經過10個月的開發
- 支援外部驗證器(
RFC 4422 )。 使用「SASL EXTERNAL」指令,用戶端可以通知伺服器使用透過外部服務(例如IP Security(RFC4301)和TLS)傳遞的憑證進行驗證; - 新增了使用 JSON 格式進行查找檢查的功能。 也使用 JSON 新增了條件遮罩「forall」和「any」的選項。
- 新增了 $tls_in_cipher_std 和 $tls_out_cipher_std 變量,其中包含與 RFC 中的名稱相對應的密碼套件的名稱。
- 新增了新標誌來控制日誌中訊息 ID 的顯示(透過設定設定)
日誌選擇器 ):「msg_id」(預設為啟用)包含訊息標識符,「msg_id_created」包含為新訊息產生的標識符。 - 在「verify=not_blind」模式中新增了對「case_insensitive」選項的支持,以在驗證過程中忽略字元大小寫。
- 新增了實驗選項 EXPERIMENTAL_TLS_RESUME,它提供了恢復先前中斷的 TLS 連線的能力。
- 新增了 exim_version 選項來覆寫各個位置的 Exim 版本號字串輸出,並透過 $exim_version 和 $version_number 變數傳遞。
- 新增了 N=2、256、384 的 ${sha512_N:} 運算子選項。
- 實現了“$r_...”變量,從路由選項設定並可在做出有關路由和運輸選擇的決策時使用。
- SPF 查找請求中新增了 IPv6 支援。
- 透過 DKIM 執行檢查時,新增了按金鑰和雜湊類型進行過濾的功能。
- 使用 TLS 1.3 時,提供 OCSP(線上憑證狀態協定)擴充的支持
檢查 證書吊銷狀態。 - 新增了「smtp:ehlo」事件來監視遠端方提供的功能清單。
- 新增了一個命令列選項,用於將訊息從一個命名佇列移至另一個命名佇列。
- 新增了傳入和傳出請求的 TLS 版本變數 - $tls_in_ver 和 $tls_out_ver。
- 使用OpenSSL時,增加了一個功能,可以用NSS格式的金鑰寫入文件,以解碼截獲的網路封包。 檔案名稱是透過 SSLKEYLOGFILE 環境變數設定的。 使用 GnuTLS 建置時,GnuTLS 工具提供類似的功能,但需要以 root 身分執行。
來源: opennet.ru