2010-11-28 :-)
_ [Postfix][NetBSD]NetBSD Blog - Postfix 2.7.2 imported into NetBSD-current
Postfix 2.7.2 が NetBSD-current に取り込まれた。
November 27, 2010 posted by Matthias Scheler
Postfix 2.7.2 was imported into NetBSD-current today. The changes since Postfix 2.7.1 are:
今日 Postfix 2.7.2 が NetBSD-current に取り込まれた。Postfix 2.7.1 からの変更点:
- Postfix no longer automatically appends the system default CA (certificate authority) certificates, when it reads the CA certificates specified with {smtp, lmtp, smtpd}_tls_CAfile or with {smtp, lmtp, smtpd}_tls_CApath. This prevents third-party certificates from getting mail relay permission with the permit_tls_all_clientcerts feature. Unfortunately, this change may cause compatibility problems with configurations that rely on certificate verification for other purposes. To get the old behavior, specify "tls_append_default_CA = yes".
- A prior fix for compatibility with Postfix < 2.3 was incomplete. When pipe-to-command delivery fails with a signal, mail is now correctly deferred, instead of being returned to sender.
- Poor smtpd_proxy_filter TCP performance over loopback (127.0.0.1) connections was fixed by adapting the output buffer size to the MTU.
- The SMTP server no longer applies the reject_rhsbl_helo feature to non-domain forms such as network addresses. This would cause false positives with dbl.spamhaus.org.
- The Postfix SMTP server failed to deliver a "421" response and hang up the connection after Milter error. Instead, the server delivered a "503 Access denied" response and left the connection open, due to some Postfix 1.1 workaround for RFC 2821.
- The milter_header_checks parser failed to enable any of the actions that have no effect on message delivery (warn, replace, prepend, ignore, dunno, and ok).
- Postfix は、{smtp, lmtp, smtpd}_tls_CAfile または {smtp, lmtp, smtpd}_tls_CApath オプション使用時の CA 証明書を読むときにもはやシステム既定の CA (certificate authority) 証明書に自動で追加しない。これは、permit_tls_all_clientcerts feature 付きでリレーされたメールに権限をサードパーティに提供する。しかし、この変更は、他の用途で証明書の認証をリレーしている場合に互換性に問題がある。そういうときは "tls_append_default_CA = yes" オプションをつけると古いほうの振る舞いをする。
- 未完だった Postfix 2.3 以前との互換性が修正されたことは重要だ。signal からパイプ経由でコマンドを呼び出されてコマンドが失敗したときに、メールはちゃんと sender に送り返すようになった。
- loopback (127.0.0.1) の接続時に smtpd_proxy_filter したときに TCP パフォーマンスが落ちる問題は、出力バッファサイズを MTU と同じにすることで回避した。
- SMTP サーバー はネットワークアドレスのようにドメインの形式になっていない宛先について reject_rhsbl_helo を使ったときに aply しないようになった。これは dbl.spamhaus.org を使ってるときに spam 判定されるかもしれない。( 訳: なにが失敗するって?? )
- Postfix SMTP サーバー ( 訳: postfix/smtp のこと ) は 421 が返ってきたら失敗し、Milter エラーを出し、コネクションを切断する。その代わりに "503 Access denied" を応答し、コネクションを保持しておく。これは RFC 2821 対応をしているいくつかの Postfix 1.1 への対策だ。
- milter_header_checks パーサーは、メッセージ配送のアクション(warn, replace, prepend, ignore, dunno そして ok) として何も定義されてない場合は失敗するようになった。
訳注
Postfix の理解が浅いのでウソ書いてる可能性が高い。