corrieretcpd - Online nel cloud

PROGRAMMA:

NOME

corrieretcpd - il demone del server TCP del server di posta Courier

SINOSSI

corrieretcpd [-pid=file pid] [opzione...] {stratagemma} {Programma} {arg...}

corrieretcpd {-pid=file pid} {-fermare}

corrieretcpd {-pid=file pid} {-ricomincia}

DESCRIZIONE

corrieretcpd accetta connessioni di rete in entrata ed esegue Programma dopo aver stabilito ciascuno
connessione di rete. Il ProgrammaL'ingresso e l'uscita standard di ´s sono impostati sulla rete
connessione.

stratagemma è un elenco separato da virgole di numeri di porta TCP in cui vengono create le connessioni in entrata.
Programma è il programma da eseguire. Se Programma richiede argomenti, sono specificati su
la riga di comando, dopo Programma stessa.

Prima di correre Programma, corrieretcpd inizializza diverse variabili d'ambiente che
descrivere la connessione di rete. L'ambiente ereditato da Programma sarà il
ambiente ereditato da corrieretcpd, più eventuali variabili di ambiente aggiuntive
inizializzato da corrieretcpd. È anche possibile rifiutare determinate connessioni di rete.
Sono disponibili diverse opzioni per specificare quali connessioni di rete verranno rifiutate.

VERSIONI

-accesso=Nome del file
Specifica un file di accesso facoltativo. Il file di accesso elenca gli indirizzi IP da cui
le connessioni devono essere accettate o rifiutate. Il file di accesso viene utilizzato anche per inizializzare
variabili di ambiente in base all'indirizzo IP della connessione. Nome del file è un GDBM
o file di database DB che di solito viene creato da uno script da uno o più file di testo.
Vedere "ACCESSO FILE" di seguito per ulteriori informazioni.

-accesslocale
Cerca l'IP dell'interfaccia locale e la porta nel file di accesso, oltre a cercare
l'IP remoto. Questo fornisce un meccanismo per impostare le variabili d'ambiente in base a
a quale indirizzo IP e/o porta il client si è connesso. Nel file di accesso, "1.2.3.4.25"
abbina le connessioni all'indirizzo IP 1.2.3.4 porta 25; "1.2.3.4" abbina le connessioni all'IP
indirizzo 1.2.3.4 su qualsiasi porta; e "*.25" corrisponde alle connessioni alla porta 25 su qualsiasi IP
indirizzo.

-indirizzo=nnnn
Accetta connessioni di rete solo all'indirizzo IP nnnn. Se non specificato, corrieretcpd
accetta connessioni a qualsiasi indirizzo IP su cui il sistema accetta connessioni. Se la
il sistema ha più interfacce di rete con indirizzi IP separati, questa opzione rende
corrieretcpd accettare connessioni solo a un indirizzo IP specifico. La maggior parte dei sistemi ha
più interfacce di rete: l'interfaccia di loopback, più l'interfaccia di rete locale,
in modo che -address=127.0.0.1 accetti connessioni solo dal sistema locale. quando
sono specificati più numeri di porta, è anche possibile associare selettivamente diversi
indirizzi di rete a ciascun numero di porta quando stratagemma specifica più di un numero di porta.
Vedi "multiplo porto stratagemma[1]" di seguito per ulteriori informazioni.

-blocco=zona[,var[/nnnn][,msg]]
Inizializza la variabile d'ambiente var se sono vere entrambe le seguenti condizioni:
var non è già inizializzato; l'indirizzo IP di connessione può essere trovato in un DNS-based
elenco. Vedere ELENCHI DI ACCESSO DNS, di seguito. multiplo -bloccare è possibile utilizzare le opzioni.

-denimg=testo
Specifica un messaggio facoltativo da restituire al client se il -accesso opzione
li respinge. L'impostazione predefinita è interrompere la connessione TCP senza inviarne alcuna
messaggi.

-goccia=var
Se la variabile d'ambiente var è impostato su un valore non vuoto, termina immediatamente. Fare
non eseguire il Programma per gestire la connessione. Vedere ELENCHI DI ACCESSO DNS, di seguito, per ulteriori informazioni
informazioni. var il valore predefinito è "BLOCCO", se non specificato.

-gruppo=gruppo
Impostato corrieretcpd´s il suo ID di gruppo. gruppo può essere specificato numericamente o con il suo nome.
Solo il superutente può utilizzare -gruppo.

-ascolta=n
Lunghezza della coda che contiene connessioni in sospeso. n è un numero. Se non specificato,
viene utilizzata l'impostazione predefinita del sistema.

