SMTP(8) SMTP(8) 名前 smtp - Postfix SMTPクライアント 書式 smtp [generic Postfix daemon options] 解説 Postfix SMTP クライアントはキューマネージャからのメッセージ配送要求を処 理します。それぞれの要求はキューファイル、送信者アドレス、配送先のド メ イ ン ま た は ホスト、そして受信者の情報を指定します。このプログラムは master(8) プロセスマネージャから起動されることを想定しています。 SMTP クライアントはキューファイルを更新し、受信者を終わったものとしてマ ー クするか、キューマネージャに後で再び試行すべきであることを知らせます 。配送状態のレポートは bounce(8)、 defer(8) または trace(8) デーモン の 適切なものに送られます。 SMTP クライアントはメール交換機(MX)アドレスのリストから目的のホストを検 索し、優先度でソートし、そして応答するサーバが見つかるまで、リストさ れ た各アドレスに接続します。 サ ーバに到達できなかったり、回復可能なエラー条件でメールの配送に失敗す ると、SMTP クライアントは代わりのホストにメールを配送しようとします。 メー ル 処理に成功したら、接続は scache(8) 接続キャッシュサーバに保存さ れ、それに続く処理をおこなうSMTPクライアントが使えるようになります。 デフォルトでは、active キューに大量のメールがある配送先に対して一時的に 接続キャッシュが有効になります。セッションキャッシュは指定された配送 先 に対して恒久的に有効にすることもできます。 セキュリティ SMTP クライアントはある程度セキュリティに注意を払う必要があ り ま す 。 SMTP サーバや DNS サーバにネットワークで話しかけます。SMTP クライアント は固定された低い権限で chroot して走らせることができます。 標準 RFC 821 (SMTP プロトコル) RFC 822 (ARPA インターネットテキストメッセージ) RFC 1651 (SMTP 拡張サービス) RFC 1652 (8bit-MIME 配送) RFC 1870 (メッセージサイズの宣言) RFC 2045 (MIME: インターネットメッセージ本体の書式) RFC 2046 (MIME: メディアタイプ) RFC 2554 (AUTH コマンド) RFC 2821 (SMTP プロトコル) RFC 2920 (SMTP パイプライニング) RFC 3207 (STARTTLS コマンド) 診断 問題や処理は syslogd(8) に記録されます。不正なメッセージファイルはキ ュ ーマネージャが詳細な検査をするために corrupt キューに移動できるようにマ ークされます。 notify_classes パラメータの設定によっては、ポストマスターにバウンスやプ ロトコル問題、その他のトラブルが通知されます。 バグ SMTP接続キャッシュはTLSでは動きません。これに必要なセッションを閉じない TLSオブジェクトの停止と再稼働のサポートはなく、そのためこの目的が果たせ ません。 SMTP接続キャッシュは同じIPアドレスとTCPポートに当たるすべての配送先に対 してSASL証明書が有効であることを想定しています。 設定パラメータ smtp(8) プロセスは限られた短時間しか動かないため、main.cf への変更は自 動的に拾われます。この変更を早くしたければ "postfix reload" コマンド を 使ってください。 以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post- conf(5) を参照してください。 互換性の制御 ignore_mx_lookup_error (no) 応答しない DNS MX 検索を無視します。 smtp_always_send_ehlo (yes) SMTP セッションの最初に、常に EHLO を送ります。 smtp_never_send_ehlo (no) SMTP セッションの最初に EHLO は送りません。 smtp_cname_overrides_servername (yes) Postfix SMTPクライアントがログの記録やSASLパスワード検索、 TLSポリシーの決定、TLS証明書の検証に使うサーバ名を、DNS CNAME レコードが上書きできるようにします。 smtp_defer_if_no_mx_address_found (no) MX レコードが IP アドレスに解決できない場合、メール配送を遅延 し ます。 smtp_line_length_limit (990) Postfix が SMTP で送るメッセージヘッダおよび本体行の最大長。 smtp_pix_workaround_delay_time (10s) PIX ファイアウォール"<CR><LF>.<CR><LF>" バグを回避するために、 Postfix SMTP クライアントが ".<CR><LF>" を送ってから一時停止する 時間。 smtp_pix_workaround_threshold_time (500s) PIX ファイアウォール "<CR><LF>.<CR><LF>" バグ回避が有効になるま でに、メッセージがキューに入っていなければいけない時間。 smtp_quote_rfc821_envelope (yes) RFC 821 で要求されるように、SMTP MAIL FROM および RCPT TO コマン ドでのアドレスに引用符を付けます。 