dsearch: filter-matches option
[users/heiko/exim.git] / doc / doc-txt / NewStuff
1 New Features in Exim
2 --------------------
3
4 This file contains descriptions of new features that have been added to Exim.
5 Before a formal release, there may be quite a lot of detail so that people can
6 test from the snapshots or the Git before the documentation is updated. Once
7 the documentation is updated, this file is reduced to a short list.
8
9 Version 4.94
10 ------------
11
12  1. EXPERIMENTAL_SRS_NATIVE optional build feature.  See the experimental.spec
13     file.
14
15  2. Channel-binding for authenticators is now supported under OpenSSL.
16     Previously it was GnuTLS-only.
17
18  3. A msg:defer event.
19
20  4. Client-side support in the gsasl authenticator.  Tested against the 
21     plaintext driver for PLAIN; only against itself for SCRAM-SHA-1 and
22     SCRAM-SHA-1-PLUS methods.
23
24  5. Server-side support in the gsasl authenticator for encrypted passwords, as
25     an alternate for the existing plaintext.
26
27  6. Variable $local_part_verified, set by the router check_local_part condition
28     with untainted data.
29
30  7. Named-list definitions can now be prefixed "hide" so that "-bP" commands do
31     not output the content.  Previously this could only be done on options.
32
33  8. As an exerimental feature, the dovecot authenticatino driver supports inet
34     sockets.  Previously it was unix-domain sockets only.
35
36  9. The ACL control "queue_only" can also be spelled "queue", and now takes an
37     option "first_pass_route" to do the same as a "-odqs" on the command line.
38
39  9. Items specified for the router and transport headers_remove option can use
40     a trailing asterisk to specify globbing.
41
42 10. New $queue_size variable.
43
44 11. New variables $local_part_{pre,suf}fix_v.
45
46 12. New main option "sqlite_dbfile", for use in preference to prefixing the
47     lookup string.  The older method fails when tainted variables are used
48     in the lookup, as the filename becomes tainted.  The new method keeps the
49     filename separate.
50 12. An option on the dsearch lookup, to return the full path.
51 12. Options on the dsearch lookup, to return the full path and to filter
52     filetypes for matching.
53
54
55
56 Version 4.93
57 ------------
58
59  1. An "external" authenticator, per RFC 4422 Appendix A.
60
61  2. A JSON lookup type, and JSON variants of the forall/any expansion conditions.
62
63  3. Variables $tls_in_cipher_std, $tls_out_cipher_std giving the RFC names
64     for ciphersuites.
65
66  4. Log_selectors "msg_id" (on by default) and "msg_id_created".
67
68  5. A case_insensitive option for verify=not_blind.
69
70  6. EXPERIMENTAL_TLS_RESUME optional build feature.  See the experimental.spec
71     file.
72
73  7. A main option exim_version to override the version Exim
74     reports in verious places ($exim_version, $version_number).
75
76  8. Expansion operator ${sha2_N:} for N=256, 384, 512.
77
78  9. Router variables, $r_... settable from router options and usable in routers
79     and transports.
80
81 10. The spf lookup now supports IPv6.
82
83 11. Main options for DKIM verify to filter hash and key types.
84
85 12. With TLS1.3, support for full-chain OCSP stapling.
86
87 13. Dual-certificate stacks on servers now support OCSP stapling, under OpenSSL.
88
89 14: An smtp:ehlo transport event, for observability of the remote offered features.
90
91 15: Support under OpenSSL for writing NSS-style key files for packet-capture
92     decode.  The environment variable SSLKEYLOGFILE is used; if an absolute path
93     it must indicate a file under the spool directory; if relative the the spool
94     directory is prepended.  Works on the server side only.  Support under 
95     GnuTLS was already there, being done purely by the library (server side
96     only, and exim must be run as root).
97
98 16: Command-line option to move messages from one named queue to another.
99
100 17. Variables $tls_in_ver, $tls_out_ver.
101
102
103 Version 4.92
104 --------------
105
106  1. ${l_header:<name>} and ${l_h:<name>} expansion items, giving a colon-sep
107     list when there are multiple headers having a given name.  This matters
108     when individual headers are wrapped onto multiple lines; with previous
109     facilities hard to parse.
110
111  2. The ${readsocket } expansion item now takes a "tls" option, doing the
112     obvious thing.
113
114  3. EXPERIMENTAL_REQUIRETLS and EXPERIMENTAL_PIPE_CONNECT optional build
115     features.  See the experimental.spec file.
116
117  4. If built with SUPPORT_I18N a "utf8_downconvert" option on the smtp transport.
118
119  5. A "pipelining" log_selector.
120
121  6. Builtin macros for supported log_selector and openssl_options values.
122
123  7. JSON variants of the ${extract } expansion item.
124
125  8. A "noutf8" debug option, for disabling the UTF-8 characters in debug output.
126
127  9. TCP Fast Open support on MacOS.
128
129 Version 4.91
130 --------------
131
132  1. Dual-certificate stacks on servers now support OCSP stapling, under GnuTLS
133     version 3.5.6 or later.
134
135  2. DANE is now supported under GnuTLS version 3.0.0 or later.  Both GnuTLS and
136     OpenSSL versions are moved to mainline support from Experimental.
137     New SMTP transport option "dane_require_tls_ciphers".
138
139  3. Feature macros for the compiled-in set of malware scanner interfaces.
140
141  4. SPF support is promoted from Experimental to mainline status.  The template
142     src/EDITME makefile does not enable its inclusion.
143
144  5. Logging control for DKIM verification.  The existing DKIM log line is
145     controlled by a "dkim_verbose" selector which is _not_ enabled by default.
146     A new tag "DKIM=<domain>" is added to <= lines by default, controlled by
147     a "dkim" log_selector.
148
149  6. Receive duration on <= lines, under a new log_selector "receive_time".
150
151  7. Options "ipv4_only" and "ipv4_prefer" on the dnslookup router and on
152     routing rules in the manualroute router.
153
154  8. Expansion item ${sha3:<string>} / ${sha3_<N>:<string>} now also supported
155     under OpenSSL version 1.1.1 or later.
156
157  9. DKIM operations can now use the Ed25519 algorithm in addition to RSA, under
158     GnuTLS 3.6.0 or OpenSSL 1.1.1 or later.
159
160 10. Builtin feature-macros _CRYPTO_HASH_SHA3 and _CRYPTO_SIGN_ED25519, library
161     version dependent.
162
163 11. "exim -bP macro <name>" returns caller-usable status.
164
165 12. Expansion item ${authresults {<machine>}} for creating an
166     Authentication-Results: header.
167
168 13. EXPERIMENTAL_ARC.  See the experimental.spec file.
169     See also new util/renew-opendmarc-tlds.sh script for use with DMARC/ARC.
170
171 14: A dane:fail event, intended to facilitate reporting.
172
173 15. "Lightweight" support for Redis Cluster. Requires redis_servers list to
174     contain all the servers in the cluster, all of which must be reachable from
175     the running exim instance. If the cluster has master/slave replication, the
176     list must contain all the master and slave servers.
177
178 16. Add an option to the Avast scanner interface: "pass_unscanned". This
179     allows to treat unscanned files as clean. Files may be unscanned for
180     several reasons: decompression bombs, broken archives.
