CIDR_TABLE(5) CIDR_TABLE(5) 名前 cidr_table - Postfix CIDR テーブルの書式 書式 postmap -q "string" cidr:/etc/postfix/filename postmap -q - cidr:/etc/postfix/filename <inputfile 解説 Postfix メー ルシステムはオプションで検索テーブルを使います。これらの テーブルはたいてい、dbm または db フォーマットで す。 代 わ りに CIDR (Classless Inter-Domain Routing) 形式で検索テーブルを指定することができ ます。 あなたの Postfix システムがサポートしている検索テーブル形式を知るには、 "postconf -m" コマンドを使います。 検索テーブルをテストするには、上の「書式」にあるように "postmap" コ マンドを使います。 テーブルの書式 Postfix CIDR テーブルの一般的な書式: network_address/network_mask result 検索文字列が指定されたネットワークブロックにマッチしたとき、対応 する result の値を使います。全てのIPv4アドレスにマッチさせるには 0.0.0.0/0 を、すべてのIPv6アドレスにマッチさせるには ::/0 を指定 します。 IPv4 ア ド レ スは "." で区切られた4つの10進オクテットの並びで、 IPv6アドレスは ":" で区切られた3から8個の16進オクテットの組の 並 びです。 比較がなされる前に、検索キーおよびテーブルのエントリは文字列から バイナリに変換されます。それによりテーブルエントリは冗長なゼロ文 字に関係なくマッチさせることができます。 注 意: アドレス情報は "[]" で囲むことができますが、推奨できませ ん。 IPv6サポートはPostfix 2.2以降で使えます。 network_address result 検索文字列が指定されたネットワークアドレスにマッチしたとき、対応 する result の値を使います。 空行とコメント 空 行と空白のみの行は無視され、最初の非空白文字が `#' の行も同様 です。 複数行テキスト 論理行は非空白文字で始まります。空白で始まる行は論理行を継続しま す。 テーブルの検索順序 パ ターンは、検索文字列にマッチするまでテーブルに指定された順に適用され ます。 SMTPD アクセスマップの例 /etc/postfix/main.cf: smtpd_client_restrictions = ... cidr:/etc/postfix/client.cidr ... /etc/postfix/client.cidr: # ルールの順序が問題になります。より一般的なブラックリストエントリの前に # 特定のホワイトリストエントリを置きます。 192.168.1.1 OK 192.168.0.0/16 REJECT 関連項目 postmap(1), Postfix検索テーブルマネージャ regexp_table(5), 正規表現テーブルの書式 pcre_table(5), PCRE テーブルの書式 README ファイル DATABASE_README, Postfix 検索テーブルの概要 作者 CIDR テーブル検索コードは元々以下の人によって書かれました: Jozsef Kadlecsik kadlec@blackhole.kfki.hu KFKI Research Institute for Particle and Nuclear Physics POB. 49 1525 Budapest, Hungary 以下の人により採用され、適応されました: Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA CIDR_TABLE(5)