In the text below, incompatible changes are labeled with the Postfix snapshot that introduced the change. If you upgrade from a later Postfix version, then you do not have to worry about that particular incompatibility. Official Postfix releases are called a.b.c where a=major release number, b=minor release number, c=patchlevel. Snapshot releases are now called a.b.c-yyyymmdd where yyyymmdd is the release date (yyyy=year, mm=month, dd=day). The mail_release_date configuration parameter contains the release date (both for official release and snapshot release). Patches change the patchlevel and the release date. Snapshots change only the release date, unless they include the same bugfixes as a patch release. Incompatible changes with Postfix snapshot 2.0.18-2004122 ========================================================== このリリースは snapshot 2004120 の Postfix の行読み込みルーチンの変更 を元に戻す。これらの変更は EOF で終了する行で驚きを引き起こした。 Major changes with Postfix snapshot 2.0.18-20040122 =================================================== Postfix access マップの新しい "PREPEND へッダ名: へッダ値" アクション。 メールを拒否する代わりにメールにラベルつけを行なうために、拡張 SMTPD ポリシーサーバによって使用される。 Incompatible changes with Postfix snapshot 2.0.17-2004120 ========================================================== 新しいキューマネージャ nqmgr がデフォルトの qmgr キューマネージャになっ た。ある期間、古いキューマネージャは oqmgr という名前で有効である。 nqmgr という名前はまだ有効だが、warning がログに記録される。 "sendmail -v" で生成されるキューファイルは Postfix 2.x よりも前のバー ジョンと互換がない。新しいレコードタイプ "killed" が導入された。一時的 なエラー条件のために配送できなかったメールからのメール配送レポートが繰 り返されるのを回避するため。 postfix-files ファイルの形式は変更された。ハードリンクのための新しい型 がある。ハードリンクまたはシンボリックリンクエントリでは、最初のフィー ルドは現在は宛先のパス名であり、"owner" フィールドは元のパス名である。 "group" と "permission" は無視される。 SMTP サーバは現在 local, virtual, relay domain 内に存在しない送信者ア ドレスを拒否する; すなわち、送信者アドレスは受信者アドレスが通過するの と同じ "user unknown" テストを通過しなければならない。これは configure できない。 非標準の Errors-To: メッセージへッダのサポートは削除された。これは、攻 撃者によって直接届かない宛先への bounce メール中継の攻撃の可能性を停止 するために役立つ。 sample-regexp/pcre-* ファイルは header_checks(5) と body_checks(5) マ ニュアルページによって置き換えられた。これはより完全な情報を提供する。 LDAP と SQL クライアントは global ディレクトリに移動された。逆依存性を 取り除くため。 Major changes with Postfix snapshot 2.0.17-20040120 =================================================== 新しいキューマネージャ nqmgr がデフォルトの qmgr キューマネージャになっ た。ある期間、古いキューマネージャは oqmgr という名前で有効である。 nqmgr という名前はまだ有効だが、warning がログに記録される。 HOSTING_README ファイルは、現在 Postfix MTA でホストドメインを使用でき る方法の多くをドキュメント化した。 新しい header_checks(5) と body_checks(5) マニュアルページ。古いサンプ ル configration ファイルよりも完全な記述を提供する。 多くのメールを defer するサイトに対する配送をわずかに少し agressive し た。 Incompatible changes with Postfix snapshot 2.0.16-20031226 ========================================================== Postfix は裸のIPアドレス付のメールアドレス(user@1.2.3.4)を許可しない。 これは configure できない。user@[IPアドレス] 形式はまだ許可される。 bounce メッセージは現在、別のキュー生存期間を持つ。これは bounce_queue_lifetime パラメータによって制御できる。 Incompatible changes with Postfix snapshot 2.0.16-20031223 ========================================================== mailq(キューリスト)出力で、キューIDと "*"(配送中) や !(保持メール)の状 態マークの間の空白がなくなった。これは出力の解析を容易にする。 