ACCESS(5)                                               ACCESS(5)



名前
       access - Postfix アクセステーブルの書式

書式
       postmap /etc/postfix/access

       postmap -q "string" /etc/postfix/access

       postmap -q - /etc/postfix/access <inputfile

解説
       access  テーブルは Postfix SMTP サーバにメールを選択的に受
       け入れるか、または拒否するかをオプションで指 示 し ま す。
       access  は特定のホスト名、ドメイン名、ネットワーク、ホスト
       ネットワークアドレスまたはメールアドレスを許可したり拒否で
       きます。

       通 常、access テーブルには postmap(1) コマンドへの入力に使
       われるテキストファイルが指定されます。dbm または db 形式で
       インデックス化された結果はメールシステムが高速に検索するた
       めに使われます。アクセステーブルを変更した後は、インデック
       ス ファ イルを再構築するために postmap /etc/postfix/access
       コマンドを実行してください。

       テーブルが NIS や LDAP、SQL など別の手段で提供される 場 合
       も、通常のインデックスファイルと同様の検索がなされます。

       代わりに、パターンが正規表現で与えられる正規表現マップとし
       てテーブルを提供することもできます。この場合、下で述べるも
       のとは少し違った方法で検索がなされます。

テーブルの書式
       postmap(1) コマンドへの入力の書式は以下の通りです:

       pattern action
              pattern  がメールアドレスやドメイン、ホストアドレス
              にマッチすると、対応する action を実行します。

       空行とコメント
              空行や空白だけの行は無視され、行頭の非空白 文 字 が
              `#' で始まる行も同様です。

       複数行テキスト
              論 理行は非空白字文字で始まります。空白で始まる行は
              前の論理行を継続します。

Eメールアドレスパターン
       DB や DBM のようなインデックスファイル、 も し く は  NIS,
       LDAP, SQL のようなネットワーク上のテーブルからの検索では、
       パターンは次に示す順で試行されます:

       user@domain
              特定のメールアドレスにマッチします。

       domain.tld
              Eメールアドレスのドメイン部分として domain.tld   に
              マッチします。

              smtpd_access_maps           が     Postfix     par-
              ent_domain_matches_subdomains 設定に挙げられてい る
              時 だけはパターン domain.tld はサブドメインにもマッ
              チします。それ以外の時にサブドメインにマッチする に
              は、.domain.tld (最初のドットに注意) を指定します。

       user@  特定のユーザ部分を持つ全てのメールアドレスにマッ チ
              します。

       注 意: null 送信者アドレスの検索は一部の形式の検索テーブル
       で使えません。デフォルトでは、Postfix は <> をそのようなア
       ド レスの検索キーとして使います。値は Postfix main.cf ファ
       イルの smtpd_null_access_lookup_key パラメータで指定 し ま
       す。

拡張アドレス
       メールアドレスのローカル部分がオプションの受信者デリミタ (
       すなわち user+foo@domain) を含んでいると、検索順序は次のよ
       う に な り ま す:  user+foo@domain,  user@domain, domain,
       user+foo@, and user@.

ホスト名/アドレスパターン
       DB や DBM のようにインデックス化されたファイルや、NIS   や
       LDAP, SQL のようなネットワーク上のテーブルからの検索では、
       次の検索パターンが次に示す順で調べられます:

       domain.tld
              domain.tld にマッチします。

              smtpd_access_maps         が      Postfix      par-
              ent_domain_matches_subdomains  設定に挙げられている
              時だけはパターン domain.tld はサブドメインにも マッ
              チ します。それ以外の時にサブドメインにマッチするに
              は、.domain.tld (最初のドットに注意) を指定します。

       net.work.addr.ess

       net.work.addr

       net.work

       net     指 定 されたネットワーク内の全てのホストアドレスに
              マッチします。ネットワークアドレスは "." で区切られ
              た一つもしくはそれ以上のオクテットの並びです。

