LMTP(8) LMTP(8)
名前
lmtp - LMTP を使った Postfix ローカル配送
書式
lmtp [generic Postfix daemon options]
解説
LMTP クライアントはキューマネージャからのメッセージ配送要
求を処理します。それぞれの要求はキューファイル、送信者アド
レス、配送するドメインまたはホスト、受信者の情報を指定しま
す。このプログラムは master(8) プロセスマネージャから起 動
されることを想定しています。
LMTP クライアントはキューファイルを更新し、受信者を終わっ
たものとしてマークするか、キューマネージャに後で再び試行す
べきであることを知らせます。配送問題のレポートは bounce(8)
または defer(8) デーモンの適切な方に送られます。
LMTP クライアントはメッセージ配送要求で指定された目的地 に
接続します。通常は Postfix transport(5) テーブルで指定され
る目的地は次の形式をとります:
unix:pathname
指定された pathname が接続されているローカルの UNIX
ド メインサーバに接続します。プロセスが chroot され
て走っている場合は、絶対パス名は chroot されたル ー
トディレクトリからの相対値として解釈されます。
inet:host, inet:host:port (symbolic host)
inet:[addr], inet:[addr]:port (numeric host)
指 定されたローカルもしくはリモートホスト上の、指定
された IPV4 TCP ポートに接続します。ポートの指定 が
なければ services(4) で lmtp として指定されたポート
に接続します。そのようなサービスが見つから な け れ
ば、lmtp_tcp_port 設 定パラメータ (デフォルト値は
24) が使われます。
MX (mail exchanger; メール交換) 検索は SMTP を通 し
たメール配送のためのみに定義されているので、LMTP ク
ライアントは MX 検索を行ないません。
unix: と inet: のどちらも指定されていないと、 inet: が想定
されます。
セキュリティ
LMTP クライアントは適度にセキュリティに注意を払う必要があ
ります。 LMTP クライアントはネットワーク上で LMTP サーバと
DNS サーバに話しかけます。 LMTP サーバは固定された低い権限
で chroot して走らせることができます。
標準
RFC 821 (SMTP プロトコル)
RFC 1651 (SMTP 拡張サービス)
RFC 1652 (8bit-MIME 配送)
RFC 1870 (メッセージサイズの宣言)
RFC 2033 (LMTP プロトコル)
RFC 2554 (AUTH コマンド)
RFC 2821 (SMTP プロトコル)
RFC 2920 (SMTP パイプライニング)
診断
問題や処理は syslogd(8) に記録されます。不正なメッセ ー ジ
ファイルはキューマネージャが詳細な検査をするために corrupt
キューに移動できるようにマークされます。
notify_classes パラメータの設定によっては、ポストマスタ ー
に バ ウンスやプロトコル問題、その他のトラブルが通知されま
す。
バグ
設定パラメータ
以下の main.cf パラメータは特にこのプログラムに関連があ り
ま す。文法の詳細やデフォルト値は Postfix main.cf ファイル
を参照してください。設定の変更後は postfix reload コマンド
を使ってください。
その他
debug_peer_level
ホ ス トが debug_peer_list パラメータ内のパターンに
マッチした時に増加させる冗長ログレベル。
debug_peer_list
ドメインやネットワークのパターンのリスト。リモー ト
ホ ス ト がパターンにマッチすると、冗長ログレベルは
debug_peer_level パラメータで指定された分だけ増加し
ます。
error_notice_recipient
プロトコル/ポリシー/リソース/ソフトウェアエラー通知
の受信者。
notify_classes
このパラメータが protocol クラスを含むと、ポスト マ
ス ターにプロトコルエラーとともに LMTP セッションの
写しがメールで送られます。
lmtp_skip_quit_response
QUIT を送った後、サーバの応答を待ちません。
lmtp_tcp_port
LMTP サーバに接続する際に使われる TCP ポー ト。lmtp
サ ー ビスが services(4) に見つからない場合のバック
アップとして使われます。
認証コントロール
lmtp_sasl_auth_enable
RFC 2554 (SASL) に従ったセッション毎の認証を使用 可
能にします。デフォルトでは Postfix は SASL サポート
なしで構築されます。
lmtp_sasl_password_maps
ホストもしくはドメイン毎の name:password エントリを
持 つ検索テーブル。あるホストに対するエントリがなけ
れば、認証しないことを意味します。
lmtp_sasl_security_options
次のゼロもしくはそれ以上です。
noplaintext
平文テキストパスワードを使う認証方法を許可し
ません。
noactive
non-dictionary active attacks による攻撃を受
けやすい認証方法を許可しません。
nodictionary
passive dictionary attack による攻撃を受けや
すい認証方法を許可しません。
noanonymous
匿名ログインを許可しません。
リソース制御
lmtp_cache_connection
LMTP サーバへの接続をキャッシュすべきでしょうか?
