sendmail バージョン 8.9.3 からの変更点

-G

コマンド行から送られているメッセージは中継のためであって、最初の送信ではないことを表します。アドレスが完全指定でない場合、このメッセージは拒否されます。正規化は行われません。ftp://ftp.sendmail.org から入手できる sendmail 配布の一部である『RELEASE NOTES』に記述されているように、正しくない形式のメッセージは将来のリリースでは拒否される可能性があります。

-L tag

syslog メッセージで使用される識別子を指定した tag に設定します。

-U

ftp://ftp.sendmail.org から入手できる sendmail 配布の一部である『RELEASE NOTES』に記述されているように、このオプションは廃止になりました。メールユーザーエージェントは、これが中継のための送信であることを示す場合は、(-U ではなく) -G 引数を使用すべきです。

O OptionName=argument          # 構成ファイル用
-OOptionName=argument          # コマンド行用
define(`m4Name',argument)     # m4 の構成用

ClientPortOption

詳細は、新しい ClientPortOptions オプションを参照してください。

ControlSocketName

m4 名: confCONTROL_SOCKET_NAME

引数: filename。推奨ソケット名は /var/spool/mqueue/.smcontrol。セキュリティ保護のため、この UNIX ドメインソケットは、root でのみアクセス可能なディレクトリになければなりません。

この新しいオプションを設定すると、デーモン管理のための制御ソケットが作成されます。このオプションでは、名前付きソケットを使用して、外部プログラムから動作中の sendmail デーモンのステータスを制御したり照会したりすることを可能にします。このソケットは、INN ニュースサーバーへの ctlinnd インタフェースに類似しています。このオプションを設定しない場合、制御ソケットは一切利用できません。

DaemonPortOptions

詳細は、DaemonPortOptions オプションにおける変更点を参照してください。

DataFileBufferSize

m4 名: confDF_BUFFER_SIZE

引数: number

この新しいオプションは、ディスクベースのファイルが使用される前の、メモリーバッファデータ (df) ファイルの最大サイズ (単位: バイト) を制御します。デフォルトは 4096 バイトです。Solaris オペレーティング環境では、変更の必要はありません。

DeadLetterDrop

m4 名: confDEAD_LETTER_DROP

引数: filename

この新しいオプションは、システム全体に渡る dead.letter ファイルのロケーションを定義します。以前は /usr/tmp/dead.letter にハードコード化されていました。このオプションを設定する必要はありません。

DontBlameSendmail

NonRootSafeAddr と呼ばれる新しい引数が追加されました。

.forward プログラムを実行したり、ファイルの所有者としてそのファイルへ配信するのに十分な特権が sendmail にない場合、アドレスは安全でない (unsafe) とマーク付けされます。さらに、RunAsUser が設定されている場合には、ユーザーは .forward プログラム内のプログラムを使用したり、ファイルへ配信したりすることができません。これらの問題を解決するために、新しい引数 NonRootSafeAddr を使用します。

DontProbeInterfaces

m4 名: confDONT_PROBE_INTERFACES

引数: true または false。デフォルトは false。

このオプションを true に設定すると、sendmail は、すべてのローカルインタフェースの名前およびアドレスをクラス w ($=w) に挿入しません。したがって、これらのアドレスのサポートを同時に含める必要があります (たとえば、mailertable エントリに)。そうしないと、これらのインタフェースアドレスへのメールは構成エラーで戻されます。ただし、このオプションを設定すると、起動が速くなります。

LDAPDefaultSpec

m4 名: confLDAP_DEFAULT_SPEC

引数: 適切な定義を持つクラススイッチ (たとえば、-hhost、-pport、-dbind DN)。

この新しいオプションでは、LDAP マップのデフォルトのマップ指定が可能になります。K コマンドで個々のマップ指定を別途指定しない限り、指定したデフォルトの設定がすべての LDAP マップに使用されます。このオプションは、LDAP マップを定義する前に設定します。