              注意: CIDR 表記 (network/netmask) は DB や DBM のよ
              うなインデックスファイルや NIS のようなネットワーク
              テーブルからの検索ではサポートされません。

ACTIONS
       [45]NN text
              パ ターンにマッチしたアドレス等を拒否し、数字のコー
              ドとテキストを返します。

       REJECT

       REJECT optional text...
              パターンにマッチし た ア ド レ ス 等 を 拒 否 し ま
              す。optional  text  が指定されていれば $reject_code
              optional text... で応答し、指定がなければ一般的なエ
              ラー応答メッセージが生成されます。

       OK     パターンにマッチしたアドレスを受け入れます。

       all-numerical
              全 てが数字の結果は OK として扱われます。この形式は
              アドレスベースのリレー認証スキームで生成されます。

       DUNNO  このテーブルに検索キーが見つからなかったように見 せ
              ます。これは Postfix が (サブドメインやネットワーク
              アドレスのサブネットワークのような) 検索キーの部 分
              文字列を試さないようにします。

       HOLD

       HOLD ptional text...
              メッ セージを hold キューに置きます。誰かが削除する
              か配送のために解放するまで、メッセージは hold  キュ
              ー に置かれたままになります。optional text が指定さ
              れていればそれをログに記録し、指定がなければ一般 的
              なメッセージをログに記録します。

              hold に置かれたメールは postcat(1) コマンドで調べる
              ことができ、postsuper(1) コマンドで破棄したり解放で
              きます。

              注 意: 現在この動作は、メッセージの全ての受信者に影
              響を与えます。

       DISCARD

       DISCARD optional text...
              配送に成功したと主張して、メッセージを静かに破棄 し
              ます。 optional text が指定されていればそれをログに
              記録し、指定がなければ一般的なメッセージをログに 記
              録します。

              注 意: 現在この動作は、メッセージの全ての受信者に影
              響を与えます。

       FILTER transport:destination
              メッセージがキューに入った後、メッセージ全体をコ ン
              テ ンツフィルタを通して送ります。コンテンツフィルタ
              に関するさらなる情報は Postfix FILTER_README ファイ
              ルにあります。

              注 意: 現在この動作は main.cf content_filter 設定を
              上書きし、メッセージの全ての受信者に影響を 与 え ま
              す。

       restriction...
              指 定 さ れた UCE 制限を適用します (permit, reject,
              reject_unauth_destination, など)。

正規表現テーブル
       このセクションではテーブルが正規表現形式で与えられた際にど
       のようにテーブル検索が変化するかを記述しています。正規表現
       検索テーブルの文法については、regexp_table(5)  も し く は
       pcre_table(5) を参照してください。

       それぞれのパターンは検索される文字列全体に適用される正規表
       現です。場合によって、文字列はクライアントのホスト名全体で
       あったり、クライアントの IP アドレス全体、もしくはメールア
       ドレス全体になったりします。従って、親ドメインや親ネットワ
       ー ク検索が行なわれませんし、 user@domain メールアドレスは
       user@domain という構成要素に分割されたり、user+foouserfoo に分割されたりしません。

       パターンは検索文字列にマッチするまで、テーブルに指定された
       順で適用されます。

       アクションはインデックス化されたファイル検索と同様であり、
       それに加えて $1, $2 などをパターンのカッコで括られた部分文
       字列に書き換えることが可能です。

バグ
       テーブルフォーマットは慣例的な引用符を理解しません。

関連項目
       postmap(1) テーブルマップの生成
       smtpd(8) SMTP サーバ
       pcre_table(5) PCRE テーブルの書式
       regexp_table(5) POSIX 正規表現テーブルの書式

ライセンス
       The Secure Mailer license はこのソフトウェアと一緒に配布さ
       れなければいけません。

作者
       Wietse Venema
       IBM T.J. Watson Research
       P.O. Box 704
       Yorktown Heights, NY 10598, USA



                                                        ACCESS(5)