SMTP(8) SMTP(8)
名前
smtp - Postfix SMTPクライアント
書式
smtp [generic Postfix daemon options]
解説
Postfix SMTP クライアントはキューマネージャからのメッセージ配送要求を処
理します。それぞれの要求はキューファイル、送信者アドレス、配送先のド メ
イ ン ま た は ホスト、そして受信者の情報を指定します。このプログラムは
master(8) プロセスマネージャから起動されることを想定しています。
SMTP クライアントはキューファイルを更新し、受信者を終わったものとしてマ
ー クするか、キューマネージャに後で再び試行すべきであることを知らせます
。配送状態のレポートは bounce(8)、 defer(8) または trace(8) デーモン の
適切なものに送られます。
SMTP クライアントはメール交換機(MX)アドレスのリストから目的のホストを検
索し、優先度でソートし、そして応答するサーバが見つかるまで、リストさ れ
た各アドレスに接続します。
サ ーバに到達できなかったり、回復可能なエラー条件でメールの配送に失敗す
ると、SMTP クライアントは代わりのホストにメールを配送しようとします。
メー ル 処理に成功したら、接続は scache(8) 接続キャッシュサーバに保存さ
れ、それに続く処理をおこなうSMTPクライアントが使えるようになります。
デフォルトでは、active キューに大量のメールがある配送先に対して一時的に
接続キャッシュが有効になります。セッションキャッシュは指定された配送 先
に対して恒久的に有効にすることもできます。
セキュリティ
SMTP クライアントはある程度セキュリティに注意を払う必要があ り ま す 。
SMTP サーバや DNS サーバにネットワークで話しかけます。SMTP クライアント
は固定された低い権限で chroot して走らせることができます。
標準
RFC 821 (SMTP プロトコル)
RFC 822 (ARPA インターネットテキストメッセージ)
RFC 1651 (SMTP 拡張サービス)
RFC 1652 (8bit-MIME 配送)
RFC 1870 (メッセージサイズの宣言)
RFC 2045 (MIME: インターネットメッセージ本体の書式)
RFC 2046 (MIME: メディアタイプ)
RFC 2554 (AUTH コマンド)
RFC 2821 (SMTP プロトコル)
RFC 2920 (SMTP パイプライニング)
RFC 3207 (STARTTLS コマンド)
診断
問題や処理は syslogd(8) に記録されます。不正なメッセージファイルはキ ュ
ーマネージャが詳細な検査をするために corrupt キューに移動できるようにマ
ークされます。
notify_classes パラメータの設定によっては、ポストマスターにバウンスやプ
ロトコル問題、その他のトラブルが通知されます。
バグ
SMTP接続キャッシュはTLSでは動きません。これに必要なセッションを閉じない
TLSオブジェクトの停止と再稼働のサポートはなく、そのためこの目的が果たせ
ません。
SMTP接続キャッシュは同じIPアドレスとTCPポートに当たるすべての配送先に対
してSASL証明書が有効であることを想定しています。
設定パラメータ
smtp(8) プロセスは限られた短時間しか動かないため、main.cf への変更は自
動的に拾われます。この変更を早くしたければ "postfix reload" コマンド を
使ってください。
以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post-
conf(5) を参照してください。
互換性の制御
ignore_mx_lookup_error (no)
応答しない DNS MX 検索を無視します。
smtp_always_send_ehlo (yes)
SMTP セッションの最初に、常に EHLO を送ります。
smtp_never_send_ehlo (no)
SMTP セッションの最初に EHLO は送りません。
smtp_cname_overrides_servername (yes)
Postfix SMTPクライアントがログの記録やSASLパスワード検索、
TLSポリシーの決定、TLS証明書の検証に使うサーバ名を、DNS CNAME
レコードが上書きできるようにします。
smtp_defer_if_no_mx_address_found (no)
MX レコードが IP アドレスに解決できない場合、メール配送を遅延 し
ます。
smtp_line_length_limit (990)
Postfix が SMTP で送るメッセージヘッダおよび本体行の最大長。
smtp_pix_workaround_delay_time (10s)
PIX ファイアウォール"<CR><LF>.<CR><LF>" バグを回避するために、
Postfix SMTP クライアントが ".<CR><LF>" を送ってから一時停止する
時間。
smtp_pix_workaround_threshold_time (500s)
PIX ファイアウォール "<CR><LF>.<CR><LF>" バグ回避が有効になるま
でに、メッセージがキューに入っていなければいけない時間。
smtp_quote_rfc821_envelope (yes)
RFC 821 で要求されるように、SMTP MAIL FROM および RCPT TO コマン
ドでのアドレスに引用符を付けます。
