ACCESS(5) ACCESS(5)
̾��
access - Postfix ���������ơ��֥�ν�
��
postmap /etc/postfix/access
postmap -q "string" /etc/postfix/access
postmap -q - /etc/postfix/access <inputfile
����
access(5) �ơ� �֥�� Postfix SMTP �����Ф˥�������Ū�˼��������
�����ޤ��ϵ��ݤ��뤫�ץ����ǻؼ����ޤ��� access ������� �� �� ��
̾�� �ɥᥤ��̾���ͥåȥ�����ۥ��ȥ��ɥ쥹�ޤ��ϥ�륢�ɥ쥹�����
��������ݤǤ��ޤ���
��Ϥ��Υޥ˥奢��ڡ����� "��" ���������Ȥ��Ƥ���������
�̾access(5) �ơ��֥�ˤ� postmap(1) ���ޥ�ɤؤ����Ϥ˻Ȥ���� ��
�� �ȥե����뤬���ꤵ��ޤ���dbm �ޤ��� db �����ǥ���ǥå��������줿��
�̤ϥ�륷���ƥब��®�˸������뤿��˻Ȥ��ޤ������������ơ��֥� ��
�� �� �� �� �� �ϡ� �� �� �ǥ� �� ���ե������ƹ��ۤ��뤿��� "postmap
/etc/postfix/access" ���ޥ�ɤ�¹Ԥ��Ƥ���������
�ơ��֥뤬 NIS �� LDAP��SQL �ʤ��̤μ��ʤ��������⡢�̾�Υ� ��
�ǥå����ե������Ʊ�ͤθ������ʤ���ޤ���
�� ���ˡ��ѥ���������ɽ����Ϳ����������ɽ���ޥåפȤ��ƥơ��֥��
�����ꡢ������ TCP �١����Υ����Ф˸����뤳�Ȥ�Ǥ��ޤ������ξ�硢
�� �� "����ɽ���ơ��֥�" �� "TCP �١����Υơ��֥�" �ǽҤ٤�褦�ˡ�����
��ä���ˡ�Ǹ������ʤ���ޤ���
�ơ��֥�ν�
postmap(1) ���ޥ�ɤؤ����Ϥνϰʲ����̤�Ǥ�:
pattern action
pattern ����륢�ɥ쥹��ɥᥤ�ۥ��ȥ��ɥ쥹�˥ޥå������
���б����� action ��¹Ԥ��ޤ���
���Ԥȥ�����
�� �Ԥ��������ιԤ�̵�뤵�졢��Ƭ�������ʸ���� `#' �ǻϤޤ��
��Ʊ�ͤǤ���
ʣ���ԥƥ�����
�����Ԥ�������ʸ���ǻϤޤ�ޤ�������ǻϤޤ�Ԥ����������Ԥ��
³���ޤ���
E��륢�ɥ쥹�ѥ�����
DB �� DBM �Τ褦�ʥ���ǥå����ե����롢�⤷���� NIS, LDAP, SQL �Τ褦
�ʥͥåȥ����Υơ��֥뤫��θ����Ǥϡ��ѥ�����ϼ��˼�����ǻ�� ��
��ޤ�:
user@domain
����Υ�륢�ɥ쥹�˥ޥå����ޤ���
domain.tld
E��륢�ɥ쥹�Υɥᥤ����ʬ�Ȥ��� domain.tld �˥ޥå����ޤ���
smtpd_access_maps �� Postfix parent_domain_matches_subdomains ��
��˵��Ƥ���������ϥѥ����� domain.tld �ϥ��֥ɥᥤ��ˤ�
�� �å����ޤ� (����Ϥ����Ĥ��ΥС������� Postfix �ǥǥե����
�Ǥ��뤳�Ȥ����դ��Ƥ�������)������ʳ��λ��˥��֥ɥᥤ��˥� ��
������ˤϡ� .domain.tld (�ǽ�ΥɥåȤ�����) ����ꤷ�ޤ���
user@ ����Υ桼����ʬ��������ƤΥ�륢�ɥ쥹�˥ޥå����ޤ���
����: null �����ԥ��ɥ쥹�θ����ϰ����η����θ����ơ��֥�ǻȤ��ޤ���
�ǥե���ȤǤϡ�Postfix �� <> �Τ褦�ʥ��ɥ쥹�θ��������Ȥ��ƻ� ��
�ޤ����ͤ� Postfix main.cf �ե������ smtpd_null_access_lookup_key �ѥ�
����ǻ��ꤷ�ޤ���
��ĥE��륢�ɥ쥹
��륢�ɥ쥹�Υ���������ʬ�����ץ����μ����ԥǥ�ߥ� ( �� �� �� ��
user+foo@domain) �� �� �� �� �� �� �� ����������ϼ��Τ褦�ˤʤ�ޤ�:
user+foo@domain, user@domain, domain, user+foo@, ����� user@��
�ۥ���̾/���ɥ쥹�ѥ�����
DB �� DBM �Τ褦�˥���ǥå��������줿�ե�����䡢NIS �� LDAP, SQL �Τ�
�� �ʥͥåȥ����Υơ��֥뤫��θ����Ǥϡ����θ����ѥ������˼���
���Ĵ�٤��ޤ�:
domain.tld
domain.tld �˥ޥå����ޤ���
smtpd_access_maps �� Postfix parent_domain_matches_subdomains ��
��˵��Ƥ���������ϥѥ����� domain.tld �ϥ��֥ɥᥤ��ˤ�
�ޥå����ޤ�������ʳ��λ��˥��֥ɥᥤ�� �� �� �� �� �� �� �� ��
��.domain.tld (�ǽ�ΥɥåȤ�����) ����ꤷ�ޤ���
net.work.addr.ess
net.work.addr
net.work
net �� �ꤵ�줿IPv4�ۥ��ȥ��ɥ쥹�ޤ��ϥ��֥ͥåȥ���˥ޥå�����
���� IPv4�ۥ��ȥ��ɥ쥹�� "." �Ƕ��ڤ�줿4�Ĥ�10�ʿ������ƥ� ��
���¤ӤǤ���
�� �� �ͥåȥ���ϡ���⡼��IPv4�ۥ��ȥ��ɥ쥹ʸ����Ǹ��
".octet" �ɥ쥹�ơ��֥�˥ޥå������Τ����Ĥ��뤫����� ��
�Ǥ��ʤ��ʤ�ޤǷ����֤��ڤ�ͤ�뤳�Ȥǥޥå����ޤ���
����1: access �ޥåפξ������ɬ�פ�nullʸ�����������줿������
���Ǥ���٤��Ǥ������ɥ쥹����� "[]" ʸ���˰Ϥޤ�Ƥ��ƤϤ�����
����
�� ��2: network/netmask �ѥ��������ꤹ��ˤ� cidr �����ơ��֥�
��ȤäƤ����������ܺ٤� cidr_table(5) �Ȥ��Ƥ���������
net:work:addr:ess
net:work:addr
net:work
net ���ꤵ�줿IPv6�ۥ��ȥ��ɥ쥹�ޤ��ϥ��֥ͥåȥ���˥ޥå� �� ��
���� IPv6 �ۥ��ȥ��ɥ쥹�� ":" �Ƕ��ڤ�줿3����8�Ĥ�16�ʿ�����
�ƥåȤ��Ȥ��¤ӤǤ���
���֥ͥåȥ���ϡ���⡼��IPv6�ۥ��ȥ��ɥ쥹ʸ����� �� ��
":octetpair" �ɥ쥹�ơ��֥�˥ޥå������Τ����Ĥ��뤫����
�ʾ�Ǥ��ʤ��ʤ�ޤǷ����֤��ڤ�ͤ�뤳�Ȥǥޥå����ޤ���
����1: ���ɥ쥹���ڤ�ͤ����Ӥ�IPv6�ۥ��ȥ��ɥ쥹��ʸ����ɽ ��
�� �ʤ���ޤ����Ĥޤꡢ���٤Ƥ� ":" ���֥ͥåȤ�����櫓�Ǥ�
����ޤ���
����2: access �ޥåפξ������ɬ�פ�nullʸ�����������줿������
���Ǥ���٤��Ǥ������ɥ쥹����� "[]" ʸ���˰Ϥޤ�Ƥ��ƤϤ�����
����
����3: network/netmask �ѥ��������ꤹ��ˤ� cidr �����ơ��� ��
��ȤäƤ����������ܺ٤� cidr_table(5) �Ȥ��Ƥ���������
���ĥ��������
OK �ѥ�����˥ޥå��������ɥ쥹������Ĥ��ޤ���
all-numerical
���Ƥ������η�̤� OK �Ȥ��ư����ޤ������νϥ��ɥ쥹�١���
��ǧ�ڥ�������ˤ�ä���������ޤ���
���ݥ��������
4NN text
5NN text
�� ������˥ޥå��������ɥ쥹������ݤ���3ʸ���ο����Υ����ɤȥ�
�����Ȥ��֤��ޤ���4NN �� "��Ǥ��ľ���Ƥ�������" ���̣�� ��5NN
�� "�Ƥӻ�ʤ��Ǥ�������" ���̣���ޤ���
REJECT optional text...
�ѥ�����˥ޥå��������ɥ쥹������ݤ��ޤ���optional text ������
����Ƥ���� $reject_code optional text... �DZ����������꤬�� ��
��а���Ū�ʥ��顼������å���������������ޤ���
DEFER_IF_REJECT optional text...
������¤η�̤� REJECT ���������ξ�硢����ٱ䤷�ޤ�������
������ text �����ꤵ��Ƥ���ȡ�"450 optional text... �ȱ�����
���ʤ���а���Ū�ʥ��顼������å��������֤��ޤ���
���ε�ǽ�� Postfix 2.1 �ʹߤǻȤ��ޤ���
DEFER_IF_PERMIT optional text...
������¤η�̤�����Ū���ޤ��ϴ���Ū�� PERMIT ���������ξ�硢
����ٱ䤷�ޤ������ץ����� text �����ꤵ��� �� �� �� ��"450
optional text... �ȱ��������ʤ���а���Ū�ʥ��顼������å�����
���֤��ޤ���
���ε�ǽ�� Postfix 2.1 �ʹߤǻȤ��ޤ���
����¾�Υ��������
restriction...
���ꤵ�줿 UCE ���� (permit, reject, reject_unauth_destination
��) ��Ŭ�Ѥ��ޤ���
DISCARD optional text...
�� �� �� �� �� �� �� �� ��ĥ���ơ���å��������Ť����˴����ޤ���
optional text �����ꤵ��Ƥ���Ф��������˵�Ͽ�������꤬�ʤ���
�а���Ū�ʥ�å�����������˵�Ͽ���ޤ���
����: ���ߤ���ư��ϡ���å����������Ƥμ����Ԥ˱ƶ���Ϳ���ޤ���
���ε�ǽ�� Postfix 2.0 �ʹߤǻȤ��ޤ���
DUNNO �������������Ĥ���ʤ��ä��褦�˸����ޤ�������� Postfix �� ( ��
�֥ɥᥤ���ͥåȥ�����ɥ쥹�Υ��֥ͥåȥ���Τ褦��) ����
��������ʬʸ������ʤ��褦�ˤ��ޤ���
���ε�ǽ�� Postfix 2.0 �ʹߤǻȤ��ޤ���
FILTER transport:destination
��å����������塼�����ä��塢��å��������Τ���ꤵ�줿�����Υ�
��ƥ�ĥե��륿���̤�������ޤ���transport:destination ʸ ˡ ��
transport(5) �� �˥奢��ڡ����˽�Ƥ��ޤ�����������ƥ��
�ե��륿�˴ؤ��뤵��ʤ����� Postfix FILTER_README �ե����� ��
����ޤ���
����: ���ߤ���ư��� main.cf content_filter ������������
�����������Ƥμ����Ԥ˱ƶ���Ϳ���ޤ���
���ε�ǽ�� Postfix 2.0 �ʹߤǻȤ��ޤ���
HOLD ptional text...
��å������� hold ���塼���֤��ޤ���ï����������뤫�����Τ����
��������ޤǡ���å������� hold ���塼���֤��줿�ޤޤˤʤ� �� ��
��optional text �����ꤵ��Ƥ���Ф��������˵�Ͽ�������꤬�ʤ�
��а���Ū�ʥ�å�����������˵�Ͽ���ޤ���
hold ���֤��줿���� postcat(1) ���ޥ�ɤ�Ĵ�٤뤳�� �� �� ��
��postsuper(1) ���ޥ�ɤ��˴�����������Ǥ��ޤ���
����: $maximal_queue_lifetime �� $bounce_queue_lifetime �Τ��ʤ�
�γ�硢�⤷���Ϥ���ʾ�δ� hold ��α���֤��줿�����������
�ˤ� "postsuper -r" ��ȤäƤ���������
����: ���ߤ���ư��ϡ���å����������Ƥμ����Ԥ˱ƶ���Ϳ���ޤ���
���ε�ǽ�� Postfix 2.0 �ʹߤǻȤ��ޤ���
PREPEND headername: headervalue
��å����������˻��ꤵ�줿��å������إå����ղä��ޤ������Υ���
�� ���ʣ����Ȥ���ȡ��ǽ���ղä��줿�إå���2���ܤʤɤΥ�
�å������˸���ޤ���
����: ���Υ���������ʣ���ԤΥ�å������إå��ݡ��Ȥ��Ƥ���
����
����: ���Υ��������ϥ�å����������Ƥ����������˻Ȥ��ʤ���
�Ф����ޤ���; �Ĥޤ� smtpd_end_of_data_restrictions �ǤϻȤ��ޤ�
��
���ε�ǽ��Postfix 2.1�ʹߤǻȤ��ޤ���
REDIRECT user@domain
��å����������塼�����ä���ǡ��տޤ��줿�����Ԥ�����˻��ꤵ
�줿���ɥ쥹�˥�å�����������ޤ���
����: ����ư��� FILTER �����������������ߤϥ�å�������
���Ƥμ����Ԥ˱ƶ���ڤܤ��ޤ���
WARN optional text...
�� �饤����Ⱦ���䡢�⤷����� helo�������ԡ������ԡ��ץ��ȥ���
����ȤȤ�ˡ�optional text ��Ĥ��ƥ����˷ٹ��Ͽ���ޤ���
���ε�ǽ�� Postfix 2.1 �ʹߤǻȤ��ޤ���
����ɽ���ơ��֥�
���Υ��������Ǥϥơ��֥뤬����ɽ��������Ϳ����줿�ݤˤɤΤ褦�˥� ��
�� �븡�����Ѳ����뤫�Ҥ��Ƥ��ޤ�������ɽ�������ơ��֥��ʸˡ�ˤĤ�
�Ƥϡ�regexp_table(5) �⤷���� pcre_table(5) �Ȥ��Ƥ���������
���줾��Υѥ�����ϸ��������ʸ�������Τ�Ŭ�Ѥ��������ɽ���Ǥ����� ��
�� ��äơ�ʸ����ϥ��饤����ȤΥۥ���̾���ΤǤ��ä��ꡢ���饤����Ȥ�
IP ���ɥ쥹���Ρ��⤷���ϥ�륢�ɥ쥹���Τˤʤä��ꤷ�ޤ������äơ���
�ɥᥤ���ƥͥåȥ���������Ԥʤ��ޤ��� user@domain ��륢��
�쥹�� user@ �� domain �Ȥ����������Ǥ�ʬ�䤵�줿�ꡢuser+foo �� user
�� foo ��ʬ�䤵�줿�ꤷ�ޤ���
�� ������ϸ���ʸ����˥ޥå�����ޤǡ��ơ��֥�˻��ꤵ�줿���Ŭ�Ѥ���
�ޤ���
���������ϥ���ǥå��������줿�ե����븡����Ʊ�ͤǤ��ꡢ����˲ä� ��
$1, $2 �ʤɤ�ѥ�����Υ��å��dz��줿��ʬʸ����˽����뤳�Ȥ���ǽ
�Ǥ���
TCP �١����Υơ��֥�
���ξϤϸ����� TCP �١����Υ����Ф˸�����줿�Ȥ��ˡ��ơ��֥븡�����ɤ�
�褦���Ѥ�뤫�Ҥ��Ƥ��ޤ���TCP ���饤�����/�����и����ץ��ȥ����
���Ҥ� tcp_table(5) �Ȥ��Ƥ������������ε�ǽ�� Postfix �С��� �� ��
2.2 �ǤϻȤ��ޤ���
�� �θ��������䤤��碌ʸ�������Τ���٤����Ȥ��ޤ������ץꥱ�������
�ˤ�äƤϡ�ʸ����ϥ��饤����ȤΥۥ���̾���Τ䥯�饤����Ȥ� IP �� ��
�� �����Ρ���륢�ɥ쥹���ΤȤʤ�ޤ����Ĥޤꡢ�ƥɥᥤ���ƥͥåȥ�
�����������¹Ԥ��뤳�ȤϤǤ����� user@domain ��륢�ɥ쥹�� user@ ��
domain �Ȥ��ä��������Ǥ�ʬ�줿�ꡢuser+foo �� user �� foo ��ʬ��
��뤳�ȤϤ���ޤ���
���������ϥ���ǥå��������줿�ե����븡���ξ���Ʊ���Ǥ���
��
�ʲ�����Ǥϥ���ǥå��������줿�ե������ȤäƤ��뤿�ᡢ�ơ��֥륨 ��
�ȥ�ν��֤�����ˤ��ޤ�������ϥ��ɥ쥹 1.2.3.4 �ˤ��륯�饤�����
�ˤ�륢����������Ĥ�������¾�� 1.2.3.0/24 �ˤ��륯�饤��������Ƥ� ��
�ݤ��ޤ���hash �����ơ��֥������� dbm ��Ȥ������ƥ�⤢��ޤ��� ��
�� �� �Υ����ƥ�� Postfix �����ݡ��Ȥ��Ƥ��븡���ơ��֥�μ�����Τ��
�ϡ�"postconf -m" ���ޥ�ɤ�Ȥ��ޤ���
/etc/postfix/main.cf:
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/access
/etc/postfix/access:
1.2.3 REJECT
1.2.3.4 OK
�ե�������Խ���� "postmap /etc/postfix/access" ���ޥ�ɤ�
�¹Ԥ��Ƥ���������
�Х�
�ơ��֥�ե����ޥåȤϴ���Ū�ʰ���������ޤ���
��Ϣ����
postmap(1), �����ơ��֥������
smtpd(8), SMTP ������
postconf(5), ����ѥ���
README �ե�����
SMTPD_ACCESS_README, �ӥ�ȥ��� SMTP �����Х�����������
DATABASE_README, Postfix �����ơ��֥�γ���
�饤����
The Secure Mailer license �Ϥ��Υ��եȥ������Ȱ������ۤ���ʤ���� ��
���ޤ���
���
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
ACCESS(5)