SMTP クライアントは、配送の試みが **初期 SMTP ハンドシェーク後に** 失 敗した場合、別の MX アドレスへの接続を試みる。これはコネクション破壊と 4XX SMTP 応答の療法を含む。古い振る舞いを得るには、 "smtp_mx_session_limit = 1" を main.cf に記述する。 一時エラー条件のために配送が失敗した後、SMTP クライアントは指定されて いれば常に fall-back relay に接続する。 Major changes with Postfix snapshot 2.0.16-20031223 =================================================== SMTP クライアントは、配送の試みが **初期 SMTP ハンドシェーク後に** 失 敗した場合、別の MX アドレスへの接続を試みる。これはコネクション破壊と 4XX SMTP 応答の療法を含む。 最後に、約束されたように fallback_relay が働く。 新しい SMTP クライアント接続管理は2つの新しい configuration パラメー タによって制御される: - smtp_mx_address_limit (デフォルト 無制限): mail exchanger lookup か らの結果となる MX(mail exchanger) IPアドレスの数 - smtp_mx_session_limit (デフォルト 2): あきらめる前または fall-back relay への配送要求毎の SMTP セッションの数IPアドレス。SMTP 初期ハン ドシェークの完了が失敗する IP アドレスは無視する。 Incompatible changes with Postfix snapshot 2.0.16-20031215 ========================================================== XCLIENT is approaching completion. Major changes with Postfix snapshot 2.0.16-20031215 =================================================== SMTP への XCLIENT 拡張は、SMTP サーバアクセスルールテスト用に、SMTP ク ライアントのふりをすることを実装する。SMTP セッション中で "xclient name=xxx addr=yyy" を送り、指定したクライアントからの接続として振る舞 う。詳細は XCLIENT_README ファイルにある。 SMTP への XFORWARD 拡張は、下流メールソフトウェアでログを改善するため に、上流 MTA 情報(将来はメッセージ識別情報も)を転送する。次の MAIL FROM トランザクションで記録されるべき元の SMTP クライアント情報を指定 するために "xclient name=xxx addr=yyy proto=aaa helo=bbb" を送信する。 詳細は XFORWARD_README ファイルにある。 reject_sender_login_mismatch 機能がより基本的な制限として実装された: reject_unauth_sender_login_mismatch($sender_login_maps が送信者アドレ スをリストして、SMTP クライアントが SASL 認証をしない時にメールを拒否 する)と reject_auth_sender_login_mismatch(送信者アドレスが SASL 認証さ れたユーザを所有してない時にメールを拒否する)。sender_login_maps は送 信者アドレス毎に複数の所有者をサポートする。 Incompatible changes with Postfix snapshot 2.0.16-20031203 ========================================================== 多くの SMTPD 拒否ログファイルエントリはキューID の代わりに NOQUEUE を 表示する。これは SMTP サーバが正しい受信者を受け取る前に Postfix はキュー ファイルを生成しないためである。 SMTP への実験的な拡張 XADDR と XLOGINFO が XCLIENT によって置き換えら れた。 Major changes with Postfix snapshot 2.0.16-20031203 =================================================== SMTP への拡張 XCLIENT は短命な XADDR と XLOGINFO 拡張を置き換える。詳 細は XCLIENT_README ファイルにある。 XCLIENT は次の機能をサポートする: - SMTP アクセスルールテスト。SMTPセッション中で "xclient override client_name=xxx client_addr=yyy" を送り、記述されたクライアントからメー ルが送られた振りをする。 - 下流のメールソフトウェアによるログを改善するために、content filter を通して転送するリモートクライアント情報。次の MAIL FROM トランザクショ ンでログに記録し格納される元のクライアント情報を指定するために "xclient forward client_name=xxx client_addr=yyy client_proto=aaa client_helo=bbb" を送る。 Incompatible changes with Postfix snapshot 2.0.16-20031111 ========================================================== デモ greylist policy server は大文字小文字に依存しない。 デモ greylist policy server は、安定性を大きく向上する BTREE ファイル を使用する。 Major changes with Postfix snapshot 2.0.16-20031111 =================================================== 多すぎる接続で SMTP サーバを叩く SMTP クライアントに対する防衛準備。デ フォルトではクライアント毎の同時接続数はデフォルトプロセス制限の半分に 制限される。クライアントが作成を許される単位時間毎の連続接続数は制限さ れない。 新しい anvil サーバは接続統計を管理し、 client_connection_status_update_time 秒(10分)毎、または終了時(when there is no work to be done, または "postfix reload" が発行された時)に、 クライアント毎の最大接続数と接続率を記録する。