smtp_skip_5xx_greeting (yes) グリーティングで 5XX (立ち去って、二度と試さないでください) 状態 コードを返す SMTP サーバをスキップします。 smtp_skip_quit_response (yes) SMTP QUIT コマンドへの応答を待ちません。 Postfix バージョン 2.0 以前で使えます: smtp_skip_4xx_greeting (yes) グリーティングで 4XX (立ち去って、後で再び試してください) 状態コ ードを返す SMTP サーバをスキップします。 Postfixバージョン2.2以降で使えます: smtp_discard_ehlo_keyword_address_maps (empty) リモートSMTPサーバアドレスでインデックス化され、リモートSMTPサー バからの EHLO応答でSMTPクライアントが無視する、大文字・小文字 を 区 別しない EHLOキーワード (pipelining, starttls, auth, etc.) の リストを持つ検索テーブル。 smtp_discard_ehlo_keywords (empty) リモートSMTPサーバからの EHLO応答でSMTPクライアントが無視す る、 大文字・小文字を区別しない EHLOキーワード (pipelining, starttls, auth, etc.) のリスト。 smtp_generic_maps (empty) 通常はインターネット越しのメール送信時にローカルで有効なアドレス を世界中で有効なアドレスに変換するような、SMTPクライアントでアド レス書き換える、オプションの検索テーブル。 MIME 処理の制御 Postfix バージョン 2.0 以降で使えます: disable_mime_output_conversion (no) 8BITMIME 形式から 7BIT 形式への変換を無効にします。 mime_boundary_length_limit (2048) MIMEマルチパート境界文字列の最大長。 mime_nesting_limit (100) MIME処理で扱う最大の再帰レベル。 外部コンテンツ検査の制御 Postfix バージョン 2.1 以降で使えます: smtp_send_xforward_command (no) Postfix SMTP サーバの EHLO 応答で XFORWARD サポートが通知された 場合に、非標準的な XFORWARD コマンドを送ります。 SASL 認証の制御 smtp_sasl_auth_enable (no) Postfix SMTP クライアントの SASL 認証を有効にします。 smtp_sasl_password_maps (empty) ホストまたはドメインごとに1つの username:password エントリを持つ 、オプションの SMTP クライアント検索テーブル。 smtp_sasl_security_options (noplaintext, noanonymous) Postfix SMTP クライアントで使うことが許される認証メカニズム。 Postfixバージョン2.2以降で使えます: smtp_sasl_mechanism_filter (empty) 空でなければ、リモートSMTPサーバが提供するSASLメカニズムのリスト に対する、Postfix SMTPクライアントフィルタ。 STARTTLSサポートの制御 STARTTLS 設定に関する詳細は TLS_README ドキュメントで見つかるでしょう。 smtp_use_tls (no) 日和見モード: リモートSMTPサーバがSTARTTLSサポートを案内し た ら TLSを使い、案内がなければ平文でメールを送ります。 smtp_enforce_tls (no) 強 制モード: リモートサーバがTLS暗号化を使うことを要求し、メール を平文では送りません。 smtp_sasl_tls_security_options ($smtp_sasl_secu- rity_options) Postfix SMTPクライアントがTLS暗号化SMTPセッションで使う、SASL 認 証セキュリティオプション。 smtp_starttls_timeout (300s) Postfix SMTPクライアントによる、TLSスタートアップおよびシャット ダウン手順の中での読み書き操作の制限時間。 smtp_tls_CAfile (empty) Postfix SMTPクライアント証明書を発行した認証局 (CA) の証明書を持 つファイル。 smtp_tls_CApath (empty) Postfix SMTPクライアントがリモートSMTPサーバ証明書を確認するのに 使う、 PEMフォーマットの認証局証明書を持つディレクトリ。 smtp_tls_cert_file (empty) PEMフォーマットの、Postfix SMTPクライアントRSA証明書を持つファイ ル。 smtp_tls_cipherlist (empty) Postfix SMTPクライアントTLS暗号の選択スキームを制御します。 smtp_tls_dcert_file (empty) PEMフォーマットでの、Postfix SMTPクライアントDSA証明書を持つファ イル。 smtp_tls_dkey_file ($smtp_tls_dcert_file) PEMフォーマットでの、Postfix SMTPクライアントDSAプライベートキー を持つファイル。 