-maxperc=n
Numero massimo di connessioni accettate dallo stesso blocco di rete C. Usando questo
l'opzione è consigliata, poiché gli slot di connessione sono limitati. Senza questa opzione, il
lo stesso blocco di rete C può potenzialmente utilizzare tutti gli slot di connessione disponibili.

-maxperip=n
Numero massimo di connessioni accettate dallo stesso indirizzo IP. Usa entrambi i -maxperc
ed -maxperip opzioni per ottimizzare i limiti di connessione. Ad esempio, quando corrieretcpd is
in ascolto sulla porta SMTP ha senso impostare un limite superiore al numero di
connessioni dallo stesso blocco C. I domini che inviano una grande quantità di posta hanno spesso
più server che inviano posta in uscita dallo stesso blocco C, quindi ha senso impostare
limiti sui singoli blocchi C. D'altra parte, se corrieretcpd sta ascoltando sul
Porta POP3 ha più senso impostare limiti sui singoli indirizzi IP. Se un blocco C
di indirizzi è assegnato a un pool di modem dialup, è certamente possibile averne molti
Gli indirizzi IP all'interno dello stesso blocco C hanno connessioni contemporaneamente al server POP3
tempo.

-maxprocs=n
Numero massimo di slot di connessione o numero massimo di processi avviati. Questo
specifica effettivamente il numero massimo di connessioni accettate contemporaneamente.
Dopo che è stato aperto il numero massimo di connessioni, corrieretcpd aspetta un
connessione esistente per chiudere, prima di accettare altre connessioni.

-avviso=n
Accedi a LOG_AVVISO messaggio a syslog quando il numero di processi attivi supera n.
l'impostazione predefinita è 90% di maxprocs. corrieretcpd registra un LOG_ALERT messaggio syslog quando
numero di processi attivi raggiunge il massimo.

-nodnslookup
Non cercare il nome host associato all'indirizzo IP di connessione e al locale
indirizzo, non inizializzare il TCP REMOTEHOST or TCPLOCALHOST variabili d'ambiente (vedi
sotto).

-noidentlookup
Non eseguire un ident ricerca e non inizializzare il TCP REMOTO INFO ambiente
variabile.

-pid=Nome del file
Se dato, corrieretcpd si mette in secondo piano e salva il suo ID di processo in questo
file, di solito da qualche parte in /var/run.

Questa opzione deve essere presente anche quando si utilizza il -ricomincia ed -fermare opzioni.

-ricomincia
Invia un SIGHUP a un esistente corrieretcpd processi. Specifica lo stesso -pid argomento come
quello che è stato utilizzato per iniziare corrieretcpd. L'ID del processo viene letto dal -pid file,
e la corrieretcpd riceve un segnale SIGHUP.

-stderr=presa
Impostato Programma's standard error alla connessione di rete, proprio come il suo standard input
e uscita.

-stderr=file di log
Impostato ProgrammaL'errore standard nel file specificato, logfile. Il file viene creato, se
necessario e viene aperto in modalità append.

-stderlogger=programma di registro
Impostato Programmal'errore standard di una pipe, che viene letto da programma di registro. Solo un'istanza
of logger viene avviato, che riceve l'errore standard da ogni istanza di Programma.
Il specificato logger viene eseguito con l'estremità di uscita del tubo stderr collegata come
ingresso standard. programma di registro viene eseguito con un argomento - Programmanome.

-stderrloggername=nome
Usa il Nome come argomento per programma di registro, invece del Programmanome.

-fermare
Ferma (uccidi) un esistente corrieretcpd processi. Specifica lo stesso -pid argomento come quello
che era usato per iniziare corrieretcpd. L'ID del processo viene letto dal -pid file e il file
corrieretcpd il processo viene ucciso. Tutti i processi figlio di corrieretcpd riceverà un
Segnale SIGTERM.

-utente=Utente
Impostato corrieretcpdID utente di . Inoltre, l'ID del gruppo è impostato sull'ID del gruppo dell'utente. Usando
entrambi -gruppo ed -utente non è necessario. Solo il superutente può specificare -utente.

MULTIPLA PORT ELENCO

I stratagemma l'argomento può essere un elenco separato da virgole di più numeri di porta. corrieretcpd
creerà connessioni di rete su qualsiasi porta elencata. Ogni numero di porta può essere facoltativamente
specificato come "address.port", ad esempio:

corrieretcpd -pid=/var/run/smtp.pid 127.0.0.1.25,999 Programma

Tuttavia, questa istanza accetta connessioni di rete alla porta 25 o alla porta 999
le connessioni sulla porta 25 vengono create solo sull'indirizzo IP 127.0.0.1, il loopback
interfaccia.