キャッシュされた接続の効率は使用中の LMTP サーバ の
数と、LMTP クライアントの並列数の制限によって決まり
ます。キャッシュされた接続は次のいずれかの条件で 閉
じられます:
o LMTP クライアントアイドルタイムが制限に達し
た場合。この制限は Postfix max_idle 設定パラ
メータで指定されます。
o 配送要求が現在キャッシュしているものとは違う
目的地を指定している時。
o 配送要求数がプロセス毎の制限に達した場合。こ
の 制限は Postfix max_use 設定パラメータで指
定されます。
o 他の配送要求が始まる際に、現在のセッションに
携わる LMTP サーバが RSET コマンドを返さない
場合。
transport_destination_concurrency_limit
このメール配送 transport を使った、同じ目的地への並
列配送数を制限します。transport は master.cf ファイ
ルで指定されたサービスの名前です。デフォルトの制 限
は default_destination_concurrency_limit パラメータ
から取得されます。
transport_destination_recipient_limit
このメール配送 transport を使った、メッセージ毎の受
信者数を制限します。transport は master.cf ファイル
で指定されたサービスの名前です。デフォルトの制限 は
default_destination_recipient_limit パラメータから
取得されます。
このパラメータは LMTP クライアントがローカル配送 に
使われる時に重要になります。LMTP サーバによっては同
じメッセージの複数の受信者への配送を最適化できる も
の があります。ローカルメール配送のデフォルトの制限
は 1 です。
このパラメータを 0 に設定すると、配送毎の受信者数を
無 制限にします。しかし、これは尋常でない数の受信者
数を持つようなメッセージが来た場合にリソースを使 い
果 たすという攻撃にさらされやすくなるため、危険かも
しれません。このパラメータを設定する際には注意し て
動かしてください。
タイムアウト制御
デ フォルトの時間の単位は秒です; 1文字サフィックスを値に加
えることで明示的に時間の単位を指定できます: s (seconds), m
(minutes), h (hours), d (days) or w (weeks).
lmtp_connect_timeout
LMTP サーバとの接続を開くまでのタイムアウト。制限内
に接続できなければ、メッセージは遅延されます。
lmtp_lhlo_timeout
LHLO コマンドを送り、サーバの応答を受け取るまでのタ
イムアウト。
lmtp_mail_timeout
MAIL FROM コマンドを送り、サーバの応答を受け取るま
でのタイムアウト。
lmtp_rcpt_timeout
RCPT TO コマンドを送り、サーバの応答を受け取るま で
のタイムアウト。
lmtp_data_init_timeout
DATA コマンドを送り、サーバの応答を受け取るまでのタ
イムアウト。
lmtp_data_xfer_timeout
メッセージ本体の送信のタイムアウト。
lmtp_data_done_timeout
"." コマンドを送り、サーバの応答を受け取るまでの タ
イ ムアウト。応答がなければ、メールが複数回送られる
かもしれないという警告がログに記録されます。
lmtp_rset_timeout
RSET コマンドを送り、サーバの応答を受け取るまでのタ
イムアウト。
lmtp_quit_timeout
QUIT コマンドを送り、サーバの応答を受け取るまでのタ
イムアウト。
関連項目
bounce(8) 不達状態レポート
local(8) ローカルメール配送
master(8) プロセスマネージャ
qmgr(8) キューマネージャ
services(4) インターネットサービスとエイリアス
spawn(8) 補助コマンドの呼び出し
syslogd(8) システムロギング
ライセンス
The Secure Mailer license はこのソフトウェアと一緒に配布さ
れなければいけません。
作者
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
LMTP の改造は以下によります:
Philip A. Prindeville
Mirapoint, Inc.
USA.
LMTP の追加作業は以下によります:
Amos Gouaux
University of Texas at Dallas
P.O. Box 830688, MC34
Richardson, TX 75083, USA
LMTP(8)