หลังจากพัฒนามาเป็นเวลา 10 เดือน
- รองรับการรับรองความถูกต้องภายนอก (
RFC 4422 - การใช้คำสั่ง “SASL EXTERNAL” ไคลเอนต์สามารถแจ้งให้เซิร์ฟเวอร์ใช้ข้อมูลรับรองที่ส่งผ่านบริการภายนอก เช่น IP Security (RFC4301) และ TLS สำหรับการตรวจสอบสิทธิ์ - เพิ่มความสามารถในการใช้รูปแบบ JSON สำหรับการตรวจสอบการค้นหา เพิ่มตัวเลือกสำหรับมาสก์แบบมีเงื่อนไข "forall" และ "any" โดยใช้ JSON
- เพิ่มตัวแปร $tls_in_cipher_std และ $tls_out_cipher_std ที่มีชื่อของชุดการเข้ารหัสที่สอดคล้องกับชื่อจาก RFC
- เพิ่มธงใหม่เพื่อควบคุมการแสดงรหัสข้อความในบันทึก (ตั้งค่าผ่านการตั้งค่า
log_selector ): “msg_id” (เปิดใช้งานโดยค่าเริ่มต้น) พร้อมด้วยตัวระบุข้อความ และ “msg_id_created” พร้อมตัวระบุที่สร้างขึ้นสำหรับข้อความใหม่ - เพิ่มการรองรับตัวเลือก "case_insensitive" ในโหมด "verify=not_blind" เพื่อละเว้นตัวพิมพ์เล็กและใหญ่ระหว่างการตรวจสอบ
- เพิ่มตัวเลือกการทดลอง EXPERIMENTAL_TLS_RESUME ซึ่งให้ความสามารถในการดำเนินการต่อการเชื่อมต่อ TLS ที่ถูกขัดจังหวะก่อนหน้านี้
- เพิ่มตัวเลือก exim_version เพื่อแทนที่เอาต์พุตสตริงหมายเลขเวอร์ชัน Exim ในตำแหน่งต่างๆ และส่งผ่านตัวแปร $exim_version และ $version_number
- เพิ่มตัวเลือกตัวดำเนินการ ${sha2_N:} สำหรับ N=256, 384, 512
- ใช้ตัวแปร "$r_..." ตั้งค่าจากตัวเลือกเส้นทางและพร้อมใช้งานเมื่อตัดสินใจเกี่ยวกับการเลือกเส้นทางและการขนส่ง
- เพิ่มการรองรับ IPv6 ในคำขอค้นหา SPF แล้ว
- เมื่อดำเนินการตรวจสอบผ่าน DKIM ได้มีการเพิ่มความสามารถในการกรองตามประเภทของคีย์และแฮช
- เมื่อใช้ TLS 1.3 จะรองรับส่วนขยาย OCSP (Online Certificate Status Protocol)
เช็ค สถานะการเพิกถอนใบรับรอง - เพิ่มเหตุการณ์ "smtp:ehlo" เพื่อตรวจสอบรายการฟังก์ชันที่ได้รับจากปาร์ตี้ระยะไกล
- เพิ่มตัวเลือกบรรทัดคำสั่งเพื่อย้ายข้อความจากคิวที่มีชื่อหนึ่งไปยังอีกคิวหนึ่ง
- เพิ่มตัวแปรที่มีเวอร์ชัน TLS สำหรับคำขอขาเข้าและขาออก - $tls_in_ver และ $tls_out_ver
- เมื่อใช้ OpenSSL จะมีการเพิ่มฟังก์ชันเพื่อเขียนไฟล์ด้วยคีย์ในรูปแบบ NSS สำหรับการถอดรหัสแพ็กเก็ตเครือข่ายที่ถูกดักจับ ชื่อไฟล์ถูกตั้งค่าผ่านตัวแปรสภาพแวดล้อม SSLKEYLOGFILE เมื่อสร้างด้วย GnuTLS เครื่องมือ GnuTLS จะมีฟังก์ชันการทำงานที่คล้ายกัน แต่จำเป็นต้องทำงานในฐานะรูท
ที่มา: opennet.ru