181
182
183 Version 4.90
184 ------------
185
186  1. PKG_CONFIG_PATH can now be set in Local/Makefile;
187     wildcards will be expanded, values are collapsed.
188
189  2. The ${readsocket } expansion now takes an option to not shutdown the
190     connection after sending the query string.  The default remains to do so.
191
192  3. An smtp transport option "hosts_noproxy_tls" to control whether multiple
193     deliveries on a single TCP connection can maintain a TLS connection
194     open.  By default disabled for all hosts, doing so saves the cost of
195     making new TLS sessions, at the cost of having to proxy the data via
196     another process.  Logging is also affected.
197
198  4. A malware connection type for the FPSCAND protocol.
199
200  5. An option for recipient verify callouts to hold the connection open for
201     further recipients and for delivery.
202
203  6. The reproducible build $SOURCE_DATE_EPOCH environment variable is now
204     supported.
205
206  7. Optionally, an alternate format for spool data-files which matches the
207     wire format - meaning more efficient reception and transmission (at the
208     cost of difficulty with standard Unix tools).  Only used for messages
209     received using the ESMTP CHUNKING option, and when a new main-section
210     option "spool_wireformat" (false by default) is set.
211
212  8. New main configuration option "commandline_checks_require_admin" to
213     restrict who can use various introspection options.
214
215  9. New option modifier "no_check" for quota and quota_filecount
216     appendfile transport.
217
218 10. Variable $smtp_command_history returning a comma-sep list of recent
219     SMTP commands.
220
221 11. Millisecond timetamps in logs, on log_selector "millisec".  Also affects
222     log elements QT, DT and D, and timstamps in debug output.
223
224 12. TCP Fast Open logging.  As a server, logs when the SMTP banner was sent
225     while still in SYN_RECV state; as a client logs when the connection
226     is opened with a TFO cookie.
227
228 13. DKIM support for multiple signing, by domain and/or key-selector.
229     DKIM support for multiple hashes, and for alternate-identity tags.
230     Builtin macro with default list of signed headers.
231     Better syntax for specifying oversigning.
232     The DKIM ACL can override verification status, and status is visible in
233     the data ACL.
234
235 14. Exipick understands -C|--config for an alternative Exim
236     configuration file.
237
238 15. TCP Fast Open used, with data-on-SYN, for client SMTP via SOCKS5 proxy,
239     for ${readsocket } expansions, and for ClamAV.
240
241 16. The "-be" expansion test mode now supports macros.  Macros are expanded
242     in test lines, and new macros can be defined.
243
244 17. Support for server-side dual-certificate-stacks (eg. RSA + ECDSA).
245
246
247 Version 4.89
248 ------------
249
250  1. Allow relative config file names for ".include"
251
252  2. A main-section config option "debug_store" to control the checks on
253     variable locations during store-reset.  Normally false but can be enabled
254     when a memory corruption issue is suspected on a production system.
255
256
257 Version 4.88
258 ------------
259
260  1. The new perl_taintmode option allows to run the embedded perl
261     interpreter in taint mode.
262
263  2. New log_selector: dnssec, adds a "DS" tag to acceptance and delivery lines.
264
265  3. Speculative debugging, via a "kill" option to the "control=debug" ACL
266     modifier.
267
268  4. New expansion item ${sha3:<string>} / ${sha3_<N>:<string>}.
269     N can be 224, 256 (default), 384, 512.
270     With GnuTLS 3.5.0 or later, only.
271
272  5. Facility for named queues:  A command-line argument can specify
273     the queue name for a queue operation, and an ACL modifier can set
274     the queue to be used for a message.  A $queue_name variable gives
275     visibility.
276
277  6. New expansion operators base32/base32d.
278
279  7. The CHUNKING ESMTP extension from RFC 3030.  May give some slight
280     performance increase and network load decrease.  Main config option
281     chunking_advertise_hosts, and smtp transport option hosts_try_chunking
282     for control.
283
284  8. LMDB lookup support, as Experimental. Patch supplied by Andrew Colin Kissa.
285
286  9. Expansion operator escape8bit, like escape but not touching newline etc..
287
288 10. Feature macros, generated from compile options.  All start with "_HAVE_"
289     and go on with some roughly recognisable name.  Driver macros, for
290     router, transport and authentication drivers; names starting with "_DRIVER_".
291     Option macros, for each configuration-file option; all start with "_OPT_".
292     Use the "-bP macros" command-line option to see what is present.
293
294 11. Integer values for options can take a "G" multiplier.
295
296 12. defer=pass option for the ACL control cutthrough_delivery, to reflect 4xx
297     returns from the target back to the initiator, rather than spooling the
298     message.
299
300 13. New built-in constants available for tls_dhparam and default changed.
301
302 14. If built with EXPERIMENTAL_QUEUEFILE, a queuefile transport, for writing
303     out copies of the message spool files for use by 3rd-party scanners.
304
305 15. A new option on the smtp transport, hosts_try_fastopen.  If the system
306     supports it (on Linux it must be enabled in the kernel by the sysadmin)
307     try to use RFC 7413 "TCP Fast Open".  No data is sent on the SYN segment
308     but it permits a peer that also supports the facility to send its SMTP
309     banner immediately after the SYN,ACK segment rather then waiting for
310     another ACK - so saving up to one roundtrip time.  Because it requires
311     previous communication with the peer (we save a cookie from it) this
312     will only become active on frequently-contacted destinations.
313
314 16. A new syslog_pid option to suppress PID duplication in syslog lines.
315
316
317 Version 4.87
318 ------------
319
320  1. The ACL conditions regex and mime_regex now capture substrings
321     into numeric variables $regex1 to 9, like the "match" expansion condition.
322
323  2. New $callout_address variable records the address used for a spam=,
324     malware= or verify= callout.
325
326  3. Transports now take a "max_parallel" option, to limit concurrency.
327
328  4. Expansion operators ${ipv6norm:<string>} and ${ipv6denorm:<string>}.
329     The latter expands to a 8-element colon-sep set of hex digits including
330     leading zeroes. A trailing ipv4-style dotted-decimal set is converted
331     to hex.  Pure ipv4 addresses are converted to IPv4-mapped IPv6.
332     The former operator strips leading zeroes and collapses the longest
333     set of 0-groups to a double-colon.
334
335  5. New "-bP config" support, to dump the effective configuration.
336
337  6. New $dkim_key_length variable.
338
339  7. New base64d and base64 expansion items (the existing str2b64 being a
340     synonym of the latter).  Add support in base64 for certificates.
341
342  8. New main configuration option "bounce_return_linesize_limit" to
343     avoid oversize bodies in bounces. The default value matches RFC
344     limits.
345
346  9. New $initial_cwd expansion variable.
347
348
349 Version 4.86
350 ------------
351
352  1. Support for using the system standard CA bundle.
353
354  2. New expansion items $config_file, $config_dir, containing the file
355     and directory name of the main configuration file. Also $exim_version.
356
357  3. New "malware=" support for Avast.
358
359  4. New "spam=" variant option for Rspamd.
360
361  5. Assorted options on malware= and spam= scanners.
362
363  6. A command-line option to write a comment into the logfile.
364
365  7. If built with EXPERIMENTAL_SOCKS feature enabled, the smtp transport can
366     be configured to make connections via socks5 proxies.