MaxAliasRecursion

m4 名: confMAX_ALIAS_RECURSION

引数: number

このオプションは、別名回帰の最大の深さを指定します。デフォルトは次の通りです。

V1/Sun 構成ファイル (この構成ファイルの使用は推奨されません) の場合は、50。




その他のバージョンの構成ファイルの場合は、10。

MaxHeadersLength

m4 名: confMAX_HEADERS_LENGTH

引数: number

このオプションは、すべてのヘッダーを合計した長さの最大値を指定し、「サービス拒否」攻撃の防止に使用できます。デフォルトは 32768 です。16384 より小さい値を使用すると、警告が出されます。通常、Solaris オペレーティング環境では、デフォルト値を変更する必要はありません。 

MaxMimeHeaderLength

m4 名: confMAX_MIME_HEADER_LENGTH

引数: number

このオプションは、特定の MIME ヘッダーフィールド値の最大長として文字数 x を設定します。さらに、これらのヘッダー内のパラメータに対し最大長 y を指定できます。これらは x/y のように組み合わせて使用します。/y を指定しない場合は、x の半分の値が使用されます。値を何も指定しない場合は、デフォルト値は 0 で、チェックが行われないことを表わします。このオプションは、メールユーザーエージェントを「バッファオーバーフロー」攻撃から防御するために意図されたものです。推奨値は 256/128 から 1024/256 です。128/40 より小さい値を使用すると、警告が出されます。

MaxRecipientsPerMessage

引数: number

このオプションでは、1 つの SMTP 封筒内の受信数が指定した数以下となります。引数の最小値は 100 です。このオプションは今までどおりコマンド行からでも、構成ファイルからでも宣言できます。ただし、一般ユーザーは、コマンド行からこのオプションを設定することにより、sendmail -bs で送信されたメッセージをオーバーライドできるようになりました。この場合は、sendmail は root 特権を放棄しません。

PidFile

m4 名: confPID_file

引数: PidFile と ProcessTitlePrefix オプションの追加の引数を参照してください。

この新しいオプションは、pid ファイルのロケーションを定義します。ファイル名は、開かれる前にマクロ展開されます。デフォルトは /var/run/sendmail.pid です。

PrivacyOptions

詳細は、PrivacyOptions オプションにおける変更点 を参照してください。

ProcessTitlePrefix

m4 名: confPROCESS_TITLE_PREFIX

引数: 詳細は、PidFile と ProcessTitlePrefix オプションの追加の引数を参照してください。

この新しいオプションは、/usr/ucb/ps auxww のリストに表示されるプロセスタイトルの接尾辞文字列を指定します。この文字列はマクロ処理されます。Solaris オペレーティング環境では、変更は必要ありません。

QueueLA

m4 名: confQUEUE_LA

引数: number

デフォルト値が、8 から、システム起動時のオンラインプロセッサー数 × 8 に変更されました。プロセッサが 1 つだけのマシンの場合には、この変更の影響はありません。この値を変更すると、デフォルト値がオーバーライドされ、プロセッサ数が考慮されなくなります。したがって、値を変更する場合は、その影響を十分に考慮する必要があります。 

QueueSortOrder

m4 名: confQUEUE_SORT_ORDER

host 引数を指定すると、ソートの前にホスト名を前後逆に入れ替えるようになりました。これによってドメインでソートされるため、待ち行列が一括して実行されます。この改善により、接続キャッシュの使用機会が増えます (接続キャッシュがある場合)。

新しい filename 引数では、待ち行列がファイル名でソートされます。これによって、待ち行列の実行を準備する際に、各待ち行列ファイルを開いて読み取る必要がなくなります。

RefuseLA

m4 名: confREFUSE_LA

引数: number

デフォルト値が、12 から、システム起動時のオンラインプロセッサー数 × 12 に変更されました。プロセッサが 1 つだけのマシンの場合には、この変更の影響ありません。この値を変更すると、デフォルト値がオーバーライドされ、プロセッサ数が考慮されなくなります。したがって、値を変更する場合は、その影響を十分に考慮する必要があります。 

RrtImpliesDsn

m4 名: confRRT_IMPLIES_DSN

引数: true または false

この新しいオプションを設定すると、Return-Receipt-To: ヘッダーによって、配信ステータス通知 (DSN: Delivery Status Notification) の要求が生成されます。この要求は、ヘッダーに指定されているアドレスではなく、封筒の送信側に送られます。 

