PROXYMAP(8)                                           PROXYMAP(8)



名前
       proxymap - Postfix 検索テーブルプロキシサーバ

書式
       proxymap [generic Postfix daemon options]

解説
       proxymap サーバは Postfix クライアントプロセスに読み込み専
       用のテーブル検索サービスを提供します。このサービスの目的:

       o      chroot 制限を克服するため。例えば、chroot  さ れ た
              SMTP サーバは存在しないローカルアドレス宛のメールを
              拒否するためにシステムの passwd ファイルにアクセ ス
              す る必要がありますが、 chroot 監獄で passwd ファイ
              ルのコピーを維持するのは実用的ではありません。解法:

              local_recipient_maps =
                  proxy:unix:passwd.byname $alias_maps

       o      複 数のプロセス間で一つのオープンテーブルを共有する
              ことで、多くのオープン検索テーブルを一元管理する た
              め。 例 えば、あらゆる Postfix デーモンプロセスから
              mysql に接続すると、 "too many connections" エラ ー
              になります。解法:

              virtual_alias_maps =
                  proxy:mysql:/etc/postfix/virtual_alias.cf

              接 続の総数は proxymap サーバプロセスの数に制限され
              ます。

       proxymap サーバは次の要求を実装しています:

       PROXY_REQ_OPEN maptype:mapname flags
              タイプが maptype で名前が mapname の テ ー ブ ル を
              flags  に制御されるように開きます。応答は要求完了ス
              テータスコード(以下参照)と、マップ形式依存のフラ グ
              です。

       PROXY_REQ_LOOKUP maptype:mapname flags key
              要 求されたキーに保存されたデータを検索します。応答
              は要求完了ステータスコード(以下参照)と、検索結果 の
              値  で す。  maptype:mapname   お よ び  flags   は
              PROXY_REQ_OPEN 要求と同じです。

       クローズコマンドはなく、クライアントの接続が切れたときに暗
       黙 のうちにテーブルを閉じたりもしません。proxymap サーバの
       目的の一つに、複数のクライアントプロセス間でのテーブルの共
       有があります。

       要求完了ステータスコードは次のどれかです:

       PROXY_STAT_OK
              指 定されたテーブルが開かれたか、要求されたエントリ
              が見つかりました。

       PROXY_STAT_NOKEY
              要求されたテーブルエントリは見つかりませんでした。

       PROXY_STAT_BAD
              要求は拒否されました (間違った要求パラメータの値)。

       PROXY_STAT_RETRY
              検索要求を完了することができませんでした。

       PROXY_STAT_DENY
              指 定されたテーブルは proxymap サービスによるアクセ
              スが認められませんでした。

サーバプロセス管理
       proxymap サーバは Postfix master サーバの制御下で 動 き ま
       す。 そ れぞれのサーバは同時に複数の接続を扱うことができま
       す。クライアントの接続時に全てのサーバが使われてい る と、
       master  は新しい proxymap サービスプロセスを生成しますが、
       proxymap サーバプロセス制限を超えることはありません。そ れ
       ぞれの proxymap サーバは少なくとも $max_use 個のクライアン
       トにサービスしたり、$max_idle 秒のアイドル時間が経過すると
       終了します。

セキュリティ
       proxymap サーバは proxy_read_maps 設定パラメータを通して許
       可されたテーブルのみを開き、ユーザに話しかけることはなく、
       固 定された低い権限で動き、chroot されてもされなくても構い
       ません。しかし、proxymap サーバを chroot し て 走 ら せ る
       と、chroot  されたテーブルしか開けないため、使い勝手を大幅
       に制約することになります。

       proxymap サーバは信頼されたデーモンプロセスではないの で、
       ユーザやグループ ID、メールボックスファイル/ディレクトリ名
       や外部コマンドといった注意を払う必要がある情報の検索に使っ
       てはいけません。

診断
       問題および処理は syslogd(8) に記録されます。

バグ
       proxymap  サーバは複数のクライアントにサービスを提供するた
       め、検索に時間のかかるテーブルに使ってはいけません。

設定パラメータ
       次の main.cf パラメータは特にこのプログラムに関連があり ま
       す。 設定を変更したら、postfix reload コマンドを使ってくだ
       さい。

       proxy_read_maps
              ゼロまたはそれ以上の、Postfix 検索テーブルへの参 照
              を 含 む こ と が で き る パラメータの値を持つリス
              ト。proxy: で始まるテーブル参照のみ proxymap サーバ
              を通して読み込みのみのアクセスが許可されます。

関連項目
       dict_proxy(3) プロキシマップクライアント

ライセンス
       The Secure Mailer license はこのソフトウェアと一緒に配布さ
       れなければいけません。

作者
       Wietse Venema
       IBM T.J. Watson Research
       P.O. Box 704
       Yorktown Heights, NY 10598, USA



                                                      PROXYMAP(8)