TLSMGR(8) TLSMGR(8) 名前 tlsmgr - Postfix TLSセッションキャッシュおよびPRNGマネージャ 書式 tlsmgr [generic Postfix daemon options] 解説 tlsmgr(8) はPostfix TLSセッションキャッシュを管理します。 smtpd(8) や smtp(8) プロセスの要求でキャッシュエントリの保管や取り出しをおこな い、 期限が切れたエントリを定期的に削除します。 tlsmgr(8) はPRNG (擬似乱数生成器, pseudo random number generator) プー ルも管理します。smtpd(8) や smtp(8) プロセスの内部PRNG プールに種を与え るため、それらの問い合わせに答えます。 tlsmgr(8) のPRNGプールは最初、外部ソース (EGD、/dev/urandom、もしくは通 常のファイル) から種を与えられます。これは設定可能な擬似乱数インター バ ルをおいて、外部ソースのデータで更新されます。TLSセッションキャッシュエ ントリのデータや時刻で定期的に更新され、プロセスが tlsmgr(8) サービスを 要求するたびに時刻で更新します。 tlsmgr(8) はPRNGの状態を外部ファイルに定期的に、およびプロセス終了時に 保存し、PRNGを初期化する際に交換ファイルを読みます。 セキュリティ tlsmgr(8) はセキュリティに注意を払う必要はありません。外 部 お よ び 内 部PRNG プー ル を管理するコードは操作するデータを「信頼」せず、 TLSセッ ションキャッシュを管理するコードは内部PRNGプールに種を与える以 外 に は キャッシュされたエントリの中身には触れません。 tlsmgr(8) は権限のない状態でchrootして走らせることができます。プロセス 起動時にエントロピーソースや外部ファイルに接続し、オプションの TLS セッ ションキャッシュファイルを作ったり削ったりします。 診断 Problems and transactions are logged to the syslog daemon. バグ TLS セッションキャッシュのエントリ数やTLSキャッシュファイルサイズを自動 的に制限する方法はありません。 設定パラメータ tlsmgr(8) は永続プロセスのため、main.cf への変更は自動的には拾われま せ ん。設定を変更したらコマンド "postfix reload" を使ってください。 以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post- conf(5) を参照してください。 TLSセッションキャッシュ smtpd_tls_session_cache_database (empty) オプションのPostfix SMTPサーバTLSセッションキャッシュを含む ファ イルの名前。 smtpd_tls_session_cache_timeout (3600s) Postfix SMTPサーバTLSセッションキャッシュ情報が期限切れとなる時 間。 smtp_tls_session_cache_database (empty) オプションのPostfix SMTPクライアントTLSセッションキャッシュを 含 むファイルの名前。 smtp_tls_session_cache_timeout (3600s) Postfix SMTPクライアントTLSセッションキャッシュ情報が期限切れと なる時間。 擬似乱数生成器 tls_random_source ('postconf -d' の出力を参照) メモリ内 tlsmgr(8) 擬似乱数生成器 (PRNG) プールへの外部エント ロ ピーソース。 tls_random_bytes (32) メ モ リ 内 擬似乱数生成器 (PRNG) プールに種を(再び)与える際に、 tlsmgr(8) が $tls_random_source から読み込むバイト数。 tls_random_exchange_name (${config_directory}/prng_exch) tlsmgr(8) が管理する擬似乱数生成器 (PRNG) 状態ファイルの名前。 tls_random_prng_update_period (3600s) $tls_random_exchange_name で指定されたファイルに擬似乱数生 成 器 (PRNG) の状態を tlsmgr(8) が保存しようとする時間間隔。 tls_random_reseed_period (3600s) tlsmgr(8) が外部ソースからメモリ内擬似乱数生成器 (PRNG) プールに 再び種を与えるまでの最大時間間隔。 その他の制御 config_directory ('postconf -d' の出力を参照) Postfix main.cf および master.cf 背邸ファイルのデフォル ト の 場 所。 daemon_timeout (18000s) ビ ルトイン監視タイマーによって終了するまでの、Postfixデーモンプ ロセスが要求を扱うことができる時間。 process_id (read-only) PostfixコマンドまたはデーモンプロセスのプロセスID。 process_name (read-only) Postfixコマンドまたはデーモンプロセスのプロセス名。 syslog_facility (mail) Postfixロギングの syslog facility。 syslog_name (postfix) 例えば "smtpd" が "postfix/smtpd" となるようにするために syslog レコードのプロセス名の前に付けられるメールシステムの名前。 関連項目 smtp(8), Postfix SMTPクライアント smtpd(8), Postfix SMTPサーバ postconf(5), 設定パラメータ master(5), 一般的なデーモンオプション master(8), プロセスマネージャ syslogd(8), システムロギング READMEファイル TLS_README, Postfix TLS設定と操作 ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布されなければ い けません。 作者 Lutz Jaenicke BTU Cottbus Allgemeine Elektrotechnik Universitaetsplatz 3-4 D-03044 Cottbus, Germany Adapted by: Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA TLSMGR(8)