Dr.Web MailD はプロトコルフィルタプログラム経由でPOP3サーバと動作することが可能です。POP3フィルタプログラムはPOP3サーバのdrweb-maildに接続されたプロキシサーバで、POP3サーバによってユーザに送信された電子メールをフィルタします。POP3サーバはローカル、またはリモートコンピュータ上で動作することができます。
[POP3]セクションではdrweb-pop3モジュールに関する設定が定義されています。
ServerAddress = {socket address}
|
POP3サーバに接続する為にPOP3フィルタが使用するアドレスの指定です。
|
デフォルト値:
ServerAddress = inet:pop3@localhost
|
ListenAddress = {socket address}
|
クライアントからのリクエストを受け取る為に使用するソケットアドレスのリストです。
次の種類のアドレスを指定することが出来ます: inet:.. or inet-ssl:.. (TLS/SSLを使用する場合)
後者の場合、 POP3フィルタが使用するPOP3Sプロトコルが必要です。
|
デフォルト値:
ListenAddress = inet:5110@localhost
|
ServerTLSSettings = {TLS/SSL settings}
|
POP3でのサーバ接続に対するTLS/SSL 設定を指定します。
設定はカンマで区切られます。認証および非公開キー(private_keyファイル)が指定され、inet-sslソケットが使用されている場合のみサーバが使用されます。使用可能なパラメータについての詳細は一般設定ファイルの説明をご覧ください。
例:
ServerTLSSettings = use_sslv2 no, private_key_file /path/to/pkey, certificate /path/to/certificate
POP3フィルタによって権限を使用されるユーザ(通常drwebユーザ)は認証のあるファイルに対する読み取り権限を持っている必要があります。
|
デフォルト値:
ServerTLSSettings =
|
ClientTLSSettings = {TLS/SSL settings}
|
POP3でのクライアント通信に対するTLS/SSL設定の指定です。
設定はカンマで区切られます。使用可能なパラメータについての詳細は一般設定ファイルの説明をご覧ください。
例:
ClientTLSSettings = use_sslv2 no, private_key_file /path/to/pkey, certificate /path/to/certificate
POP3フィルタによって権限を使用されるユーザ(通常drwebユーザ)は認証のあるファイルに対する読み取り権限を持っている必要があります。
|
デフォルト値:
ClientTLSSettings =
|
IoTimeout = {time}
|
動作が進行中の場合の、クライアントソケットとの全ての入力/出力動作に対するタイムアウトの指定です。
|
デフォルト値:
IoTimeout = 60s
|
ProcessingTimeout = {time}
|
drweb-maild がメッセージを処理するタイムアウトの指定です。
|
デフォルト値:
ProcessingTimeout = 60s
|
MinFilterToMaildConnections = {numerical value}
|
POP3フィルタとdrweb-maild 間の接続数の下限を指定します。
|
デフォルト値:
MinFilterToMaildConnections = 2
|
MaxFilterToMaildConnections = {numerical value}
|
POP3フィルタとdrweb-maild 間の接続数の上限を指定します。値が0に設定されている場合、接続数に制限はありません。
|
デフォルト値:
MaxFilterToMaildConnections = 0
|
FilterToMaildKeepAliveTime = {time}
|
POP3フィルタとdrweb-maild 間の非活動接続を保持する時間の上限を指定します。
drweb-maildとインタラクトする為にPOP3フィルタはdrweb-maildとの接続を複数維持し、各接続はそれぞれ1つの動作を行います。使用可能な接続が残っていない場合、MaxFilterToMaildConnectionパラメータ値で指定された閾値の数に達するまで新しい接続が作成されます。FilterToMaildKeepAliveTimeパラメータ値で指定された時間を超えて接続が非活動であった場合、それらの接続は閉じられます。開かれた接続の合計はMinFilterToMaildConnectionsパラメータ値よりも少なくなることはありません。
|
デフォルト値:
FilterToMaildKeepAliveTime = 30s
|
ThreadInactivityTimeout = {time}
|
スレッド非活動のタイムアウトを指定します。この時間を経過すると、非活動スレッドは削除されます。
|
デフォルト値:
ThreadInactivityTimeout = 30s
|
PoolOptions = {pool settings}
|
メインスレッドプールの設定を指定します。このスレッドはクライアントからの接続を処理します。
各接続にはそれぞれ新しいスレッドが必要です。それが無い場合、クライアントのいくつかはフリースレッドを待って接続が切れたままになります。
|
デフォルト値:
PoolOptions = auto
|
CallbackPoolOptions = {pool settings}
|
補助スレッドプール設定の指定です。スレッドはdrweb-maildからの、完了したメッセージ処理に関するシグナルを処理します。
|
デフォルト値:
CallbackPoolOptions = auto
|
MaxConnections = {numerical value}
|
受信する接続数の上限を指定します。値が0に設定されている場合、制限はありません。
|
デフォルト値:
MaxConnections = 0
|
DoS_Blackhole = {Yes | No}
|
1つのIPアドレスからの同時接続が多すぎた場合に、クライアントに対してエラーメッセージを送信せずにそれらをすぐにドロップする指定です。
|
デフォルト値:
DoS_Blackhole = no
|
DisablePlainText = {Yes | No}
|
クライアントがログインおよびパスワードをプレーンテキストで送信することを許可しない指定です。前もって設定するにはOpenSSLが必要です。
|
デフォルト値:
DisablePlainText = no
|
MaxConnectionsPerIp = {numerical value}
|
1つのIPアドレスからの同時接続数の上限を指定します。値が0に設定されている場合、制限はありません。
|
デフォルト値:
MaxConnectionsPerIp = 0
|
MaxCommandLength = {size}
|
POP3プロトコルに対するコマンドの最大サイズを指定します。各コマンドは、クライアントからサーバに送信されるストリングです。現在のRFCによると、このコマンドの可能な最大サイズは約1000バイトです。
このパラメータ値が小さい(10バイト以下)、または0に設定されている場合、クライアントのコマンドは処理されないので注意してください。
|
デフォルト値:
MaxCommandLength = 1000b
|
OnFilterErrors = {actions}
|
メッセージがdrweb-maildモジュールに渡される前にエラーが発生した場合にメッセージに適用されるアクションの指定です。可能な値はrejectおよびpassです。
|
デフォルト値:
OnFilterErrors = reject
|
セッションが開始されるとフィルタがPOP3コマンドUSER usernameからユーザの名前を抜き取り、セッションの間中それを保存しておきます。POP3サーバ上での認証に成功すると、フィルタはメッセージをサーバからクライアントに渡します。RETRコマンドへのサーバ応答以外の全てのコマンドおよびデータは変更されて渡されます。
RETRコマンドへのサーバ応答はdrweb-maildに渡され、処理されます。ユーザに渡されるのはその後になります。
POP3フィルタがプラグインの設定によってメッセージをブロックし、そのメッセージにredirectアクションを適用する場合、転送は実行されないので注意してください。Dr.Web for UNIX mail serversの現在のバージョンでは、POP3フィルタはSenderコンポーネントにメッセージを送ることが出来ないため、作成されたメッセージはいずれも送信されません。
POP3フィルタとお使いのMTAとのインタラクションを設定するにはmaild_MTA.mmcファイル内の以下のラインをアンコメントしてください。
drweb-pop3 local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
|