smtp_tls_enforce_peername (yes) TLS 暗号化が強制されているときに、リモートSMTPサーバホスト名がリ モートSMTPサーバ証明書の情報にマッチすることを要求します。 smtp_tls_key_file ($smtp_tls_cert_file) PEMフォーマットでの、Postfix SMTPクライアントRSAプライベートキー を持つファイル。 smtp_tls_loglevel (0) TLS 行動に関するPostfix SMTPクライアントのさらなるロギングを有効 にします。 smtp_tls_note_starttls_offer (no) TLSがまだ有効になっていなければ、STARTTLSを提供するリモー トSMTP サーバのホスト名をログに記録します。 smtp_tls_per_site (empty) next-hopドメイン名やリモートSMTPサーバホスト名ごとのPostfix SMTP クライアントTLS利用ポリシーを持つ、オプションの検索テーブル。 smtp_tls_scert_verifydepth (5) リモートSMTPサーバ証明書の検証の深さ。 smtp_tls_session_cache_database (empty) オプションのPostfix SMTPクライアントTLSセッションキャッシュを 持 つファイルの名前。 smtp_tls_session_cache_timeout (3600s) Postfix SMTPクライアントTLSセッションキャッシュ情報が期限切れと なる時間。 tls_daemon_random_bytes (32) smtp(8) または smtpd(8) プロセスが内部擬似乱数生成器 (PRNG) に種 を与えるために tlsmgr(8) サーバから要求する擬似乱数のバイト数。 リソースと速度の制御 smtp_destination_concurrency_limit ($default_destination_concur- rency_limit) smtp メッセージ配送 transport を使った同じ配送先への並列配送の最 大数。 smtp_destination_recipient_limit ($default_destination_recipient_limit) smtp メッセージ配送 transport を使った、配送ごとの最大の受信者数 。 smtp_connect_timeout (30s) TCP 接続を完了するまでの SMTP クライアントの時間制限、またはゼロ (オペレーティングシステムのビルトイン時間制限を使います)。 smtp_helo_timeout (300s) HELO または EHLO コマンドを送り、最初のサーバの応答を受け取る ま での SMTP クライアントの時間制限。 smtp_xforward_timeout (300s) XFORWARD コマンドを送り、サーバの応答を受け取るまでの SMTP クラ イアントの時間制限。 smtp_mail_timeout (300s) MAIL FROM コマンドを送り、サーバの応答を受け取るまでの SMTP クラ イアントの時間制限。 smtp_rcpt_timeout (300s) SMTP RCPT TO コマンドを送り、サーバの応答を受け取るまでの SMTP クライアントの時間制限。 smtp_data_init_timeout (120s) SMTP DATA コマンドを送り、サーバの応答を受け取るまでの SMTP クラ イアントの時間制限。 smtp_data_xfer_timeout (180s) SMTP メッセージコンテンツを送る際の SMTP クライアントの時間制限 。 smtp_data_done_timeout (600s) SMTP "." を送り、サーバの応答を受け取るまでの SMTP クライアン ト の時間制限。 smtp_quit_timeout (300s) QUIT コマンドを送り、サーバの応答を受け取るまでの、SMTP クライア ントの時間制限。 Postfix バージョン 2.1 以降で使えます: smtp_mx_address_limit (0) メール交換機検索から得られる MX (メール交換機) IP アドレスの最大 数、またはゼロ (制限なし)。 smtp_mx_session_limit (2) 諦 めるか fall-back リレーホストに配送するまでの、配送要求ごとの SMTP セッションの最大数、またはゼロ (制限なし)。 smtp_rset_timeout (20s) RSET コマンドを送り、サーバの応答を受け取るまでの、SMTP クライア ントの時間制限。 Postfixバージョン2.2以降で使えます: smtp_connection_cache_destinations (empty) 指 定 された配送先に対するSMTP接続キャッシュを恒久的に有効にしま す。 smtp_connection_cache_on_demand (yes) 配送先がactiveキューに大容量のメールを持つ間だけSMTP接 続 キャッ シュを有効にします。 smtp_connection_cache_reuse_limit (10) SMTP接続キャッシュが有効になっている時の、接続を閉じるまでにSMTP セッションが再利用される回数。 smtp_connection_cache_time_limit (2s) SMTP接続キャッシュが有効になっている時の、使われていないSMTP ク ライアントソケットを閉じずに開いたままにする時間。 