Once you have an idea what the numbers look like, you can clamp down the limits for your system. 関連した main.cf configuration パラメータは: クライアント毎の同時接続 数用の smtpd_client_connection_count_limit そして単位時間とクライアン ト毎の連続接続数用の smtpd+client_connection_rate_limit。単位時間は client_connection_rate_time_unit パラメータで指定され、1分がデフォル トである。 Postfix がクライアントを拒否するとき、450 ステータスコードを送信し、切 断し、クライアント名/アドレスと master.cf のサービス名を伴った警告をロ グに記録する。たとえば、FireWall ルールを更新するログファイル監視プロ グラムで、この情報を捕らえることができる(そのような監視プログラムは Postfix には含まれていない)。 承認されたホストの拒否を避けるために、 smtpd_client_connection_limit_exceptions パラメータは、これらの制限か ら除外する ネットワーク/ネットマスク表現、ホスト名、ドメイン名のリスト を取る。デフォルトでは $mynetworks 内のすべてのクライアントが除外され る; あなたはおそらくもっと制限された設定を使用したいだろう。 次も参照のこと: sample-smtpd.cf, smtpd(8), and anvil(8). Incompatible changes with Postfix snapshot 2.0.16-20031022 ========================================================== Postfix は、多くの他の MTA との互換のため、正しい A レコードを持つ MX ホストがない場合は配送を再試行しない。この変更は Verisign の 未登録ド メインに対する "wild-card MX record without A record" を予期して行なわ れた。古い振る舞いを得るには、"smtp_defer_if_no_mx_address_found = yes" を指定する。 Postfix SMTP クライアントは /etc/hosts をデフォルトでは見ない。古い振 る舞いを得るには、"smtp_host_lookup = dns, native" を指定する。 authorized_verp_clients configuration パラメータは smtpd_authorized_verp_clients に変名された。これは、新しい XADDR と XLOGINFO コマンドの使用を制御する新しい smtpd_authorized_xaddr_clients と smtpd_authorized_xloginfo_clients configuration パラメータとの一貫 性のためである。 smtpd_authorized_verp_clients パラメータはデフォルトではない(XVERP コ マンドは受け付けられない)。 Postfix SMTP サーバは、message_size_limit 値の2倍よりも小さい queue_minfree 値を許さない。 Postfix SMTP サーバは、キュー領域の空き容量が message_size_limit 値の 2倍よりも小さい時、メールを受け付けない。 Major changes with Postfix snapshot 2.0.16-20031022 =================================================== Easier debugging of SMTPD access restrictions. The SMTP command "XADDR client-address client-hostname" changes Postfix's idea of the remote client name and address, so that you can pretend to connect from anywhere on the Internet. Use of this command is restricted to clients that match the list of names or addresses specified with the smtpd_authorized_xaddr_clients parameter. By default, XADDR is not accepted from anywhere. More useful logging by Postfix daemons behind a real-time SMTP proxy filter (the logging now shows the remote client name and address, instead of localhost[127.0.0.1]). This uses the new SMTP command "XLOGINFO client-address client-hostname", which specifies the client name and address for logging purposes without changing the name/address that are used for SMTPD access control. Use of this command is restricted to clients that match the list of names or addresses specified with the smtpd_authorized_xloginfo_clients parameter. By default, XLOGINFO is not accepted from anywhere. For an example, see the updated SMTPD_PROXY_README file. Major changes with Postfix snapshot 2.0.16-20030917 =================================================== HELO, EHLO, MAIL FROM, RCPT TO コマンドで与えられたホスト/ドメインの NS や MX ホストのために指定されたアクセステーブルを適用する新しい check_{helo,sender,recipient}_{ns,mx}_access maptype:mapname 制限。 