经过10个月的开发
- 支持外部验证器(
RFC 4422 )。使用“SASL EXTERNAL”命令,客户端可以通知服务器使用通过外部服务(例如IP Security(RFC4301)和TLS)传递的凭据进行身份验证; - 添加了使用 JSON 格式进行查找检查的功能。还使用 JSON 添加了条件掩码“forall”和“any”的选项。
- 添加了 $tls_in_cipher_std 和 $tls_out_cipher_std 变量,其中包含与 RFC 中的名称相对应的密码套件的名称。
- 添加了新标志来控制日志中消息 ID 的显示(通过设置设置)
日志选择器 ):“msg_id”(默认启用)包含消息标识符,“msg_id_created”包含为新消息生成的标识符。 - 在“verify=not_blind”模式中添加了对“case_insensitive”选项的支持,以在验证过程中忽略字符大小写。
- 添加了实验选项 EXPERIMENTAL_TLS_RESUME,它提供了恢复先前中断的 TLS 连接的能力。
- 添加了 exim_version 选项来覆盖各个位置的 Exim 版本号字符串输出,并通过 $exim_version 和 $version_number 变量传递。
- 添加了 N=2、256、384 的 ${sha512_N:} 运算符选项。
- 实现了“$r_...”变量,从路由选项设置并可在做出有关路由和运输选择的决策时使用。
- SPF 查找请求中添加了 IPv6 支持。
- 通过 DKIM 执行检查时,添加了按密钥和哈希类型进行过滤的功能。
- 使用 TLS 1.3 时,提供对 OCSP(在线证书状态协议)扩展的支持
查 证书吊销状态。 - 添加了“smtp:ehlo”事件来监视远程方提供的功能列表。
- 添加了一个命令行选项,用于将消息从一个命名队列移动到另一个命名队列。
- 添加了传入和传出请求的 TLS 版本变量 - $tls_in_ver 和 $tls_out_ver。
- 使用OpenSSL时,添加了一个功能,可以用NSS格式的密钥写入文件,以解码截获的网络数据包。文件名是通过 SSLKEYLOGFILE 环境变量设置的。使用 GnuTLS 构建时,GnuTLS 工具提供类似的功能,但需要以 root 身份运行。
来源: opennet.ru