PROXYMAP(8) PROXYMAP(8)
名前
proxymap - Postfix 検索テーブルプロキシサーバ
書式
proxymap [generic Postfix daemon options]
解説
proxymap(8) サーバはPostfixプロセスに読み込み専用のテーブル検索サービス
を提供します。このサービスの目的:
o chroot 制限を克服するため。例えば、chroot された SMTP サーバは存
在 し な い ローカルアドレス宛のメールを拒否するためにシステムの
passwd ファイルにアクセスする必要がありますが、 chroot 監 獄 で
passwd ファイルのコピーを維持するのは実用的ではありません。解法:
local_recipient_maps =
proxy:unix:passwd.byname $alias_maps
o 複数のプロセス間で一つのオープンテーブルを共有することで、多くの
オープン検索テーブルを一元管理するため。例えば、あらゆる Postfix
デーモンプロセスから mysql に接続すると、 "too many connections"
エラーになります。解法:
virtual_alias_maps =
proxy:mysql:/etc/postfix/virtual_alias.cf
接続の総数は proxymap サーバプロセスの数に制限されます。
proxymap(8) サーバは次の要求を実装しています:
open maptype:mapname flags
形 式が maptype で名前が mapname のテーブルを flags に制御される
ように開きます。応答には (正規表現テーブルからの固定文字列を区別
するために) maptype に依存したフラグを含みます。
lookup maptype:mapname flags key
要求されたキーに保存されたデータを検索します。応答は要求完了ステ
ータスコード(以下参照)と、検索結果の値です。 maptype:mapname お
よび flags は open 要求と同じです。
close コマンドはなく、クライアントの接続が切れたときに暗黙のうちにテー
ブルを閉じたりもしません。これは複数のクライアントプロセス間でテーブ ル
を共有するためです。
サーバプロセス管理
proxymap(8) サーバはPostfix masterサーバの制御下で動きます。それぞれの
サーバは同時に複数の接続を扱うことができます。クライアントの接続時に 全
てのサーバが使われていると、master(8) は新しい proxymap(8) サービスプロ
セスを生成しますが、プロセス制限を超えることはありません。それ ぞ れ の
サーバは少なくとも $max_use 個のクライアントにサービスしたり、$max_idle
秒のアイドル時間が経過すると終了します。
セキュリティ
proxymap(8) サーバは proxy_read_maps 設定パラメータを通して許可さ れ た
テー ブルのみを開き、ユーザに話しかけることはなく、固定された低い権限で
動き、chrootされてもされなくても構いません。しかし、proxymap サー バ を
chroot して走らせると、chroot されたテーブルしか開けないため、使い勝手
を大幅に制約することになります。
proxymap(8) サーバは信頼されたデーモンプロセスではないので、ユーザやグ
ループID、メールボックスファイル/ディレクトリ名や外部コマンドといった注
意を払う必要がある情報の検索に使ってはいけません。
Postfixバージョン2.2以降では、proxymapクライアントはセキュリティに注 意
を 払うべき目的のテーブルにアクセスすることを認識し、テーブルを直接拓き
ます。これにより同じ main.cf 設定がセキュリティに注意を払うべきプロセス
にもそうでないものにも使えるようになります。
診断
問題および処理は syslogd(8) に記録されます。
バグ
proxymap(8) サーバは複数のクライアントにサービスを提供するため、検索に
時間のかかるテーブルに使ってはいけません。
設定パラメータ
忙しいメールシステムでは、proxymap(8) 関連の main.cf への変更が拾われる
までに長時間経過する可能性があります。変更を早くした け れ ば "postfix
reload" コマンドを使ってください。
以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post-
conf(5) を参照してください。
config_directory ('postconf -d' の出力を参照)
Postfix main.cf および master.cf 設定ファイルのデフォルトの場 所
。
daemon_timeout (18000s)
ビルトイン監視タイマーによって終了するまでの、Postfix デーモンプ
ロセスが要求を扱うことができる時間。
ipc_timeout (3600s)
内部通信チャネルを使った情報の送受信の時間制限。
max_idle (100s)
Postfix デーモンプロセスが終了するまでに次のサービス要求を待つ最
大時間。
max_use (100)
Postfix デーモンプロセスが終了するまでの接続要求の最大数。
process_id (read-only)
Postfix コマンドまたはデーモンプロセスのプロセス ID。
process_name (read-only)
Postfix コマンドまたはデーモンプロセスのプロセス名。
proxy_read_maps ('postconf -d' の出力を参照)
proxymap(8) サーバのアクセスが許される検索テーブル。
関連項目
postconf(5), 設定パラメータ
master(5), 一般的なデーモンオプション
READMEファイル
DATABASE_README, Postfix検索テーブルの概要
ライセンス
The Secure Mailer license はこのソフトウェアと一緒に配布されなければい
けません。
歴史
proxymap サービスは Postfix 2.0 で導入されました。
作者
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
PROXYMAP(8)