SMTPD(8) SMTPD(8) 名前 smtpd - Postfix SMTP サーバ 書式 smtpd [generic Postfix daemon options] 解説 SMTP サーバはネットワーク接続要求を受け取り、1接続につきゼロまたはそれ 以上の SMTP 処理を行ないます。受信したそれぞれのメッセージは cleanup(8) デーモンにパイプで渡され、incoming キューに単一のキューファイルとして置 かれます。この動作モードでは、プログラムは master(8) プロセスマネージャ から起動されることを想定しています。 ま たは、SMTP サーバは標準入力で接続を確立し、メッセージを直接 maildrop キューに置きます。この、いわゆるスタンドアロンモードでは、SMTP サーバは メールシステムが動いていない時でもメールを受けることができます。 SMTP サーバは接続要求や HELO や ETRN, MAIL FROM, VRFY、 RCPT TO コマン ドに与えられるパラメータに対する様々なポリシーを実装しています。これ ら の詳細は下の記述や main.cf 設定ファイルにあります。 セキュリティ SMTP サーバはある程度セキュリティに注意を払う必要があります。 SMTP クラ イアントや DNS サーバにネットワークで話しかけます。SMTP サーバは固定 さ れた低い権限で chroot して走らせることができます。 標準 RFC 821 (SMTP プロトコル) RFC 1123 (ホストの要件) RFC 1652 (8bit-MIME 配送) RFC 1869 (SMTP 拡張サービス) RFC 1870 (メッセージサイズの宣言) RFC 1985 (ETRN コマンド) RFC 2554 (AUTH コマンド) RFC 2821 (SMTP プロトコル) RFC 2920 (SMTP パイプライニング) RFC 3207 (STARTTLS コマンド) 診断 問題や処理は syslogd(8) に記録されます。 notify_classes パラメータの設定によっては、ポストマスターにバウンスやプ ロトコル問題、ポリシー違反やその他のトラブルが通知されます。 設定パラメータ smtpd(8) プロセスは限られた短時間しか動かないため、main.cf への変更は自 動 的に拾われます。この変更を早くしたければ "postfix reload" コマンドを 使ってください。 以下の文章はパラメータの概要のみを提供します。例を含 む 詳 細 は post- conf(5) を参照してください。 互換性の制御 以 下のパラメータは、他のソフトウェアの実装エラーを回避したり、好ましく ない使用を防ぐために標準を上書きします。 broken_sasl_auth_clients (no) 古いバージョンの AUTH コマンド (RFC 2554) を実装した SMTP クライ アントとの相互運用性を有効にします。 disable_vrfy_command (no) SMTP VRFY コマンドを無効にします。 smtpd_noop_commands (empty) 文法チェックや状態の変更を行わずに、Postfix サーバが "250 OK" と 応答するコマンドのリスト。 strict_rfc821_envelopes (no) SMTP MAIL FROM および RCPT TO コマンドで受け取るアドレスが <> で 括られていて、そのアドレスが RFC822 形式のコメントやフレーズが含 まれていないことを要求します。 Postfix バージョン 2.1 以降で使えます: resolve_null_domain (no) "@" null ドメインで終わっているアドレスを、無効なアドレスとし て 拒否するのではなく、ローカルホスト名が指定されたように解決 し ま す。 smtpd_reject_unlisted_sender (no) 明示的に reject_unlisted_sender アクセス制限が指定されていなくて も、 Postfix SMTP が知らない送信者からのメールを拒否するようにし ます。 smtpd_sasl_exceptions_networks (empty) Postfix が AUTH サポートを提供しない SMTP クライアント。 Postfixバージョン2.2以降で使えます: smtpd_discard_ehlo_keyword_address_maps (empty) SMTPサーバがリモートSMTPクライアントへのEHLO応答で送らない、大文 字・小文字を区別しないEHLOキーワード (pipelining, starttls, auth など) のリストを持つ、リモートSMTPクライアントアドレスでインデッ クス化された検索テーブル。 smtpd_discard_ehlo_keywords (empty) SMTPサーバがリモートSMTPクライアントへのEHLO応答で送らない、大文 字・小文字を区別しないEHLOキーワード (pipelining, starttls, auth など) のリスト。 アドレス書き換えの制御 Postfixアドレス書き換えの詳細な議論は ADDRESS_REWRITING_README ドキュメ ントを参照してください。 receive_override_options (empty) 受信者確認、ビルトインコンテンツフィルタリング、アドレスマッピン グを有効または無効にします。 