Ogni volta che non viene specificato un indirizzo IP, le connessioni di rete sono accettate a qualsiasi IP
indirizzo (chiamato "wildcarding"). Sui sistemi compatibili con IPv6, corrieretcpd tenterà di
creare due porte di connessione di rete in entrata, se non viene specificato un indirizzo IP. Dopo
creando la prima porta come porta jolly IPv6, corrieretcpd tenterà quindi di creare
una porta jolly IPv4, con lo stesso numero di porta. Alcuni sistemi derivati ​​da BSD devono usare
porte jolly IPv6 e IPv4 separate per creare connessioni di rete in entrata. La maggior parte degli altri
i sistemi necessitano solo di una porta IPv6 per creare connessioni di rete in entrata sia IPv6 che IPv4.
corrieretcpd ignora silenziosamente un errore nella creazione di una porta jolly IPv4, purché un IPv6
Il carattere jolly è stato creato con successo.

I -indirizzo l'opzione può essere utilizzata per impostare di default un indirizzo IP specifico per ogni porta elencata
numero. Per esempio:

corrieretcpd -pid=/var/run/smtp.pid 127.0.0.1.25,127.0.0.1.999 Programma

ed

corrieretcpd -pid=/var/run/smtp.pid -address=127.0.0.1 25,999 Programma

creerà connessioni di rete sulle porte 25 e 999 dell'indirizzo IP 127.0.0.1.

ACCESSO RISORSE

Il file di accesso elenca gli indirizzi IP che corrieretcpd accetterà o rifiuterà le connessioni
a partire dal. Un file di accesso è facoltativo. Senza un file di accesso corrieretcpd accetta una connessione
da qualsiasi indirizzo IP.

È possibile specificare sia gli indirizzi IPv4 che IPv6, se è disponibile il supporto IPv6. UN
sintassi non standard è attualmente utilizzata per specificare gli indirizzi IPv6. Questo è soggetto a modifiche
nel futuro prossimo. Il supporto IPv6 è attualmente considerato sperimentale.

Il file di accesso è un file di database binario che di solito viene creato da uno script, come
makemtpaccess(8)[2], da uno o più file di testo normale. Le righe vuote nel file di testo sono
ignorato. Anche le righe che iniziano con il carattere # vengono ignorate.

Rifiutare ed Accettando connessioni by IP indirizzo
La riga seguente indica corrieretcpd rifiutare tutte le connessioni da un indirizzo IP
range:

netblock negare

blocco di rete è un indirizzo IP, ad esempio 192.68.0.2. è il carattere di tabulazione ASCII. Là
DEVE essere esattamente un carattere di tabulazione dopo l'indirizzo IP e la parola "nega".

Puoi anche bloccare le connessioni da un intero blocco C di rete:

192.68.0 negare

Questo blocca le connessioni dagli indirizzi IP da 192.68.0.0 a 192.68.0.255. Blocco
le connessioni da un intero blocco di rete B o A funzionano allo stesso modo.

Usa la parola "consenti" invece di "nega" per consentire esplicitamente le connessioni da quell'IP
indirizzo o netblock. Per esempio:

192.68.0 negare
192.68.0.10 permettere

Questo blocca tutte le connessioni da 192.68.0.0 a 192.68.0.255 ad eccezione di 192.68.0.10. Queste
due righe possono verificarsi in qualsiasi ordine. corrieretcpd usa sempre la linea con la più specifica
Indirizzo IP.

Se l'indirizzo IP della connessione non viene trovato nel file di accesso, la connessione è
accettato per difetto. La riga seguente fa sì che le connessioni non in elenco vengano rifiutate:

* negare

IPv6 indirizzi
Note:
Il supporto IPv6 nel file di accesso è sperimentale ed è soggetto a modifiche in futuro
pubblicazione. La seguente sintassi è soggetta a modifiche in qualsiasi momento.