367
368  8. If built with EXPERIMENTAL_INTERNATIONAL, support is included for
369     the transmission of UTF-8 envelope addresses.
370
371  9. If built with EXPERIMENTAL_INTERNATIONAL, an expansion item for a commonly
372     used encoding of Maildir folder names.
373
374 10. A logging option for slow DNS lookups.
375
376 11. New ${env {<variable>}} expansion.
377
378 12. A non-SMTP authenticator using information from TLS client certificates.
379
380 13. Main option "tls_eccurve" for selecting an Elliptic Curve for TLS.
381     Patch originally by Wolfgang Breyha.
382
383 14. Main option "dns_trust_aa" for trusting your local nameserver at the
384     same level as DNSSEC.
385
386 Version 4.85
387 ------------
388
389  1. If built with EXPERIMENTAL_DANE feature enabled, Exim will follow the
390     DANE SMTP draft to assess a secure chain of trust of the certificate
391     used to establish the TLS connection based on a TLSA record in the
392     domain of the sender.
393
394  2. The EXPERIMENTAL_TPDA feature has been renamed to EXPERIMENTAL_EVENT
395     and several new events have been created. The reason is because it has
396     been expanded beyond just firing events during the transport phase. Any
397     existing TPDA transport options will have to be rewritten to use a new
398     $event_name expansion variable in a condition. Refer to the
399     experimental-spec.txt for details and examples.
400
401  3. The EXPERIMENTAL_CERTNAMES features is an enhancement to verify that
402     server certs used for TLS match the result of the MX lookup. It does
403     not use the same mechanism as DANE.
404
405
406 Version 4.84
407 ------------
408
409
410 Version 4.83
411 ------------
412
413  1. If built with the EXPERIMENTAL_PROXY feature enabled, Exim can be
414     configured to expect an initial header from a proxy that will make the
415     actual external source IP:host be used in exim instead of the IP of the
416     proxy that is connecting to it.
417
418  2. New verify option header_names_ascii, which will check to make sure
419     there are no non-ASCII characters in header names.  Exim itself handles
420     those non-ASCII characters, but downstream apps may not, so Exim can
421     detect and reject if those characters are present.
422
423  3. New expansion operator ${utf8clean:string} to replace malformed UTF8
424     codepoints with valid ones.
425
426  4. New malware type "sock".  Talks over a Unix or TCP socket, sending one
427     command line and matching a regex against the return data for trigger
428     and a second regex to extract malware_name.  The mail spoolfile name can
429     be included in the command line.
430
431  5. The smtp transport now supports options "tls_verify_hosts" and
432     "tls_try_verify_hosts".  If either is set the certificate verification
433     is split from the encryption operation. The default remains that a failed
434     verification cancels the encryption.
435
436  6. New SERVERS override of default ldap server list.  In the ACLs, an ldap
437     lookup can now set a list of servers to use that is different from the
438     default list.
439
440  7. New command-line option -C for exiqgrep to specify alternate exim.conf
441     file when searching the queue.
442
443  8. OCSP now supports GnuTLS also, if you have version 3.1.3 or later of that.
444
445  9. Support for DNSSEC on outbound connections.
446
447 10. New variables "tls_(in,out)_(our,peer)cert" and expansion item
448     "certextract" to extract fields from them. Hash operators md5 and sha1
449     work over them for generating fingerprints, and a new sha256 operator
450     for them added.
451
452 11. PRDR is now supported dy default.
453
454 12. OCSP stapling is now supported by default.
455
456 13. If built with the EXPERIMENTAL_DSN feature enabled, Exim will output
457     Delivery Status Notification messages in MIME format, and negotiate
458     DSN features per RFC 3461.
459
460
461 Version 4.82
462 ------------
463
464  1. New command-line option -bI:sieve will list all supported sieve extensions
465     of this Exim build on standard output, one per line.
466     ManageSieve (RFC 5804) providers managing scripts for use by Exim should
467     query this to establish the correct list to include in the protocol's
468     SIEVE capability line.
469
470  2. If the -n option is combined with the -bP option, then the name of an
471     emitted option is not output, only the value (if visible to you).
472     For instance, "exim -n -bP pid_file_path" should just emit a pathname
473     followed by a newline, and no other text.
474
475  3. When built with SUPPORT_TLS and USE_GNUTLS, the SMTP transport driver now
476     has a "tls_dh_min_bits" option, to set the minimum acceptable number of
477     bits in the Diffie-Hellman prime offered by a server (in DH ciphersuites)
478     acceptable for security.  (Option accepted but ignored if using OpenSSL).
479     Defaults to 1024, the old value.  May be lowered only to 512, or raised as
480     far as you like.  Raising this may hinder TLS interoperability with other
481     sites and is not currently recommended.  Lowering this will permit you to
482     establish a TLS session which is not as secure as you might like.
483
484     Unless you really know what you are doing, leave it alone.
485
486  4. If not built with DISABLE_DNSSEC, Exim now has the main option
487     dns_dnssec_ok; if set to 1 then Exim will initialise the resolver library
488     to send the DO flag to your recursive resolver.  If you have a recursive
489     resolver, which can set the Authenticated Data (AD) flag in results, Exim
490     can now detect this.  Exim does not perform validation itself, instead
491     relying upon a trusted path to the resolver.
492
493     Current status: work-in-progress; $sender_host_dnssec variable added.
494
495  5. DSCP support for outbound connections: on a transport using the smtp driver,
496     set "dscp = ef", for instance, to cause the connections to have the relevant
497     DSCP (IPv4 TOS or IPv6 TCLASS) value in the header.
498
499     Similarly for inbound connections, there is a new control modifier, dscp,
500     so "warn control = dscp/ef" in the connect ACL, or after authentication.
501
502     Supported values depend upon system libraries.  "exim -bI:dscp" to list the
503     ones Exim knows of.  You can also set a raw number 0..0x3F.
504
505  6. The -G command-line flag is no longer ignored; it is now equivalent to an
506     ACL setting "control = suppress_local_fixups".  The -L command-line flag
507     is now accepted and forces use of syslog, with the provided tag as the
508     process name.  A few other flags used by Sendmail are now accepted and
509     ignored.
510
511  7. New cutthrough routing feature.  Requested by a "control = cutthrough_delivery"
512     ACL modifier; works for single-recipient mails which are received on and
513     deliverable via SMTP.  Using the connection made for a recipient verify,
514     if requested before the verify, or a new one made for the purpose while
515     the inbound connection is still active.  The bulk of the mail item is copied
516     direct from the inbound socket to the outbound (as well as the spool file).
517     When the source notifies the end of data, the data acceptance by the destination
518     is negotiated before the acceptance is sent to the source.  If the destination
519     does not accept the mail item, for example due to content-scanning, the item
520     is not accepted from the source and therefore there is no need to generate
521     a bounce mail.  This is of benefit when providing a secondary-MX service.
522     The downside is that delays are under the control of the ultimate destination
523     system not your own.
524
525     The Received-by: header on items delivered by cutthrough is generated
526     early in reception rather than at the end; this will affect any timestamp
527     included.  The log line showing delivery is recorded before that showing
528     reception; it uses a new ">>" tag instead of "=>".
529
530     To support the feature, verify-callout connections can now use ESMTP and TLS.
531     The usual smtp transport options are honoured, plus a (new, default everything)
532     hosts_verify_avoid_tls.
