经过6个月的开发
新版本中的更改可能会破坏向后兼容性。 特别是,在确定交付位置时,某些运输方式不再适用受污染的数据(基于从发送方收到的数据的值)。 例如,在路由信件时,在“check_local_user”设置中使用 $local_part 变量时可能会出现问题。 应使用新清除的变量“$local_part_data”而不是$local_part。 此外, headers_remove 选项的操作数现在允许使用由“*”字符定义的掩码,这可能会破坏删除以星号结尾的标头的配置(通过掩码删除而不是删除特定标头)。
- 添加了对 SRS(发件人重写方案)机制的实验性内置支持,该机制允许您在转发时重写发件人地址,而不会违反 SPF 检查(
发件人政策框架 )并确保存储发件人信息,以便服务器在发生传递错误时可以发送消息。 该方法的本质是,当建立连接时,传输有关原始发送者的身份信息,例如,当重写时 [电子邮件保护] 上 [电子邮件保护] 会显示“[电子邮件保护]” 例如,在组织邮件列表工作(其中原始邮件被重定向到其他收件人)时,SRS 是相关的。 - 使用 OpenSSL 时,添加了对通道固定的支持
验证器 (以前仅支持 GnuTLS)。 - 添加了“msg:defer”事件。
- 实现了对 gsasl 客户端身份验证器的支持,该身份验证器仅使用明文密码处理程序进行了测试。 SCRAM-SHA-256 和 SCRAM-SHA-256-PLUS 方法的操作只能通过
国资委 . - 已实现对加密密码的服务器端 gsasl 身份验证器的支持,作为以前可用的明文模式的替代方案。
- 命名列表中的定义现在可以添加“hide”前缀,以在执行“-bP”命令时抑制内容输出。
- 对 Internet 套接字的实验性支持已通过 Dovecot IMAP 服务器添加到身份验证驱动程序中(以前仅支持 unix 域套接字)。
- ACL 表达式“queue_only”现在可以指定为“queue”,并支持“first_pass_route”选项,类似于“-odqs”命令行选项。
- 添加了新变量 $queue_size 和 $local_part_{pre,suf}fix_v。
- 在主配置块中添加了“sqlite_dbfile”选项,以便在定义搜索字符串前缀时使用。 此更改破坏了向后兼容性 - 在查找查询中指定受污染的变量时,设置前缀的旧方法不再有效。 新方法(“sqlite_dbfile”)允许您将文件名分开。
- 向 dsearch 查找块添加了选项,以在匹配时返回完整路径和过滤文件类型。
- 选项已添加到 pgsql 和 mysql 查找块中,以与搜索字符串分开指定服务器名称。
- 对于选择单个键的查找块,添加了一个选项,如果存在匹配,则返回该键的脱污染版本,而不是搜索到的数据。
- 对于所有成功的列表匹配选择,都会设置 $domain_data 和 $localpart_data 变量(之前,会插入选择中涉及的列表元素)。 此外,用于匹配的列表元素现在分配给变量 $0、$1 等。
- 添加了扩展运算符“${listquote { } { }}”。
- ${readsocket {}{}{}} 扩展运算符中添加了一个选项,以允许缓存结果。
- 添加了 dkim_verify_min_keysizes 设置以列出允许的最小公钥大小。
- 确保“bounce_message_file”和“warn_message_file”参数在首次使用之前已展开。
- 添加了选项“spf_smtp_comment_template”来配置变量“$spf_smtp_comment”的值。
来源: opennet.ru