Поддержка внешних аутентификаторов (RFC 4422). При помощи команды «SASL EXTERNAL» клиент может информировать сервер об использовании для аутентификации учётных данных, переданных через внешние сервисы, такие как IP Security (RFC4301) и TLS;
Добавлена возможность использования формата JSON для lookup-проверок. Также добавлены варианты условных масок «forall» и «any», использующие JSON.
Добавлены новые флаги для управления отражением идентификатора сообщений в логе (задаются через настройку የምዝግብ ማስታወሻ_ መራጭ): «msg_id» (включён по умолчанию) с идентификатором сообщения и «msg_id_created» со сгенерированным для нового сообщения идентификатором.
При выполнении проверок через DKIM добавлена возможность фильтрации по типам ключей и хэшей.
При использовании TLS 1.3 обеспечена поддержка расширения протокола OCSP (Online Certificate Status Protocol) для ቼኮች статуса отзыва сертификата.
Добавлено событие «smtp:ehlo» для наблюдения за предоставленным удалённой стороной списком функциональных возможностей.
Добавлена опция командной строки для перемещения сообщений из одной именованной очереди в другую.
Добавлены переменные с версиями TLS для входящих и исходящих запросов — $tls_in_ver и $tls_out_ver.
При использовании OpenSSL добавлена функция записи файлов с ключами в формате NSS для декодирования перехваченных сетевых пакетов. Имя файла задаётся через переменную окружения SSLKEYLOGFILE. При сборке с GnuTLS аналогичная функциональность предоставляется средствами GnuTLS, но требует работы с правами root.