これは、so-called spammer havens から、または、Verisign の wild-card mail responder をかいけつする送信者アドレスから、または 127.0.0.1 のよ うに予約されたネットワーク内のメールサーバを主張するドメインからのメー ルをブロックするために使用できる。 /etc/postfix/main.cf: smtpd_mumble_restrictions = ... reject_unknown_sender_domain check_sender_mx_access hash:/etc/postfix/mx_access check_sender_mx_access cidr:/etc/postfix/mx_access.cidr ... /etc/postfix/mx_access: spammer.haven.tld reject spammer mx host 64.94.110.11 reject mail server in verisign wild-card domain /etc/postfix/mx_access.cidr: 0.0.0.0/8 reject mail server in broadcast network 10.0.0.0/8 reject mail server in RFC 1918 private network 127.0.0.0/8 reject mail server in loopback network 169.254.0.0/16 reject mail server in link local network 172.16.0.0/12 reject mail server in RFC 1918 private network 192.0.2.0/24 reject mail server in TEST-NET network 192.168.0/16 reject mail server in RFC 1918 private network 224.0.0.0/4 reject mail server in class D multicast network 240.0.0.0/5 reject mail server in class E reserved network 248.0.0.0/5 reject mail server in reserved network Note: OK アクションはセキュリティの利用から許されない。ブラックリスト から特定のホストを除外するためには OK の代わりに DUNNO を使用する。OK 結果が NS または MX ホストに見つかった場合は、Postfix は SMTP コマンド を "451 Server configuration error" で拒否する。 Incompatible changes with Postfix snapshot 2.0.16-20030915 ========================================================== header/body_checks アクション内で、OK アクションは廃止され、DUNNO アク ションが有効になる。両方のアクションはまだ同じように働くが、DUNNO が混 乱が少なく望ましい。 Major changes with Postfix snapshot 2.0.16-20030915 =================================================== LDAP パラメータは外部ファイルに定義できるようになった。main.cf 内の LDAP マップには次のように記述する。 ldap:/path/to/ldap.cf そして /path/to/ldap.cf 内には "ldapsource_" 接頭辞無しで LDAP パラメー タを記述する。これで main.cf の外部で平文の bind パスワードを安全に格 納することが可能になる(main.cf は world readable でないといけない)。互 換のために古い文法もまだ働く。Victor Duchovni と Lamont Jones による提 案を元に Liviu Daia によるものである。 Postfix が OpenLDAP をリンクしている場合、LDAP パラメータ "server_host" で LDAP URL をサポートする。LDAP ホスト, ポート, 接続プ ロトコルは、"server_host" の LDAP URL の空白で区切られたリストとして記 述された LDAP ソースとして使用される。OpenLDAP では、LDAP URL で指定さ れたポートは "server_port" を上書きする。 例: server_host = ldap://ldap.itd.umich.edu server_host = ldaps://ldap.itd.umich.edu:636 server_host = ldapi://%2Fsome%2Fpath LDAP SSL スキーマ ldaps:// は OpenLDAP が SSL サポートでコンパイルされ た場合に有効である。新しいパラメータ "tls_ca_cert_dir", "tls_ca_cert_file", " "tls_cert", "tls_key", "tls_require_cert", "tls_random_file", "tls_cipher_suite" は証明書、乱数の元、SSL 接続で使 用される cipher suites を制御する。詳細情報は LDAP_README を参照。By Liviu Daia. Postfix が OpenLDAP をリンクし、OpenSSL が SSL サポートでコンパイルさ れた場合に、LDAP の STARTTLS コマンドのサポート。STARTTLS は "start_tls" パラメータで制御される。証明書、乱数の元、cipher suites 用 の上記のパラメータも適用される。詳細情報は LDAP_README を参照。By Liviu Daia, Victor Duchovni 改。 Major changes with Postfix snapshot 2.0.13-20030715 =================================================== 外部サーバへのアクセスポリシー委譲のサポート。例としてグレイリストが使 用される。