TLSMGR(8)                                                            TLSMGR(8)

名前
       tlsmgr - Postfix TLSセッションキャッシュおよびPRNGマネージャ

書式
       tlsmgr [generic Postfix daemon options]

解説
       tlsmgr(8)   はPostfix TLSセッションキャッシュを管理します。 smtpd(8)smtp(8) プロセスの要求でキャッシュエントリの保管や取り出しをおこな い、
       期限が切れたエントリを定期的に削除します。

       tlsmgr(8)  はPRNG (擬似乱数生成器, pseudo random number generator) プー
       ルも管理します。smtpd(8)smtp(8) プロセスの内部PRNG プールに種を与え
       るため、それらの問い合わせに答えます。

       tlsmgr(8) のPRNGプールは最初、外部ソース (EGD、/dev/urandom、もしくは通
       常のファイル) から種を与えられます。これは設定可能な擬似乱数インター バ
       ルをおいて、外部ソースのデータで更新されます。TLSセッションキャッシュエ
       ントリのデータや時刻で定期的に更新され、プロセスが tlsmgr(8) サービスを
       要求するたびに時刻で更新します。

       tlsmgr(8)  はPRNGの状態を外部ファイルに定期的に、およびプロセス終了時に
       保存し、PRNGを初期化する際に交換ファイルを読みます。

セキュリティ
       tlsmgr(8) はセキュリティに注意を払う必要はありません。外 部 お よ び 内
       部PRNG プー ル を管理するコードは操作するデータを「信頼」せず、 TLSセッ
       ションキャッシュを管理するコードは内部PRNGプールに種を与える以 外 に は
       キャッシュされたエントリの中身には触れません。

       tlsmgr(8)  は権限のない状態でchrootして走らせることができます。プロセス
       起動時にエントロピーソースや外部ファイルに接続し、オプションの TLS セッ
       ションキャッシュファイルを作ったり削ったりします。

診断
       Problems and transactions are logged to the syslog daemon.

バグ
       TLS セッションキャッシュのエントリ数やTLSキャッシュファイルサイズを自動
       的に制限する方法はありません。

設定パラメータ
       tlsmgr(8) は永続プロセスのため、main.cf への変更は自動的には拾われま せ
       ん。設定を変更したらコマンド "postfix reload" を使ってください。

       以 下 の 文 章 はパラメータの概要のみを提供します。例を含む詳細は post-
       conf(5) を参照してください。

TLSセッションキャッシュ
       smtpd_tls_session_cache_database (empty)
              オプションのPostfix SMTPサーバTLSセッションキャッシュを含む ファ
              イルの名前。

       smtpd_tls_session_cache_timeout (3600s)
              Postfix  SMTPサーバTLSセッションキャッシュ情報が期限切れとなる時
              間。

       smtp_tls_session_cache_database (empty)
              オプションのPostfix SMTPクライアントTLSセッションキャッシュを 含
              むファイルの名前。

       smtp_tls_session_cache_timeout (3600s)
              Postfix  SMTPクライアントTLSセッションキャッシュ情報が期限切れと
              なる時間。

擬似乱数生成器
       tls_random_source ('postconf -d' の出力を参照)
              メモリ内 tlsmgr(8) 擬似乱数生成器 (PRNG) プールへの外部エント ロ
              ピーソース。

       tls_random_bytes (32)
              メ モ リ 内 擬似乱数生成器 (PRNG) プールに種を(再び)与える際に、
              tlsmgr(8)  が $tls_random_source から読み込むバイト数。

       tls_random_exchange_name (${config_directory}/prng_exch)
              tlsmgr(8) が管理する擬似乱数生成器 (PRNG) 状態ファイルの名前。

       tls_random_prng_update_period (3600s)
              $tls_random_exchange_name で指定されたファイルに擬似乱数生 成 器
              (PRNG) の状態を tlsmgr(8) が保存しようとする時間間隔。

       tls_random_reseed_period (3600s)
              tlsmgr(8) が外部ソースからメモリ内擬似乱数生成器 (PRNG) プールに
              再び種を与えるまでの最大時間間隔。

その他の制御
       config_directory ('postconf -d' の出力を参照)
              Postfix main.cf および master.cf 背邸ファイルのデフォル ト の 場
              所。

       daemon_timeout (18000s)
              ビ ルトイン監視タイマーによって終了するまでの、Postfixデーモンプ
              ロセスが要求を扱うことができる時間。

       process_id (read-only)
              PostfixコマンドまたはデーモンプロセスのプロセスID。

       process_name (read-only)
              Postfixコマンドまたはデーモンプロセスのプロセス名。

       syslog_facility (mail)
              Postfixロギングの syslog facility。

       syslog_name (postfix)
              例えば "smtpd" が "postfix/smtpd" となるようにするために  syslog
              レコードのプロセス名の前に付けられるメールシステムの名前。

関連項目
       smtp(8), Postfix SMTPクライアント
       smtpd(8), Postfix SMTPサーバ
       postconf(5), 設定パラメータ
       master(5), 一般的なデーモンオプション
       master(8), プロセスマネージャ
       syslogd(8), システムロギング

READMEファイル
       TLS_README, Postfix TLS設定と操作

ライセンス
       The Secure Mailer license はこのソフトウェアと一緒に配布されなければ い
       けません。

作者
       Lutz Jaenicke
       BTU Cottbus
       Allgemeine Elektrotechnik
       Universitaetsplatz 3-4
       D-03044 Cottbus, Germany

       Adapted by:
       Wietse Venema
       IBM T.J. Watson Research
       P.O. Box 704
       Yorktown Heights, NY 10598, USA

                                                                     TLSMGR(8)