SendMimeErrors

m4 名: confMIME_FORMAT_ERRORS

引数: true または false

デフォルトは true になりました。

Timeout

詳細は、Timeout オプションにおける変更点を参照してください。

TrustedUser

m4 名: confTRUSTED_USER

引数: user name または user numeric ID

この新しいオプションでは、root ではなくユーザー名を指定して重要なファイルを所有することが可能になります。このオプションを設定すると、生成された別名のデータベースおよび制御ソケット (構成されている場合) は自動的にそのユーザーが所有者となります。このオプションには HASFCHOWN が必要です。HASFCHOWN の詳細は、sendmail の新しいコンパイルフラグを参照してください。

別名マップを再構築できるのは、TrustedUser ユーザー、root、クラス t ($=t) ユーザーに限られます。

XscriptFileBufferSize

m4 名: confXF_BUFFER_SIZE

引数: number

この新しいオプションは、ディスクベースのファイルが使用される前のメモリバッファトランスクリプト (xf) ファイルの最大サイズ (単位: バイト) を制御します。デフォルトは 4096 バイトです。Solaris オペレーティング環境では、変更の必要はありません。

AutoRebuildAliases

このオプションを設定すると「サービス拒否」攻撃が可能になるため、このオプションは廃止されました。ftp://ftp.sendmail.org から入手できる sendmail 配布の一部である『RELEASE NOTES』を参照してください。以前は、このオプションを設定することで別名ファイルを再構築している間に (そのファイルがまだ不安定な状態で)、sendmail プロセスを kill することができました。

MeToo

このオプションは、現在デフォルトで True になっており、廃止されました。ftp://ftp.sendmail.org から入手できる sendmail 配布の一部である『RELEASE NOTES』を参照してください。

O ClientPortOptions=pair,pair              # 構成ファイル用
-OClientPortOptions=pair,pair              # コマンド行用
define(`confCLIENT_OPTIONS',`pair,pair')   # m4 構成用

Addr

アドレスマスクを指定します。この値は、ドット表記の数値アドレス、またはネットワーク名を指定できます。ペアを省略すると、デフォルトは INADDR_ANY になり、どのネットワークからの接続も許可されます。

Family

アドレスファミリを指定します。このキーのデフォルト値は AF_INET の inet です。その他の値には、AF_INET6 用の inet6、AF_ISO 用の iso、AF_NS 用の ns、AF_CCITT 用の x.25 があります。

Listen

待機待ち行列のサイズを指定します。このキーのデフォルトは 10 です。Solaris オペレーティング環境では、変更の必要はありません。 

Port

待機ポートの名前と数を指定します。このキーのデフォルト値は smtp です。

RcvBufSize

TCP/IP 送信バッファのサイズを指定します。このキーにはデフォルト値はなく、サイズが自動的に指定されることはありません。オプションでゼロより大きい値を設定すると、その値が使用されます。Solaris オペレーティング環境では、このバッファのサイズを制限する必要はありません。 

Modifier

sendmail のフラグを指定します。フラグ h は、接続パラメータで選択されたかデフォルトで選択されたかにかかわらず、HELO または EHLO コマンドに、発信インタフェースアドレスに対応する名前を使用します。

O DaemonPortOptions=pair,pair              # 構成ファイル用
-ODaemonPortOptions=pair,pair              # コマンド行用
define(`confDAEMON_OPTIONS',`pair,pair')   # m4 構成用

sendmail に対するユーザー定義可能な名前を指定します。この名前は、エラーメッセージやロギングに使用されます。デフォルトは MTA です。

Modifier

sendmail に対する値を指定します。値は、区切り文字で区切らずに連続してリストすることができます。指定可能な値は、表 21–6 を参照してください。

C

ホスト名の正規化を行いません。 

E

ETRN コマンドを許可しません。

a

認証を要求します。 

b

このメールを受け取るインタフェースにバインドします。 

c

ホスト名の正規化を行います。この値は、構成ファイルでの宣言でのみ使用します。 

f

完全指定であるホスト名を要求します。この値は、構成ファイルでの宣言でのみ使用します。 

h

発信 HELO コマンドにインタフェースの名前を使用します。

u

完全指定でないアドレスを許可します。この値は、構成ファイルでの宣言でのみ使用します。 

${daemon_addr}

デーモンアドレスを指定します (たとえば、0.0.0.0) 

${daemon_family}

デーモンファミリを指定します (たとえば、inet、inet6 など) 

