SMTPD(8)                                                 SMTPD(8)



名前
       smtpd - Postfix SMTP サーバ

書式
       smtpd [generic Postfix daemon options]

解説
       SMTP サーバはネットワーク接続要求を受け取り、1接続につきゼ
       ロまたはそれ以上の SMTP 処理を行ないます。受信したそれぞれ
       のメッセージは cleanup(8) デーモンにパイプで渡され、incom-
       ing キューに単一のキューファイルとして置かれます。この動作
       モ ードでは、プログラムは master(8) プロセスマネージャから
       起動されることを想定しています。

       または、SMTP サーバは標準入力で接続を確立し、メッセージ を
       直接 maildrop キューに置きます。この、いわゆるスタンドアロ
       ンモードでは、SMTP サーバはメールシステムが動いていない 時
       でもメールを受けることができます。

       SMTP   サ ーバは接続要求や HELOETRN, MAIL FROM, VRFYRCPT TO コマンドに与えられるパラメータに対する様々なポリシ
       ー を実装しています。これらの詳細は下の記述や main.cf 設定
       ファイルにあります。

セキュリティ
       SMTP サーバはある程度セキュリティに注意を払う必要があり ま
       す。  SMTP クライアントや DNS サーバにネットワークで話しか
       けます。SMTP サーバは固定された低い権限で chroot して走 ら
       せることができます。

標準
       RFC 821 (SMTP プロトコル)
       RFC 1123 (ホストの要件)
       RFC 1652 (8bit-MIME 配送)
       RFC 1869 (SMTP 拡張サービス)
       RFC 1870 (メッセージサイズの宣言)
       RFC 1985 (ETRN コマンド)
       RFC 2554 (AUTH コマンド)
       RFC 2821 (SMTP プロトコル)
       RFC 2920 (SMTP パイプライニング)

診断
       問題や処理は syslogd(8) に記録されます。

       notify_classes  パラメータの設定によっては、ポストマスター
       にバウンスやプロトコル問題、ポリシー違反やその他のトラブル
       が通知されます。

設定パラメータ
       以 下の main.cf パラメータは特にこのプログラムに関連があり
       ます。文法の詳細やデフォルト値は Postfix main.cf ファイ ル
       を参照してください。設定の変更後は postfix reload コマンド
       を使ってください。

互換性制御
       strict_rfc821_envelopes
              SMTP コマンドの非 RFC 821 形式のアドレスを認めま せ
              ん。例えば、 Sendmail が許可するような RFC822形式の
              コメント付きアドレス。

       broken_sasl_auth_clients
              古いバージョンの AUTH プロトコルを実装し、EHLO の応
              答 に "250 AUTH list" ではなく "250 AUTH=list" を期
              待している Microsoft クライアントをサポートします。

       smtpd_noop_commands
              パラメータ文法チェックや状態変更なく NOOP (何もしな
              い) コマンドとして扱われるコマンドのリスト。この リ
              ストは組み込まれたコマンド定義を上書きします。

内容検査の制御
       content_filter
              メ ールをフィルタリングし、メールをバウンスしたり結
              果を Postfix に再投函するメール配送 transport の 名
              前。このパラメータは Postfix transport テーブルの右
              側部分と同じ文法を使います。

認証制御
       smtpd_sasl_auth_enable
              RFC 2554 (SASL) に従ったセッション毎の認証を使用 可
              能 にします。この機能はプログラムを構築する際に明示
              的に選択し、実行時にも明示的に使用可能にした場合 に
              のみ使えます。

       smtpd_sasl_local_domain
              ローカル認証 realm の名前。

       smtpd_sasl_security_options
              次のゼロもしくはそれ以上です。

              noplaintext
                     平文テキストパスワードを使う認証方法を許可し
                     ません。

              noactive
                     non-dictionary active attacks による攻撃を受
                     けやすい認証方法を許可しません。

              nodictionary
                     passive dictionary attack による攻撃を受けや
                     すい認証方法を許可しません。

              noanonymous
                     匿名ログインを許可しません。

       smtpd_sender_login_maps
              MAIL FROM 送信者アドレスを所有する SASL ログイン 名
              を 指定したマップ。 reject_sender_login_mismatch 送
              信者アンチスプーフィング制限によって使われます。

