Patrick Welche <prlw1@cam.ac.uk>
[netbsd-mini2440.git] / external / ibm-public / postfix / dist / RELEASE_NOTES-2.2
blobe7e2cd84c57e1dfc49384c64f8f64a8074774ae0
1 The stable Postfix release is called postfix-2.2.x where 2=major
2 release number, 2=minor release number, x=patchlevel.  The stable
3 release never changes except for patches that address bugs or
4 emergencies. Patches change the patchlevel and the release date.
6 New features are developed in snapshot releases. These are called
7 postfix-2.3-yyyymmdd where yyyymmdd is the release date (yyyy=year,
8 mm=month, dd=day).  Patches are never issued for snapshot releases;
9 instead, a new snapshot is released.
11 The mail_release_date configuration parameter (format: yyyymmdd)
12 specifies the release date of a stable release or snapshot release.
14 Main changes with Postfix version 2.2
15 -------------------------------------
17 This is a summary of the changes. These and more are detailed in
18 the following sections of this document.
20 - TLS and IPv6 support are now built into Postfix, based on code
21 from third-party patches.
23 - Extended query interface for LDAP, MySQL and PostgreSQL with free
24 form SQL queries, and domain filters to reduce unnecessary lookups.
26 - SMTP client-side connection reuse. This can dramatically speed
27 up deliveries to high-volume destinations that have some servers
28 that respond, and some non-responding mail servers.
30 - By default, Postfix no longer rewrites message headers in mail
31 from remote clients. This includes masquerading, canonical mapping,
32 replacing "!" and "%" by "@", and appending the local domain to
33 incomplete addresses.  Thus, spam from poorly written software no
34 longer looks like it came from a local user.
36 - When your machine does not have its own domain name, Postfix can
37 now replace your "home network" email address by your ISP account
38 in outgoing SMTP mail, while leaving your email address unchanged
39 when sending mail to someone on the local machine.
41 - Compatibility workarounds: you can now selectively turn off ESMTP
42 features such as AUTH or STARTTLS in the Postfix SMTP client or
43 server, without having to "dumb down" other mail deliveries, and
44 without having to use transport maps for outgoing mail.
46 - Remote SMTP client resource control (the anvil server).  This
47 allows you to limit the number of connections, or the number of
48 MAIL FROM and RCPT TO commands that an SMTP client can send per
49 unit time.
51 - Support for CDB, SDBM and NIS+ databases is now built into Postfix
52 (but the CDB and SDBM libraries are not).
54 - New SMTP access control features, and more.
56 Major changes - critical
57 ------------------------
59 BEFORE upgrading from an older release you MUST stop Postfix, unless
60 you're running a Postfix 2.2 snapshot release that already has
61 Postfix 2.2 IPV6 and TLS support.
63 AFTER upgrading from an older release DO NOT copy the old
64 master.cf/main.cf files over the new files.  Instead, you MUST let
65 the Postfix installation procedure update the existing configuration
66 files with new service entries.
68 [Incompat 20041118] The master-child protocol has changed.  The
69 Postfix master daemon will log warnings about partial status updates
70 if you don't stop and start Postfix.
72 [Incompat 20041023, 20041009] The queue manager to delivery agent
73 protocol has changed. Mail will remain queued if you do not restart
74 the queue manager.
76 [Incompat 20050111] The upgrade procedure adds the tlsmgr service
77 to the master.cf file. This service entry is not compatible with
78 the Postfix/TLS patch.
80 [Feature 20040919] The upgrade procedure adds the discard service
81 to the master.cf file.
83 [Feature 20040720] The upgrade procedure adds the scache (shared
84 connection cache) service to the master.cf file.