Il file di accesso può anche specificare indirizzi IPv6, se è disponibile il supporto IPv6. Il
il formato dell'indirizzo IPv4 esistente viene utilizzato per gli indirizzi IPv6 mappati IPv4 e non vengono apportate modifiche
necessario. Per tutti gli altri indirizzi IPv6 utilizzare il seguente formato:

:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhhazione

L'indirizzo IPv6 deve iniziare con :. L'iniziale: il personaggio non fa realmente parte del
Indirizzo IPv6, viene utilizzato solo per designare questo record come indirizzo IPv6, consentendo un
access file per contenere una combinazione di indirizzi IPv4 e IPv6. L'indirizzo IPv6 segue il
iniziale: carattere, e deve essere enunciato utilizzando zero-imbottito minuscolo esadecimale
cifre. Per esempio:

:0000:0000:0000:0000:0000:f643:00a2:9354<tab>deny

I netblock devono essere specificati utilizzando solo i limiti di parole pari:

:3ffe negare

Ciò rifiuterà l'intero 3ffe::/16 (rete 6bone, che è gradualmente eliminata).

:2002:c0a8 negare

Ciò negherà 2002:c0a8::/32 (indirizzi 6to4 derivati ​​dallo spazio di indirizzi privato).

Configurazione ambiente variabili
allow può essere facoltativamente seguito da un elenco di assegnazioni di variabili d'ambiente, separate
per virgole. Le variabili d'ambiente vengono impostate prima dell'esecuzione Programma o verificando l'accesso
liste (vedi sotto). Per esempio:

192.68.0 consentire,RELAYCLIENT
192.68.0.10 consenti,RELAYCLIENT,SIZELIMIT=1000000

Questo set RELECLIENTE variabile di ambiente per le connessioni dal blocco 192.68.0. In
in aggiunta a ciò, il TAGLIA LIMITE la variabile di ambiente è impostata su 1000000 se la connessione
deriva dall'indirizzo IP 192.68.0.10.

Si noti che RELECLIENTE deve essere esplicitamente specificato per l'indirizzo IP 192.68.0.10. Il
la prima riga NON viene utilizzata per le connessioni da questo indirizzo IP. corrieretcpd ne legge solo uno
voce dal file di accesso, la voce per l'indirizzo IP più specifico.

DNS ACCESSO LISTE
Un'alternativa all'elenco degli indirizzi IP vietati consiste nell'utilizzare un accesso IP esterno basato su DNS
elenco.

Non è previsto il supporto per gli elenchi basati su IPv6, poiché non ne esistono ancora. Basato su IPv6
il supporto per l'elenco di accesso verrà aggiunto in futuro.

corrieretcpdLa configurazione predefinita non rifiuta automaticamente le connessioni da qualsiasi IP
indirizzo elencato in un elenco basato su DNS. Se l'indirizzo IP di connessione è elencato corrieretcpd
imposta semplicemente una variabile d'ambiente. Sta a Programma, gestita da corrieretcpd, leggere
la variabile d'ambiente e scegliere cosa fare se la variabile d'ambiente è impostata.

Tieni presente che se la variabile d'ambiente è già impostata, corrieretcpd NON cercherà
la lista degli accessi. Questo può essere usato per sovrascrivere l'elenco di accesso dove Programma esclusivamente
riconosce l'elenco di accesso se la variabile d'ambiente non è vuota. Impostando il
variabile d'ambiente su una stringa vuota nel file di accesso (vedi sopra), puoi sovrascrivere
elenchi di accesso per gli indirizzi IP selezionati.

I -bloccare L'opzione interroga un elenco DNS per ogni indirizzo IP di connessione. L'unico richiesto
argomento a -bloccare è la zona DNS utilizzata per pubblicare l'elenco. Il nome della zona
può facoltativamente essere seguito da una virgola e dal nome della variabile d'ambiente da impostare se
l'elenco DNS include l'indirizzo IP. corrieretcpd imposta la variabile d'ambiente BLOCCO if
non specifichi tu stesso il nome.

Il nome della variabile d'ambiente può essere facoltativamente seguito da una barra e da un IP
indirizzo. Normalmente corrieretcpd imposta la variabile d'ambiente se l'elenco di accesso include
qualsiasi Una voce del record per l'indirizzo IP specificato. Alcuni elenchi di accesso possono offrire ulteriori informazioni
informazioni restituendo uno dei diversi record A possibili. Se il nome dell'ambiente
variabile è seguita da una barra e da un indirizzo IP, la variabile d'ambiente sarà
inizializzato solo se l'elenco di accesso include un record A contenente l'IP indicato
indirizzo.

Il contenuto della variabile d'ambiente sarà il contenuto di qualsiasi record TXT per il
indirizzo IP elencato. var[/nnnn] può essere facoltativamente seguito da una virgola e un testo
messaggio, che verrà utilizzato al posto del record TXT. Il messaggio di testo può includere a
singolo carattere @ da qualche parte in esso, che verrà sostituito dall'indirizzo IP elencato.