その他
       always_bcc
              システムに入ってくるそれぞれのメッセージのコピー を
              送るアドレス。

       authorized_verp_clients
              XVERP  拡張の使用権限が与えられたクライアントのホス
              ト名、ドメイン名および/またはアドレス。

       debug_peer_level
              リモートホストが debug_peer_list パラメータ内のパタ
              ーンにマッチした時に増加させる冗長ログレベル。

       debug_peer_list
              ド メインやネットワークのパターンのリスト。リモート
              リモートホストがパターンにマッチすると、冗長ログ レ
              ベ ルは debug_peer_level パラメータで指定された分だ
              け増加します。

       default_verp_delimiters
              XVERP コマンドが明示的なデリミタなしに指定された 時
              に使われる、デフォルト VERP デリミタ文字。

       error_notice_recipient
              プロトコル/ポリシー/リソース/ソフトウェアエラー通知
              の受信者。

       hopcount_limit
              Received: メッセージヘッダの数を制限します。

       notify_classes
              エラークラスのリスト。関連項目:

              policy クライアントがポリシーに違反した 場 合、SMTP
                     セッションの写しがポストマスターにメールで送
                     られます。

              protocol
                     クライアントが SMTP プロトコルに違反した場合
                     や実装されていないコマンドを出した場合、セッ
                     ションの写しがポストマスターにメールで送られ
                     ます。

       smtpd_banner
              SMTP  グリーティングバナーで 220 状態コードに続ける
              テキスト。

       smtpd_expansion_filter
              RBL 応答のテンプレートやその他のテキストの $name 展
              開に許される文字を制御します。

       smtpd_recipient_limit
              メッ セージ配送ごとに SMTP サーバが受け入れる受信者
              の数を制限します。

       smtpd_timeout
              サーバの応答を送ってクライアントの要求を受ける時 間
              を制限します。

       soft_bounce
              ハ ード (5xx) 拒否応答をソフト (4xx) 拒否応答に変え
              ます。これはテスト目的に有用かもしれません。

       verp_delimiter_filter
              Postfix が VERP デリミタ文字として受け付ける文字。

既知、および未知の受信者
       show_user_unknown_table_name
              "User unknown" 応答でテーブル名を晒すかどうか。余分
              な 詳細はトラブルシューティングを容易にしますが、他
              人に関係のない情報まで晒すことになります。

       unknown_local_recipient_reject_code
              クライアントが指定した受信者名のドメ イ ン 部 分 が
              $mydestination または $inet_interfaces にマッチする
              が、 $local_recipient_maps が空ではなく、受信者のア
              ド レスやアドレスのローカル部分がリストアップされて
              いない場合の応答コード。

       unknown_relay_recipient_reject_code
              クライアントが指定した受信者名のドメ イ ン 部 分 が
              $relay_domains   に マッ チ す るが、$relay_recipi-
              ent_maps が空ではなく、受信者アドレスがリストアップ
              されていない場合の応答コード。

       unknown_virtual_alias_reject_code
              ク ラ イ ア ン トが指定した受信者名のドメイン部分が
              $virtual_alias_domains にマッチするが、 受 信 者 が
              $virtual_alias_maps   に マッチしない場合の応答コー
              ド。

       unknown_virtual_mailbox_reject_code
              クライアントが指定した受信者名のドメ イ ン 部 分 が
              $virtual_mailbox_domains   にマッチするが、受信者が
              $virtual_mailbox_maps にマッチしない場合の応答コ ー
              ド。

リソース制御
       line_length_limit
              部 分的な入力行を扱うのに使われるメモリの量をバイト
              単位で制限します。

       message_size_limit
              ディスクに保管するエンベロープ情報も含めたメッセ ー
              ジの合計サイズをバイト単位で制限します。

       queue_minfree
              SMTP サーバがメールを受け入れるためのキューファイル
              システムのバイト単位の最低空き容量。

       smtpd_history_flush_threshold
              ヒストリの行数が与えられた境界を越え た 場 合 に の
              み、RSET 等の後にコマンド履歴を postmaster にフラッ
              シュします。

タール抗(Tarpitting)
       smtpd_error_sleep_time
              4xx または 5xx サーバエラー応答を送るまでに待つ秒単
              位の時間。

       smtpd_soft_error_limit
              SMTP クライアントがこの数のエラーを出すと、クライア
              ントの要求に応答するまでに error_count 秒待ちます。

       smtpd_hard_error_limit
              ク ラ イ アントがこの数のエラーを出すと接続を切りま
              す。

       smtpd_junk_command_limit
              クライアントが1回の SMTP セッションでタール抗遅延の
              ペ ナ ル ティ を 受 け る 前 に 発 行できる NOOP や
              VRFY、ETRN、RSET のようなジャンクコマンドの回数を制
              限します。

