ACCESS(5) ACCESS(5)
名前
access - Postfix アクセステーブルの書式
書式
postmap /etc/postfix/access
解説
access テーブルは Postfix SMTP サーバにメールを選択的に受
け入れるか、または拒否するかをオプションで指 示 し ま す。
access は特定のホスト名、ドメイン名、ネットワーク、ホスト
ネットワークアドレスまたはメールアドレスを許可したり拒否で
きます。
通 常、access テーブルには postmap(1) コマンドへの入力に使
われるテキストファイルが指定されます。dbm または db 形式で
インデックス化された結果はメールシステムが高速に検索するた
めに使われます。アクセステーブルを変更した後は、インデック
スファイルを再構築するために postmap /etc/postfix/access
コマンドを実行して下さい。
テ ー ブルが NIS や LDAP、SQL など別の手段で提供される場合
も、通常のインデックスファイルと同様の検索がなされます。
代わりに、パターンが正規表現で与えられる正規表現マップとし
てテーブルを提供することもできます。この場合、下で述べるも
のとは少し違った方法で検索がなされます。
テーブルの書式
access テーブルの書式は次の通りです:
pattern action
pattern がメールアドレスやドメイン、ホストアドレ ス
にマッチすると、対応する action を実行します。
空行とコメント
空行や空白だけの行は無視され、行頭の非空白 文 字 が
`#' で始まる行も同様です。
複数行テキスト
論 理行は非空白字文字で始まります。空白で始まる行は
前の論理行を継続します。
Eメールアドレスパターン
DB や DBM の よ うなインデックスファイル、もしくは NIS,
LDAP, SQL のようなネットワーク上のテーブルからの検索では、
次の検索パターンが次に示す順で調べられます:
user@domain
特定のメールアドレスにマッチします。
domain.name
Eメールアドレスのドメイン部分として domain.tld に
マッチします。
smtpd_access_maps が Postfix par-
ent_domain_matches_subdomains 設定に挙げられてい る
時 だけはパターン domain.tld はサブドメインにもマッ
チします。それ以外の時にサブドメインにマッチする に
は、.domain.tld (最初のドットに注意) を指定します。
user@
特 定のユーザ部分を持つ全てのメールアドレスにマッチ
します。
注 意: null 送信者アドレスの検索は一部の形式の検索テーブル
で使えません。デフォルトでは、Postfix は <> をそのようなア
ドレスの検索キーとして使います。この回避方法で指定される値
は、Postfix main.cf ファ イ ル の
smtpd_null_access_lookup_key パラメータに指定します。
拡張アドレス
メールアドレスのローカル部分がオプションの受信者デリミタ (
すなわち user+foo@domain) を含んでいると、検索順序は次のよ
う に な り ま す: user+foo@domain, user@domain, domain,
user+foo@, and user@.
ホスト名/アドレスパターン
DB や DBM のようにインデックス化されたファイルや、NIS や
LDAP, SQL のようなネットワークテーブルからの検索では、次の
検索パターンが次に示す順で調べられます:
domain.tld
domain.tld にマッチします。
smtpd_access_maps が Postfix par-
ent_domain_matches_subdomains 設定に挙げられている
時だけはパターン domain.tld はサブドメインにも マッ
チ します。それ以外の時にサブドメインにマッチするに
は、.domain.tld (最初のドットに注意) を指定します。
net.work.addr.ess
net.work.addr
net.work
net 指定されたネットワーク内の全てのホストアド レ ス に
マッチします。ネットワークアドレスは "." で区切られ
た一つもしくはそれ以上のオクテットの並びです。
ACTIONS
[45]NN text
パターンにマッチしたアドレス等を拒否し、数字のコ ー
ドとテキストを返します。
REJECT パ ターンにマッチしたアドレス等を拒否します。一般的
なエラー応答メッセージが生成されます。
OK パターンにマッチしたアドレスを受け入れます。
all-numerical
全 てが数字の結果は OK として扱われます。この形式は
アドレスベースのリレー認証スキームで生成されます。
restriction...
指定された UCE 制限を適用しま す (permit, reject,
reject_unauth_destination, など)。
正規表現テーブル
このセクションではテーブルが正規表現形式で与えられた際にど
のようにテーブル検索が変化するかを記述しています。正規表現
検 索 テ ー ブルの文法については、regexp_table(5) もしくは
pcre_table(5) を参照して下さい。
それぞれのパターンは検索される文字列全体に適用される正規表
現です。場合によって、文字列はクライアントのホスト名全体で
あったり、クライアントの IP アドレス全体、もしくはメールア
ドレス全体になったりします。従って、親ドメインや親ネットワ
ー ク検索が行なわれませんし、 user@domain メールアドレスは
user@ と domain という構成要素に分割されたり、user+foo が
user と foo に分割されたりしません。
パターンは検索文字列にマッチするまで、テーブルに指定された
順で適用されます。
アクションはインデックス化されたファイル検索と同様であり、
それに加えて $1, $2 などをパターンのカッコで括られた部分文
字列に書き換えることが可能です。
バグ
テーブルフォーマットは慣例的な引用符を理解しません。
関連項目
postmap(1) テーブルマップの生成
smtpd(8) SMTP サーバ
pcre_table(5) PCRE テーブルの書式
regexp_table(5) POSIX 正規表現テーブルの書式
ライセンス
The Secure Mailer license はこのソフトウェアと一緒に配布さ
れなければいけません。
作者
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA