PROXYMAP(8) PROXYMAP(8) 名前 proxymap - Postfix 検索テーブルプロキシサーバ 書式 proxymap [generic Postfix daemon options] 解説 proxymap サーバは Postfix クライアントプロセスに読み込み専 用のテーブル検索サービスを提供します。このサービスの目的: o chroot 制限を克服するため。例えば、chroot さ れ た SMTP サーバは存在しないローカルアドレス宛のメールを 拒否するためにシステムの passwd ファイルにアクセ ス す る必要がありますが、 chroot 監獄で passwd ファイ ルのコピーを維持するのは実用的ではありません。解法: local_recipient_maps = proxy:unix:passwd.byname $alias_maps o 複 数のプロセス間で一つのオープンテーブルを共有する ことで、多くのオープン検索テーブルを一元管理する た め。 例 えば、あらゆる Postfix デーモンプロセスから mysql に接続すると、 "too many connections" エラ ー になります。解法: virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias.cf 接 続の総数は proxymap サーバプロセスの数に制限され ます。 proxymap サーバは次の要求を実装しています: PROXY_REQ_OPEN maptype:mapname flags タイプが maptype で名前が mapname の テ ー ブ ル を flags に制御されるように開きます。応答は要求完了ス テータスコード(以下参照)と、マップ形式依存のフラ グ です。 PROXY_REQ_LOOKUP maptype:mapname flags key 要 求されたキーに保存されたデータを検索します。応答 は要求完了ステータスコード(以下参照)と、検索結果 の 値 で す。 maptype:mapname お よ び flags は PROXY_REQ_OPEN 要求と同じです。 クローズコマンドはなく、クライアントの接続が切れたときに暗 黙 のうちにテーブルを閉じたりもしません。proxymap サーバの 目的の一つに、複数のクライアントプロセス間でのテーブルの共 有があります。 要求完了ステータスコードは次のどれかです: PROXY_STAT_OK 指 定されたテーブルが開かれたか、要求されたエントリ が見つかりました。 PROXY_STAT_NOKEY 要求されたテーブルエントリは見つかりませんでした。 PROXY_STAT_BAD 要求は拒否されました (間違った要求パラメータの値)。 PROXY_STAT_RETRY 検索要求を完了することができませんでした。 PROXY_STAT_DENY 指 定されたテーブルは proxymap サービスによるアクセ スが認められませんでした。 サーバプロセス管理 proxymap サーバは Postfix master サーバの制御下で 動 き ま す。 そ れぞれのサーバは同時に複数の接続を扱うことができま す。クライアントの接続時に全てのサーバが使われてい る と、 master は新しい proxymap サービスプロセスを生成しますが、 proxymap サーバプロセス制限を超えることはありません。そ れ ぞれの proxymap サーバは少なくとも $max_use 個のクライアン トにサービスしたり、$max_idle 秒のアイドル時間が経過すると 終了します。 セキュリティ proxymap サーバは proxy_read_maps 設定パラメータを通して許 可されたテーブルのみを開き、ユーザに話しかけることはなく、 固 定された低い権限で動き、chroot されてもされなくても構い ません。しかし、proxymap サーバを chroot し て 走 ら せ る と、chroot されたテーブルしか開けないため、使い勝手を大幅 に制約することになります。 proxymap サーバは信頼されたデーモンプロセスではないの で、 ユーザやグループ ID、メールボックスファイル/ディレクトリ名 や外部コマンドといった注意を払う必要がある情報の検索に使っ てはいけません。 診断 問題および処理は syslogd(8) に記録されます。 バグ proxymap サーバは複数のクライアントにサービスを提供するた め、検索に時間のかかるテーブルに使ってはいけません。 設定パラメータ 次の main.cf パラメータは特にこのプログラムに関連があり ま す。 設定を変更したら、postfix reload コマンドを使ってくだ さい。 proxy_read_maps ゼロまたはそれ以上の、Postfix 検索テーブルへの参 照 を 含 む こ と が で き る パラメータの値を持つリス ト。proxy: で始まるテーブル参照のみ proxymap サーバ を通して読み込みのみのアクセスが許可されます。 関連項目 dict_proxy(3) プロキシマップクライアント ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布さ れなければいけません。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA PROXYMAP(8)