533
534     New variable families named tls_in_cipher, tls_out_cipher etc. are introduced
535     for specific access to the information for each connection.  The old names
536     are present for now but deprecated.
537
538     Not yet supported: IGNOREQUOTA, SIZE, PIPELINING.
539
540  8. New expansion operators ${listnamed:name} to get the content of a named list
541     and ${listcount:string} to count the items in a list.
542
543  9. New global option "gnutls_allow_auto_pkcs11", defaults false.  The GnuTLS
544     rewrite in 4.80 combines with GnuTLS 2.12.0 or later, to autoload PKCS11
545     modules.  For some situations this is desirable, but we expect admin in
546     those situations to know they want the feature.  More commonly, it means
547     that GUI user modules get loaded and are broken by the setuid Exim being
548     unable to access files specified in environment variables and passed
549     through, thus breakage.  So we explicitly inhibit the PKCS11 initialisation
550     unless this new option is set.
551
552     Some older OS's with earlier versions of GnuTLS might not have pkcs11 ability,
553     so have also added a build option which can be used to build Exim with GnuTLS
554     but without trying to use any kind of PKCS11 support.  Uncomment this in the
555     Local/Makefile:
556
557     AVOID_GNUTLS_PKCS11=yes
558
559 10. The "acl = name" condition on an ACL now supports optional arguments.
560     New expansion item "${acl {name}{arg}...}" and expansion condition
561     "acl {{name}{arg}...}" are added.  In all cases up to nine arguments
562     can be used, appearing in $acl_arg1 to $acl_arg9 for the called ACL.
563     Variable $acl_narg contains the number of arguments.  If the ACL sets
564     a "message =" value this becomes the result of the expansion item,
565     or the value of $value for the expansion condition.  If the ACL returns
566     accept the expansion condition is true; if reject, false.  A defer
567     return results in a forced fail.
568
569 11. Routers and transports can now have multiple headers_add and headers_remove
570     option lines.  The concatenated list is used.
571
572 12. New ACL modifier "remove_header" can remove headers before message gets
573     handled by routers/transports.
574
575 13. New dnsdb lookup pseudo-type "a+".  A sequence of "a6" (if configured),
576     "aaaa" and "a" lookups is done and the full set of results returned.
577
578 14. New expansion variable $headers_added with content from ACL add_header
579     modifier (but not yet added to message).
580
581 15. New 8bitmime status logging option for received messages.  Log field "M8S".
582
583 16. New authenticated_sender logging option, adding to log field "A".
584
585 17. New expansion variables $router_name and $transport_name.  Useful
586     particularly for debug_print as -bt command-line option does not
587     require privilege whereas -d does.
588
589 18. If built with EXPERIMENTAL_PRDR, per-recipient data responses per a
590     proposed extension to SMTP from Eric Hall.
591
592 19. The pipe transport has gained the force_command option, to allow
593     decorating commands from user .forward pipe aliases with prefix
594     wrappers, for instance.
595
596 20. Callout connections can now AUTH; the same controls as normal delivery
597     connections apply.
598
599 21. Support for DMARC, using opendmarc libs, can be enabled. It adds new
600     options: dmarc_forensic_sender, dmarc_history_file, and dmarc_tld_file.
601     It adds new expansion variables $dmarc_ar_header, $dmarc_status,
602     $dmarc_status_text, and $dmarc_used_domain.  It adds a new acl modifier
603     dmarc_status.  It adds new control flags dmarc_disable_verify and
604     dmarc_enable_forensic. The default for the dmarc_tld_file option is
605     "/etc/exim/opendmarc.tlds" and can be changed via EDITME.
606
607 22. Add expansion variable $authenticated_fail_id, which is the username
608     provided to the authentication method which failed.  It is available
609     for use in subsequent ACL processing (typically quit or notquit ACLs).
610
611 23. New ACL modifier "udpsend" can construct a UDP packet to send to a given
612     UDP host and port.
613
614 24. New ${hexquote:..string..} expansion operator converts non-printable
615     characters in the string to \xNN form.
616
617 25. Experimental TPDA (Transport Post Delivery Action) function added.
618     Patch provided by Axel Rau.
619
620 26. Experimental Redis lookup added. Patch provided by Warren Baker.
621
622
623 Version 4.80
624 ------------
625
626  1. New authenticator driver, "gsasl".  Server-only (at present).
627     This is a SASL interface, licensed under GPL, which can be found at
628     http://www.gnu.org/software/gsasl/.
629     This system does not provide sources of data for authentication, so
630     careful use needs to be made of the conditions in Exim.
631
632  2. New authenticator driver, "heimdal_gssapi".  Server-only.
633     A replacement for using cyrus_sasl with Heimdal, now that $KRB5_KTNAME
634     is no longer honoured for setuid programs by Heimdal.  Use the
635     "server_keytab" option to point to the keytab.
636
637  3. The "pkg-config" system can now be used when building Exim to reference
638     cflags and library information for lookups and authenticators, rather
639     than having to update "CFLAGS", "AUTH_LIBS", "LOOKUP_INCLUDE" and
640     "LOOKUP_LIBS" directly.  Similarly for handling the TLS library support
641     without adjusting "TLS_INCLUDE" and "TLS_LIBS".
642
643     In addition, setting PCRE_CONFIG=yes will query the pcre-config tool to
644     find the headers and libraries for PCRE.
645
646  4. New expansion variable $tls_bits.
647
648  5. New lookup type, "dbmjz".  Key is an Exim list, the elements of which will
649     be joined together with ASCII NUL characters to construct the key to pass
650     into the DBM library.  Can be used with gsasl to access sasldb2 files as
651     used by Cyrus SASL.
652
653  6. OpenSSL now supports TLS1.1 and TLS1.2 with OpenSSL 1.0.1.
654
655     Avoid release 1.0.1a if you can.  Note that the default value of
656     "openssl_options" is no longer "+dont_insert_empty_fragments", as that
657     increased susceptibility to attack.  This may still have interoperability
658     implications for very old clients (see version 4.31 change 37) but
659     administrators can choose to make the trade-off themselves and restore
660     compatibility at the cost of session security.
661
662  7. Use of the new expansion variable $tls_sni in the main configuration option
663     tls_certificate will cause Exim to re-expand the option, if the client
664     sends the TLS Server Name Indication extension, to permit choosing a
665     different certificate; tls_privatekey will also be re-expanded.  You must
666     still set these options to expand to valid files when $tls_sni is not set.
667
668     The SMTP Transport has gained the option tls_sni, which will set a hostname
669     for outbound TLS sessions, and set $tls_sni too.
670
671     A new log_selector, +tls_sni, has been added, to log received SNI values
672     for Exim as a server.
673
674  8. The existing "accept_8bitmime" option now defaults to true.  This means
675     that Exim is deliberately not strictly RFC compliant.  We're following
676     Dan Bernstein's advice in http://cr.yp.to/smtp/8bitmime.html by default.
677     Those who disagree, or know that they are talking to mail servers that,
678     even today, are not 8-bit clean, need to turn off this option.
679
680  9. Exim can now be started with -bw (with an optional timeout, given as
681     -bw<timespec>).  With this, stdin at startup is a socket that is
682     already listening for connections.  This has a more modern name of
683     "socket activation", but forcing the activated socket to fd 0.  We're
684     interested in adding more support for modern variants.
