postfix 3.0.1インストール

Postfixを2.0系から3.0系へアップグレード。

インストール

portmasterでアップグレードインストール。現在、2.0系がpostfix、3.0系は現在postfix-currentでportsに収録されている。

サービスを再起動。

次のように警告が出る。

 

3.0での主な変更点

Postfix Backwards-Compatibility Safety Net」より。

append_dot_mydomain=yes

append_dot_mydomainのデフォルト値が “yes” から “no” に変更された。

append_dot_mydomainが未設定でデフォルト値で動作しており、かつ後方互換機能がONに設定されている場合、次のいずれかがPostfixのログに記録される場合あり。

    • mydestinationまたは他クラスの “localhost” が存在しないことに関するメッセージ。

      上記メッセージがログにある場合、mydestinationに “localhost” を追加(またはvirtual_alias_domains, virtual_mailbox_domain, またはrelay_domainsに追加)して、「postfix reload」コマンドを実行する。

    • メールアドレスのドメインが不完全であることに関するメッセージ。

      “localhost” 以外のドメインに対して上記メッセージがログに残され、送信元アドレスに完全なドメイン名指定ができない場合、システム管理者はmain.cfに “append_dot_mydomain=yes” を追加し、後方互換機能を永続的に利用するよう設定する必要がある。

chroot=y

master.cfのchrootの値が “y” (yes) から “n” (no) に変更された。

master.cfのchrootの値が空欄でデフォルト値を使用する場合、かつ後方互換機能がONになっている場合、Postfixは次のメッセージをログに記録することがある。

サービスをchrootで動かしたい場合には、master.cfに “chroot=y” を追加して後方互換機能を永続的に利用する設定を行う。たとえば “smtp inet” サービスのchroot設定を更新する場合には、次のようにする。

mynetworks_style=subnet

mynetwork_styleのデフォルト値が “subnet” から “host” に変更された。

このパラメータは “permit_mynetworks” 機能の実装に使用される。mynetworksとmynetworks_styleの値が空欄でデフォルト値が使用され、かつ後方互換機能がONになっている場合、Postfixは次のいずれかのメッセージをログに残すことがある。

拒否されるべきでないクライアントが拒否されている場合には、システム管理者はmain.cfに “mynetoworks_style=subnet” を追加する。

relay_domains=$mydestination

relay_domainsのデフォルト値が “$mydestination” からカラ(何も指定しない)に変更された。relay_domainsの値が空欄でデフォルト値が使用され、かつ後方互換機能がONになっている場合、Postfixは次のいずれかのメッセージをログに残すことがある。

  • リモートドメインからのメール受信に関するメッセージ

  • リモートドメインへのETRNサービス提供に関するメッセージ

Postfixがそのドメインからのメールを受信すべき、あるいはそのドメインにETRNサービスを提供すべき場合には、システム管理者は “relay_domains=$mydestination” をmain.cfに設定する。

注:上記のとおりの引用符が必要。

$mydestinationの代わりに個別にドメイン名を指定する方が望ましい。

smtputf8_enable=no

smtputf8_enableのデフォルト値が “no” から “yes” に変更された。

“yes” となった設定では、SMTPUTF8を要求しない非ASCIIのアドレスを拒否する。以前の “no” の設定では、伝統的なSMTPの標準で許可されていない場合であっても、そのようなアドレスを受け入れる。

smtputf8_enableの値が空欄でデフォルト値が使用され、かつ後方互換機能がONになっている場合、ローカルパートが非ASCIIなアドレスからSMTPUTF8を要求せずにSMTPのコマンドラインを利用するたびに次の警告をログに残す。

このアドレスを拒否したくない場合で、かつクライアント側でSMTPUTF8を利用するようアップデートすることが不可能な場合、システム管理者はmain.cfに “smtputf8_enable=no” を追加する。

 

自サイトでの設定変更

特にコンフィグ変更の必要な変更はなかった。

  • mydestinationに “localhost” は追加済み。
  • 不完全なドメイン名のアドレスからメール送信することはない。
  • chrootが必要なサービスも特になし。
  • mynetwork_style=host に設定済み。
  • メールの中継は行わないため、relay_domainの設定不要。
  • 非ASCIIなドメインの人とはお付き合いなし。

ただし、smtputf8_enableが “yes” の場合にはEAIが必須となるため、EAI (Email Address Internationalization) にチェックをつけてコンフィグし、再インストールした。

インストール後、次のように後方互換モードでの運用を解除。

今のところ特に問題なし。