ACCESS(5)                                               ACCESS(5)


名前
       access - Postfix アクセステーブルの書式

書式
       postmap /etc/postfix/access

解説
       access  テーブルは Postfix SMTP サーバにメールを選択的に受
       け入れるか、または拒否するかをオプションで指 示 し ま す。
       access  は特定のホスト名、ドメイン名、ネットワーク、ホスト
       ネットワークアドレスまたはメールアドレスを許可したり拒否で
       きます。

       通 常、access テーブルには postmap(1) コマンドへの入力に使
       われるテキストファイルが指定されます。dbm または db 形式で
       インデックス化された結果はメールシステムが高速に検索するた
       めに使われます。アクセステーブルを変更した後は、インデック
       スファイルを再構築するために  postmap  /etc/postfix/access
       コマンドを実行して下さい。

       テ ー ブルが NIS や LDAP、SQL など別の手段で提供される場合
       も、通常のインデックスファイルと同様の検索がなされます。

       代わりに、パターンが正規表現で与えられる正規表現マップとし
       てテーブルを提供することもできます。この場合、下で述べるも
       のとは少し違った方法で検索がなされます。

テーブルの書式
       access テーブルの書式は次の通りです:

       pattern action
              pattern がメールアドレスやドメイン、ホストアドレ ス
              にマッチすると、対応する action を実行します。

       空行とコメント
              空行や空白だけの行は無視され、行頭の非空白 文 字 が
              `#' で始まる行も同様です。

       複数行テキスト
              論 理行は非空白字文字で始まります。空白で始まる行は
              前の論理行を継続します。

Eメールアドレスパターン
       DB  や  DBM  の よ うなインデックスファイル、もしくは NIS,
       LDAP, SQL のようなネットワーク上のテーブルからの検索では、
       次の検索パターンが次に示す順で調べられます:

       user@domain
              特定のメールアドレスにマッチします。

       domain.name
              Eメールアドレスのドメイン部分として domain.tld   に
              マッチします。

              smtpd_access_maps           が     Postfix     par-
              ent_domain_matches_subdomains 設定に挙げられてい る
              時 だけはパターン domain.tld はサブドメインにもマッ
              チします。それ以外の時にサブドメインにマッチする に
              は、.domain.tld (最初のドットに注意) を指定します。

       user@  
              特 定のユーザ部分を持つ全てのメールアドレスにマッチ
              します。

       注 意: null 送信者アドレスの検索は一部の形式の検索テーブル
       で使えません。デフォルトでは、Postfix は <> をそのようなア
       ドレスの検索キーとして使います。この回避方法で指定される値
       は、Postfix     main.cf          ファ     イ     ル     の
       smtpd_null_access_lookup_key パラメータに指定します。

拡張アドレス
       メールアドレスのローカル部分がオプションの受信者デリミタ (
       すなわち user+foo@domain) を含んでいると、検索順序は次のよ
       う に な り ま す:  user+foo@domain,  user@domain, domain,
       user+foo@, and user@.

ホスト名/アドレスパターン
       DB や DBM のようにインデックス化されたファイルや、NIS   や
       LDAP, SQL のようなネットワークテーブルからの検索では、次の
       検索パターンが次に示す順で調べられます:

       domain.tld
              domain.tld にマッチします。

              smtpd_access_maps         が      Postfix      par-
              ent_domain_matches_subdomains  設定に挙げられている
              時だけはパターン domain.tld はサブドメインにも マッ
              チ します。それ以外の時にサブドメインにマッチするに
              は、.domain.tld (最初のドットに注意) を指定します。

       net.work.addr.ess

       net.work.addr

       net.work

       net    指定されたネットワーク内の全てのホストアド レ ス に
              マッチします。ネットワークアドレスは "." で区切られ
              た一つもしくはそれ以上のオクテットの並びです。

ACTIONS
       [45]NN text
              パターンにマッチしたアドレス等を拒否し、数字のコ ー
              ドとテキストを返します。

       REJECT パ ターンにマッチしたアドレス等を拒否します。一般的
              なエラー応答メッセージが生成されます。

       OK     パターンにマッチしたアドレスを受け入れます。

       all-numerical
              全 てが数字の結果は OK として扱われます。この形式は
              アドレスベースのリレー認証スキームで生成されます。

       restriction...
              指定された UCE 制限を適用しま す  (permit,  reject,
              reject_unauth_destination, など)。

正規表現テーブル
       このセクションではテーブルが正規表現形式で与えられた際にど
       のようにテーブル検索が変化するかを記述しています。正規表現
       検 索 テ ー ブルの文法については、regexp_table(5) もしくは
       pcre_table(5) を参照して下さい。

       それぞれのパターンは検索される文字列全体に適用される正規表
       現です。場合によって、文字列はクライアントのホスト名全体で
       あったり、クライアントの IP アドレス全体、もしくはメールア
       ドレス全体になったりします。従って、親ドメインや親ネットワ
       ー ク検索が行なわれませんし、 user@domain メールアドレスは
       user@domain という構成要素に分割されたり、user+foouserfoo に分割されたりしません。

       パターンは検索文字列にマッチするまで、テーブルに指定された
       順で適用されます。

       アクションはインデックス化されたファイル検索と同様であり、
       それに加えて $1, $2 などをパターンのカッコで括られた部分文
       字列に書き換えることが可能です。

バグ
       テーブルフォーマットは慣例的な引用符を理解しません。

関連項目
       postmap(1) テーブルマップの生成
       smtpd(8) SMTP サーバ
       pcre_table(5) PCRE テーブルの書式
       regexp_table(5)  POSIX 正規表現テーブルの書式

ライセンス
       The Secure Mailer license はこのソフトウェアと一緒に配布さ
       れなければいけません。

作者
       Wietse Venema
       IBM T.J. Watson Research
       P.O. Box 704
       Yorktown Heights, NY 10598, USA