Postfixバージョン2.2以降で使えます: local_header_rewrite_clients (permit_inet_interfaces) これらのクライアントから来たメールのメッセージヘッダアドレスを書 き換え、不完全なアドレスに $myorigin や $mydomain を付けて更新し ま す; 他のクライアントからのメッセージヘッダは一切書き換えない か、メッセージヘッダを 書 き 換 え て 不 完 全 な ア ド レ ス に remote_header_rewrite_domain パラメータで指定されたドメインを付 けて更新するかのどちらかです。 キュー投入後の外部コンテンツ検査の制御 バージョン 1.0 で、Postfix は新しいメールをキューに入れた後で外部コンテ ン ツフィルタに送るように設定できるようになりました。このコンテンツフィ ルタは以降の配送のために、(Postfix または他の) MTA に差し戻すことを想定 しています。詳細は FILTER_README ドキュメントを参照してください。 content_filter (empty) キューに入った後でメールをフィルタリングするメール配送 transport の名前。 キュー投入前の外部コンテンツ検査の制御 バージョン 2.1 の時点でPostfix SMTP サーバは、入ってきたメールをキュ ー に入れる前にSMTP ベースのリアルタイムコンテンツフィルタに送るように設定 できるようになりました。このコンテンツフィルタは Postfix にメールを差し 戻 すことを想定しています。設定方法や、この機能の操作方法に関する詳細は SMTPD_PROXY_README を参照してください。 smtpd_proxy_filter (empty) メールフィルタリングプロキシサーバのホスト名と TCP ポート。 smtpd_proxy_ehlo ($myhostname) Postfix SMTP サーバがプロキシフィルタに対して自分を通知する方 法 。 smtpd_proxy_timeout (100s) プロキシフィルタに接続し、情報を送受信する時間制限。 一般的なコンテンツ検査の制御 以 下のパラメータはビルトインおよび外部コンテンツフィルタのどちらにも適 用できます。 Postfix バージョン 2.1 以降で使えます: receive_override_options (empty) 受信者確認、ビルトインコンテンツフィルタリング、アドレスマッピン グを有効または無効にします。 外部コンテンツ検査の制御 以 下のパラメータはキュー投入前、投入後コンテンツフィルタのどちらにも適 用できます。 Postfix バージョン 2.1 以降で使えます: smtpd_authorized_xforward_hosts (empty) XFORWARD 機能を使うことが許される SMTP クライアント。 SASL 認証の制御 Postfix SASL サポート (RFC 2554) は、Postfix SMTP サーバに対するリモ ー ト の SMTP ク ライアントの認証、およびリモートの SMTP サーバに対する Postfix SMTP クライアントの認証に利用できます。詳細は SASL_README ド キ ュメントを参照してください。 broken_sasl_auth_clients (no) 古いバージョンの AUTH コマンド (RFC 2554) を実装した SMTP クライ アントとの相互運用性を有効にします。 smtpd_sasl_auth_enable (no) Postfix SMTP サーバの SASL 認証を有効にします。 smtpd_sasl_application_name (smtpd) SASL サーバの初期化に使われるアプリケーション名。 smtpd_sasl_local_domain (empty) SASL 認証 realm の名前。 smtpd_sasl_security_options (noanonymous) Postfix SMTP サーバがクライアントに提供する認証メカニズムを制 限 します。 smtpd_sender_login_maps (empty) 送 信者 (MAIL FROM) アドレスを持つ SASL ログイン名の、オプション の検索テーブル。 Postfix バージョン 2.1 以降で使えます: smtpd_sasl_exceptions_networks (empty) Postfix が AUTH サポートを提供しない SMTP クライアント。 STARTTLS サポートの制御 STARTTLS 設定に関する詳細情報は TLS_README ドキュメントで見つかるでしょ う。 smtpd_use_tls (no) 日和見モード: STARTTLSサポートをクライアントに通知はしますが、ク ライアントがTLS暗号化を使うことは要求しません。 smtpd_enforce_tls (no) 強制モード: SMTPクライアントにSTARTTLSサポートを通知し、クライア ントが TLS暗号化を使うことを要求します。 smtpd_sasl_tls_security_options ($smtpd_sasl_secu- rity_options) Postfix SMTPサーバがTLS暗号化されたSMTPセッションに使う、SASL認 証セキュリティオプション。 smtpd_starttls_timeout (300s) Postfix SMTPサーバがTLSハンドシェイクの開始からシャットダウン 手 順の間に読み書きする操作の時間制限。 smtpd_tls_CAfile (empty) Postfix SMTPサーバ証明書を発行した認証局 (CA) の証明書を持つファ イル。 smtpd_tls_ask_ccert (no) リモートSMTPクライアントにクライアント証明書を依頼します。 smtpd_tls_auth_only (no) Postfix SMTPサーバでTLS暗号化がオプションになっていると、暗号 化 されていない接続ではSASL認証を通知したり受け付けたりしません。 smtpd_tls_ccert_verifydepth (5) リモートSMTPクライアント証明書の検証の深さ。 smtpd_tls_cert_file (empty) PEMフォーマットの、Postfix SMTPサーバRSA証明書を持つファイル。 smtpd_tls_cipherlist (empty) Postfix SMTPサーバTLS暗号の選択スキームを制御します。 smtpd_tls_dcert_file (empty) PEMフォーマットでの、Postfix SMTPサーバ証明書を持つファイル。 smtpd_tls_dh1024_param_file (empty) Postfix SMTPサーバがEDH暗号で使うDHパラメータを持つファイル。 smtpd_tls_dh512_param_file (empty) Postfix SMTPサーバがEDH暗号で使うDHパラメータを持つファイル。 smtpd_tls_dkey_file ($smtpd_tls_dcert_file) PEMフォーマットでの、Postfix SMTPサーバDSAプライベートキーを持つ ファイル。 smtpd_tls_key_file ($smtpd_tls_cert_file) PEMフォーマットでの、Postfix SMTPサーバRSAプライベートキーを持つ ファイル。 smtpd_tls_loglevel (0) TLS 行動に関するPostfix SMTPサーバのさらなるロギングを有効にしま す。 smtpd_tls_received_header (no) Postfix SMTPサーバがプロトコルや使われ た 暗 号、 ク ラ イ ア ン トCommonNameやクライアント証明書を発行したCommonNameといった情報 を含む Received: メッセージヘッダを生成するように要求します。 smtpd_tls_req_ccert (no) TLS暗号化が強制された場合に、TLS接続の続行を許可するためにリモー トSMTP クライアント証明書を要求します。 smtpd_tls_session_cache_database (empty) オ プションのPostfix SMTPサーバTLSセッションキャッシュを含むファ イルの名前。 smtpd_tls_session_cache_timeout (3600s) Postfix SMTPサーバTLSセッションキャッシュ情報が期限切れとなる 時 間。 smtpd_tls_wrappermode (no) Postfix SMTPサーバをSTARTTLSコマンドを使うのではなく、非標準の " ラッパー" モードで走らせます。 tls_daemon_random_bytes (32) smtp(8) または smtpd(8) プロセスが内部擬似乱数生成器 (PRNG) に種 を与えるために tlsmgr(8) サーバから要求する擬似乱数のバイト数。 VERP サポートの制御 VERP 形式の配送では、メッセージのそれぞれの受信者はエンベロープ送信者ア ド レスに受信者自身の名前をエンコードするようにカスタマイズされたメッセ ージのコピーを受け取ります。VERP_README ファイルには Postfix の vari- able envelope return path アドレスサポートの設定や操作の詳細が書かれて います。VERP 形式の配送は SMTP XVERP コマンドまたは "sendmail -V" コ マ ンドラインオプションによって要求され、Postfix バージョン 1.1 以降で使え ます。 default_verp_delimiters (+=) デフォルトの2つの VERP 区切り文字。 verp_delimiter_filter (-=+) PostfixがPostfix sendmail(1) コマンドラインやSMTPコマンドで VERP 区切り文字として受け付ける文字。 Postfix バージョン 1.1 と 2.0 で使えます: authorized_verp_clients ($mynetworks) XVERP コマンドを指定できる SMTP クライアント。 Postfix バージョン 2.1 以降で使えます: smtpd_authorized_verp_clients ($authorized_verp_clients) XVERP コマンドを指定できる SMTP クライアント。 トラブルシューティングの制御 DEBUG_README ドキュメントには Postfix メールシステムの部品をデバッグす る方法が書かれています。ソフトウェアに大量のログを記録させる方 法 か ら call トレーサやデバッガの制御下でデーモンプロセスを走らせる方法までさま ざまです。 