詳細は SMTPD_POLICY_README ファイルを参照。 複数値の RBL lookup 結果のサポート。たとえば、"reject_rbl_client foo.bar.tld=127.0.0.3" を、"127.0.0.3" アドレスレコードでリストされた クライアントの拒否のために指定する。 Major changes with Postfix snapshot 2.0.13-20030706 =================================================== 外部の content フィルタの前後で異なる cleanup サービスインスタンスの必 要性を排除する receive_override オプションパラメータ。パラメータは content フィルタ前後で起きることを制御する: 未知の受信者の拒否、 canonical mapping, 仮想エイリアス展開、マスカレー度、自動 BCC 受信者、 へッダ/本文チェック。詳細は sample-filter.cf を参照。 Incompatible changes with Postfix snapshot 2.0.13-20030704 ========================================================== クライアント側の LDAP キャッシュサポートは無くなった。OpenLDAP 2.1.13 以降はそれをサポートせず、その機能は正しく動作しない。Postfix は LDAP configuration ファイル中のキャッシュ制御パラメータを無視し、警告をログ に記録する。Credits to Victor Duchovni and Lamont Jones. Major changes with Postfix snapshot 2.0.13-20030704 =================================================== Postfix SMTP サーバはすべてのメールをプロキシサーバ(たとえば、リアルタ イム SPAM フィルタ)に送るように configure できる。このプロキシは、通常 の配送用の他の Postfix SMTP サーバプロセスへメールを送ることを期待され ている。詳細は SMTPD_PROXY_README ファイルを参照。 LDAP クライアント堅牢性の改良。Given suitable invalid database contents, LDAP lookups can produce too many results, enter an infinite loop in the expansion of "special result attributes" (LDAP DNs and LDAP URLs) or can simply consume excessive server resources. Credits to Victor Duchovni and Lamont Jones. CIDR ベースのルックアップテーブル, remotely based on code by Jozsef Kadlecsik. 詳細と例は "man cidr_table" を参照。 TCP ベースのテーブルルックアッププロトコルは終了した。詳細と例は "man tcp_table" を参照。あなた自身のグレイリストの実装や、メールを受け付け る前にあなた自身のオープンプロキシテストを行なうことができる。 PCRE ルックアップテーブルでの !/pattern/ (非適合) のサポート。by Victor Duchovni. 詳細は "man pcre_table" 参照。 enable_original_recipient パラメータ(デフォルト: yes)。Postfix が元の 受信者アドレス情報のトラックを保存するかどうかを制御できる。これをオフ にすると、virtual エイリアス拡張の後、重複を削除する時に Postfix が X-Original-To: へッダを提供し、元の受信者を削除する。Code by Victor Duchovni. Postfix SMTPD がアドレス確認調査の完了をどれくらい待つかの明確な制御: address_verify_poll_{count,delay} パラメータはサーバ確認のクエリの頻度 とクエリ間の待ち時間を制御する。グレイリスとの crude form を実装するに は address_verify_poll_count=1 を指定する。 Major changes with Postfix snapshot 2.0.11-20030611 =================================================== 忙しいサーバのサーバ性能をより良く確認する。サーバのプロセスの確認を一 時的にブロックするオペレーションを回避することによる。メッセージ検査は、 メッセージ到着率がメッセージ配送率を超えたときに、cleanup サーバ の in_flow_delay 設定の影響を受けない。しかし、キューマネージャ FIFO がいっ ぱいになった時に、メッセージ検査はまだ trigger_timeout 遅延の影響を受 ける; これはおそらくとても稀である。 Major changes with Postfix snapshot 2.0.11-20030609 =================================================== アドレス確認検査は標準のメールとは異なる経路をたどることができる。これ を可能にするために、アドレス解決が複数のパーソナリティをサポートする。 標準のパーソナリティは標準のメールのために使用され、代理パーソナリティ はアドレス確認検査のために使用される。代理パーソナリティは address_verify_X (X = relayhost, transport_maps, local_transport, virtual_transport, relay_transport, default_transport) パラメータによっ て制御される。これらの代理パラメータはデフォルトにより標準パラメータと 同じ値を持つ。詳細は ADDRESS_VERIFICATION_README ファイルを参照。 Major changes with Postfix snapshot 2.0.11-20030606 =================================================== pickup, cleanup, キューマネージャデーモンのキューファイルレコードの読 み込みを完全に書き直した。This code had deteriorated over time. 新しい コードは古い問題を削除する。これは、qmgr_message_recipient_limit 以上 の受信者で、alias/include ファイル展開の場合に、キューマネージャが多く のキューファイルレコードを2度読み込む必要があったという問題である。 Incompatible changes with Postfix snapshot 2.0.8-20030417 ========================================================= "sendmail -t" は受信者がコマンドラインで与えられた時に文句をい言わない。 代わりに、へッダからの受信者をコマンドラインからの受信者に追加する。 Major changes with Postfix snapshot 2.0.8-20030417 ================================================== 送信者または受信者アドレスに依存する自動 BCC 受信者。問題の configuration パラメータは、"sender_bcc_maps" と "recipient_bcc_maps" である。詳細は conf/sample-misc.cf を参照。 DNS ルックアップを無効にすることなしに、DNS にないホストへのメール送信 をサポートする。"smtp_host_lookup" パラメータは Postfix SMTP クライア ントがホストをルックアップする方法を制御する。デフォルトはDNS を使用し、 それからネイティブ機構を使用する。conf/sample-smtp.cf を参照。 Incompatible changes with Postfix snapshot 2.0.8-20040415 ========================================================= あまりにも多くの人々が net/mask パターンを乱雑にし、オープンメール中継 問題を引き起こす。Postfix プロセスはホスト部がゼロでない net/mask パター ン(たとえば、168.100.189.2/28)が与えられた時に abort し、適切な net/mask パターン(たとえば、168.100.189.0/28)を代わりに記述するように 提案する。 Major changes with Postfix snapshot 2.0.8-20040415 ================================================== PostgreSQL テーブルルックアップ。"pgsql:/file/name" を記述する。 "/file/name" はデータベースを定義する。例は sample-pgsql-aliases.cf ファ イルを参照。一般的な情報は PGSQL_README ファイルを参照。 Postfix が新しいメールを無視してしまうファイルシステムの clock drift の回避(これはサーバからマウントされたファイルシステムで発生する)。 Postfix は警告をログに記録し、新しいメールを無視する代わりに少しだけパ フォーマンスを落として処理を進める。 Incompatible changes with Postfix snapshot 2.0.6-20030305 ========================================================= Postfix はメッセージのアドレスへッダ内の非アドレス情報(コメント等)を、 アドレス毎に 250 文字に切り捨てる。リモートバッファオーバフロー問題 (CERT advisory CA-2003-07)の利用に対して、脆弱な Sendmail システムを防 御するため。 Incompatible changes with Postfix snapshot 2.0.3-20030227 ========================================================= smtpd_hard_error_limit と smtpd_soft_error_limit 値はドキュメント通り に振る舞う。つまり、smtpd_hard_error_limit=1 は Postfix を最初のクライ アントエラーで切断させる。以前は、Postfix が smtpd_hard/soft_error_limit+1 エラー後に振る舞いを変える off-by-one エ ラーがあった。 Incompatible changes with Postfix snapshot 2.0.3-20030125 ========================================================= このリリースは、accessマップや header/body_checks 内で "REDIRECT user@domain" アクションで指定されたアドレス用の新しいキューファイルレ コード型を追加する。 Major changes with Postfix snapshot 2.0.3-20030125 ================================================== キューマネージャ内部のコードクリーンアップ。キュー名は next-hop 宛先と 混ざらない。アドレス解決ループは理解が容易になった。 access マップと header/body_checks 新しい "REDIRECT user@domain" アク ション。これはメッセージに指定された元の受信者すべてを上書きする。広告 キャンペーンの受取人への SPAM にリダイレクト(bounced)することにこれを 使用することは勧めない。誰かが自ドメインの一つの送信者アドレスでネット ワークの SPAM を開始し、すべてを bounce する時の手助けとなる。 Incompatible changes with Postfix snapshot 2.0.3-20030126 ========================================================= maildir ファイルの命名アルゴリズムは http://cr.yp.to/proto/maildir.html の改訂版にしたがって変更された。名 前は TIME.VdevIinum.HOST である。 Incompatible changes with Postfix snapshot 2.0.3-20030124 ========================================================= maildir ファイルの命名アルゴリズムが変更された。 