アントがこの数のエラーを出すと接続を切りま
              す。

        smtpd_junk_command_limit
              クライアントが 1 回の SMTP セッションでタール抗遅延
              の ペ ナルティを受ける前に発行できる NOOP や VRFY、
              ETRN、RSET のようなジャンクコマンドの回数を制限しま
              す。

UCE コントロール制限
       parent_domain_matches_subdomains
              (.domain.tld   パ タ ー ン を 必要とするのに対して)
              sub.domain.tld にマッチする domain.tld パターンを使
              う Postfix 機能のリスト。

       smtpd_client_restrictions
              こ のメールシステムに接続できるクライアントを制限し
              ます。

       smtpd_helo_required
              SMTP セッションの始めにクライアントの自己紹介を必要
              とします。

       smtpd_helo_restrictions
              HELOEHLO コマンドで許されるクライアントホスト名
              を制限します。

       smtpd_sender_restrictions
              MAIL FROM コマンドで許される送信者アドレスを制限 し
              ます。

       smtpd_recipient_restrictions
              RCPT  TO コマンドで許される受信者アドレスを制限しま
              す。

       smtpd_etrn_restrictions
              ETRN コマンドで使ってもよいドメイン名や ETRN コマン
              ドを出すクライアントを制限します。

       allow_untrusted_routing
              信 頼しないクライアントによる送信者指定のルーティン
              グを持つアドレス指定を許可します。これを許 可 す る
              と、 信頼するバックアップ MX ホストを巻き込む卑劣な
              リレーの抜け穴を開くことになります。

       smtpd_restriction_classes
              ゼロもしくはそれ以上の UCE 制限のリストを持つパラメ
              ー タを宣言します。これらのパラメータの名前はそれら
              が表す制限リストの代わりに使われます。

       smtpd_null_access_lookup_key
              Null 送信者アドレスの代わりに SMTPD access テーブル
              で使われる検索キー。null 送信者アドレスは検索できま
              せん。

       maps_rbl_domains
              ブラックリストに載ったホストのアドレスを発行して い
              る DNS ドメインのリスト。

       permit_mx_backup_networks
              挙 げられたネットワークにマッチするプライマリ MX ホ
              ストのみが permit_mx_backup 機能に適格になります。

       relay_domains
              こ のメールシステムから、またはシステムへリレーをす
              るドメインまたはネットワークを制限する。

UCE コントロール応答
       access_map_reject_code
              クライアントがアクセスデータベース制限に違反した 場
              合のサーバの応答。

       invalid_hostname_reject_code
              クライアントが reject_invalid_hostname 制限に違反し
              た場合のサーバの応答。

       maps_rbl_reject_code
              クライアントが maps_rbl_domains 制限に違反した場 合
              のサーバの応答。

       reject_code
              ク ライアントが reject 制限にマッチした場合の応答コ
              ード。

       relay_domains_reject_code
              クライアントがメールリレーポリシーに違反した場合 の
              サーバの応答。

       unknown_address_reject_code
              ク ライアントが reject_unknown_address 制限に違反し
              た場合のサーバの応答。

       unknown_client_reject_code
              アドレスから名前のマッピングがないクライア ン ト が
              reject_unknown_clients 制限に違反した場合のサーバの
              応答。

       unknown_hostname_reject_code
              クライアントが reject_unknown_hostname 制限に違反し
              た場合のサーバの応答。

関連項目
       cleanup(8) メッセージのカノニカル化
       master(8) プロセスマネージャ
       syslogd(8) システムロギング

ライセンス
       The Secure Mailer license はこのソフトウェアと一緒に配布さ
       れなければいけません。

作者
       Wietse Venema
       IBM T.J. Watson Research
       P.O. Box 704
       Yorktown Heights, NY 10598, USA