PROXYMAP(8) PROXYMAP(8) 名前 proxymap - Postfix 検索テーブルプロキシサーバ 書式 proxymap [generic Postfix daemon options] 解説 proxymap サーバは Postfix プロセスに読み込み専用のテーブル検索サービス を提供します。このサービスの目的: o chroot 制限を克服するため。例えば、chroot された SMTP サーバは存 在 し な い ローカルアドレス宛のメールを拒否するためにシステムの passwd ファイルにアクセスする必要がありますが、 chroot 監 獄 で passwd ファイルのコピーを維持するのは実用的ではありません。解法: local_recipient_maps = proxy:unix:passwd.byname $alias_maps o 複数のプロセス間で一つのオープンテーブルを共有することで、多くの オープン検索テーブルを一元管理するため。例えば、あらゆる Postfix デーモンプロセスから mysql に接続すると、 "too many connections" エラーになります。解法: virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias.cf 接続の総数は proxymap サーバプロセスの数に制限されます。 proxymap サーバは次の要求を実装しています: open maptype:mapname flags 形 式が maptype で名前が mapname のテーブルを flags に制御される ように開きます。応答には (正規表現テーブルからの固定文字列を区別 するために) maptype に依存したフラグを含みます。 lookup maptype:mapname flags key 要求されたキーに保存されたデータを検索します。応答は要求完了ステ ータスコード(以下参照)と、検索結果の値です。 maptype:mapname お よび flags は open 要求と同じです。 close コマンドはなく、クライアントの接続が切れたときに暗黙のうちにテー ブルを閉じたりもしません。これは複数のクライアントプロセス間でテーブ ル を共有するためです。 サーバプロセス管理 proxymap サーバは Postfix master サーバの制御下で動きます。それぞれのサ ーバは同時に複数の接続を扱うことができます。クライアントの接続時に全 て の サーバが使われていると、 master は新しい proxymap サービスプロセスを 生成しますが、プロセス制限を超えることはありません。それぞれのサーバ は 少 なくとも $max_use 個のクライアントにサービスしたり、$max_idle 秒のア イドル時間が経過すると終了します。 セキュリティ proxymap サーバは proxy_read_maps 設定パラメータを通して許可されたテ ー ブ ルのみを開き、ユーザに話しかけることはなく、固定された低い権限で動き 、chroot されてもされなくても構いません。しかし、proxymap サ ー バ を chroot して走らせると、chroot されたテーブルしか開けないため、使い勝手 を大幅に制約することになります。 proxymap サーバは信頼されたデーモンプロセスではないので、ユーザやグルー プ ID、メールボックスファイル/ディレクトリ名や外部コマンドといった注意 を払う必要がある情報の検索に使ってはいけません。 診断 問題および処理は syslogd(8) に記録されます。 バグ proxymap サーバは複数のクライアントにサービスを提供するため、検索に時間 のかかるテーブルに使ってはいけません。 設定パラメータ 忙しいメールシステムでは、proxymap(8) 関連の main.cf への変更が拾われる までに長時間経過する可能性があります。変更を早くした け れ ば "postfix reload" コマンドを使ってください。 以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post- conf(5) を参照してください。 config_directory ('postconf -d' の出力を参照) Postfix main.cf および master.cf 設定ファイルのデフォルトの場 所 。 daemon_timeout (18000s) ビルトイン監視タイマーによって終了するまでの、Postfix デーモンプ ロセスが要求を扱うことができる時間。 ipc_timeout (3600s) 内部通信チャネルを使った情報の送受信の時間制限。 max_idle (100s) Postfix デーモンプロセスが終了するまでに次のサービス要求を待つ最 大時間。 max_use (100) Postfix デーモンプロセスが終了するまでの接続要求の最大数。 process_id (read-only) Postfix コマンドまたはデーモンプロセスのプロセス ID。 process_name (read-only) Postfix コマンドまたはデーモンプロセスのプロセス名。 proxy_read_maps ('postconf -d' の出力を参照) proxymap(8) サーバのアクセスが許される検索テーブル。 ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布されなければい けません。 歴史 proxymap サービスは Postfix 2.0 で導入されました。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA PROXYMAP(8)