685
686 10. ${eval } now uses 64-bit values on supporting platforms.  A new "G" suffix
687     for numbers indicates multiplication by 1024^3.
688
689 11. The GnuTLS support has been revamped; the three options gnutls_require_kx,
690     gnutls_require_mac & gnutls_require_protocols are no longer supported.
691     tls_require_ciphers is now parsed by gnutls_priority_init(3) as a priority
692     string, documentation for which is at:
693     http://www.gnutls.org/manual/html_node/Priority-Strings.html
694
695     SNI support has been added to Exim's GnuTLS integration too.
696
697     For sufficiently recent GnuTLS libraries, ${randint:..} will now use
698     gnutls_rnd(), asking for GNUTLS_RND_NONCE level randomness.
699
700 12. With OpenSSL, if built with EXPERIMENTAL_OCSP, a new option tls_ocsp_file
701     is now available.  If the contents of the file are valid, then Exim will
702     send that back in response to a TLS status request; this is OCSP Stapling.
703     Exim will not maintain the contents of the file in any way: administrators
704     are responsible for ensuring that it is up-to-date.
705
706     See "experimental-spec.txt" for more details.
707
708 13. ${lookup dnsdb{ }} supports now SPF record types. They are handled
709     identically to TXT record lookups.
710
711 14. New expansion variable $tod_epoch_l for higher-precision time.
712
713 15. New global option tls_dh_max_bits, defaulting to current value of NSS
714     hard-coded limit of DH ephemeral bits, to fix interop problems caused by
715     GnuTLS 2.12 library recommending a bit count higher than NSS supports.
716
717 16. tls_dhparam now used by both OpenSSL and GnuTLS, can be path or identifier.
718     Option can now be a path or an identifier for a standard prime.
719     If unset, we use the DH prime from section 2.2 of RFC 5114, "ike23".
720     Set to "historic" to get the old GnuTLS behaviour of auto-generated DH
721     primes.
722
723 17. SSLv2 now disabled by default in OpenSSL.  (Never supported by GnuTLS).
724     Use "openssl_options -no_sslv2" to re-enable support, if your OpenSSL
725     install was not built with OPENSSL_NO_SSL2 ("no-ssl2").
726
727
728 Version 4.77
729 ------------
730
731  1. New options for the ratelimit ACL condition: /count= and /unique=.
732     The /noupdate option has been replaced by a /readonly option.
733
734  2. The SMTP transport's protocol option may now be set to "smtps", to
735     use SSL-on-connect outbound.
736
737  3. New variable $av_failed, set true if the AV scanner deferred; ie, when
738     there is a problem talking to the AV scanner, or the AV scanner running.
739
740  4. New expansion conditions, "inlist" and "inlisti", which take simple lists
741     and check if the search item is a member of the list.  This does not
742     support named lists, but does subject the list part to string expansion.
743
744  5. Unless the new EXPAND_LISTMATCH_RHS build option is set when Exim was
745     built, Exim no longer performs string expansion on the second string of
746     the match_* expansion conditions: "match_address", "match_domain",
747     "match_ip" & "match_local_part".  Named lists can still be used.
748
749
750 Version 4.76
751 ------------
752
753  1. The global option "dns_use_edns0" may be set to coerce EDNS0 usage on
754     or off in the resolver library.
755
756
757 Version 4.75
758 ------------
759
760  1. In addition to the existing LDAP and LDAP/SSL ("ldaps") support, there
761     is now LDAP/TLS support, given sufficiently modern OpenLDAP client
762     libraries.  The following global options have been added in support of
763     this: ldap_ca_cert_dir, ldap_ca_cert_file, ldap_cert_file, ldap_cert_key,
764     ldap_cipher_suite, ldap_require_cert, ldap_start_tls.
765
766  2. The pipe transport now takes a boolean option, "freeze_signal", default
767     false.  When true, if the external delivery command exits on a signal then
768     Exim will freeze the message in the queue, instead of generating a bounce.
769
770  3. Log filenames may now use %M as an escape, instead of %D (still available).
771     The %M pattern expands to yyyymm, providing month-level resolution.
772
773  4. The $message_linecount variable is now updated for the maildir_tag option,
774     in the same way as $message_size, to reflect the real number of lines,
775     including any header additions or removals from transport.
776
777  5. When contacting a pool of SpamAssassin servers configured in spamd_address,
778     Exim now selects entries randomly, to better scale in a cluster setup.
779
780
781 Version 4.74
782 ------------
783
784  1. SECURITY FIX: privilege escalation flaw fixed. On Linux (and only Linux)
785     the flaw permitted the Exim run-time user to cause root to append to
786     arbitrary files of the attacker's choosing, with the content based
787     on content supplied by the attacker.
788
789  2. Exim now supports loading some lookup types at run-time, using your
790     platform's dlopen() functionality.  This has limited platform support
791     and the intention is not to support every variant, it's limited to
792     dlopen().  This permits the main Exim binary to not be linked against
793     all the libraries needed for all the lookup types.
794
795
796 Version 4.73
797 ------------
798
799  NOTE: this version is not guaranteed backwards-compatible, please read the
800        items below carefully
801
802  1. A new main configuration option, "openssl_options", is available if Exim
803     is built with SSL support provided by OpenSSL.  The option allows
804     administrators to specify OpenSSL options to be used on connections;
805     typically this is to set bug compatibility features which the OpenSSL
806     developers have not enabled by default.  There may be security
807     consequences for certain options, so these should not be changed
808     frivolously.
809
810  2. A new pipe transport option, "permit_coredumps", may help with problem
811     diagnosis in some scenarios.  Note that Exim is typically installed as
812     a setuid binary, which on most OSes will inhibit coredumps by default,
813     so that safety mechanism would have to be overridden for this option to
814     be able to take effect.
815
816  3. ClamAV 0.95 is now required for ClamAV support in Exim, unless
817     Local/Makefile sets: WITH_OLD_CLAMAV_STREAM=yes
818     Note that this switches Exim to use a new API ("INSTREAM") and a future
819     release of ClamAV will remove support for the old API ("STREAM").
820
821     The av_scanner option, when set to "clamd", now takes an optional third
822     part, "local", which causes Exim to pass a filename to ClamAV instead of
823     the file content.  This is the same behaviour as when clamd is pointed at
824     a Unix-domain socket.  For example:
825
826       av_scanner = clamd:192.0.2.3 1234:local
827
828     ClamAV's ExtendedDetectionInfo response format is now handled.
829
830  4. There is now a -bmalware option, restricted to admin users.  This option
831     takes one parameter, a filename, and scans that file with Exim's
832     malware-scanning framework.  This is intended purely as a debugging aid
833     to ensure that Exim's scanning is working, not to replace other tools.
834     Note that the ACL framework is not invoked, so if av_scanner references
835     ACL variables without a fallback then this will fail.
836
837  5. There is a new expansion operator, "reverse_ip", which will reverse IP
838     addresses; IPv4 into dotted quad, IPv6 into dotted nibble.  Examples:
839
840       ${reverse_ip:192.0.2.4}
841        -> 4.2.0.192
842       ${reverse_ip:2001:0db8:c42:9:1:abcd:192.0.2.3}
843        -> 3.0.2.0.0.0.0.c.d.c.b.a.1.0.0.0.9.0.0.0.2.4.c.0.8.b.d.0.1.0.0.2
844
845  6. There is a new ACL control called "debug", to enable debug logging.