${daemon_info}

デーモン情報を指定します (たとえば、SMTP+queueing@00:30:00) 

${daemon_name}

デーモン名を指定します (たとえば、MSA) 

${daemon_port}

デーモンポートを指定します (たとえば、25) 

${queue_interval}

待ち行列の実行間隔を指定します (たとえば、00:30:00) 

O PrivacyOptions=argument                # 構成ファイル用
-OPrivacyOptions=argument                # コマンド行用
define(`confPRIVACY_FLAGS',`argument')   # m4 構成用

goaway

noetrn フラグと noreceipts フラグは許可されなくなりました。

nobodyreturn

この引数は、オリジナルのメッセージの本文を配信ステータス通知に含まないことを sendmail に知らせます。

noreceipts

この引数を設定すると、配信ステータス通知 (DSN: Delivery Status Notification) が発行されません。 

O Timeout.keyword=value   # 構成ファイル用
-OTimeout.keyword=value   # コマンド行用
define(`m4_name', value) # m4 構成用

control

2m

m4 名: confTO_CONTROL

制御ソケット要求を満たすためだけに使用される時間の合計を制限します。 

ident

5s

m4 名: confTO_IDENT

IDENT パケットをドロップするサイトへのメーリングに関連する一般的な遅延を防ぐため、デフォルトは 30 秒ではなく、5 秒になっています。 

queuereturn

5d

m4 名: confTO_QUEUERETURN

値 now を含めると、エントリは、配信を試行することなく、待ち行列からただちに返されます。

resolver.retrans

varies

m4 名: confTO_RESOLVER_RETRANS

リゾルバの再伝送時間の間隔を秒数で設定します。この値は、resolver.retrans.first と resolver.retrans.normal に適用されます。

resolver.retrans.first

varies

m4 名: confTO_RESOLVER_RETRANS_FIRST

メッセージ配信の最初の試みに対する、リゾルバの再伝送時間の間隔を秒数で設定します。 

resolver.retrans.normal

varies

m4 名: confTO_RESOLVER_RETRANS_NORMAL

最初の配信の試みを除くすべてのリゾルバのルックアップに対する、リゾルバの再伝送時間の間隔を秒数で設定します。 

resolver.retry

varies

m4 名: confTO_RESOLVER_RETRY

リゾルバの照会を再伝送する回数を設定します。この値は Timeout.resolver.retry.first と Timeout.resolver.retry.normal に適用されます。

resolver.retry.first

varies

m4 名: confTO_RESOLVER_RETRY_FIRST

メッセージ配信の最初の試みに対する、リゾルバの照会を再伝送する回数を設定します。 

resolver.retry.normal

varies

m4 名: confTO_RESOLVER_RETRY_NORMAL

最初の配信の試みを除くすべてのリゾルバのルックアップに対する、リゾルバの照会を再伝送する回数を設定します。 

${auth_authen}, ${auth_type}, ${auth_author}

クライアントの認証資格 (認証に使用される機構) と承認 ID (AUTH=パラメータ。指定されている場合) を保持します。

${client_resolve}

${client_name} に対する resolve 呼び出しの結果 (OK、FAIL、FORGED、または TEMP) を保持します。

${deliveryMode}

sendmail が使用している現在の配信モードを指定します (DeliveryMode オプションの代わりです)。

${dsn_notify}, ${dsn_envid}, ${dsn_ret}

対応する DSN パラメータの値を保持します。 

${if_addr}

インターネットがループバックネットに属さない場合、着信接続にインタフェースのアドレスを指定します。これは仮想ホスティングに特に便利です。 

${if_name}

着信接続にインタフェースのホスト名を指定します。これは仮想ホスティングに特に便利です。 

${load_avg}

実行待ち行列にあるジョブの現在の平均数をチェックし、報告します。 

${msg_size}

メッセージが収集される前の、ESMTP ダイアログにおけるメッセージサイズの値 (SIZE=parameter) を保持します。その後、マクロは sendmail によって計算されたメッセージサイズを保持し、これは check_compat で使用されます。

${ntries}

配信を試みる回数を保持します。 

${rcpt_mailer}, ${rcpt_host}, ${rcpt_addr}, ${mail_mailer}, ${mail_host}, ${mail_addr}

