SMTPD(8) SMTPD(8) 名前 smtpd - Postfix SMTP サーバ 書式 smtpd [generic Postfix daemon options] 解説 SMTP サーバはネットワーク接続要求を受け取り、1 接続につき ゼロまたはそれ以上の SMTP 処理を行ないます。受信したそれぞ れ の メッセージは cleanup(8) デーモンを通してパイプされ、 incoming キューに単一のキューファイルとして置かれます。 こ の 動 作 モードでは、プログラムは master(8) プロセスマネー ジャから起動されることを想定しています。 または、SMTP サーバは標準入力で接続を確立し、メッセージ を 直接 maildrop キューに置きます。この、いわゆるスタンドアロ ンモードでは、SMTP サーバはメールシステムが動いていない 時 でもメールを受けることができます。 SMTP サ ー バは接続要求や HELO や ETRN, MAIL FROM, VRFY, RCPT TO コマンドに与えられるパラメータに対する様々なポリシ ー を実装しています。これらの詳細は下の記述や main.cf 設定 ファイルにあります。 セキュリティ SMTP サーバはある程度セキュリティに敏感です。SMTP クライア ントや DNS サーバにネットワークで話しかけます。SMTP サーバ は固定された低い権限で chroot して走らせることができます。 標準 RFC 821 (SMTP プロトコル) RFC 1123 (ホストの要件) RFC 1652 (8bit-MIME 配送) RFC 1854 (SMTP パイプライン) RFC 1869 (SMTP 拡張サービス) RFC 1870 (メッセージサイズの宣言) RFC 1985 (ETRN コマンド) RFC 2554 (AUTH コマンド) RFC 2821 (SMTP プロトコル) 診断 問題や処理は syslogd(8) に記録されます。 notify_classes パラメータの設定によっては、ポストマスター にバウンスやプロトコル問題、ポリシー違反やその他のトラブル が通知されます。 設定パラメータ 以下の main.cf パラメータは特にこのプログラムに関連があ り ま す。文法の詳細やデフォルト値は Postfix main.cf ファイル を参照して下さい。設定の変更後は postfix reload コマンドを 使ってください。 互換性制御 strict_rfc821_envelopes SMTP コマンドの非 RFC 821 形式のアドレスを認めま せ ん。例えば、 Sendmail が許可するような RFC822形式の コメント付きアドレス。 broken_sasl_auth_clients AUTH プロトコルを間違って実装し、EHLO の応答 に"250 AUTH list" ではなく"250 AUTH=list" を期待している古 い Microsoft クライアントをサポートします。 smtpd_noop_commands パラメータ文法チェックや状態変更なく NOOP (何もしな い) コマンドとして扱われるコマンドのリスト。このリ ストは組み込まれたコマンド定義を上書きします。 内容検査の制御 content_filter メールをフィルタし、メールをバウンスしたり 結 果 を Postfix に差しはさむメール配送 transport の名前。こ のパラメータは Postfix transport テーブルの右側部分 と同じ文法を使います。 認証制御 enable_sasl_authentication RFC 2554 (SASL) に従ったセッション毎の認証を使用可 能にします。この機能は明示的にプログラムを構築す る 際 に選択し、実行時にも明示的に使用可能にした場合に のみ使えます。 smtpd_sasl_local_domain ローカル認証 realm の名前。 smtpd_sasl_security_options 次のゼロもしくはそれ以上です。 noplaintext 平文テキストパスワードを使う認証方法を許可し ません。 noactive non-dictionary active attacks による攻撃を受 けやすい認証方法を許可しません。 nodictionary passive dictionary attack による攻撃を受けや すい認証方法を許可しません。 noanonymous 匿名ログインを許可しません。 smtpd_sender_login_maps MAIL FROM 送信者アドレスを所有する SASL ログイン名 を指定したマップ。 reject_sender_login_mismatch 送 信者アンチスプーフィング制限によって使われます。 その他 always_bcc シ ステムに入ってくるそれぞれのメッセージのコピーを 送るアドレス。 command_directory Postfix サポートコマンドの場所 (デフォル ト: $pro- gram_directory)。 debug_peer_level リモートホストが debug_peer_list パラメータ内のパタ ーンにマッチした時に増加させる冗長ログレベル。 debug_peer_list ドメインやネットワークのパターンのリスト。リモー ト リ モートホストがパターンにマッチすると、冗長ログレ ベルは debug_peer_level パラメータで指定された分 だ け増加します。 default_verp_delimiters XVERP コマンドが明示的なデリミタなしに指定された時 に使われる、デフォルト VERP デリミタ文字。 error_notice_recipient プロトコル / ポリシー / リソース / ソフトウェアエラ ー通知の受信者。 hopcount_limit Received: メッセージヘッダの数を制限する。 local_recipient_maps $myorigin や $inet_interfaces に対してローカルな ユ ー ザ名を載せたマップのリスト。このパラメータが定義 されていると、SMTP サーバは知らないローカルユーザへ のメールを拒否します。 notify_classes エラークラスのリスト。関連項目: policy ク ラ イアントがポリシーに違反した場合、SMTP セッションの写しがポストマスターにメールで送 られます。 