846     This allows selective logging of certain incoming transactions within
847     production environments, with some care.  It takes two options, "tag"
848     and "opts"; "tag" is included in the filename of the log and "opts"
849     is used as per the -d<options> command-line option.  Examples, which
850     don't all make sense in all contexts:
851
852       control = debug
853       control = debug/tag=.$sender_host_address
854       control = debug/opts=+expand+acl
855       control = debug/tag=.$message_exim_id/opts=+expand
856
857  7. It has always been implicit in the design and the documentation that
858     "the Exim user" is not root.  src/EDITME said that using root was
859     "very strongly discouraged".  This is not enough to keep people from
860     shooting themselves in the foot in days when many don't configure Exim
861     themselves but via package build managers.  The security consequences of
862     running various bits of network code are severe if there should be bugs in
863     them.  As such, the Exim user may no longer be root.  If configured
864     statically, Exim will refuse to build.  If configured as ref:user then Exim
865     will exit shortly after start-up.  If you must shoot yourself in the foot,
866     then henceforth you will have to maintain your own local patches to strip
867     the safeties off.
868
869  8. There is a new expansion condition, bool_lax{}.  Where bool{} uses the ACL
870     condition logic to determine truth/failure and will fail to expand many
871     strings, bool_lax{} uses the router condition logic, where most strings
872     do evaluate true.
873     Note: bool{00} is false, bool_lax{00} is true.
874
875  9. Routers now support multiple "condition" tests.
876
877 10. There is now a runtime configuration option "tcp_wrappers_daemon_name".
878     Setting this allows an admin to define which entry in the tcpwrappers
879     config file will be used to control access to the daemon.  This option
880     is only available when Exim is built with USE_TCP_WRAPPERS.  The
881     default value is set at build time using the TCP_WRAPPERS_DAEMON_NAME
882     build option.
883
884 11. [POSSIBLE CONFIG BREAKAGE] The default value for system_filter_user is now
885     the Exim run-time user, instead of root.
886
887 12. [POSSIBLE CONFIG BREAKAGE] ALT_CONFIG_ROOT_ONLY is no longer optional and
888     is forced on.  This is mitigated by the new build option
889     TRUSTED_CONFIG_LIST which defines a list of configuration files which
890     are trusted; one per line. If a config file is owned by root and matches
891     a pathname in the list, then it may be invoked by the Exim build-time
892     user without Exim relinquishing root privileges.
893
894 13. [POSSIBLE CONFIG BREAKAGE] The Exim user is no longer automatically
895     trusted to supply -D<Macro[=Value]> overrides on the command-line.  Going
896     forward, we recommend using TRUSTED_CONFIG_LIST with shim configs that
897     include the main config.  As a transition mechanism, we are temporarily
898     providing a work-around: the new build option WHITELIST_D_MACROS provides
899     a colon-separated list of macro names which may be overridden by the Exim
900     run-time user.  The values of these macros are constrained to the regex
901     ^[A-Za-z0-9_/.-]*$ (which explicitly does allow for empty values).
902
903
904 Version 4.72
905 ------------
906
907  1. TWO SECURITY FIXES: one relating to mail-spools which are globally
908     writable, the other to locking of MBX folders (not mbox).
909
910  2. MySQL stored procedures are now supported.
911
912  3. The dkim_domain transport option is now a list, not a single string, and
913     messages will be signed for each element in the list (discarding
914     duplicates).
915
916  4. The 4.70 release unexpectedly changed the behaviour of dnsdb TXT lookups
917     in the presence of multiple character strings within the RR. Prior to 4.70,
918     only the first string would be returned.  The dnsdb lookup now, by default,
919     preserves the pre-4.70 semantics, but also now takes an extended output
920     separator specification.  The separator can be followed by a semicolon, to
921     concatenate the individual text strings together with no join character,
922     or by a comma and a second separator character, in which case the text
923     strings within a TXT record are joined on that second character.
924     Administrators are reminded that DNS provides no ordering guarantees
925     between multiple records in an RRset.  For example:
926
927       foo.example.  IN TXT "a" "b" "c"
928       foo.example.  IN TXT "d" "e" "f"
929
930       ${lookup dnsdb{>/ txt=foo.example}}   -> "a/d"
931       ${lookup dnsdb{>/; txt=foo.example}}  -> "def/abc"
932       ${lookup dnsdb{>/,+ txt=foo.example}} -> "a+b+c/d+e+f"
933
934
935 Version 4.70 / 4.71
936 -------------------
937
938  1. Native DKIM support without an external library.
939     (Note that if no action to prevent it is taken, a straight upgrade will
940     result in DKIM verification of all signed incoming emails.  See spec
941     for details on conditionally disabling)
942
943  2. Experimental DCC support via dccifd (contributed by Wolfgang Breyha).
944
945  3. There is now a bool{} expansion condition which maps certain strings to
946     true/false condition values (most likely of use in conjunction with the
947     and{} expansion operator).
948
949  4. The $spam_score, $spam_bar and $spam_report variables are now available
950     at delivery time.
951
952  5. exim -bP now supports "macros", "macro_list" or "macro MACRO_NAME" as
953     options, provided that Exim is invoked by an admin_user.
954
955  6. There is a new option gnutls_compat_mode, when linked against GnuTLS,
956     which increases compatibility with older clients at the cost of decreased
957     security.  Don't set this unless you need to support such clients.
958
959  7. There is a new expansion operator, ${randint:...} which will produce a
960     "random" number less than the supplied integer.  This randomness is
961     not guaranteed to be cryptographically strong, but depending upon how
962     Exim was built may be better than the most naive schemes.
963
964  8. Exim now explicitly ensures that SHA256 is available when linked against
965     OpenSSL.
966
967  9. The transport_filter_timeout option now applies to SMTP transports too.
968
969
970 Version 4.69
971 ------------
972
973  1. Preliminary DKIM support in Experimental.
974
975
976 Version 4.68
977 ------------
978
979  1. The body_linecount and body_zerocount C variables are now exported in the
980     local_scan API.
981
982  2. When a dnslists lookup succeeds, the key that was looked up is now placed
983     in $dnslist_matched. When the key is an IP address, it is not reversed in
984     this variable (though it is, of course, in the actual lookup). In simple
985     cases, for example:
986
987       deny dnslists = spamhaus.example
988
989     the key is also available in another variable (in this case,
990     $sender_host_address). In more complicated cases, however, this is not
991     true. For example, using a data lookup might generate a dnslists lookup
992     like this:
993
994       deny dnslists = spamhaus.example/<|192.168.1.2|192.168.6.7|...
995
996     If this condition succeeds, the value in $dnslist_matched might be
997     192.168.6.7 (for example).
998
999  3. Authenticators now have a client_condition option. When Exim is running as
1000     a client, it skips an authenticator whose client_condition expansion yields
1001     "0", "no", or "false". This can be used, for example, to skip plain text
1002     authenticators when the connection is not encrypted by a setting such as:
1003
1004       client_condition = ${if !eq{$tls_cipher}{}}
1005
1006     Note that the 4.67 documentation states that $tls_cipher contains the
1007     cipher used for incoming messages. In fact, during SMTP delivery, it
1008     contains the cipher used for the delivery. The same is true for
1009     $tls_peerdn.
1010
1011  4. There is now a -Mvc <message-id> option, which outputs a copy of the
1012     message to the standard output, in RFC 2822 format. The option can be used
1013     only by an admin user.
1014
1015  5. There is now a /noupdate option for the ratelimit ACL condition. It
1016     computes the rate and checks the limit as normal, but it does not update
1017     the saved data. This means that, in relevant ACLs, it is possible to lookup
1018     the existence of a specified (or auto-generated) ratelimit key without
1019     incrementing the ratelimit counter for that key.
1020
1021     In order for this to be useful, another ACL entry must set the rate
1022     for the same key somewhere (otherwise it will always be zero).
1023
1024     Example:
1025
1026     acl_check_connect:
1027       # Read the rate; if it doesn't exist or is below the maximum
1028       # we update it below
1029       deny ratelimit = 100 / 5m / strict / noupdate
1030            log_message = RATE: $sender_rate / $sender_rate_period \
1031                          (max $sender_rate_limit)
1032
1033       [... some other logic and tests...]
1034
1035       warn ratelimit = 100 / 5m / strict / per_cmd
1036            log_message = RATE UPDATE: $sender_rate / $sender_rate_period \
1037                          (max $sender_rate_limit)
1038            condition = ${if le{$sender_rate}{$sender_rate_limit}}
1039
1040       accept
1041
1042  6. The variable $max_received_linelength contains the number of bytes in the
1043     longest line that was received as part of the message, not counting the
1044     line termination character(s).
1045
1046  7. Host lists can now include +ignore_defer and +include_defer, analogous to
1047     +ignore_unknown and +include_unknown. These options should be used with
1048     care, probably only in non-critical host lists such as whitelists.
1049
1050  8. There's a new option called queue_only_load_latch, which defaults true.
1051     If set false when queue_only_load is greater than zero, Exim re-evaluates
1052     the load for each incoming message in an SMTP session. Otherwise, once one
1053     message is queued, the remainder are also.
1054
1055  9. There is a new ACL, specified by acl_smtp_notquit, which is run in most
1056     cases when an SMTP session ends without sending QUIT. However, when Exim
1057     itself is is bad trouble, such as being unable to write to its log files,
1058     this ACL is not run, because it might try to do things (such as write to
1059     log files) that make the situation even worse.
1060
1061     Like the QUIT ACL, this new ACL is provided to make it possible to gather
1062     statistics. Whatever it returns (accept or deny) is immaterial. The "delay"
1063     modifier is forbidden in this ACL.
1064
1065     When the NOTQUIT ACL is running, the variable $smtp_notquit_reason is set
1066     to a string that indicates the reason for the termination of the SMTP
1067     connection. The possible values are:
1068
1069       acl-drop                 Another ACL issued a "drop" command
1070       bad-commands             Too many unknown or non-mail commands
1071       command-timeout          Timeout while reading SMTP commands
1072       connection-lost          The SMTP connection has been lost
1073       data-timeout             Timeout while reading message data
1074       local-scan-error         The local_scan() function crashed
1075       local-scan-timeout       The local_scan() function timed out
1076       signal-exit              SIGTERM or SIGINT
1077       synchronization-error    SMTP synchronization error
1078       tls-failed               TLS failed to start
1079
1080     In most cases when an SMTP connection is closed without having received
1081     QUIT, Exim sends an SMTP response message before actually closing the
1082     connection. With the exception of acl-drop, the default message can be
1083     overridden by the "message" modifier in the NOTQUIT ACL. In the case of a
1084     "drop" verb in another ACL, it is the message from the other ACL that is
1085     used.
1086
1087 10. For MySQL and PostgreSQL lookups, it is now possible to specify a list of
1088     servers with individual queries. This is done by starting the query with
1089     "servers=x:y:z;", where each item in the list may take one of two forms:
1090
1091     (1) If it is just a host name, the appropriate global option (mysql_servers
1092         or pgsql_servers) is searched for a host of the same name, and the
1093         remaining parameters (database, user, password) are taken from there.
1094
1095     (2) If it contains any slashes, it is taken as a complete parameter set.
1096
1097     The list of servers is used in exactly the same was as the global list.
1098     Once a connection to a server has happened and a query has been
1099     successfully executed, processing of the lookup ceases.
1100
1101     This feature is intended for use in master/slave situations where updates
1102     are occurring, and one wants to update a master rather than a slave. If the
1103     masters are in the list for reading, you might have:
1104
1105       mysql_servers = slave1/db/name/pw:slave2/db/name/pw:master/db/name/pw
1106
1107     In an updating lookup, you could then write
1108
1109       ${lookup mysql{servers=master; UPDATE ...}
1110
1111     If, on the other hand, the master is not to be used for reading lookups:
1112
1113       pgsql_servers = slave1/db/name/pw:slave2/db/name/pw
1114
1115     you can still update the master by
1116
1117       ${lookup pgsql{servers=master/db/name/pw; UPDATE ...}
1118
1119 11. The message_body_newlines option (default FALSE, for backwards
1120     compatibility) can be used to control whether newlines are present in
1121     $message_body and $message_body_end. If it is FALSE, they are replaced by
1122     spaces.
1123
1124
1125 Version 4.67
1126 ------------
1127
1128  1. There is a new log selector called smtp_no_mail, which is not included in
1129     the default setting. When it is set, a line is written to the main log
1130     whenever an accepted SMTP connection terminates without having issued a
1131     MAIL command.
1132
1133  2. When an item in a dnslists list is followed by = and & and a list of IP
1134     addresses, the behaviour was not clear when the lookup returned more than
1135     one IP address. This has been solved by the addition of == and =& for "all"
1136     rather than the default "any" matching.
1137
1138  3. Up till now, the only control over which cipher suites GnuTLS uses has been
1139     for the cipher algorithms. New options have been added to allow some of the
1140     other parameters to be varied.
1141
1142  4. There is a new compile-time option called ENABLE_DISABLE_FSYNC. When it is
1143     set, Exim compiles a runtime option called disable_fsync.
1144
1145  5. There is a new variable called $smtp_count_at_connection_start.
1146
1147  6. There's a new control called no_pipelining.
1148
1149  7. There are two new variables called $sending_ip_address and $sending_port.
1150     These are set whenever an SMTP connection to another host has been set up.
1151
1152  8. The expansion of the helo_data option in the smtp transport now happens
1153     after the connection to the server has been made.
1154
1155  9. There is a new expansion operator ${rfc2047d: that decodes strings that
1156     are encoded as per RFC 2047.
1157
1158 10. There is a new log selector called "pid", which causes the current process
1159     id to be added to every log line, in square brackets, immediately after the
1160     time and date.
1161
1162 11. Exim has been modified so that it flushes SMTP output before implementing
1163     a delay in an ACL. It also flushes the output before performing a callout,
1164     as this can take a substantial time. These behaviours can be disabled by
1165     obeying control = no_delay_flush or control = no_callout_flush,
1166     respectively, at some earlier stage of the connection.
1167
1168 12. There are two new expansion conditions that iterate over a list. They are
1169     called forany and forall.
1170
1171 13. There's a new global option called dsn_from that can be used to vary the
1172     contents of From: lines in bounces and other automatically generated
1173     messages ("delivery status notifications" - hence the name of the option).