RCPT 引数と MAIL 引数を解析した結果、つまり、メール配信エージェント ($#mailer)、ホスト ($@host)、ユーザー ($:addr) の 3 つからなる解決済みの RHS を保持します。

LOCAL_MAILER_EOL

ローカルメールプログラムのデフォルトの行末の文字列をオーバーライドします。 

LOCAL_MAILER_FLAGS

デフォルトで Return-Path: ヘッダーを追加します。

MAIL_SETTINGS_DIR

メール設定ディレクトリへのパス (後続のスラッシュを含む) を保持します。 

MODIFY_MAILER_FLAGS

*_MAILER_FLAGS を改善します。このマクロはフラグを設定、追加、または削除します。

RELAY_MAILER_FLAGS

中継メールプログラムの追加フラグを定義します。 

USENET_MAILER_FLAGS

ローカルメールプログラムではないため、l フラグは削除されました。

symbolic_name(`value')

FEATURE() 宣言

詳細は、新規および更新された FEATURE() 宣言を参照してください。

LOCAL_DOMAIN()

このマクロはクラス w ($=w) にエントリを追加します。

MASQUERADE_EXCEPTION()

偽装できないホストまたはサブドメインを定義する新しいマクロ。 

SMART_HOST()

user@[host]などの、括弧付きのアドレスにこのマクロを使用できるようになりました。

TRUST_AUTH_MECH()

SMTP AUTH が使用されている場合、「信頼される」機構として認証されているすべてのユーザーに対し、中継が許可されます。これは、この機構が TRUST_AUTH_MECH('list_of_mechanisms') 宣言で定義されていることを意味します。

VIRTUSER_DOMAIN() または VIRTUSER_DOMAIN_FILE()

これらのマクロを使用する場合は、$={VirtHost} を $=R に含めます。$=R は、中継を許可されているホスト名のセットです。

FEATURE(`key_word', `argument')

delay_checks

引数: friend (spam-friend テストを有効にする)、または hater (spam-hater テストを有効にする)

すべてのチェックを遅らせる新しいキーワード。FEATURE(‘delay_checks’) を使用すると、クライアントが接続したり MAIL コマンドを発行した時にルールセット check_mail や check_relay は呼び出されません。その代わりに、これらのルールセットは check_rcpt ルールセットから呼び出されます。詳細は、/usr/lib/mail/README ファイルを参照してください。

dnsbl

引数を最大 2 つまで指定できる新しいキーワード。

DNS サーバー名




拒否メッセージ

このキーワードは、複数回含めることができます。 

generics_entire_domain

引数: なし 

genericstable を $=G のサブドメインに適用するために使用することもできる新しいキーワード。

ldap_routing

引数: 詳細は、/usr/lib/mail/README の LDAP ROUTING の節を参照してください。

LDAP アドレスルーティングを実装する新しいキーワード。 

local_lmtp

引数: LMTP 対応メールプログラムのパス名。デフォルトは mail.local で、これは Solaris のリリースでは LMTP 対応です。

ローカルメールプログラムの配信ステータス通知 (DSN) 診断コードタイプを SMTP の適切な値に設定するキーワード。

nocanonify

引数: canonify_hosts または、なし

このキーワードには、次の機能が含まれるようになりました。 

CANONIFY_DOMAIN または CANONIFY_DOMAIN_FILE によって指定されたドメインのリストを $[ および $] 演算子に渡し、正規化を依頼することができます。

<user@host> のような 1 つのホスト名だけを持つアドレスの正規化を依頼できる。ただし、そのパラメータとして canonify_hosts が指定されている場合に限ります。

複数のコンポーネントからなるアドレスに後続のドットを付加します。 

no_default_msa

引数: なし 

m4 によって生成された構成ファイルにある sendmail のデフォルト設定をオフにして、いくつかの別のポートで待機する、新しいキーワード。RFC 2476 の実装です。

nouucp

引数: reject (! トークンを許可しない) または nospecial (! トークンを許可する)。

アドレスのローカル部分に ! トークンを許可するかどうかを指定するキーワード 

nullclient

引数: なし 

通常構成のすべてのルールセットを提供するキーワード。これにより、anti-spam チェックを行うことができます。 

relay_mail_from

引数: domain (オプションの引数)

