ACCESS(5) ACCESS(5) 名前 access - Postfix アクセステーブルの書式 書式 postmap /etc/postfix/access postmap -q "string" /etc/postfix/access postmap -q - /etc/postfix/access <inputfile 解説 access テーブルは Postfix SMTP サーバにメールを選択的に受 け入れるか、または拒否するかをオプションで指 示 し ま す。 access は特定のホスト名、ドメイン名、ネットワーク、ホスト ネットワークアドレスまたはメールアドレスを許可したり拒否で きます。 通 常、access テーブルには postmap(1) コマンドへの入力に使 われるテキストファイルが指定されます。dbm または db 形式で インデックス化された結果はメールシステムが高速に検索するた めに使われます。アクセステーブルを変更した後は、インデック ス ファ イルを再構築するために postmap /etc/postfix/access コマンドを実行してください。 テーブルが NIS や LDAP、SQL など別の手段で提供される 場 合 も、通常のインデックスファイルと同様の検索がなされます。 代わりに、パターンが正規表現で与えられる正規表現マップとし てテーブルを提供することもできます。この場合、下で述べるも のとは少し違った方法で検索がなされます。 テーブルの書式 postmap(1) コマンドへの入力の書式は以下の通りです: pattern action pattern がメールアドレスやドメイン、ホストアドレス にマッチすると、対応する action を実行します。 空行とコメント 空行や空白だけの行は無視され、行頭の非空白 文 字 が `#' で始まる行も同様です。 複数行テキスト 論 理行は非空白字文字で始まります。空白で始まる行は 前の論理行を継続します。 Eメールアドレスパターン DB や DBM のようなインデックスファイル、 も し く は NIS, LDAP, SQL のようなネットワーク上のテーブルからの検索では、 パターンは次に示す順で試行されます: user@domain 特定のメールアドレスにマッチします。 domain.tld Eメールアドレスのドメイン部分として domain.tld に マッチします。 smtpd_access_maps が Postfix par- ent_domain_matches_subdomains 設定に挙げられてい る 時 だけはパターン domain.tld はサブドメインにもマッ チします。それ以外の時にサブドメインにマッチする に は、.domain.tld (最初のドットに注意) を指定します。 user@ 特定のユーザ部分を持つ全てのメールアドレスにマッ チ します。 注 意: null 送信者アドレスの検索は一部の形式の検索テーブル で使えません。デフォルトでは、Postfix は <> をそのようなア ド レスの検索キーとして使います。値は Postfix main.cf ファ イルの smtpd_null_access_lookup_key パラメータで指定 し ま す。 拡張アドレス メールアドレスのローカル部分がオプションの受信者デリミタ ( すなわち user+foo@domain) を含んでいると、検索順序は次のよ う に な り ま す: user+foo@domain, user@domain, domain, user+foo@, and user@. ホスト名/アドレスパターン DB や DBM のようにインデックス化されたファイルや、NIS や LDAP, SQL のようなネットワーク上のテーブルからの検索では、 次の検索パターンが次に示す順で調べられます: domain.tld domain.tld にマッチします。 smtpd_access_maps が Postfix par- ent_domain_matches_subdomains 設定に挙げられている 時だけはパターン domain.tld はサブドメインにも マッ チ します。それ以外の時にサブドメインにマッチするに は、.domain.tld (最初のドットに注意) を指定します。 net.work.addr.ess net.work.addr net.work net 指 定 されたネットワーク内の全てのホストアドレスに マッチします。ネットワークアドレスは "." で区切られ た一つもしくはそれ以上のオクテットの並びです。 注意: CIDR 表記 (network/netmask) は DB や DBM のよ うなインデックスファイルや NIS のようなネットワーク テーブルからの検索ではサポートされません。 ACTIONS [45]NN text パ ターンにマッチしたアドレス等を拒否し、数字のコー ドとテキストを返します。 REJECT REJECT optional text... パターンにマッチし た ア ド レ ス 等 を 拒 否 し ま す。optional text が指定されていれば $reject_code optional text... で応答し、指定がなければ一般的なエ ラー応答メッセージが生成されます。 OK パターンにマッチしたアドレスを受け入れます。 all-numerical 全 てが数字の結果は OK として扱われます。この形式は アドレスベースのリレー認証スキームで生成されます。 DUNNO このテーブルに検索キーが見つからなかったように見 せ ます。これは Postfix が (サブドメインやネットワーク アドレスのサブネットワークのような) 検索キーの部 分 文字列を試さないようにします。 HOLD HOLD ptional text... メッ セージを hold キューに置きます。誰かが削除する か配送のために解放するまで、メッセージは hold キュ ー に置かれたままになります。optional text が指定さ れていればそれをログに記録し、指定がなければ一般 的 なメッセージをログに記録します。 hold に置かれたメールは postcat(1) コマンドで調べる ことができ、postsuper(1) コマンドで破棄したり解放で きます。 注 意: 現在この動作は、メッセージの全ての受信者に影 響を与えます。 DISCARD DISCARD optional text... 配送に成功したと主張して、メッセージを静かに破棄 し ます。 optional text が指定されていればそれをログに 記録し、指定がなければ一般的なメッセージをログに 記 録します。 注 意: 現在この動作は、メッセージの全ての受信者に影 響を与えます。 FILTER transport:destination メッセージがキューに入った後、メッセージ全体をコ ン テ ンツフィルタを通して送ります。コンテンツフィルタ に関するさらなる情報は Postfix FILTER_README ファイ ルにあります。 注 意: 現在この動作は main.cf content_filter 設定を 上書きし、メッセージの全ての受信者に影響を 与 え ま す。 restriction... 指 定 さ れた UCE 制限を適用します (permit, reject, reject_unauth_destination, など)。 正規表現テーブル このセクションではテーブルが正規表現形式で与えられた際にど のようにテーブル検索が変化するかを記述しています。正規表現 検索テーブルの文法については、regexp_table(5) も し く は pcre_table(5) を参照してください。 それぞれのパターンは検索される文字列全体に適用される正規表 現です。場合によって、文字列はクライアントのホスト名全体で あったり、クライアントの IP アドレス全体、もしくはメールア ドレス全体になったりします。従って、親ドメインや親ネットワ ー ク検索が行なわれませんし、 user@domain メールアドレスは user@ と domain という構成要素に分割されたり、user+foo が user と foo に分割されたりしません。 パターンは検索文字列にマッチするまで、テーブルに指定された 順で適用されます。 アクションはインデックス化されたファイル検索と同様であり、 それに加えて $1, $2 などをパターンのカッコで括られた部分文 字列に書き換えることが可能です。 バグ テーブルフォーマットは慣例的な引用符を理解しません。 関連項目 postmap(1) テーブルマップの生成 smtpd(8) SMTP サーバ pcre_table(5) PCRE テーブルの書式 regexp_table(5) POSIX 正規表現テーブルの書式 ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布さ れなければいけません。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA ACCESS(5)