LMTP(8) LMTP(8) 名前 lmtp - LMTP を使った Postfix ローカル配送 書式 lmtp [generic Postfix daemon options] 解説 LMTP クライアントはキューマネージャからのメッセージ配送要 求を処理します。それぞれの要求はキューファイル、送信者アド レス、配送するドメインまたはホスト、受信者の情報を指定しま す。このプログラムは master(8) プロセスマネージャから起 動 されることを想定しています。 LMTP クライアントはキューファイルを更新し、受信者を終わっ たものとしてマークするか、キューマネージャに後で再び試行す べきであることを知らせます。配送問題のレポートは bounce(8) または defer(8) デーモンの適切な方に送られます。 LMTP クライアントはメッセージ配送要求で指定された目的地 に 接続します。通常は Postfix transport(5) テーブルで指定され る目的地は次の形式をとります: unix:pathname 指定された pathname が接続されているローカルの UNIX ド メインサーバに接続します。プロセスが chroot され て走っている場合は、絶対パス名は chroot されたル ー トディレクトリからの相対値として解釈されます。 inet:host, inet:host:port (symbolic host) inet:[addr], inet:[addr]:port (numeric host) 指 定されたローカルもしくはリモートホスト上の、指定 された IPV4 TCP ポートに接続します。ポートの指定 が なければ services(4) で lmtp として指定されたポート に接続します。そのようなサービスが見つから な け れ ば、lmtp_tcp_port 設 定パラメータ (デフォルト値は 24) が使われます。 MX (mail exchanger; メール交換) 検索は SMTP を通 し たメール配送のためのみに定義されているので、LMTP ク ライアントは MX 検索を行ないません。 unix: と inet: のどちらも指定されていないと、 inet: が想定 されます。 セキュリティ LMTP クライアントは適度にセキュリティに注意を払う必要があ ります。 LMTP クライアントはネットワーク上で LMTP サーバと DNS サーバに話しかけます。 LMTP サーバは固定された低い権限 で chroot して走らせることができます。 標準 RFC 821 (SMTP プロトコル) RFC 1651 (SMTP 拡張サービス) RFC 1652 (8bit-MIME 配送) RFC 1870 (メッセージサイズの宣言) RFC 2033 (LMTP プロトコル) RFC 2554 (AUTH コマンド) RFC 2821 (SMTP プロトコル) RFC 2920 (SMTP パイプライニング) 診断 問題や処理は syslogd(8) に記録されます。不正なメッセ ー ジ ファイルはキューマネージャが詳細な検査をするために corrupt キューに移動できるようにマークされます。 notify_classes パラメータの設定によっては、ポストマスタ ー に バ ウンスやプロトコル問題、その他のトラブルが通知されま す。 バグ 設定パラメータ 以下の main.cf パラメータは特にこのプログラムに関連があ り ま す。文法の詳細やデフォルト値は Postfix main.cf ファイル を参照してください。設定の変更後は postfix reload コマンド を使ってください。 その他 debug_peer_level ホ ス トが debug_peer_list パラメータ内のパターンに マッチした時に増加させる冗長ログレベル。 debug_peer_list ドメインやネットワークのパターンのリスト。リモー ト ホ ス ト がパターンにマッチすると、冗長ログレベルは debug_peer_level パラメータで指定された分だけ増加し ます。 error_notice_recipient プロトコル/ポリシー/リソース/ソフトウェアエラー通知 の受信者。 notify_classes このパラメータが protocol クラスを含むと、ポスト マ ス ターにプロトコルエラーとともに LMTP セッションの 写しがメールで送られます。 lmtp_skip_quit_response QUIT を送った後、サーバの応答を待ちません。 lmtp_tcp_port LMTP サーバに接続する際に使われる TCP ポー ト。lmtp サ ー ビスが services(4) に見つからない場合のバック アップとして使われます。 認証コントロール lmtp_sasl_auth_enable RFC 2554 (SASL) に従ったセッション毎の認証を使用 可 能にします。デフォルトでは Postfix は SASL サポート なしで構築されます。 lmtp_sasl_password_maps ホストもしくはドメイン毎の name:password エントリを 持 つ検索テーブル。あるホストに対するエントリがなけ れば、認証しないことを意味します。 lmtp_sasl_security_options 次のゼロもしくはそれ以上です。 