86 Major changes - IPv6 support
87 ----------------------------
89 [Feature 20050111] Postfix version 2.2 IP version 6 support based
90 on the Postfix/IPv6 patch by Dean Strik and others.  IPv6 support
91 is always compiled into Postfix on systems that have Postfix
92 compatible IPv6 support. On other systems Postfix will simply use
93 IP version 4 just like it did before. See the IPV6_README document
94 for what systems are supported, and how to turn on IPv6 in main.cf.
96 [Incompat 20050111] Postfix version 2.2 IPv6 support differs from
97 the Postfix/IPv6 patch by Dean Strik in a few minor ways.
99 - Network protocol support including DNS lookup is selected with
100 the inet_protocols parameter instead of the inet_interfaces parameter.
101 This is needed so that Postfix will not attempt to deliver mail via
102 IPv6 when the system has no IPv6 connectivity.
104 - The lmtp_bind_address6 feature was omitted. The Postfix LMTP
105 client will be absorbed into the SMTP client, so there is no reason
106 to keep adding features to the LMTP client.
108 - The CIDR-based address matching code was rewritten.  The new
109 behavior is believed to be closer to expectation. The results may
110 be incompatible with that of the Postfix/IPv6 patch.
112 [Incompat 20050117] The Postfix SMTP server now requires that IPv6
113 addresses in SMTP commands are specified as [ipv6:ipv6address], as
114 described in RFC 2821.
116 Major changes - TLS support
117 ---------------------------
119 [Feature 20041210] Postfix version 2.2 TLS support, based on the
120 Postfix/TLS patch by Lutz Jaenicke.  TLS support is not compiled
121 in by default.  For more information about Postfix 2.2 TLS support,
122 see the TLS_README document.
124 [Incompat 20041210] Postfix version 2.2 TLS support differs from
125 the Postfix/TLS patch by Lutz Jaenicke in a few minor ways.
127 - main.cf: Use btree instead of sdbm for TLS session cache databases.
129   Session caches are now accessed only by the tlsmgr(8) process,
130   so there are no concurrency issues. Although Postfix still has
131   an SDBM client, the SDBM library (1000 lines of code) is no longer
132   included with Postfix.
134   TLS session caches can use any database that can store objects
135   of several kbytes or more, and that implements the sequence
136   operation. In most cases, btree databases should be adequate.
138   NOTE: You cannot use dbm databases. TLS session objects are too
139   large.
141 - master.cf: Specify unix instead of fifo for the tlsmgr service type.
142   This change is automatically made by the Postfix upgrade procedure.
144   The smtp(8) and smtpd(8) processes use a client-server protocol
145   in order to access the tlsmgr(8)'s pseudo-random number generation
146   (PRNG) pool, and in order to access the TLS session cache databases.
147   Such a protocol cannot be run across fifos.
149 [Feature 20050209] The Postfix SMTP server policy delegation protocol
150 now supplies TLS client certificate information after successful
151 verification.  The new policy delegation protocol attribute names
152 are ccert_subject, ccert_issuer and ccert_fingerprint.
154 [Feature 20050208] New "check_ccert_maps maptype:mapname" feature
155 to enforce access control based on hexadecimal client certificate
156 fingerprints.
158 Major changes - SMTP client connection cache
159 --------------------------------------------
161 [Feature 20040720] SMTP client-side connection caching. Instead of
162 disconnecting immediately after a mail transaction, the Postfix
163 SMTP client can save the open connection to the scache(8) connection
164 cache daemon, so that any SMTP client process can reuse that session
165 for another mail transaction.  See the CONNECTION_CACHE_README
166 document for a description of configuration and implementation.
168 This feature introduces the scache (connection cache) server, which
169 is added to your master.cf file when you upgrade Postfix.
171 [Feature 20040729] Opportunistic SMTP connection caching. When a
172 destination has a high volume of mail in the active queue, SMTP
173 connection caching is enabled automatically.  This is controlled
174 with a new configuration parameter "smtp_connection_cache_on_demand"
175 (default:  yes).