UCE コントロール制限
       parent_domain_matches_subdomains
              (.domain.tld   パ タ ー ン を 必要とするのに対して)
              sub.domain.tld にマッチする domain.tld パターンを使
              う Postfix 機能のリスト。

       smtpd_client_restrictions
              こ のメールシステムに接続できるクライアントを制限し
              ます。

       smtpd_helo_required
              SMTP セッションの始めにクライアントの自己紹介を必要
              とします。

       smtpd_helo_restrictions
              HELOEHLO コマンドで許されるクライアントホスト名
              を制限します。

       smtpd_sender_restrictions
              MAIL FROM コマンドで許される送信者アドレスを制限 し
              ます。

       smtpd_recipient_restrictions
              RCPT  TO コマンドで許される受信者アドレスを制限しま
              す。

       smtpd_etrn_restrictions
              ETRN コマンドで使ってもよいドメイン名や ETRN コマン
              ドを出すクライアントを制限します。

       smtpd_data_restrictions
              DATA     コ  マ  ン  ド  に  対  す  る  制 限。 現
              在、reject_unauth_pipelining だけがここで意味のある
              制限です。

       allow_untrusted_routing
              信 頼しないクライアントによる送信者指定のルーティン
              グを持つアドレス指定を許可します。これを許 可 す る
              と、 信頼するバックアップ MX ホストを巻き込む卑劣な
              リレーの抜け穴を開くことになります。

       smtpd_restriction_classes
              ゼロもしくはそれ以上の UCE 制限のリストを持つパラメ
              ー タを宣言します。これらのパラメータの名前はそれら
              が表す制限リストの代わりに使うことができます。

       smtpd_null_access_lookup_key
              Null 送信者アドレスの代わりに SMTPD access テーブル
              で使われる検索キー。null 送信者アドレスは検索できま
              せん。

       maps_rbl_domains (使用を避けてください)
              ブラックリストに載ったホストのアドレスを発行して い
              る  DNS   ド メインのリスト。これは使用を避けるべき
              reject_maps_rbl 制限とともに使われます。

       permit_mx_backup_networks
              挙げられたネットワークにマッチするプライマリ MX  ホ
              ストのみが permit_mx_backup 機能に適格になります。

       relay_domains
              こ のメールシステムがリレーしようとするドメインを制
              限します。このドメインは relay_transport 設定で指定
              された配送エージェントに向けられます。

UCE コントロール応答
       access_map_reject_code
              ク ライアントが access データベース制限に違反した際
              の応答コード。

       default_rbl_reply
              要求が RBL ブラックリストに載っていた場合のデフォル
              ト の 応 答 テ ン プ レ ー ト。 こ のテンプレートは
              reject_rbl_* および reject_rhsbl_* 制限によって使わ
              れます。以下も参照してください: rbl_reply_maps およ
              び smtpd_expansion_filterdefer_code
              クライアントの要求が defer によって拒否された場合の
              応答コード。

       invalid_hostname_reject_code
              クライアントが reject_invalid_hostname 制限に違反し
              た場合の応答コード。

       maps_rbl_reject_code
              要求が RBL ブラックリストに載っていた場合の応答コー
              ド。

       rbl_reply_maps
              RBL  ブラックリストに掲載された要求に対する応答のテ
              ンプレートのテーブルで、RBL ドメイン名でインデッ ク
              ス化されたもの。これらのテンプレートは reject_rbl_*
              および reject_rhsbl_* 制限によって使われます。以 下
              も 参 照 し て く だ さい: default_rbl_reply および
              smtpd_expansion_filterreject_code
              クライアントが reject 制限にマッチした場合の応答 コ
              ード。

       relay_domains_reject_code
              ク ライアントがメールリレーポリシーに違反しようとし
              た場合の応答コード。

       unknown_address_reject_code
              クライアントが reject_unknown_address 制限に違反 し
              た場合の応答コード。

       unknown_client_reject_code
              ア ドレスから名前へのマッピングがないクライアントが
              reject_unknown_clients 制限に違反した場合の応答コー
              ド。

       unknown_hostname_reject_code
              クライアントが reject_unknown_hostname 制限に違反し
              た場合の応答コード。

関連項目
       trivial-rewrite(8) アドレス解決
       cleanup(8) メッセージのカノニカル化
       master(8) プロセスマネージャ
       syslogd(8) システムロギング

ライセンス
       The Secure Mailer license はこのソフトウェアと一緒に配布さ
       れなければいけません。

作者
       Wietse Venema
       IBM T.J. Watson Research
       P.O. Box 704
       Yorktown Heights, NY 10598, USA



                                                         SMTPD(8)