smtp_skip_5xx_greeting (yes)
グリーティングで 5XX (立ち去って、二度と試さないでください) 状態
コードを返す SMTP サーバをスキップします。
smtp_skip_quit_response (yes)
SMTP QUIT コマンドへの応答を待ちません。
Postfix バージョン 2.0 以前で使えます:
smtp_skip_4xx_greeting (yes)
グリーティングで 4XX (立ち去って、後で再び試してください) 状態コ
ードを返す SMTP サーバをスキップします。
Postfixバージョン2.2以降で使えます:
smtp_discard_ehlo_keyword_address_maps (empty)
リモートSMTPサーバアドレスでインデックス化され、リモートSMTPサー
バからの EHLO応答でSMTPクライアントが無視する、大文字・小文字 を
区 別しない EHLOキーワード (pipelining, starttls, auth, etc.) の
リストを持つ検索テーブル。
smtp_discard_ehlo_keywords (empty)
リモートSMTPサーバからの EHLO応答でSMTPクライアントが無視す る、
大文字・小文字を区別しない EHLOキーワード (pipelining, starttls,
auth, etc.) のリスト。
smtp_generic_maps (empty)
通常はインターネット越しのメール送信時にローカルで有効なアドレス
を世界中で有効なアドレスに変換するような、SMTPクライアントでアド
レス書き換える、オプションの検索テーブル。
MIME 処理の制御
Postfix バージョン 2.0 以降で使えます:
disable_mime_output_conversion (no)
8BITMIME 形式から 7BIT 形式への変換を無効にします。
mime_boundary_length_limit (2048)
MIMEマルチパート境界文字列の最大長。
mime_nesting_limit (100)
MIME処理で扱う最大の再帰レベル。
外部コンテンツ検査の制御
Postfix バージョン 2.1 以降で使えます:
smtp_send_xforward_command (no)
Postfix SMTP サーバの EHLO 応答で XFORWARD サポートが通知された
場合に、非標準的な XFORWARD コマンドを送ります。
SASL 認証の制御
smtp_sasl_auth_enable (no)
Postfix SMTP クライアントの SASL 認証を有効にします。
smtp_sasl_password_maps (empty)
ホストまたはドメインごとに1つの username:password エントリを持つ
、オプションの SMTP クライアント検索テーブル。
smtp_sasl_security_options (noplaintext, noanonymous)
Postfix SMTP クライアントで使うことが許される認証メカニズム。
Postfixバージョン2.2以降で使えます:
smtp_sasl_mechanism_filter (empty)
空でなければ、リモートSMTPサーバが提供するSASLメカニズムのリスト
に対する、Postfix SMTPクライアントフィルタ。
STARTTLSサポートの制御
STARTTLS 設定に関する詳細は TLS_README ドキュメントで見つかるでしょう。
smtp_use_tls (no)
日和見モード: リモートSMTPサーバがSTARTTLSサポートを案内し た ら
TLSを使い、案内がなければ平文でメールを送ります。
smtp_enforce_tls (no)
強 制モード: リモートサーバがTLS暗号化を使うことを要求し、メール
を平文では送りません。
smtp_sasl_tls_security_options ($smtp_sasl_secu-
rity_options)
Postfix SMTPクライアントがTLS暗号化SMTPセッションで使う、SASL 認
証セキュリティオプション。
smtp_starttls_timeout (300s)
Postfix SMTPクライアントによる、TLSスタートアップおよびシャット
ダウン手順の中での読み書き操作の制限時間。
smtp_tls_CAfile (empty)
Postfix SMTPクライアント証明書を発行した認証局 (CA) の証明書を持
つファイル。
smtp_tls_CApath (empty)
Postfix SMTPクライアントがリモートSMTPサーバ証明書を確認するのに
使う、 PEMフォーマットの認証局証明書を持つディレクトリ。
smtp_tls_cert_file (empty)
PEMフォーマットの、Postfix SMTPクライアントRSA証明書を持つファイ
ル。
smtp_tls_cipherlist (empty)
Postfix SMTPクライアントTLS暗号の選択スキームを制御します。
smtp_tls_dcert_file (empty)
PEMフォーマットでの、Postfix SMTPクライアントDSA証明書を持つファ
イル。
smtp_tls_dkey_file ($smtp_tls_dcert_file)
PEMフォーマットでの、Postfix SMTPクライアントDSAプライベートキー
を持つファイル。
smtp_tls_enforce_peername (yes)
