ACCESS(5) ACCESS(5)
名前
access - Postfix アクセステーブルの書式
書式
postmap /etc/postfix/access
postmap -q "string" /etc/postfix/access
postmap -q - /etc/postfix/access <inputfile
解説
access テーブルは Postfix SMTP サーバにメールを選択的に受
け入れるか、または拒否するかをオプションで指 示 し ま す。
access は特定のホスト名、ドメイン名、ネットワーク、ホスト
ネットワークアドレスまたはメールアドレスを許可したり拒否で
きます。
通 常、access テーブルには postmap(1) コマンドへの入力に使
われるテキストファイルが指定されます。dbm または db 形式で
インデックス化された結果はメールシステムが高速に検索するた
めに使われます。アクセステーブルを変更した後は、インデック
ス ファ イルを再構築するために postmap /etc/postfix/access
コマンドを実行してください。
テーブルが NIS や LDAP、SQL など別の手段で提供される 場 合
も、通常のインデックスファイルと同様の検索がなされます。
代わりに、パターンが正規表現で与えられる正規表現マップとし
てテーブルを提供することもできます。この場合、下で述べるも
のとは少し違った方法で検索がなされます。
テーブルの書式
postmap(1) コマンドへの入力の書式は以下の通りです:
pattern action
pattern がメールアドレスやドメイン、ホストアドレス
にマッチすると、対応する action を実行します。
空行とコメント
空行や空白だけの行は無視され、行頭の非空白 文 字 が
`#' で始まる行も同様です。
複数行テキスト
論 理行は非空白字文字で始まります。空白で始まる行は
前の論理行を継続します。
Eメールアドレスパターン
DB や DBM のようなインデックスファイル、 も し く は NIS,
LDAP, SQL のようなネットワーク上のテーブルからの検索では、
パターンは次に示す順で試行されます:
user@domain
特定のメールアドレスにマッチします。
domain.tld
Eメールアドレスのドメイン部分として domain.tld に
マッチします。
smtpd_access_maps が Postfix par-
ent_domain_matches_subdomains 設定に挙げられてい る
時 だけはパターン domain.tld はサブドメインにもマッ
チします。それ以外の時にサブドメインにマッチする に
は、.domain.tld (最初のドットに注意) を指定します。
user@ 特定のユーザ部分を持つ全てのメールアドレスにマッ チ
します。
注 意: null 送信者アドレスの検索は一部の形式の検索テーブル
で使えません。デフォルトでは、Postfix は <> をそのようなア
ド レスの検索キーとして使います。値は Postfix main.cf ファ
イルの smtpd_null_access_lookup_key パラメータで指定 し ま
す。
拡張アドレス
メールアドレスのローカル部分がオプションの受信者デリミタ (
すなわち user+foo@domain) を含んでいると、検索順序は次のよ
う に な り ま す: user+foo@domain, user@domain, domain,
user+foo@, and user@.
ホスト名/アドレスパターン
DB や DBM のようにインデックス化されたファイルや、NIS や
LDAP, SQL のようなネットワーク上のテーブルからの検索では、
次の検索パターンが次に示す順で調べられます:
domain.tld
domain.tld にマッチします。
smtpd_access_maps が Postfix par-
ent_domain_matches_subdomains 設定に挙げられている
時だけはパターン domain.tld はサブドメインにも マッ
チ します。それ以外の時にサブドメインにマッチするに
は、.domain.tld (最初のドットに注意) を指定します。
net.work.addr.ess
net.work.addr
net.work
net 指 定 されたネットワーク内の全てのホストアドレスに
マッチします。ネットワークアドレスは "." で区切られ
た一つもしくはそれ以上のオクテットの並びです。
注意: CIDR 表記 (network/netmask) は DB や DBM のよ
うなインデックスファイルや NIS のようなネットワーク
テーブルからの検索ではサポートされません。
ACTIONS
[45]NN text
パ ターンにマッチしたアドレス等を拒否し、数字のコー
ドとテキストを返します。
REJECT
REJECT optional text...
パターンにマッチし た ア ド レ ス 等 を 拒 否 し ま
す。optional text が指定されていれば $reject_code
optional text... で応答し、指定がなければ一般的なエ
ラー応答メッセージが生成されます。
OK パターンにマッチしたアドレスを受け入れます。
all-numerical
全 てが数字の結果は OK として扱われます。この形式は
アドレスベースのリレー認証スキームで生成されます。
DUNNO このテーブルに検索キーが見つからなかったように見 せ
ます。これは Postfix が (サブドメインやネットワーク
アドレスのサブネットワークのような) 検索キーの部 分
文字列を試さないようにします。
HOLD
HOLD ptional text...
メッ セージを hold キューに置きます。誰かが削除する
か配送のために解放するまで、メッセージは hold キュ
ー に置かれたままになります。optional text が指定さ
れていればそれをログに記録し、指定がなければ一般 的
なメッセージをログに記録します。
hold に置かれたメールは postcat(1) コマンドで調べる
ことができ、postsuper(1) コマンドで破棄したり解放で
きます。
注 意: 現在この動作は、メッセージの全ての受信者に影
響を与えます。
DISCARD
DISCARD optional text...
配送に成功したと主張して、メッセージを静かに破棄 し
ます。 optional text が指定されていればそれをログに
記録し、指定がなければ一般的なメッセージをログに 記
録します。
注 意: 現在この動作は、メッセージの全ての受信者に影
響を与えます。
FILTER transport:destination
メッセージがキューに入った後、メッセージ全体をコ ン
テ ンツフィルタを通して送ります。コンテンツフィルタ
に関するさらなる情報は Postfix FILTER_README ファイ
ルにあります。
注 意: 現在この動作は main.cf content_filter 設定を
上書きし、メッセージの全ての受信者に影響を 与 え ま
す。
restriction...
指 定 さ れた UCE 制限を適用します (permit, reject,
reject_unauth_destination, など)。
正規表現テーブル
このセクションではテーブルが正規表現形式で与えられた際にど
のようにテーブル検索が変化するかを記述しています。正規表現
検索テーブルの文法については、regexp_table(5) も し く は
pcre_table(5) を参照してください。
それぞれのパターンは検索される文字列全体に適用される正規表
現です。場合によって、文字列はクライアントのホスト名全体で
あったり、クライアントの IP アドレス全体、もしくはメールア
ドレス全体になったりします。従って、親ドメインや親ネットワ
ー ク検索が行なわれませんし、 user@domain メールアドレスは
user@ と domain という構成要素に分割されたり、user+foo が
user と foo に分割されたりしません。
パターンは検索文字列にマッチするまで、テーブルに指定された
順で適用されます。
アクションはインデックス化されたファイル検索と同様であり、
それに加えて $1, $2 などをパターンのカッコで括られた部分文
字列に書き換えることが可能です。
バグ
テーブルフォーマットは慣例的な引用符を理解しません。
関連項目
postmap(1) テーブルマップの生成
smtpd(8) SMTP サーバ
pcre_table(5) PCRE テーブルの書式
regexp_table(5) POSIX 正規表現テーブルの書式
ライセンス
The Secure Mailer license はこのソフトウェアと一緒に配布さ
れなければいけません。
作者
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
ACCESS(5)