177 [Feature 20040723] Per-destination SMTP connection caching. This
178 is enabled with the smtp_connection_cache_destinations parameter.
179 The parameter requires "bare" domain names or IP addresses without
180 "[]" or TCP port, to avoid a syntax conflict between host:port and
181 maptype:mapname entries.
183 [Feature 20040721] The scache(8) connection cache manager logs cache
184 hit and miss statistics every $connection_cache_status_update_time
185 seconds (default: 600s).  It reports the hit and miss rates for
186 lookups by domain, as well as for lookups by network address.
188 Major changes - address rewriting
189 ---------------------------------
191 [Feature 20050206] Support for address rewriting in outgoing SMTP
192 mail (headers and envelopes). This is useful for sites that have a
193 fantasy Internet domain name such as localdomain.local.  Mail
194 addresses that use fantasy domain names are often rejected by mail
195 servers.
197 The smtp_generic_maps feature allows you to replace a local mail
198 address (user@localdomain.local) by a valid Internet address
199 (account@isp.example) when mail is sent across the Internet.  The
200 feature has no effect on mail that is sent between accounts on the
201 local machine. The syntax is described in generic(5) and a detailed
202 example is in the STANDARD_CONFIGURATION_README document, the section
203 titled "Postfix on hosts without a real Internet hostname".
205 [Feature 20041023] By default, Postfix no longer rewrites message
206 headers in mail from remote clients. This includes masquerading,
207 canonical mapping, replacing "!" and "%" by "@", and appending the
208 local domain to incomplete addresses.  Thus, spam from poorly written
209 software no longer looks like it came from a local user.
211 By default, Postfix rewrites message header addresses only when the
212 client IP address matches the local machine's interface addresses,
213 or when mail is submitted with the Postfix sendmail(1) command.
215 Postfix rewrites message headers in mail from other clients only
216 when the remote_header_rewrite_domain parameter specifies a domain
217 name (such as "domain.invalid"); this domain is appended to incomplete
218 addresses. Rewriting also includes masquerading, canonical mapping,
219 and replacing "!" and "%" by "@".
221 To get the behavior before Postfix 2.2 (always append Postfix's own
222 domain to incomplete addresses in message headers, always subject
223 message headers to canonical mapping, address masquerading, and
224 always replace "!" and "%" by "@") specify:
226 /etc/postfix/main.cf:
227     local_header_rewrite_clients = static:all
229 If you must rewrite headers in mail from specific clients then you
230 can specify, for example,
232 /etc/postfix/main.cf:
233     local_header_rewrite_clients = permit_mynetworks,
234         permit_sasl_authenticated, permit_tls_clientcerts,
235         check_address_map hash:/etc/postfix/pop-before-smtp
237 Postfix always appends local domain information to envelope addresses
238 (as opposed to header addresses), because an unqualified envelope
239 address is effectively local for the purpose of delivery, and for
240 the purpose of replying to it.
242 Full details are given in ADDRESS_REWRITING_README, and in the
243 postconf(5) manual. For best results, point your browser at the
244 ADDRESS_REWRITING_README.html file and navigate to the section
245 titled " To rewrite message headers or not, or to label as invalid".
247 [Incompat 20050212] When header address rewriting is enabled, Postfix
248 now updates a message header only when at least one address in that
249 header is modified.  Older Postfix versions first parse and then
250 un-parse a header so that there may be subtle changes in formatting,
251 such as the amount of whitespace between tokens.
253 [Incompat 20050227] Postfix no longer changes message header labels.
254 Thus, FROM: or CC: are no longer replaced by From: or Cc:.
256 [Feature 20040827] Finer control over canonical mapping with
257 canonical_classes, sender_canonical_classes and
258 recipient_canonical_classes.  These specify one or more of
259 envelope_sender, header_sender, envelope_recipient or header_recipient.