Quando il -far cadere l'opzione è data in aggiunta a -bloccare, corrieretcpd interrompe la connessione,
piuttosto che eseguire il Programma. Innanzitutto, tutto -bloccare le opzioni vengono elaborate e il
le variabili di ambiente vengono impostate, in base ai risultati di eventuali ricerche DNS corrispondenti. Il -far cadere
viene elaborato dopo tutte le ricerche DNS. -far cadere prende un elenco di ambienti separati da virgole
variabili (se non specificato, BLOCCO è l'elenco predefinito). Se qualsiasi variabile di ambiente denominata
dal -far cadere opzione è impostata su una stringa non vuota, corrieretcpd invece interrompe la connessione
di eseguire il Programma.

MULTIPLA DNS LISTE
multiplo -bloccare è possibile utilizzare le opzioni. L'indirizzo IP di connessione viene cercato in più
liste di accesso. Questo è implementato come segue.

corrieretcpd elabora tutto -bloccare opzioni una alla volta. Se l'ambiente indicato
la variabile è già impostata, corrieretcpd salta la ricerca nell'elenco DNS (questo è vero anche se solo
prima -bloccare l'opzione è specificata). Pertanto, se multipli -bloccare vengono utilizzate le opzioni e un IP
l'indirizzo si trova nella prima lista di accesso, le restanti liste che usano lo stesso
la variabile d'ambiente non verrà controllata. Ma altre liste che usano un ambiente diverso
variabile SARÀ controllata.

Lo stesso zona può essere specificato più di una volta, con diverse variabili di ambiente e
indirizzi IP diversi. Per esempio:

corrieretcpd -block=block.example.org,BLOCK1/127.0.0.2 \
-block=blocco.esempio.org,BLOCCO2/127.0.0.3

Se l'elenco di accesso specificato contiene un record A per l'indirizzo elencato e il record A
contiene l'indirizzo IP 127.0.0.2, corrieretcpd inizializza il BLOCCO 1 ambiente
variabile. Se il record A contiene l'indirizzo IP 127.0.0.3, corrieretcpd inizializza
BLOCCO 2. Se sono presenti entrambi i record, vengono inizializzate entrambe le variabili.

corrieretcpd utilizza la seguente logica per determinare il tipo di query DNS da emettere:

Se né l'indirizzo IP, né msg è specificato, corrieretcpd interrogherà l'esistenza di
Record TXT, per l'indirizzo IP.

Se solo msg è specificato, corrieretcpd cerca l'esistenza di record A, per l'IP
indirizzo.

If /nnnn è usato, e msg non è specificato per almeno uno -bloccare opzione per questo stesso
zona, corrieretcpd interrogherà l'esistenza di QUALSIASI record, che dovrebbe restituire entrambi TXT
e tutti i record A per questo indirizzo IP.

If /nnnn è usato, e msg è specificato per ogni -bloccare opzione per questa stessa zona,
corrieretcpd interrogherà solo l'esistenza di record A.

AMBIENTE VARIABILI

corrieretcpd inizializza anche le seguenti variabili di ambiente prima dell'esecuzione Programma:

TCPLOCALHOST
Il nome dell'host all'estremità locale della connessione di rete, cercato in DNS.
TCPLOCALHOST non sarà impostato se l'indirizzo IP dell'estremità locale della connessione di rete
non può essere trovato nel DNS, o se -nodnslookup l'opzione è specificata. TCPLOCALHOST sarà
impostato sulla stringa softdnsrr se la ricerca DNS fallisce con un errore temporaneo (quindi tu
non può dire se l'indirizzo IP ha un nome host valido associato), o se il
le ricerche DNS inverse e in avanti non corrispondono. TCPLOCALHOST non sarà impostato se il
la ricerca DNS inversa fallisce completamente.

TCPLOCALIP
L'indirizzo IP dell'estremità locale della connessione di rete.

TCPLOCALPORT
Il numero della porta dell'estremità locale della connessione di rete.

TCP REMOTEHOST
Il nome host dell'host che si connette. Piace TCPLOCALHOST, ma per l'IP di connessione
indirizzo.

TCP REMOTO
Indirizzo IP di connessione.

TCP REMOTO INFO
Stringa di identificazione ricevuta dal server IDENT sull'indirizzo IP remoto. Non impostato
se il server IDENT ha restituito un errore o se il -noidentlookup è stata specificata l'opzione.

TCPREMOTEPORT
Porta TCP dell'estremità remota della connessione di rete.

Usa corrieretcpd online utilizzando i servizi onworks.net