debug_peer_level (2) リモートクライアントまたはサーバが debug_peer_list パラメータ の パターンにマッチした場合の、冗長ログレベルの増分。 debug_peer_list (empty) 冗 長ログレベルを $debug_peer_level で指定された量だけ増加させる 、リモートクライアントまたはサーバのホスト名またはネットワークア ドレスのパターンのオプションのリスト。 error_notice_recipient (postmaster) ポリシー、リソース、ソフトウェアまたはプロトコルエラーによって起 きたメール配送問題に関するポストマスターへの通知の受信者。 notify_classes (resource, software) ポストマスターに報告されるエラークラスのリスト。 soft_bounce (no) 送信者に返されてしまうメールをキューにとどめておくための安全ネッ ト。 Postfix バージョン 2.1 以降で使えます: smtpd_authorized_xclient_hosts (empty) XCLIENT 機能が使える SMTP クライアント。 知っている、または知らない受信者の制御 Postfix バージョン 2.0 では、SMTP サーバは知らない受信者宛のメールを拒 否します。こうすることで、配送できない MAILER-DAEMON メッセージによって メ ー ル キ ュ ーが詰まらないようになります。この話題のこれ以上の情報は LOCAL_RECIPIENT_README や ADDRESS_CLASS_README ドキュメントにあります。 show_user_unknown_table_name (yes) "User unknown" 応答で受信者テーブルの名前を表示します。 canonical_maps (empty) オプションのメッセージヘッダおよびエンベロープのアドレスマッピン グ検索テーブル。 recipient_canonical_maps (empty) オプションのメッセージエンベロープおよびヘッダの受信者アドレスマ ッピング検索テーブル。 知っている/知らないローカル受信者に関するパラメータ: mydestination ($myhostname, localhost.$mydomain, localhost) $local_transport メール配送 transport を使って配送されるドメイン のリスト。 inet_interfaces (all) このメールシステムがメールを受け取るネットワークインターフェース アドレス。 proxy_interfaces (empty) プロキシまたはネットワークアドレス変換ユニットを通して、このメー ルシステムがメールを受け取るネットワークインターフェースア ド レ ス。 inet_protocols (ipv4) Postfix が接続したり受ける際に使おうとするインターネットプロトコ ル。 local_recipient_maps (proxy:unix:passwd.byname $alias_maps) ローカル受信者の全ての名前もしくはアドレスを持つ検索テーブル: ド メインが $mydestination や $inet_interfaces 、$proxy_interfaces にマッチする受信者アドレスがローカルです。 unknown_local_recipient_reject_code (550) 受信者アドレスがローカルで、$local_recipient_maps がその受信者に マッチしない検索テーブルのリストを指定していた場 合 に 、Postfix SMTP サーバが応答する数字のコード。 知っている/知らないリレー配送先の受信者に関するパラメータ: relay_domains ($mydestination) このシステムがメールをリレーしようとする配送先のドメイン (および そのサブドメイン)。 relay_recipient_maps (empty) $relay_domains にマッチするドメインの、全ての有効なアドレスを 持 つオプションの検索テーブル。 unknown_relay_recipient_reject_code (550) 受 信 者 アドレスが $relay_domains にマッチするが、relay_recipi- ent_maps がその受信者にマッチしない検索テーブルのリストを指定 し ていた場合に、 Postfix SMTP サーバが応答する数字のコード。 知 っている/知らない virtual エイリアスドメインの受信者に関するパラメー タ: virtual_alias_domains ($virtual_alias_maps) 指定されたバーチャルエイリアスドメイン、つまり全てのアドレスが他 のローカルまたはリモートドメインのアドレスにエイリアスされるドメ インのリストに対して、Postfixが最終配送先になります。 virtual_alias_maps ($virtual_maps) 特定のメールアドレスやドメインを他のローカルまたはリモートのアド レスにエイリアスする、オプションの検索テーブル。 unknown_virtual_alias_reject_code (550) 受 信 者アドレスが $virtual_alias_domains にマッチするが、 $vir- tual_alias_maps がその受信者にマッチしない検索テーブルのリストを 指定していた場合の SMTP サーバの応答コード。 