260 The default settings are backwards compatible.
262 Major changes - SMTP compatibility controls
263 -------------------------------------------
265 [Feature 20041218] Fine control for SMTP inter-operability problems,
266 by discarding keywords that are sent or received with the EHLO
267 handshake.  Typically one would discard "pipelining", "starttls",
268 or "auth" to work around systems with a broken implementation.
269 Specify a list of EHLO keywords with the smtp(d)_discard_ehlo_keywords
270 parameters, or specify one or more lookup tables, indexed by remote
271 network address, with the smtp(d)_discard_ehlo_keyword_address_maps
272 parameters.
274 Note: this feature only discards words from the EHLO conversation;
275 it does not turn off the actual features in the SMTP server.
277 Major changes - database support
278 --------------------------------
280 [Feature 20050209] Extended LDAP, MySQL and PgSQL query interface
281 with free form SQL queries, the domain filter optimization that was
282 already available with LDAP and more. This code was worked on by
283 many people but Victor Duchovni took the lead. See the respective
284 {LDAP,MYSQL,PGSQL}_README and {ldap,mysql,pgsql}_table documents.
286 [Feature 20041210] You can now dump an entire database with the new
287 postmap/postalias "-s" option. This works only for database types
288 with Postfix sequence operator support: hash, btree, dbm, and sdbm.
290 [Feature 20041208] Support for CDB databases by Michael Tokarev.
291 This supports both Michael's tinycdb and Daniel Bernstein's cdb
292 implementations, but neither of the two implementations is bundled
293 with Postfix.
295 [Feature 20041023] The NIS+ client by Geoff Gibbs is now part of
296 the Postfix source tree. Details are given in the nisplus_table(5)
297 manual page.
299 [Feature 20040827] Easier use of the proxymap(8) service with the
300 virtual(8) delivery agent. The virtual(8) delivery agent will
301 silently open maps directly when those maps can't be proxied for
302 security reasons.  This means you can now specify "virtual_mailbox_maps
303 = proxy:mysql:whatever" without triggering a fatal error in the
304 virtual(8) delivery agent.
306 Major changes - remote SMTP client resource control
307 ---------------------------------------------------
309 [Incompat 20041009] The smtpd_client_connection_limit_exceptions
310 parameter is renamed to smtpd_client_event_limit_exceptions. Besides
311 connections it now also applies to per-client message rate and
312 recipient rate limits.
314 [Feature 20041009] Per SMTP client message rate and recipient rate
315 limits. These limit the number of MAIL FROM or RCPT TO requests
316 regardless of whether or not Postfix would have accepted them
317 otherwise. The user interface (smtpd_client_message_rate_limit and
318 smtpd_client_recipient_rate_limit) is similar to that of the existing
319 per SMTP client connection rate limit, and the same warnings apply:
320 these features are to be used to stop abuse, and must not be used
321 to regulate legitimate mail.  More details can be found in the
322 postconf(5) manual.
324 Major changes - remote SMTP client access control
325 -------------------------------------------------
327 [Feature 20050209] The Postfix SMTP server policy delegation protocol
328 now supplies TLS client certificate information after successful
329 verification.  The new policy delegation protocol attribute names
330 are ccert_subject, ccert_issuer and ccert_fingerprint.
332 [Feature 20050208] New "check_ccert_maps maptype:mapname" feature
333 to enforce access control based on hexadecimal client certificate
334 fingerprints.
336 [Feature 20050203] New "permit_inet_interfaces" access restriction
337 to allow access from local IP addresses only.  This is used for the
338 default, purist, setting of local_header_rewrite_clients (rewrite
339 only headers in mail from this machine).
341 [Feature 20050203] New "sleep time-in-seconds" pseudo access
342 restriction to block zombie clients with reject_unauthorized_pipelining
343 before the Postfix SMTP server sends the SMTP greeting. See postconf(5)
344 for example. This feature is not available the stable Postfix 2.2
345 release, but it is documented here so that it will not get lost.
