PROXYMAP(8) PROXYMAP(8) 名前 proxymap - Postfix 検索テーブルプロキシサーバ 書式 proxymap [generic Postfix daemon options] 解説 proxymap(8) サーバはPostfixプロセスに読み込み専用のテーブル検索サービス を提供します。このサービスの目的: o chroot 制限を克服するため。例えば、chroot された SMTP サーバは存 在 し な い ローカルアドレス宛のメールを拒否するためにシステムの passwd ファイルにアクセスする必要がありますが、 chroot 監 獄 で passwd ファイルのコピーを維持するのは実用的ではありません。解法: local_recipient_maps = proxy:unix:passwd.byname $alias_maps o 複数のプロセス間で一つのオープンテーブルを共有することで、多くの オープン検索テーブルを一元管理するため。例えば、あらゆる Postfix デーモンプロセスから mysql に接続すると、 "too many connections" エラーになります。解法: virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias.cf 接続の総数は proxymap サーバプロセスの数に制限されます。 proxymap(8) サーバは次の要求を実装しています: open maptype:mapname flags 形 式が maptype で名前が mapname のテーブルを flags に制御される ように開きます。応答には (正規表現テーブルからの固定文字列を区別 するために) maptype に依存したフラグを含みます。 lookup maptype:mapname flags key 要求されたキーに保存されたデータを検索します。応答は要求完了ステ ータスコード(以下参照)と、検索結果の値です。 maptype:mapname お よび flags は open 要求と同じです。 close コマンドはなく、クライアントの接続が切れたときに暗黙のうちにテー ブルを閉じたりもしません。これは複数のクライアントプロセス間でテーブ ル を共有するためです。 サーバプロセス管理 proxymap(8) サーバはPostfix masterサーバの制御下で動きます。それぞれの サーバは同時に複数の接続を扱うことができます。クライアントの接続時に 全 てのサーバが使われていると、master(8) は新しい proxymap(8) サービスプロ セスを生成しますが、プロセス制限を超えることはありません。それ ぞ れ の サーバは少なくとも $max_use 個のクライアントにサービスしたり、$max_idle 秒のアイドル時間が経過すると終了します。 セキュリティ proxymap(8) サーバは proxy_read_maps 設定パラメータを通して許可さ れ た テー ブルのみを開き、ユーザに話しかけることはなく、固定された低い権限で 動き、chrootされてもされなくても構いません。しかし、proxymap サー バ を chroot して走らせると、chroot されたテーブルしか開けないため、使い勝手 を大幅に制約することになります。 proxymap(8) サーバは信頼されたデーモンプロセスではないので、ユーザやグ ループID、メールボックスファイル/ディレクトリ名や外部コマンドといった注 意を払う必要がある情報の検索に使ってはいけません。 Postfixバージョン2.2以降では、proxymapクライアントはセキュリティに注 意 を 払うべき目的のテーブルにアクセスすることを認識し、テーブルを直接拓き ます。これにより同じ main.cf 設定がセキュリティに注意を払うべきプロセス にもそうでないものにも使えるようになります。 診断 問題および処理は syslogd(8) に記録されます。 バグ proxymap(8) サーバは複数のクライアントにサービスを提供するため、検索に 時間のかかるテーブルに使ってはいけません。 設定パラメータ 忙しいメールシステムでは、proxymap(8) 関連の main.cf への変更が拾われる までに長時間経過する可能性があります。変更を早くした け れ ば "postfix reload" コマンドを使ってください。 以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post- conf(5) を参照してください。 config_directory ('postconf -d' の出力を参照) Postfix main.cf および master.cf 設定ファイルのデフォルトの場 所 。 daemon_timeout (18000s) ビルトイン監視タイマーによって終了するまでの、Postfix デーモンプ ロセスが要求を扱うことができる時間。 ipc_timeout (3600s) 内部通信チャネルを使った情報の送受信の時間制限。 max_idle (100s) Postfix デーモンプロセスが終了するまでに次のサービス要求を待つ最 大時間。 max_use (100) Postfix デーモンプロセスが終了するまでの接続要求の最大数。 process_id (read-only) Postfix コマンドまたはデーモンプロセスのプロセス ID。 process_name (read-only) Postfix コマンドまたはデーモンプロセスのプロセス名。 proxy_read_maps ('postconf -d' の出力を参照) proxymap(8) サーバのアクセスが許される検索テーブル。 関連項目 postconf(5), 設定パラメータ master(5), 一般的なデーモンオプション READMEファイル DATABASE_README, Postfix検索テーブルの概要 ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布されなければい けません。 歴史 proxymap サービスは Postfix 2.0 で導入されました。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA PROXYMAP(8)