TLSMGR(8) TLSMGR(8)
名前
tlsmgr - Postfix TLSセッションキャッシュおよびPRNGマネージャ
書式
tlsmgr [generic Postfix daemon options]
解説
tlsmgr(8) はPostfix TLSセッションキャッシュを管理します。 smtpd(8) や
smtp(8) プロセスの要求でキャッシュエントリの保管や取り出しをおこな い、
期限が切れたエントリを定期的に削除します。
tlsmgr(8) はPRNG (擬似乱数生成器, pseudo random number generator) プー
ルも管理します。smtpd(8) や smtp(8) プロセスの内部PRNG プールに種を与え
るため、それらの問い合わせに答えます。
tlsmgr(8) のPRNGプールは最初、外部ソース (EGD、/dev/urandom、もしくは通
常のファイル) から種を与えられます。これは設定可能な擬似乱数インター バ
ルをおいて、外部ソースのデータで更新されます。TLSセッションキャッシュエ
ントリのデータや時刻で定期的に更新され、プロセスが tlsmgr(8) サービスを
要求するたびに時刻で更新します。
tlsmgr(8) はPRNGの状態を外部ファイルに定期的に、およびプロセス終了時に
保存し、PRNGを初期化する際に交換ファイルを読みます。
セキュリティ
tlsmgr(8) はセキュリティに注意を払う必要はありません。外 部 お よ び 内
部PRNG プー ル を管理するコードは操作するデータを「信頼」せず、 TLSセッ
ションキャッシュを管理するコードは内部PRNGプールに種を与える以 外 に は
キャッシュされたエントリの中身には触れません。
tlsmgr(8) は権限のない状態でchrootして走らせることができます。プロセス
起動時にエントロピーソースや外部ファイルに接続し、オプションの TLS セッ
ションキャッシュファイルを作ったり削ったりします。
診断
Problems and transactions are logged to the syslog daemon.
バグ
TLS セッションキャッシュのエントリ数やTLSキャッシュファイルサイズを自動
的に制限する方法はありません。
設定パラメータ
tlsmgr(8) は永続プロセスのため、main.cf への変更は自動的には拾われま せ
ん。設定を変更したらコマンド "postfix reload" を使ってください。
以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post-
conf(5) を参照してください。
TLSセッションキャッシュ
smtpd_tls_session_cache_database (empty)
オプションのPostfix SMTPサーバTLSセッションキャッシュを含む ファ
イルの名前。
smtpd_tls_session_cache_timeout (3600s)
Postfix SMTPサーバTLSセッションキャッシュ情報が期限切れとなる時
間。
smtp_tls_session_cache_database (empty)
オプションのPostfix SMTPクライアントTLSセッションキャッシュを 含
むファイルの名前。
smtp_tls_session_cache_timeout (3600s)
Postfix SMTPクライアントTLSセッションキャッシュ情報が期限切れと
なる時間。
擬似乱数生成器
tls_random_source ('postconf -d' の出力を参照)
メモリ内 tlsmgr(8) 擬似乱数生成器 (PRNG) プールへの外部エント ロ
ピーソース。
tls_random_bytes (32)
メ モ リ 内 擬似乱数生成器 (PRNG) プールに種を(再び)与える際に、
tlsmgr(8) が $tls_random_source から読み込むバイト数。
tls_random_exchange_name (${config_directory}/prng_exch)
tlsmgr(8) が管理する擬似乱数生成器 (PRNG) 状態ファイルの名前。
tls_random_prng_update_period (3600s)
$tls_random_exchange_name で指定されたファイルに擬似乱数生 成 器
(PRNG) の状態を tlsmgr(8) が保存しようとする時間間隔。
tls_random_reseed_period (3600s)
tlsmgr(8) が外部ソースからメモリ内擬似乱数生成器 (PRNG) プールに
再び種を与えるまでの最大時間間隔。
その他の制御
config_directory ('postconf -d' の出力を参照)
Postfix main.cf および master.cf 背邸ファイルのデフォル ト の 場
所。
daemon_timeout (18000s)
ビ ルトイン監視タイマーによって終了するまでの、Postfixデーモンプ
ロセスが要求を扱うことができる時間。
process_id (read-only)
PostfixコマンドまたはデーモンプロセスのプロセスID。
process_name (read-only)
Postfixコマンドまたはデーモンプロセスのプロセス名。
syslog_facility (mail)
Postfixロギングの syslog facility。
syslog_name (postfix)
例えば "smtpd" が "postfix/smtpd" となるようにするために syslog
レコードのプロセス名の前に付けられるメールシステムの名前。
関連項目
smtp(8), Postfix SMTPクライアント
smtpd(8), Postfix SMTPサーバ
postconf(5), 設定パラメータ
master(5), 一般的なデーモンオプション
master(8), プロセスマネージャ
syslogd(8), システムロギング
READMEファイル
TLS_README, Postfix TLS設定と操作
ライセンス
The Secure Mailer license はこのソフトウェアと一緒に配布されなければ い
けません。
作者
Lutz Jaenicke
BTU Cottbus
Allgemeine Elektrotechnik
Universitaetsplatz 3-4
D-03044 Cottbus, Germany
Adapted by:
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
TLSMGR(8)