Пасля 6 месяцаў распрацоўкі адбыўся рэліз паштовага сервера Exim 4.94, у які ўнесены назапашаныя выпраўленні і дададзены новыя магчымасці. У адпаведнасці з травеньскім аўтаматызаваным апытаннем каля мільёна паштовых сервераў, доля Exim складае 57.59% (год таму 53.03%), Postfix выкарыстоўваецца на 34.70% (34.51%) паштовых сервераў, Sendmail – 3.75% (4.05%), Microsoft Exchange – 0.42% (0.57%).
Змяненні ў новым выпуску могуць прывесці да парушэння зваротнай сумяшчальнасці. У прыватнасці, некаторыя віды транспарту перасталі працаваць з неабчышчанымі дадзенымі (tainted, значэння на аснове дадзеных, атрыманых ад адпраўніка) пры вызначэнні месцазнаходжання дастаўкі. Напрыклад, праблемы могуць узнікнуць пры выкарыстанні зменнай $local_part у наладзе «check_local_user» пры маршрутызацыі ліста. Замест $local_part варта выкарыстоўваць новую вычышчаную зменную "$local_part_data". Акрамя таго, у аперандах опцыі headers_remove зараз дазволена выкарыстанне масак, вызначаных пры дапамозе знака «*», што можа прывесці да парушэння працы канфігурацый, у якіх выконвалася выдаленне загалоўкаў, якія сканчаюцца на знак зорачкі (замест выдалення пэўных загалоўкаў будзе выканана выдаленне па масцы).
Дададзена эксперыментальная ўбудаваная падтрымка механізму SRS (Sender Rewriting Scheme), якая дазваляе перапісаць адрас адпраўніка пры перасылцы без парушэння праверак SPF (Рамка палітыкі адпраўшчыка) і забяспечыўшы захаванне дадзеных аб адпраўніку для накіравання серверам паведамленняў у выпадку памылкі дастаўкі. Сутнасць метаду ў тым, што пры ўстаноўцы злучэння перадаюцца звесткі аб ідэнтычнасці з першапачатковым адпраўніком, напрыклад пры перазапісе [электронная пошта абаронена] на [электронная пошта абаронена] будзе пазначана «[электронная пошта абаронена]». SRS актуальны, напрыклад, пры арганізацыі працы спісаў рассылкі, у якіх зыходнае паведамленне перанакіроўваецца іншым атрымальнікам.
Пры выкарыстанні OpenSSL дададзена падтрымка замацавання канала для аўтэнтыфікатараў (раней падтрымлівалася толькі для GnuTLS).
Дададзена падзея «msg:defer».
Рэалізаваная падтрымка аўтэнтыфікатара gsasl на баку кліента, якая пратэставаная толькі з апрацоўшчыкам адчыненых пароляў (plaintext). Праца метадаў SCRAM-SHA-256 і SCRAM-SHA-256-PLUS магчымая толькі праз сам gsasl.
Рэалізаваная падтрымка аўтэнтыфікатара gsasl на боку сервера для шыфраваных пароляў, якая выступае альтэрнатывай раней даступнага рэжыму plaintext.
Азначэнні ў найменных спісах зараз могуць пазначацца прэфіксам «hide» для падаўлення вываду кантэнту пры выкананні каманды «-bP».
У драйвер аўтэнтыфікацыі праз IMAP-сервер Dovecot дададзена эксперыментальная падтрымка інтэрнэт-сокетаў (раней падтрымліваліся толькі unix-domain сокеты).
ACL выраз "queue_only" зараз можа паказвацца як "queue" і падтрымлівае опцыю "first_pass_route", аналагічную опцыі каманднага радка "-odqs".
Дададзены новыя зменныя $queue_size і $local_part_{pre,suf}fix_v.
У асноўны блок канфігурацыі дададзена опцыя "sqlite_dbfile" для выкарыстання пры вызначэнні прэфікса радка пошуку. Змена парушае зваротную сумяшчальнасць - стары метад задання прэфікса перастаў працаваць пры ўказанні неачышчаных (tainted) зменных у lookup-запытах. Новы метад ("sqlite_dbfile") дазваляе трымаць імя файла асобна.
У lookup-блокі dsearch дададзены опцыі для вяртання поўнага шляху і фільтраванні тыпаў файлаў пры супастаўленні.
У lookup-блокі pgsql і mysql дададзены опцыі для задання імя сервера асобна ад радка пошуку.
Для lookup-блокаў, якія здзяйсняюць выбарку па адным ключы, дададзеная опцыя для вяртання вычышчанай (de-tainted) версіі ключа пры наяўнасці супадзенняў, замест шуканых дадзеных.
Для ўсіх паспяховых выбарак list-match забяспечана выстаўленне зменных $domain_data і $localpart_data (раней устаўляліся элементы спісу, задзейнічаныя ў выбарцы). Акрамя таго, ужывальныя пры супастаўленні элементы спісу зараз прысвойваюцца зменным $0, $1 і т.д.