noplaintext 平文テキストパスワードを使う認証方法を許可し ません。 noactive non-dictionary active attacks による攻撃を受 けやすい認証方法を許可しません。 nodictionary passive dictionary attack による攻撃を受けや すい認証方法を許可しません。 noanonymous 匿名ログインを許可しません。 リソース制御 lmtp_cache_connection LMTP サーバへの接続をキャッシュすべきでしょうか? キャッシュされた接続の効率は使用中の LMTP サーバ の 数と、LMTP クライアントの並列数の制限によって決まり ます。キャッシュされた接続は次のいずれかの条件で 閉 じられます: o LMTP クライアントアイドルタイムが制限に達し た場合。この制限は Postfix max_idle 設定パラ メータで指定されます。 o 配送要求が現在キャッシュしているものとは違う 目的地を指定している時。 o 配送要求数がプロセス毎の制限に達した場合。こ の 制限は Postfix max_use 設定パラメータで指 定されます。 o 他の配送要求が始まる際に、現在のセッションに 携わる LMTP サーバが RSET コマンドを返さない 場合。 transport_destination_concurrency_limit このメール配送 transport を使った、同じ目的地への並 列配送数を制限します。transport は master.cf ファイ ルで指定されたサービスの名前です。デフォルトの制 限 は default_destination_concurrency_limit パラメータ から取得されます。 transport_destination_recipient_limit このメール配送 transport を使った、メッセージ毎の受 信者数を制限します。transport は master.cf ファイル で指定されたサービスの名前です。デフォルトの制限 は default_destination_recipient_limit パラメータから 取得されます。 このパラメータは LMTP クライアントがローカル配送 に 使われる時に重要になります。LMTP サーバによっては同 じメッセージの複数の受信者への配送を最適化できる も の があります。ローカルメール配送のデフォルトの制限 は 1 です。 このパラメータを 0 に設定すると、配送毎の受信者数を 無 制限にします。しかし、これは尋常でない数の受信者 数を持つようなメッセージが来た場合にリソースを使 い 果 たすという攻撃にさらされやすくなるため、危険かも しれません。このパラメータを設定する際には注意し て 動かしてください。 タイムアウト制御 デ フォルトの時間の単位は秒です; 1文字サフィックスを値に加 えることで明示的に時間の単位を指定できます: s (seconds), m (minutes), h (hours), d (days) or w (weeks). lmtp_connect_timeout LMTP サーバとの接続を開くまでのタイムアウト。制限内 に接続できなければ、メッセージは遅延されます。 lmtp_lhlo_timeout LHLO コマンドを送り、サーバの応答を受け取るまでのタ イムアウト。 lmtp_mail_timeout MAIL FROM コマンドを送り、サーバの応答を受け取るま でのタイムアウト。 lmtp_rcpt_timeout RCPT TO コマンドを送り、サーバの応答を受け取るま で のタイムアウト。 lmtp_data_init_timeout DATA コマンドを送り、サーバの応答を受け取るまでのタ イムアウト。 lmtp_data_xfer_timeout メッセージ本体の送信のタイムアウト。 lmtp_data_done_timeout "." コマンドを送り、サーバの応答を受け取るまでの タ イ ムアウト。応答がなければ、メールが複数回送られる かもしれないという警告がログに記録されます。 lmtp_rset_timeout RSET コマンドを送り、サーバの応答を受け取るまでのタ イムアウト。 lmtp_quit_timeout QUIT コマンドを送り、サーバの応答を受け取るまでのタ イムアウト。 関連項目 bounce(8) 不達状態レポート local(8) ローカルメール配送 master(8) プロセスマネージャ qmgr(8) キューマネージャ services(4) インターネットサービスとエイリアス spawn(8) 補助コマンドの呼び出し syslogd(8) システムロギング ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布さ れなければいけません。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA LMTP の改造は以下によります: Philip A. Prindeville Mirapoint, Inc. USA. LMTP の追加作業は以下によります: Amos Gouaux University of Texas at Dallas P.O. Box 830688, MC34 Richardson, TX 75083, USA LMTP(8)