PROXYMAP(8)                                                        PROXYMAP(8)



名前
       proxymap - Postfix 検索テーブルプロキシサーバ

書式
       proxymap [generic Postfix daemon options]

解説
       proxymap(8) サーバはPostfixプロセスに読み込み専用のテーブル検索サービス
       を提供します。このサービスの目的:

       o      chroot 制限を克服するため。例えば、chroot された SMTP サーバは存
              在 し な い ローカルアドレス宛のメールを拒否するためにシステムの
              passwd ファイルにアクセスする必要がありますが、 chroot  監 獄 で
              passwd ファイルのコピーを維持するのは実用的ではありません。解法:

              local_recipient_maps =
                  proxy:unix:passwd.byname $alias_maps

       o      複数のプロセス間で一つのオープンテーブルを共有することで、多くの
              オープン検索テーブルを一元管理するため。例えば、あらゆる Postfix
              デーモンプロセスから mysql に接続すると、 "too many connections"
              エラーになります。解法:

              virtual_alias_maps =
                  proxy:mysql:/etc/postfix/virtual_alias.cf

              接続の総数は proxymap サーバプロセスの数に制限されます。

       proxymap(8) サーバは次の要求を実装しています:

       open maptype:mapname flags
              形 式が maptype で名前が mapname のテーブルを flags に制御される
              ように開きます。応答には (正規表現テーブルからの固定文字列を区別
              するために) maptype に依存したフラグを含みます。

       lookup maptype:mapname flags key
              要求されたキーに保存されたデータを検索します。応答は要求完了ステ
              ータスコード(以下参照)と、検索結果の値です。 maptype:mapname  お
              よび flagsopen 要求と同じです。

       close  コマンドはなく、クライアントの接続が切れたときに暗黙のうちにテー
       ブルを閉じたりもしません。これは複数のクライアントプロセス間でテーブ ル
       を共有するためです。

サーバプロセス管理
       proxymap(8)  サーバはPostfix masterサーバの制御下で動きます。それぞれの
       サーバは同時に複数の接続を扱うことができます。クライアントの接続時に 全
       てのサーバが使われていると、master(8) は新しい proxymap(8) サービスプロ
       セスを生成しますが、プロセス制限を超えることはありません。それ ぞ れ の
       サーバは少なくとも $max_use 個のクライアントにサービスしたり、$max_idle
       秒のアイドル時間が経過すると終了します。

セキュリティ
       proxymap(8) サーバは proxy_read_maps 設定パラメータを通して許可さ れ た
       テー ブルのみを開き、ユーザに話しかけることはなく、固定された低い権限で
       動き、chrootされてもされなくても構いません。しかし、proxymap サー バ を
       chroot  して走らせると、chroot されたテーブルしか開けないため、使い勝手
       を大幅に制約することになります。

       proxymap(8)  サーバは信頼されたデーモンプロセスではないので、ユーザやグ
       ループID、メールボックスファイル/ディレクトリ名や外部コマンドといった注
       意を払う必要がある情報の検索に使ってはいけません。

       Postfixバージョン2.2以降では、proxymapクライアントはセキュリティに注 意
       を 払うべき目的のテーブルにアクセスすることを認識し、テーブルを直接拓き
       ます。これにより同じ main.cf 設定がセキュリティに注意を払うべきプロセス
       にもそうでないものにも使えるようになります。

診断
       問題および処理は syslogd(8) に記録されます。

バグ
       proxymap(8)  サーバは複数のクライアントにサービスを提供するため、検索に
       時間のかかるテーブルに使ってはいけません。

設定パラメータ
       忙しいメールシステムでは、proxymap(8) 関連の main.cf への変更が拾われる
       までに長時間経過する可能性があります。変更を早くした け れ ば  "postfix
       reload" コマンドを使ってください。

       以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post-
       conf(5) を参照してください。

       config_directory ('postconf -d' の出力を参照)
              Postfix main.cf および master.cf 設定ファイルのデフォルトの場 所
              。

       daemon_timeout (18000s)
              ビルトイン監視タイマーによって終了するまでの、Postfix デーモンプ
              ロセスが要求を扱うことができる時間。

       ipc_timeout (3600s)
              内部通信チャネルを使った情報の送受信の時間制限。

       max_idle (100s)
              Postfix デーモンプロセスが終了するまでに次のサービス要求を待つ最
              大時間。

       max_use (100)
              Postfix デーモンプロセスが終了するまでの接続要求の最大数。

       process_id (read-only)
              Postfix コマンドまたはデーモンプロセスのプロセス ID。

       process_name (read-only)
              Postfix コマンドまたはデーモンプロセスのプロセス名。

       proxy_read_maps ('postconf -d' の出力を参照)
              proxymap(8) サーバのアクセスが許される検索テーブル。

関連項目
       postconf(5), 設定パラメータ
       master(5), 一般的なデーモンオプション

READMEファイル
       DATABASE_README, Postfix検索テーブルの概要

ライセンス
       The  Secure Mailer license はこのソフトウェアと一緒に配布されなければい
       けません。

歴史
       proxymap サービスは Postfix 2.0 で導入されました。

作者
       Wietse Venema
       IBM T.J. Watson Research
       P.O. Box 704
       Yorktown Heights, NY 10598, USA



                                                                   PROXYMAP(8)