347 [Feature 20041118] New "smtpd_end_of_data_restrictions" feature
348 that is invoked after the client terminates the SMTP DATA command.
349 The syntax is the same as with "smtpd_data_restrictions".  In the
350 SMTPD policy delegation request, the message size is the actual
351 byte count of the message content, instead of the message size
352 announced by the client in the MAIL FROM command.
354 Major changes - SASL authentication
355 -----------------------------------
357 [Feature 20040827] Better SMTP client control over the use of SASL
358 mechanisms. New smtp_sasl_mechanism_filter mechanism to shorten the
359 list of SASL mechanisms from a remote server to just those that the
360 local SASL library can actually use.
362 Major changes - header/body patterns
363 ------------------------------------
365 [Feature 20050205] REPLACE action in header_checks and body_checks,
366 to replace a message header or body line.  See header_checks(5) for
367 details.
369 Major changes - local delivery
370 ------------------------------
372 [Feature 20040621] Control over the working directory when executing
373 an external command.  With the pipe(8) mailer, specify directory=pathname,
374 and with local(8) specify "command_execution_directory = expression"
375 where "expression" is subject to $home etc. macro expansion. The
376 result of macro expansion is restricted by the set of characters
377 specified with execution_directory_expansion_filter.
379 Major changes - mail delivery attributes
380 ----------------------------------------
382 [Feature 20041218] More client attributes for delivery to command
383 with the local(8) and pipe(8) delivery agents: client_hostname,
384 client_address, client_protocol, client_helo, sasl_method, sasl_sender,
385 and sasl_username.  With local(8), attribute names must be specified
386 in upper case.
388 Major changes - package creation
389 --------------------------------
391 [Feature 20050203] To create a ready-to-install package for
392 distribution to other systems you can now use "make package" or
393 "make non-interactive-package", instead of invoking the internal
394 postfix-install script by hand. See the PACKAGE_README file for
395 details.
397 Major changes - performance
398 ---------------------------
400 [Incompat 20050117] Only the deferred and defer queue directories
401 are now hashed by default, instead of eight queue directories.  This
402 may speed up Postfix boot time on low-traffic systems without
403 compromising performance under high load too much. Hashing must be
404 turned on for the defer and deferred queue directories, because
405 those directories contain lots of files when undeliverable mail is
406 backing up.
408 [Incompat 20040720] The default SMTP/LMTP timeouts for sending RSET
409 are reduced to 20s.
411 Major changes - miscellaneous
412 -----------------------------
414 [Feature 20050203] Safety: Postfix no longer tries to send mail to
415 the fallback_relay when the local machine is MX host for the mail
416 destination. See the postconf(5) description of the fallback_relay
417 feature for details.
419 [Incompat 20041023] Support for the non-standard Errors-To: return
420 addresses is now removed from Postfix.  It was already disabled by
421 default with Postfix version 2.1. Since Errors-To: is non-standard,
422 there was no guarantee that it would have the desired effect with
423 other MTAs.
425 [Feature 20040919] A new discard(8) mail delivery agent that makes
426 throwing away mail easier and more efficient. It's the Postfix
427 equivalent of /dev/null for mail deliveries. On the mail receiving
428 side, Postfix already has a /dev/null equivalent in the form of the
429 DISCARD action in access maps and header_body_checks.
431 [Feature 20040919] Access control for local mail submission, for
432 listing the queue, and for flushing the queue. These features are
433 controlled with authorized_submit_users, authorized_mailq_users,
434 and with authorized_flush_users, respectively. The last two controls
435 are always permitted for the super-user and for the mail system
436 owner.  More information is in the postconf(5) manual.
438 [Incompat 20040829] When no recipients are specified on the command
439 line or via the -t option, the Postfix sendmail command terminates
440 with status EX_USAGE and produces an error message instead of
441 accepting the mail first and bouncing it later. This gives more
442 direct feedback in case of a common client configuration error.