1174
1175 14. The smtp transport has a new option called hosts_avoid_pipelining.
1176
1177 15. By default, exigrep does case-insensitive matches. There is now a -I option
1178     that makes it case-sensitive.
1179
1180 16. A number of new features ("addresses", "map", "filter", and "reduce") have
1181     been added to string expansions to make it easier to process lists of
1182     items, typically addresses.
1183
1184 17. There's a new ACL modifier called "continue". It does nothing of itself,
1185     and processing of the ACL always continues with the next condition or
1186     modifier. It is provided so that the side effects of expanding its argument
1187     can be used.
1188
1189 18. It is now possible to use newline and other control characters (those with
1190     values less than 32, plus DEL) as separators in lists.
1191
1192 19. The exigrep utility now has a -v option, which inverts the matching
1193     condition.
1194
1195 20. The host_find_failed option in the manualroute router can now be set to
1196     "ignore".
1197
1198
1199 Version 4.66
1200 ------------
1201
1202 No new features were added to 4.66.
1203
1204
1205 Version 4.65
1206 ------------
1207
1208 No new features were added to 4.65.
1209
1210
1211 Version 4.64
1212 ------------
1213
1214  1. ACL variables can now be given arbitrary names, as long as they start with
1215     "acl_c" or "acl_m" (for connection variables and message variables), are at
1216     least six characters long, with the sixth character being either a digit or
1217     an underscore.
1218
1219  2. There is a new ACL modifier called log_reject_target. It makes it possible
1220     to specify which logs are used for messages about ACL rejections.
1221
1222  3. There is a new authenticator called "dovecot". This is an interface to the
1223     authentication facility of the Dovecot POP/IMAP server, which can support a
1224     number of authentication methods.
1225
1226  4. The variable $message_headers_raw provides a concatenation of all the
1227     messages's headers without any decoding. This is in contrast to
1228     $message_headers, which does RFC2047 decoding on the header contents.
1229
1230  5. In a DNS black list, if two domain names, comma-separated, are given, the
1231     second is used first to do an initial check, making use of any IP value
1232     restrictions that are set. If there is a match, the first domain is used,
1233     without any IP value restrictions, to get the TXT record.
1234
1235  6. All authenticators now have a server_condition option.
1236
1237  7. There is a new command-line option called -Mset. It is useful only in
1238     conjunction with -be (that is, when testing string expansions). It must be
1239     followed by a message id; Exim loads the given message from its spool
1240     before doing the expansions.
1241
1242  8. Another similar new command-line option is called -bem. It operates like
1243     -be except that it must be followed by the name of a file that contains a
1244     message.
1245
1246  9. When an address is delayed because of a 4xx response to a RCPT command, it
1247     is now the combination of sender and recipient that is delayed in
1248     subsequent queue runs until its retry time is reached.
1249
1250 10. Unary negation and the bitwise logical operators and, or, xor, not, and
1251     shift, have been added to the eval: and eval10: expansion items.
1252
1253 11. The variables $interface_address and $interface_port have been renamed
1254     as $received_ip_address and $received_port, to make it clear that they
1255     relate to message reception rather than delivery. (The old names remain
1256     available for compatibility.)
1257
1258 12. The "message" modifier can now be used on "accept" and "discard" acl verbs
1259     to vary the message that is sent when an SMTP command is accepted.
1260
1261
1262 Version 4.63
1263 ------------
1264
1265 1. There is a new Boolean option called filter_prepend_home for the redirect
1266    router.
1267
1268 2. There is a new acl, set by acl_not_smtp_start, which is run right at the
1269    start of receiving a non-SMTP message, before any of the message has been
1270    read.
1271
1272 3. When an SMTP error message is specified in a "message" modifier in an ACL,
1273    or in a :fail: or :defer: message in a redirect router, Exim now checks the
1274    start of the message for an SMTP error code.
1275
1276 4. There is a new parameter for LDAP lookups called "referrals", which takes
1277    one of the settings "follow" (the default) or "nofollow".
1278
1279 5. Version 20070721.2 of exipick now included, offering these new options:
1280     --reverse
1281         After all other sorting options have bee processed, reverse order
1282         before displaying messages (-R is synonym).
1283     --random
1284         Randomize order of matching messages before displaying.
1285     --size
1286         Instead of displaying the matching messages, display the sum
1287         of their sizes.
1288     --sort <variable>[,<variable>...]
1289         Before displaying matching messages, sort the messages according to
1290         each messages value for each variable.
1291     --not
1292         Negate the value for every test (returns inverse output from the
1293         same criteria without --not).
1294
1295
1296 Version 4.62
1297 ------------
1298
1299 1. The ${readsocket expansion item now supports Internet domain sockets as well
1300    as Unix domain sockets. If the first argument begins "inet:", it must be of
1301    the form "inet:host:port". The port is mandatory; it may be a number or the
1302    name of a TCP port in /etc/services. The host may be a name, or it may be an
1303    IP address. An ip address may optionally be enclosed in square brackets.
1304    This is best for IPv6 addresses. For example:
1305
1306      ${readsocket{inet:[::1]:1234}{<request data>}...
1307
1308    Only a single host name may be given, but if looking it up yield more than
1309    one IP address, they are each tried in turn until a connection is made. Once
1310    a connection has been made, the behaviour is as for ${readsocket with a Unix
1311    domain socket.
1312
1313 2. If a redirect router sets up file or pipe deliveries for more than one
1314    incoming address, and the relevant transport has batch_max set greater than
1315    one, a batch delivery now occurs.
1316
1317 3. The appendfile transport has a new option called maildirfolder_create_regex.
1318    Its value is a regular expression. For a maildir delivery, this is matched
1319    against the maildir directory; if it matches, Exim ensures that a
1320    maildirfolder file is created alongside the new, cur, and tmp directories.
1321
1322
1323 Version 4.61
1324 ------------
1325
1326 The documentation is up-to-date for the 4.61 release. Major new features since
1327 the 4.60 release are:
1328
1329 . An option called disable_ipv6, to disable the use of IPv6 completely.
1330
1331 . An increase in the number of ACL variables to 20 of each type.
1332
1333 . A change to use $auth1, $auth2, and $auth3 in authenticators instead of $1,
1334   $2, $3, (though those are still set) because the numeric variables get used
1335   for other things in complicated expansions.
1336
1337 . The default for rfc1413_query_timeout has been changed from 30s to 5s.
1338
1339 . It is possible to use setclassresources() on some BSD OS to control the
1340   resources used in pipe deliveries.
1341
1342 . A new ACL modifier called add_header, which can be used with any verb.
1343
1344 . More errors are detectable in retry rules.
1345
1346 There are a number of other additions too.
1347
1348
1349 Version 4.60
1350 ------------
1351
1352 The documentation is up-to-date for the 4.60 release. Major new features since
1353 the 4.50 release are:
1354
1355 . Support for SQLite.
1356
1357 . Support for IGNOREQUOTA in LMTP.
1358
1359 . Extensions to the "submission mode" features.
1360
1361 . Support for Client SMTP Authorization (CSA).
1362
1363 . Support for ratelimiting hosts and users.
1364
1365 . New expansion items to help with the BATV "prvs" scheme.
1366
1367 . A "match_ip" condition, that matches an IP address against a list.
1368
1369 There are many more minor changes.
1370
1371 ****