TLS 暗号化が強制されているときに、リモートSMTPサーバホスト名がリ
モートSMTPサーバ証明書の情報にマッチすることを要求します。
smtp_tls_key_file ($smtp_tls_cert_file)
PEMフォーマットでの、Postfix SMTPクライアントRSAプライベートキー
を持つファイル。
smtp_tls_loglevel (0)
TLS 行動に関するPostfix SMTPクライアントのさらなるロギングを有効
にします。
smtp_tls_note_starttls_offer (no)
TLSがまだ有効になっていなければ、STARTTLSを提供するリモー トSMTP
サーバのホスト名をログに記録します。
smtp_tls_per_site (empty)
next-hopドメイン名やリモートSMTPサーバホスト名ごとのPostfix SMTP
クライアントTLS利用ポリシーを持つ、オプションの検索テーブル。
smtp_tls_scert_verifydepth (5)
リモートSMTPサーバ証明書の検証の深さ。
smtp_tls_session_cache_database (empty)
オプションのPostfix SMTPクライアントTLSセッションキャッシュを 持
つファイルの名前。
smtp_tls_session_cache_timeout (3600s)
Postfix SMTPクライアントTLSセッションキャッシュ情報が期限切れと
なる時間。
tls_daemon_random_bytes (32)
smtp(8) または smtpd(8) プロセスが内部擬似乱数生成器 (PRNG) に種
を与えるために tlsmgr(8) サーバから要求する擬似乱数のバイト数。
リソースと速度の制御
smtp_destination_concurrency_limit ($default_destination_concur-
rency_limit)
smtp メッセージ配送 transport を使った同じ配送先への並列配送の最
大数。
smtp_destination_recipient_limit ($default_destination_recipient_limit)
smtp メッセージ配送 transport を使った、配送ごとの最大の受信者数
。
smtp_connect_timeout (30s)
TCP 接続を完了するまでの SMTP クライアントの時間制限、またはゼロ
(オペレーティングシステムのビルトイン時間制限を使います)。
smtp_helo_timeout (300s)
HELO または EHLO コマンドを送り、最初のサーバの応答を受け取る ま
での SMTP クライアントの時間制限。
smtp_xforward_timeout (300s)
XFORWARD コマンドを送り、サーバの応答を受け取るまでの SMTP クラ
イアントの時間制限。
smtp_mail_timeout (300s)
MAIL FROM コマンドを送り、サーバの応答を受け取るまでの SMTP クラ
イアントの時間制限。
smtp_rcpt_timeout (300s)
SMTP RCPT TO コマンドを送り、サーバの応答を受け取るまでの SMTP
クライアントの時間制限。
smtp_data_init_timeout (120s)
SMTP DATA コマンドを送り、サーバの応答を受け取るまでの SMTP クラ
イアントの時間制限。
smtp_data_xfer_timeout (180s)
SMTP メッセージコンテンツを送る際の SMTP クライアントの時間制限
。
smtp_data_done_timeout (600s)
SMTP "." を送り、サーバの応答を受け取るまでの SMTP クライアン ト
の時間制限。
smtp_quit_timeout (300s)
QUIT コマンドを送り、サーバの応答を受け取るまでの、SMTP クライア
ントの時間制限。
Postfix バージョン 2.1 以降で使えます:
smtp_mx_address_limit (0)
メール交換機検索から得られる MX (メール交換機) IP アドレスの最大
数、またはゼロ (制限なし)。
smtp_mx_session_limit (2)
諦 めるか fall-back リレーホストに配送するまでの、配送要求ごとの
SMTP セッションの最大数、またはゼロ (制限なし)。
smtp_rset_timeout (20s)
RSET コマンドを送り、サーバの応答を受け取るまでの、SMTP クライア
ントの時間制限。
Postfixバージョン2.2以降で使えます:
smtp_connection_cache_destinations (empty)
指 定 された配送先に対するSMTP接続キャッシュを恒久的に有効にしま
す。
smtp_connection_cache_on_demand (yes)
配送先がactiveキューに大容量のメールを持つ間だけSMTP接 続 キャッ
シュを有効にします。
smtp_connection_cache_reuse_limit (10)
SMTP接続キャッシュが有効になっている時の、接続を閉じるまでにSMTP
セッションが再利用される回数。
smtp_connection_cache_time_limit (2s)
SMTP接続キャッシュが有効になっている時の、使われていないSMTP ク
ライアントソケットを閉じずに開いたままにする時間。
トラブルシューティングの制御
debug_peer_level (2)
リ モートクライアントまたはサーバが debug_peer_list パラメータの
パターンにマッチした場合の、冗長ログレベルの増分。
debug_peer_list (empty)
冗長ログレベルを $debug_peer_level で指定された量だけ増加させ る
、リモートクライアントまたはサーバのホスト名またはネットワークア
ドレスのパターンのオプションのリスト。
error_notice_recipient (postmaster)
ポリシー、リソース、ソフトウェアまたはプロトコルエラーによって起
きたメール配送問題に関するポストマスターへの通知の受信者。
notify_classes (resource, software)
ポストマスターに報告されるエラークラスのリスト。
その他の制御
best_mx_transport (empty)
"mail loops back to myself" エラー条件を検出した場合に Postfix
クライアントがメールを送るべき場所。
config_directory ('postconf -d' の出力を参照)
Postfix main.cf および master.cf 設定ファイルのデフォルトの場 所
。
daemon_timeout (18000s)
ビルトイン監視タイマーによって終了するまでの、Postfix デーモンプ
ロセスが要求を扱うことができる時間。
disable_dns_lookups (no)
Postfix SMTP および LMTP クライアントでの DNS 検索を無効にします
。
fallback_relay (empty)
見つからなかったり到達できない SMTP 配送先への、オプションのリレ
ーホストのリスト。
inet_interfaces (all)
このメールシステムがメールを受け取るネットワークインターフェース
アドレス。
inet_protocols (ipv4)
Postfixが接続したり受ける際に使おうとするインターネットプロト コ
ル。
ipc_timeout (3600s)
内部通信チャネルを使った情報の送受信の時間制限。
max_idle (100s)
Postfix デーモンプロセスが終了するまでに次のサービス要求を待つ最
大時間。
max_use (100)
Postfix デーモンプロセスが終了するまでの接続要求の最大数。
process_id (read-only)
Postfix コマンドまたはデーモンプロセスのプロセス ID。
process_name (read-only)
Postfix コマンドまたはデーモンプロセスのプロセス名。
proxy_interfaces (empty)
プロキシまたはネットワークアドレス変換ユニットを通して、このメー
ルシステムがメールを受け取るネットワークインターフェースアドレス
。
smtp_bind_address (empty)
IPv4接続の際にSMTPクライアントがバインドする、オプションの数字の
ネットワークアドレス。
smtp_bind_address6 (empty)
IPv6接続の際にSMTPクライアントがバインドする、オプションの数字の
ネットワークアドレス。
smtp_helo_name ($myhostname)
SMTP EHLO または HELO コマンドで送るためのホスト名。
smtp_host_lookup (dns)
SMTP クライアントがホストの IP アドレスを検索するのに使うメカニ
ズム。
smtp_randomize_addresses (yes)
優先度が同じ MX ホストアドレスの順番をランダムにします。
syslog_facility (mail)
Postfix ロギングの syslog facility 名。
syslog_name (postfix)
例えば "smtpd" が "postfix/smtpd" となるようにするために syslog
レコードのプロセス名の前に付けられるメールシステムの名前。
関連項目
qmgr(8), キューマネージャ
bounce(8), 配送状態レポート
scache(8), 接続キャッシュサーバ
postconf(5), 設定パラメータ
master(5), 一般的なデーモンオプション
tlsmgr(8), TLSセッションおよびPRNGの管理
master(8), プロセスマネージャ
syslogd(8), システムロギング
README ファイル
SASL_README, Postfix SASL howto
TLS_README, Postfix STARTTLS howto
ライセンス
The Secure Mailer license はこのソフトウェアと一緒に配布されなければ い
けません。
作者
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
コマンドパイプラインは以下の人と協力しました:
Jon Ribbens
Oaktree Internet Solutions Ltd.,
Internet House,
Canal Basin,
Coventry,
CV1 4LY, United Kingdom.
接続キャッシュは以下の人と協力しました:
Victor Duchovni
Morgan Stanley
TLSサポートは元々以下の人によるものです:
Lutz Jaenicke
BTU Cottbus
Allgemeine Elektrotechnik
Universitaetsplatz 3-4
D-03044 Cottbus, Germany
SMTP(8)