Escape lookup deferral error message when logging.

[exim.git] / doc / doc-docbook / spec.xfpt
diff --git a/doc/doc-docbook/spec.xfpt b/doc/doc-docbook/spec.xfpt

index 400d8739d1ad12519b4e7504d49fa592660d2b02..9dacb979c5d012dd59a911a89281bd1e32010339 100644 (file)
--- a/doc/doc-docbook/spec.xfpt
+++ b/doc/doc-docbook/spec.xfpt
@@ -48,7 +48,7 @@
  . /////////////////////////////////////////////////////////////////////////////
  
  .set previousversion "4.72"
  . /////////////////////////////////////////////////////////////////////////////
  
  .set previousversion "4.72"
-.set version "4.73"
+.set version "4.74"
  
  .set ACL "access control lists (ACLs)"
  .set I   "&nbsp;&nbsp;&nbsp;&nbsp;"
  
  .set ACL "access control lists (ACLs)"
  .set I   "&nbsp;&nbsp;&nbsp;&nbsp;"
@@ -172,15 +172,15 @@
  <bookinfo>
  <title>Specification of the Exim Mail Transfer Agent</title>
  <titleabbrev>The Exim MTA</titleabbrev>
  <bookinfo>
  <title>Specification of the Exim Mail Transfer Agent</title>
  <titleabbrev>The Exim MTA</titleabbrev>
-<date>29 May 2010</date>
+<date>21 Jan 2011</date>
  <author><firstname>Exim</firstname><surname>Maintainers</surname></author>
  <authorinitials>EM</authorinitials>
  <revhistory><revision>
  <author><firstname>Exim</firstname><surname>Maintainers</surname></author>
  <authorinitials>EM</authorinitials>
  <revhistory><revision>
-  <revnumber>4.73</revnumber>
-  <date>19 Nov 2010</date>
+  <revnumber>4.74</revnumber>
+  <date>21 Jan 2011</date>
    <authorinitials>EM</authorinitials>
  </revision></revhistory>
    <authorinitials>EM</authorinitials>
  </revision></revhistory>
-<copyright><year>2009</year><holder>University of Cambridge</holder></copyright>
+<copyright><year>2011</year><holder>University of Cambridge</holder></copyright>
  </bookinfo>
  .literal off
  
  </bookinfo>
  .literal off
  
@@ -366,6 +366,7 @@ contributors.
  
  .section "Exim documentation" "SECID1"
  . Keep this example change bar when updating the documentation!
  
  .section "Exim documentation" "SECID1"
  . Keep this example change bar when updating the documentation!
+
  .new
  .cindex "documentation"
  This edition of the Exim specification applies to version &version; of Exim.
  .new
  .cindex "documentation"
  This edition of the Exim specification applies to version &version; of Exim.
@@ -1540,18 +1541,18 @@ is on a file system where the user is over quota. Exim can be configured to
  impose its own quotas on local mailboxes; where system quotas are set they will
  also apply.
  
  impose its own quotas on local mailboxes; where system quotas are set they will
  also apply.
  
+.new
  If a host is unreachable for a period of time, a number of messages may be
  waiting for it by the time it recovers, and sending them in a single SMTP
  connection is clearly beneficial. Whenever a delivery to a remote host is
  deferred,
  If a host is unreachable for a period of time, a number of messages may be
  waiting for it by the time it recovers, and sending them in a single SMTP
  connection is clearly beneficial. Whenever a delivery to a remote host is
  deferred,
-
  .cindex "hints database"
  Exim makes a note in its hints database, and whenever a successful
  SMTP delivery has happened, it looks to see if any other messages are waiting
  for the same host. If any are found, they are sent over the same SMTP
  connection, subject to a configuration limit as to the maximum number in any
  one connection.
  .cindex "hints database"
  Exim makes a note in its hints database, and whenever a successful
  SMTP delivery has happened, it looks to see if any other messages are waiting
  for the same host. If any are found, they are sent over the same SMTP
  connection, subject to a configuration limit as to the maximum number in any
  one connection.
-
+.wen
  
  
  
  
  
  
@@ -1893,8 +1894,9 @@ given in chapter &<<CHAPTLS>>&.
  