トラブルシューティングの制御 debug_peer_level (2) リ モートクライアントまたはサーバが debug_peer_list パラメータの パターンにマッチした場合の、冗長ログレベルの増分。 debug_peer_list (empty) 冗長ログレベルを $debug_peer_level で指定された量だけ増加させ る 、リモートクライアントまたはサーバのホスト名またはネットワークア ドレスのパターンのオプションのリスト。 error_notice_recipient (postmaster) ポリシー、リソース、ソフトウェアまたはプロトコルエラーによって起 きたメール配送問題に関するポストマスターへの通知の受信者。 notify_classes (resource, software) ポストマスターに報告されるエラークラスのリスト。 その他の制御 best_mx_transport (empty) "mail loops back to myself" エラー条件を検出した場合に Postfix クライアントがメールを送るべき場所。 config_directory ('postconf -d' の出力を参照) Postfix main.cf および master.cf 設定ファイルのデフォルトの場 所 。 daemon_timeout (18000s) ビルトイン監視タイマーによって終了するまでの、Postfix デーモンプ ロセスが要求を扱うことができる時間。 disable_dns_lookups (no) Postfix SMTP および LMTP クライアントでの DNS 検索を無効にします 。 fallback_relay (empty) 見つからなかったり到達できない SMTP 配送先への、オプションのリレ ーホストのリスト。 inet_interfaces (all) このメールシステムがメールを受け取るネットワークインターフェース アドレス。 inet_protocols (ipv4) Postfixが接続したり受ける際に使おうとするインターネットプロト コ ル。 ipc_timeout (3600s) 内部通信チャネルを使った情報の送受信の時間制限。 max_idle (100s) Postfix デーモンプロセスが終了するまでに次のサービス要求を待つ最 大時間。 max_use (100) Postfix デーモンプロセスが終了するまでの接続要求の最大数。 process_id (read-only) Postfix コマンドまたはデーモンプロセスのプロセス ID。 process_name (read-only) Postfix コマンドまたはデーモンプロセスのプロセス名。 proxy_interfaces (empty) プロキシまたはネットワークアドレス変換ユニットを通して、このメー ルシステムがメールを受け取るネットワークインターフェースアドレス 。 smtp_bind_address (empty) IPv4接続の際にSMTPクライアントがバインドする、オプションの数字の ネットワークアドレス。 smtp_bind_address6 (empty) IPv6接続の際にSMTPクライアントがバインドする、オプションの数字の ネットワークアドレス。 smtp_helo_name ($myhostname) SMTP EHLO または HELO コマンドで送るためのホスト名。 smtp_host_lookup (dns) SMTP クライアントがホストの IP アドレスを検索するのに使うメカニ ズム。 smtp_randomize_addresses (yes) 優先度が同じ MX ホストアドレスの順番をランダムにします。 syslog_facility (mail) Postfix ロギングの syslog facility 名。 syslog_name (postfix) 例えば "smtpd" が "postfix/smtpd" となるようにするために syslog レコードのプロセス名の前に付けられるメールシステムの名前。 関連項目 qmgr(8), キューマネージャ bounce(8), 配送状態レポート scache(8), 接続キャッシュサーバ postconf(5), 設定パラメータ master(5), 一般的なデーモンオプション tlsmgr(8), TLSセッションおよびPRNGの管理 master(8), プロセスマネージャ syslogd(8), システムロギング README ファイル SASL_README, Postfix SASL howto TLS_README, Postfix STARTTLS howto ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布されなければ い けません。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA コマンドパイプラインは以下の人と協力しました: Jon Ribbens Oaktree Internet Solutions Ltd., Internet House, Canal Basin, Coventry, CV1 4LY, United Kingdom. 接続キャッシュは以下の人と協力しました: Victor Duchovni Morgan Stanley TLSサポートは元々以下の人によるものです: Lutz Jaenicke BTU Cottbus Allgemeine Elektrotechnik Universitaetsplatz 3-4 D-03044 Cottbus, Germany SMTP(8)