知 っている/知らない virtual メールボックスドメインの受信者に関するパラ メータ: virtual_mailbox_domains ($virtual_mailbox_maps) Postfixは指定されたドメインのリストの最終配送先になります; メー ルは $$virtual_transport メール配送transportで配送されます。 virtual_mailbox_maps (empty) $virtual_mailbox_domains にマッチするドメインの全ての有効なアド レスを持つ、オプションの検索テーブル。 unknown_virtual_mailbox_reject_code (550) 受信者アドレスが $virtual_mailbox_domains にマッチするが、 $vir- tual_mailbox_maps がその受信者にマッチしない検索テーブルのリスト を指定していた場合の SMTP サーバの応答コード。 リソースと速度の制御 以下のパラメータは SMTP サーバによるリソースの使用量を制限したり、ク ラ イアントの要求の速度を制御します。 line_length_limit (2048) 入力時に、長い行は最大でこの長さの断片に分けられます; 配送時には 長い行は再構築されます。 queue_minfree (0) メールを受信するのに必要なキューファイルシステムの、バイト単位の 最低空き容量。 message_size_limit (10240000) エンベロープ情報を含む、バイト単位のメッセージの最大サイズ。 smtpd_recipient_limit (1000) Postfix SMTP サーバがメッセージ配送要求ごとに受け付ける、最大の 受信者数。 smtpd_timeout (300s) Postfix SMTP サーバが応答を送って、リモート SMTP クライアント の 要求を受け取るまでの時間制限。 smtpd_history_flush_threshold (100) EHLO や RSET、DATA の終わりの受信時に消し去られるまでの、 Post- fix SMTP サーバコマンドラインヒストリの最大行数。 SMTP クライアントごとの接続数および接続速度制限は anvil(8) サービスとの 協力により実装されており、Postfixバージョン2.2以降で使えます。 smtpd_client_connection_count_limit (50) クライアントがこのサービスに接続することが許される同時接続数。 smtpd_client_connection_rate_limit (0) 時間単位ごとにクライアントがこのサービスに接続を試行することが許 される最大の接続試行数。 smtpd_client_message_rate_limit (0) 単位時間にこのサービスに対して許される、クライアントのメッセージ 配 送要求の最大数で、Postfixが実際にメッセージを受け入れるかどう かは関係ありません。 smtpd_client_recipient_rate_limit (0) 単位時間にこのサービスに対してクライアントが許される、受信者アド レ スの最大数で、Postfixが実際にメッセージを受け入れるかどうかは 関係ありません。 smtpd_client_event_limit_exceptions ($mynetworks) 接続カウントや接続速度、SMTP要求速度の制限から除外されるクライア ント。 タール抗(tarpit) の制御 リモート SMTP クライアントがエラーを発生させた場合に、Postfix SMTP サー バ は応答する前に遅延を入れることができます。これは暴走したソフトウェア を遅くするのに役に立つかもしれません。この振る舞いは、クライアントが メ ー ルを配送しない SMTP セッション内のエラー数を数えるエラーカウンタによ って制御されます。 smtpd_error_sleep_time (1s) Postfix 2.1 以降: メールの 配 送 な し で ク ラ イ ア ン ト が $smtpd_soft_error_limit 以上 $smtpd_hard_error_limit 以下のエラ ーを出した後の、SMTP サーバ応答の遅延。 smtpd_soft_error_limit (10) Postfix SMTP サーバが全ての応答を遅くする前に、リモート SMTP ク ライアントがメールの配送なしに発生させることが許されるエラーの数 。 smtpd_hard_error_limit (20) リモート SMTP クライアントがメールの配送なしに発生させることが許 されるエラーの数。 smtpd_junk_command_limit (100) Postfix SMTP サーバがジャンクコマンド (NOOP や VRFY、ETRN、RSET) でエラーカウンタを増加させる前に、リモートの SMTP クライアントが 送ることができるジャンクコマンドの数。 Postfix バージョン 2.1 以降で使えます: smtpd_recipient_overshoot_limit (1000) Postfix SMTP サーバが超過したそれぞれの受信者に対してセッション ごとのエラーカウンタを増加させる前に、リモートの SMTP クライアン トが $smtpd_recipient_limit で指定された制限を超えて送ることがで きる受信者の数。 