メール送信側がアクセスマップに RELAY としてリストされており、From: ヘッダー行が付加されている場合、中継を許可する、新しいキーワード。オプションの domain 引数が指定されている場合は、メール送信側のドメイン部分もチェックされます。

virtuser_entire_domain

引数: なし 

VIRTUSER_DOMAIN または VIRTUSER_DOMAIN_FILE によって移植できる virtusertable エントリのマッチングのための新しいクラス $={VirtHost} を適用するために使用できるようになったキーワード。

FEATURE(`virtuser_entire_domain') では、クラス $={VirtHost} をサブドメイン全体に適用することもできます。

MAILER(`symbolic_name')

HASFCHOWN

fchown(2) の使用をサポートします。

HASRANDOM

rand(3C) の使用をサポートします (random(3C) ではなく)。

MAXINTERFACES

sendmail がクラス w ($=w) のホスト名と IP アドレスを検索するときに読み取るインタフェースの数を指定します。デフォルト値は 512 です。

Mlocal,    P=/usr/lib/mail.local, F=lsDFMAw5:/|@qSXfmnz9, S=10/30, R=20/40,
Mprog,     P=/bin/sh, F=lsDFMoqeu9, S=10/30, R=20/40, D=$z:/,
Msmtp,     P=[IPC], F=mDFMuX, S=11/31, R=21, E=\r\n, L=990,
Mesmtp,    P=[IPC], F=mDFMuXa, S=11/31, R=21, E=\r\n, L=990,
Msmtp8,    P=[IPC], F=mDFMuX8, S=11/31, R=21, E=\r\n, L=990,
Mrelay,    P=[IPC], F=mDFMuXa8, S=11/31, R=61, E=\r\n, L=2040,

%

このフラグを使用するメールプログラムは、待ち行列のメッセージが ETRN 要求か、待ち行列オプション -qI、-qR、-qS のどれかで選択されない限り、メッセージの最初の受信人や、待ち行列実行にメッセージを配信しません。

6

このフラグにより、メールプログラムは、ヘッダーを 7 ビットでカットします。 

Magent_name, equate, equate, ...

Msmtp, P=[IPC], F=mDFMuX, S=11/31, R=21, E=\r\n, L=990, W=2m

define(`SMTP_MAILER_MAXMSGS', `1000')

/=

引数: ディレクトリへのパス 

メールプログラムを実行する前に、chroot() を使って入るディレクトリを指定します。

m=

引数: define() ルーチンですでに定義されている次の m4 値のいずれか

SMTP_MAILER_MAXMSGS (smtp メールプログラムの場合)




LOCAL_MAILER_MAXMSGS (local メールプログラムの場合)




RELAY_MAILER_MAXMSGS (relay メールプログラムの場合)

smtp、local、または relay メールプログラムで配信される 1 接続当たりのメッセージの数を制限します。

W=

引数: 時間の増分 

すべてのデータの送信後にメールプログラムが戻るまでの最大の時間を指定します。 

-1

単一の一致を返す必要がある。複数の一致が返された場合、結果は、レコードが 1 つも見つからなかったのと同じことになる。 

-r never|always|search|find

LDAP 別名展開オプションを設定する。 

-Z size

返す一致の数を制限する。 

Mexecmail, P=[IPC], F=lsDFMmnqSXzA5@/:|, E=\r\n, 
S=10, R=20/40, T=DNS/RFC822/X-Unix, A=FILE /var/run/lmtpd

A=FILE

UNIX ドメインソケットへの配信に使用される。 

A=TCP

TCP/IP 接続に使用される。 

A=IPC

将来のバージョンでは廃止される予定。 

check_eoh

収集された情報をヘッダー間で関連比較し、足りないヘッダーがないかチェックする。このルールセットはマクロストレージマップとともに使用され、すべてのヘッダーが収集された後で呼び出される。 

check_etrn

ETRN コマンドを使用する (check_rcpt が RCPT を使用する場合など)。

check_expn

EXPN コマンドを使用する (check_rcpt が RCPT を使用する場合など)。

check_vrfy

VRFY コマンドを使用する (check_rcpt が RCPT を使用する場合など)。

trust_auth

MAIL コマンドの指定された AUTH= パラメータが信頼すべきものかどうかを判定する。