http://cr.yp.to/proto/maildir.html の使用可能版はペンディング。名前は TIME.DEV_INUM.HOST である。 Incompatible changes with Postfix snapshot 2.0.1-20030112 ========================================================= Postfix 構築処理は、PCRE include ファイルとオブジェクトライブラリのパ ス名を見つけるために、/usr/include や /usr/lib の代わりに pcre-config ユーティリティ(PCRE バージョン3の一部)を使用する。PCRE バージョン2サ ポートを構築するには、PCRE_README に記述されたようにパス名を指定する必 要がある。PCRE サポートなしで構築するには、次のように指定する: make Makefiles CCARGS="-DNO_PCRE"。 Incompatible changes with Postfix snapshot 2.0.0-20030104 ========================================================= このリリースは新しい proxymap サービス(プロキシプロセス経由でのテーブ ルルックアップ)を master.cf ファイルに追加する。proxymap サービスへの 接続の問題についての警告が出る場合、Postfix を正しくアップグレードしな かった。 Major changes with Postfix snapshot 2.0.0-20030104 ================================================== このリリースは、Postfix ルックアップテーブルアクセス用の proxymap サー ビスを導入する。これは Postfix SMTP サーバの chroot 制限を克服するため に使用できる(proxymap サーバを通したパスワードファイルルックアップには、 proxy:unix:passwd.byname を指定する)。複数プロセスに共通したオープンテー ブルを共有することにより、テーブルのオープン数を合併するために使用でき る("too many connections" 状態を回避するために proxy:mysql:/file/name を指定できる)。proxy_read_maps パラメータはどのマップが proxy サービス 経由でのアクセスを認めるかを記述する("proxy:" で始まるマップ参照だけが 承認したとみなされる)。 複数サーバデーモン(複数クライアントからの同時接続を受け入れるサーバ)は $max_use 数のクライアント処理後の新しい接続の受け入れを停止する。これ により、忙しいメールシステム上でも自動的に複数サーバデーモンが再起動で きる。 trivial-rewrite のような複数サーバデーモンのクライアントと新しい proxymap サービスは活動の $ipc_ttl 秒後(デフォルト: 1000s)に自動的に接 続を切断する。これにより、忙しいメールシステム上でも自動的に複数サーバ デーモンが再起動できる。 Incompatible changes with Postfix snapshot 1.1.11-trace-20021119 ================================================================ 既存のシステムのアップグレード後に、"postfix reload" を使用する必要が ある。これは多くの内部プロトコルが変更されたためである。 bounce/defer ログファイルのファイル形式が、古い1行の ad-hoc 形式からよ り構造化された複数行形式に変更された。下位互換のため、Postfix は現在 bounce/defer ログファイルエントリを古い形式と新しい形式の両方を作成す る。あなたが情報を失うこと無く古い Postfix リリースに戻れるように。古 い Postfix バージョンはおかしなログファイルエントリについて警告するが、 ただしく動作する。下位互換を無効にするには、 "backwards_bounce_logfile_compatibility = no" を main.cf に記述する。 "sendmail -v" の振る舞いは変更された。一つの -v オプションは、それぞれ の配送の試行の状態のメールレポートを送信する。複数の -v オプションは以 前のように振る舞う: sendmail と postdrop コマンドの verbose ログをオン にする。 Postfix アップグレード処理は2つの新しいサービスを master.cf ファイル に追加する: "trace" と "verify"。これらのサーバは chroot jail 内で実行 でき、ユーザとの対話はなく、ネットワークとは会話しない。 Major changes with Postfix snapshot 1.1.11-trace-20021119 ========================================================= 新しい送信者アドレス確認は配送できないアドレスからのメールをブロックす る。これは reject_unverified_sender UCE 制限でオンにされる。アドレスは 検査によって確認される。つまり、実際には配送しないメールの送信によって (SMTP割り込み)。詳細情報は SENDER_VERIFICATION_README ファイルと sample-verify.cf にある。 アドレス確認はデータベースを維持する新しい "verify" デーモンを使用する。 必要なエントリはアップグレード時に自動的に master.cf に追加される。 新しい "sendmail -bv" オプション。Postfix は指定された受信者アドレスを 実際にメールを配送しないで検査し、メール配送レポートを送り返す。これは エンベロープとへッダアドレスのアドレス書き換えやアドレスルーティングの テストに有用である。この機能は現在は送信者アドレス確認データベースのア クセスや更新を行なわない。 改良された "sendmail -v" の振る舞い。Postfix はいつものようにメールを 配送し、すべての配送の試みのレポートを実行者にメールする。 bounce レポートは、既に有効である最終的な受信者に追加して、元の受信者 情報も表示する。 "sendmail -bv" と "sendmail -v" は "trace" デーモンを使用する。これは アップグレード時に自動的に master.cf に追加される。