アクセスポリシー委譲の制御 バージョン 2.1 では、Postfix はアクセスポリシーの決定を Postfix の外 で 動 く外部サーバに委譲するように設定することができるようになりました。こ れ以上の情報は SMTPD_POLICY_README ファイルを参照してください。 smtpd_policy_service_max_idle (300s) アイドル状態の SMTPD ポリシーサービス接続が閉じられるまでの時 間 。 smtpd_policy_service_max_ttl (1000s) アクティブな SMTPD ポリシーサービス接続が閉じられるまでの時間。 smtpd_policy_service_timeout (100s) 委 譲された SMTPD ポリシーサーバに接続し、書き込み、受信するまで の時間制限。 アクセスコントロール SMTPD_ACCESS_README ドキュメントには全ての SMTP サーバアクセスコント ロ ール機能の入門が書かれています。 smtpd_delay_reject (yes) $smtpd_client_restrictions お よ び $smtpd_helo_restrictions、 $smtpd_sender_restrictions の評価を RCPT TO コマンドまで待ちます 。または、$smtpd_client_restrictions および $smtpd_helo_restric- tions の評価を ETRN コマンドまで待ちます。 parent_domain_matches_subdomains ('postconf -d' の出力を参照) 明示的な ".domain.tld" パターンを要求する代わりに 、 自 動 的 に "domain.tld" のサブドメインがマッチする Postfix の機能。 smtpd_client_restrictions (empty) クライアントの SMTP 接続要求の場面での、オプションの SMTP サーバ アクセス制限。 smtpd_helo_required (no) リモート SMTP クライアントが SMTP セッションの最初で HELO または EHLO コマンドで自己紹介することを要求します。 smtpd_helo_restrictions (empty) Postfix SMTP サーバが SMTP HELO コマンドの場面で適用する、オプシ ョンの制限。 smtpd_sender_restrictions (empty) Postfix SMTP サーバが MAIL FROM コマンドの場面で適用する、オプシ ョンの制限。 smtpd_recipient_restrictions (permit_mynetworks, reject_unauth_destina- tion) Postfix SMTP サーバが RCPT TO コマンドの場面で適用するアクセス制 限。 smtpd_etrn_restrictions (empty) Postfix SMTP サーバがクライアントの ETRN 要求の場面で適用する 、 オプションの制限。 allow_untrusted_routing (no) 信頼していないクライアントから $relay_domains にマッチする配送先 へ、送信者が指定したルーティング (user[@%!]remote[@%!]site) を持 つメールを転送します。 smtpd_restriction_classes (empty) ユーザが定義した、アクセス制限のまとまりの別名。 smtpd_null_access_lookup_key (<>) null 送信者アドレスの代わりに SMTP access(5) テーブルで使われる 検索キー。 permit_mx_backup_networks (empty) permit_mx_backup SMTP アクセス機能の使用を、プライマリ MX ホスト がリストアップされたネットワークにマッチするドメインだけに制限し ます。 Postfix バージョン 2.0 以降で使えます: smtpd_data_restrictions (empty) Postfix SMTP サーバが SMTP DATA コマンドの場面で適用する、オプシ ョンのアクセス制限。 smtpd_expansion_filter ('postconf -d' の出力を参照) RBL 応答テンプレートの $name 展開で許される文字。 Postfix バージョン 2.1 以降で使えます: smtpd_reject_unlisted_sender (no) 明示的に reject_unlisted_sender アクセス制限が指定されていなくて も、 Postfix SMTP サーバが知らない送信者アドレスからのメールを拒 否するように要求します。 smtpd_reject_unlisted_recipient (yes) 明 示的に reject_unlisted_recipient アクセス制限が指定されていな くても、 Postfix SMTP サーバが知らない受信者アドレス宛のメールを 拒否するように要求します。 Postfixバージョン2.2以降で使えます: smtpd_end_of_data_restrictions (empty) Postfix SMTPサーバがSMTP END-OF-DATAコマンドの場面で適用する、オ プションのアクセス制限。 