protocol クライアントが SMTP プロトコルに違反した場合 や実装されていないコマンドを出した場合、セッ ションの写しがポストマスターにメールで送られ ます。 smtpd_banner SMTP グリーティングバナーで 220 状態コードに続け る テキスト。 smtpd_recipient_limit メッ セージ配送ごとに SMTP サーバが受け入れる受信者 の数を制限する。 smtpd_timeout サーバの応答を送ってクライアントの要求を受ける時 間 を制限する。 soft_bounce ハ ード (5xx) 拒否応答をソフト (4xx) 拒否応答に変え ます。これはテスト目的に有用かもしれません。 verp_delimiter_filter Postfix が VERP デリミタ文字として受け付ける文字。 リソース制御 line_length_limit 部 分的な入力行を扱うのに使われるメモリの量をバイト 単位で制限する。 message_size_limit ディスクに保管するエンベロープ情報も含めたメッセ ー ジの合計サイズをバイト単位で制限する。 queue_minfree SMTP サーバがメールを受け入れるためのキューファイル システムのバイト単位の最低空き容量。 smtpd_history_flush_threshold ヒストリの行数が与えられた境界を越え た 場 合 に の み、RSET 等の後にコマンド履歴を postmaster にフラッ シュします。 タール抗(Tarpitting) smtpd_error_sleep_time 4xx または 5xx サーバエラー応答を送るまでに待つ秒単 位の時間。 smtpd_soft_error_limit SMTP クライアントがこの数のエラーを出すと、クライア ントの要求に応答するまでに error_count 秒待ちます。 smtpd_hard_error_limit ク ラ イ アントがこの数のエラーを出すと接続を切りま す。 smtpd_junk_command_limit クライアントが 1 回の SMTP セッションでタール抗遅延 の ペ ナルティを受ける前に発行できる NOOP や VRFY、 ETRN、RSET のようなジャンクコマンドの回数を制限しま す。 UCE コントロール制限 parent_domain_matches_subdomains (.domain.tld パ タ ー ン を 必要とするのに対して) sub.domain.tld にマッチする domain.tld パターンを使 う Postfix 機能のリスト。 smtpd_client_restrictions こ のメールシステムに接続できるクライアントを制限し ます。 smtpd_helo_required SMTP セッションの始めにクライアントの自己紹介を必要 とします。 smtpd_helo_restrictions HELO や EHLO コマンドで許されるクライアントホスト名 を制限します。 smtpd_sender_restrictions MAIL FROM コマンドで許される送信者アドレスを制限 し ます。 smtpd_recipient_restrictions RCPT TO コマンドで許される受信者アドレスを制限しま す。 smtpd_etrn_restrictions ETRN コマンドで使ってもよいドメイン名や ETRN コマン ドを出すクライアントを制限します。 allow_untrusted_routing 信 頼しないクライアントによる送信者指定のルーティン グを持つアドレス指定を許可します。これを許 可 す る と、 信頼するバックアップ MX ホストを巻き込む卑劣な リレーの抜け穴を開くことになります。 smtpd_restriction_classes ゼロもしくはそれ以上の UCE 制限のリストを持つパラメ ー タを宣言します。これらのパラメータの名前はそれら が表す制限リストの代わりに使われます。 smtpd_null_access_lookup_key Null 送信者アドレスの代わりに SMTPD access テーブル で使われる検索キー。null 送信者アドレスは検索できま せん。 maps_rbl_domains ブラックリストに載ったホストのアドレスを発行して い る DNS ドメインのリスト。 permit_mx_backup_networks 挙 げられたネットワークにマッチするプライマリ MX ホ ストのみが permit_mx_backup 機能に適格になります。 relay_domains こ のメールシステムから、またはシステムへリレーをす るドメインまたはネットワークを制限する。 UCE コントロール応答 access_map_reject_code クライアントがアクセスデータベース制限に違反した 場 合のサーバの応答。 invalid_hostname_reject_code クライアントが reject_invalid_hostname 制限に違反し た場合のサーバの応答。 maps_rbl_reject_code クライアントが maps_rbl_domains 制限に違反した場 合 のサーバの応答。 reject_code ク ライアントが reject 制限にマッチした場合の応答コ ード。 relay_domains_reject_code クライアントがメールリレーポリシーに違反した場合 の サーバの応答。 unknown_address_reject_code ク ライアントが reject_unknown_address 制限に違反し た場合のサーバの応答。 unknown_client_reject_code アドレスから名前のマッピングがないクライア ン ト が reject_unknown_clients 制限に違反した場合のサーバの 応答。 unknown_hostname_reject_code クライアントが reject_unknown_hostname 制限に違反し た場合のサーバの応答。 関連項目 cleanup(8) メッセージのカノニカル化 master(8) プロセスマネージャ syslogd(8) システムロギング ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布さ れなければいけません。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA