PROXYMAP(8) PROXYMAP(8)
NAME
proxymap - proxy server tabel lookup Postfix
SYNOPSIS
proxymap [opsi umum daemon Postfix]
DESCRIPTION
Server proxymap menyediakan layanan lookup tabel secara
read-only kepada proses-proses client Postfix. Tujuan
layanan ini adalah:
o Untuk mengatasi keterbatasan chroot. Misalnya,
sebuah server SMTP yang di-chroot perlu mengakses
file passwd dari sistem untuk dapat menolak mail
yang ditujukan ke address-address lokal yang tidak
eksis, namun tidaklah praktis untuk menyediakan
copy file passwd itu di dalam jail chroot.
Pemecahannya:
local_recipient_maps =
proxy:unix:passwd.byname $alias_maps
o Untuk mengurangi jumlah tabel lookup yang dibuka,
dengan cara membuat satu tabel terbuka dipakai
bersama oleh banyak proses. Misalnya, membuka
koneksi mysql dari setiap proses daemon Postfix
akan mengakibatkan error "too many connections".
Pemecahannya:
virtual_alias_maps =
proxy:mysql:/etc/postfix/virtual_alias.cf
Jumlah total koneksi dibatasi oleh jumlah proses
server proxymap.
Server proxymap mengimplementasikan request-request
berikut:
PROXY_REQ_OPEN maptype:mapname flags
Membuka table yang bertipe maptype dan bernama
mapname, seperti diatur oleh flags. Reply-nya
adalah kode status selesainya request (di bawah)
dan flag-flag yang tergantung kepada tipe map.
PROXY_REQ_LOOKUP maptype:mapname flags key
Mencari data yang disimpan dengan key yang
diminta. Reply-nya adalah kode status selesainya
request (di bawah) dan nilai hasil pencarian.
map- type:mapname dan flags sama seperti pada
request PROXY_REQ_OPEN.
Tidak ada perintah close, dan tabel-tabel pun tidak
ditutup secara implisit waktu satu client memutuskan
koneksi. Salah satu tujuan server proxymap adalah untuk
membuat tabel-tabel dipakai bersama oleh banyak proses
client.
Kode status selesainya request adalah salah satu dari yang
berikut:
PROXY_STAT_OK
Tabel yang diminta telah dibuka, atau entry yang
diminta ditemukan.
PROXY_STAT_NOKEY
Entry tabel yang diminta tidak ditemukan.
PROXY_STAT_BAD
Request ditolak (nilai parameter request tidak
benar)
PROXY_STAT_RETRY
Request untuk lookup tidak dapat tuntas dikerjakan.
PROXY_STAT_DENY
Tabel yang diminta tidak diijinkan untuk diakses
lewat layanan proxymap.
SERVER PROCESS MANAGEMENT
Server-server proxymap berjalan di bawah kendali server
master Postfix. Tiap server dapat menangani banyak
koneksi pada saat yang bersamaan. Bila semua server
sedang sibuk saat ada client yang melakukan koneksi,
master menciptakan sebuah proses server proxymap yang
baru, selama batas jumlah proses server proxymap tidak
dilampaui. Tiap server proxymap berakhir setelah melayani
setidaknya $max_use client atau sesudah lowong (idle)
selama $max_idle detik.
SECURITY
Server proxymap hanya membuka tabel yang diijinkan lewat
parameter konfigurasi proxy_read_maps, ia tidak
berhubungan dengan user, dan dapat berjalan dengan
privilege rendah yang tetap, baik dengan chroot atau
tidak. Namun, menjalankan server proxymap dengan chroot
sangat membatasi kegunaannya, karena ia hanya dapat
membuka tabel-tabel yang di-chroot.
Server proxymap bukanlah sebuah proses daemon yang bisa
dipercaya, dan tidak boleh digunakan untuk mencari
informasi yang sensitif seperti user ID atau group ID,
nama-nama file/directory mailbox atau perintah-perintah
eksternal.
DIAGNOSTICS
Problem dan transaksi dicatat ke syslogd(8).
BUGS
Server proxymap menyediakan layanan ke banyak client, dan
karena itu tidak boleh digunakan untuk tabel-tabel yang
mempunyai lookup yang berlatensi tinggi.
CONFIGURATION PARAMETERS
Parameter-parameter main.cf berikut secara khusus
berhubungan dengan program ini. Gunakan perintah
postfix reload setelah melakukan perubahan
konfigurasi.
proxy_read_maps
List dari nol atau lebih nilai parameter yang dapat
mengandung referensi ke tabel-tabel lookup Postfix.
Hanya referensi tabel yang dimulai dengan proxy:
yang diijinkan untuk diakses read-only lewat server
proxymap.
SEE ALSO
dict_proxy(3) client proxy map
LICENSE
Lisensi Secure Mailer harus disertakan dengan software ini.
AUTHOR(S)
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
PROXYMAP(8)