送信者および受信者アドレス検証の制御 Postfix バージョン 2.1 は送信者および受信者のアドレス検証を導入しました 。この機能は実際には配送されないプローブEメールメッセージを送ることによ っ て 実 装 し て い ま す 。この機能は reject_unverified_sender および reject_unverified_recipient アクセス制限を使って要求します。検証プロ ー ブの状態は verify(8) サーバによって管理されます。 Postfix 送信者/受信者 アドレス検証サービスの設定方法や操作方法 の 情 報 は ADDRESS_VERIFICA- TION_README ファイルを参照してください。 address_verify_poll_count (3) 進 行中のアドレス検証要求を完了するために verify(8) サービスに問 い合わせる回数。 address_verify_poll_delay (3s) 進行中のアドレス検証要求を完了するための、問い合わせの間に入れる 遅延。 address_verify_sender (postmaster) アドレス検証プローブに使われる送信者アドレス。 unverified_sender_reject_code (450) 送信者アドレスが reject_unverified_sender 制限によって拒否された 場合の、数字の Postfix SMTP サーバ応答コード。 unverified_recipient_reject_code (450) 受信者アドレスが reject_unverified_recipient 制限によって拒否 さ れた場合の、数字の Postfix SMTP サーバ応答コード。 アクセス制御の応答 以 下のパラメータは数字の SMTP 応答コードおよびテキストの応答を制御しま す。 access_map_reject_code (554) クライアントが access(5) マップ制限で拒否された場合の、 数 字 の Postfix SMTP サーバ応答コード。 defer_code (450) リ モート SMTP クライアントの要求が "defer" 制限で拒否された場合 の、数字の Postfix SMTP サーバ応答コード。 invalid_hostname_reject_code (501) クライアントの HELO または EHLO コ マ ン ド パ ラ メ ー タ が reject_invalid_hostnam 制 限で拒否された場合の、数字の Postfix SMTP サーバ応答コード。 maps_rbl_reject_code (554) リモート SMTP クライア ン ト の 要 求 が reject_rbl_client や reject_rhsbl_client、reject_rhsbl_sender、reject_rhsbl_recipient 制限でブロックされた場合の、数字の Postfix SMTP サーバ応答コード 。 non_fqdn_reject_code (504) ク ラ イ ア ン ト の 要 求 が reject_non_fqdn_hostname や reject_non_fqdn_sender、reject_non_fqdn_recipient 制限で拒否され た場合の、数字の Postfix SMTP サーバ応答コード。 reject_code (554) リモート SMTP クライアントの要求が "reject" 制限で拒否された場合 の、数字の Postfix SMTP サーバ応答コード。 relay_domains_reject_code (554) クライアントの要求が reject_unauth_destination 受信者制限で拒 否 された場合の、数字の Postfix SMTP サーバ応答コード。 unknown_address_reject_code (450) 送信者または受信者アドレスが reject_unknown_sender_domain または reject_unknown_recipient_domain 制限で拒否された場合の、数 字 の Postfix SMTP サーバ応答コード。 unknown_client_reject_code (450) 有 効 な ア ド レ ス <=> 名前のマッピングのないクライアントが reject_unknown_client 制限で拒否された場合の、 数 字 の Postfix SMTP サーバ応答コード。 unknown_hostname_reject_code (450) HELO ま た は EHLO コ マ ン ド で 指 定 さ れ た ホスト名が reject_unknown_hostname 制限で拒否された場合の、数字 の Postfix SMTP サーバ応答コード。 Postfix バージョン 2.0 以降で使えます: default_rbl_reply ('postconf -d' の出力を参照) RBL ベースの制限で拒否された要求に対する、デフォルトの SMTP サー バ応答のテンプレート。 multi_recipient_bounce_reject_code (550) リモート SMTP クライアントの要求が reject_multi_recipient_bounce 制限でブロックされた場合の、数字の Postfix SMTP サーバ応答コード 。 rbl_reply_maps (empty) RBL 応答テンプレートを持つ、オプションの検索テーブル。 その他の制御 config_directory ('postconf -d' の出力を参照) Postfix main.cf および master.cf 設定ファイルのデフォルトの場 所 。 daemon_timeout (18000s) ビルトイン監視タイマーによって終了するまでの、Postfix デーモンプ ロセスが要求を扱うことができる時間。 command_directory ('postconf -d' の出力を参照) 全ての Postfix 管理コマンドの場所。 double_bounce_sender (double-bounce) メールシステムによって生成されるポストマスターへの通知の送信者ア ドレス。 ipc_timeout (3600s) 内部通信チャネルを通して情報を送受信する際の時間制限。 mail_name (Postfix) Received: ヘッダや SMTP グリーティングバナー、バウンスされたメー ルに表示されるメールシステム名。 mail_owner (postfix) Postfix キューおよびほとんどの Postfix デーモンプロセスを所有 す る UNIX システムアカウント。 max_idle (100s) Postfix デーモンプロセスが終了するまでに次のサービス要求を待つ最 大時間。 max_use (100) Postfix デーモンプロセスが終了するまでの接続要求の最大数。 myhostname ('postconf -d' の出力を参照) このメールシステムのインターネットホスト名。 mynetworks ('postconf -d' の出力を参照) "よそ者" よりも多くの権限を持つ "信頼された" SMTP クライアントの リスト。 myorigin ($myhostname) ドメイン名で、ローカルで投函されたメールはそこから来たように見え 、またローカルで投かんされたメールはそこに配送されます。 process_id (read-only) Postfix コマンドまたはデーモンプロセスのプロセス ID。 process_name (read-only) Postfix コマンドまたはデーモンプロセスのプロセス名。 queue_directory ('postconf -d' の出力を参照) Postfix トップレベルキューディレクトリの場所。 recipient_delimiter (empty) ユーザ名と拡張アドレス (user+foo) の間の区切り。 smtpd_banner ($myhostname ESMTP $mail_name) SMTP グリーティングバナーで 220 状態コードの後に続くテキスト。 syslog_facility (mail) Postfix ロギングの syslog facility 名。 syslog_name (postfix) 例えば "smtpd" が "postfix/smtpd" となるようにするために syslog レコードのプロセス名の前に付けられるメールシステムの名前。 Postfixバージョン2.2以降で使えます: smtpd_forbidden_commands (CONNECT, GET, POST) Postfix SMTPサーバに 221 コードで即座にセッションを終了させるコ マンドのリスト。 関連項目 anvil(8), 接続/速度制限 cleanup(8), メッセージのカノニカル化 tlsmgr(8), TLSセッションとPRNGの管理 trivial-rewrite(8), アドレス解決 verify(8), アドレス検証サービス postconf(5), 設定パラメータ master(5), 一般的なデーモンオプション master(8), プロセスマネージャ syslogd(8), システムロギング README ファイル ADDRESS_CLASS_README, 知らないホスト上またはリレーの受信者をブロックします ADDRESS_REWRITING_README, Postfixアドレス操作 FILTER_README, キュー投入後の外部コンテンツフィルタ LOCAL_RECIPIENT_README, 知らないローカル受信者をブロックします SMTPD_ACCESS_README, ビルトインアクセスポリシー SMTPD_POLICY_README, 外部ポリシーサーバ SMTPD_PROXY_README, キュー投入前の外部コンテンツフィルタ SASL_README, Postfix SASL howto TLS_README, Postfix STARTTLS howto VERP_README, Postfix XVERP 拡張 XCLIENT_README, Postfix XCLIENT 拡張 XFORWARD_README, Postfix XFORWARD 拡張 ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布されなければ い けません。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA TLSサポートは元々以下の人によります: Lutz Jaenicke BTU Cottbus Allgemeine Elektrotechnik Universitaetsplatz 3-4 D-03044 Cottbus, Germany SMTPD(8)