  
  
  
  
  
-.section "Use of tcpwrappers" "SECID27"
  .new
  .new
+.section "Use of tcpwrappers" "SECID27"
+
  .cindex "tcpwrappers, building Exim to support"
  .cindex "USE_TCP_WRAPPERS"
  .cindex "TCP_WRAPPERS_DAEMON_NAME"
  .cindex "tcpwrappers, building Exim to support"
  .cindex "USE_TCP_WRAPPERS"
  .cindex "TCP_WRAPPERS_DAEMON_NAME"
@@ -1947,6 +1949,37 @@ support has not been tested for some time.
  
  
  
  
  
  
+.new
+.section "Dynamically loaded lookup module support" "SECTdynamicmodules"
+.cindex "lookup modules"
+.cindex "dynamic modules"
+.cindex ".so building"
+On some platforms, Exim supports not compiling all lookup types directly into
+the main binary, instead putting some into external modules which can be loaded
+on demand.
+This permits packagers to build Exim with support for lookups with extensive
+library dependencies without requiring all users to install all of those
+dependencies.
+Most, but not all, lookup types can be built this way.
+
+Set &`LOOKUP_MODULE_DIR`& to the directory into which the modules will be
+installed; Exim will only load modules from that directory, as a security
+measure.  You will need to set &`CFLAGS_DYNAMIC`& if not already defined
+for your OS; see &_OS/Makefile-Linux_& for an example.
+Some other requirements for adjusting &`EXTRALIBS`& may also be necessary,
+see &_src/EDITME_& for details.
+
+Then, for each module to be loaded dynamically, define the relevant
+&`LOOKUP_`&<&'lookup_type'&> flags to have the value "2" instead of "yes".
+For example, this will build in lsearch but load sqlite and mysql support
+on demand:
+.code
+LOOKUP_LSEARCH=yes
+LOOKUP_SQLITE=2
+LOOKUP_MYSQL=2
+.endd
+.wen
+
  .section "The building process" "SECID29"
  .cindex "build directory"
  Once &_Local/Makefile_& (and &_Local/eximon.conf_&, if required) have been
  .section "The building process" "SECID29"
  .cindex "build directory"
  Once &_Local/Makefile_& (and &_Local/eximon.conf_&, if required) have been
@@ -3250,15 +3283,16 @@ whose behaviour depends on the contents of an incoming message, you cannot test
  those conditions using &%-bt%&. The &%-N%& option provides a possible way of
  doing such tests.
  
  those conditions using &%-bt%&. The &%-N%& option provides a possible way of
  doing such tests.
  
+.new
  .vitem &%-bV%&
  .oindex "&%-bV%&"
  .cindex "version number of Exim"
  This option causes Exim to write the current version number, compilation
  number, and compilation date of the &'exim'& binary to the standard output.
  .vitem &%-bV%&
  .oindex "&%-bV%&"
  .cindex "version number of Exim"
  This option causes Exim to write the current version number, compilation
  number, and compilation date of the &'exim'& binary to the standard output.
-It also lists the DBM library this is being used, the optional modules (such as
+It also lists the DBM library that is being used, the optional modules (such as
  specific lookup types), the drivers that are included in the binary, and the
  name of the run time configuration file that is in use.
  specific lookup types), the drivers that are included in the binary, and the
  name of the run time configuration file that is in use.
-
+.wen
  As part of its operation, &%-bV%& causes Exim to read and syntax check its
  configuration file. However, this is a static check only. It cannot check
  values that are to be expanded. For example, although a misspelt ACL verb is
  As part of its operation, &%-bV%& causes Exim to read and syntax check its
  configuration file. However, this is a static check only. It cannot check
  values that are to be expanded. For example, although a misspelt ACL verb is
@@ -3324,7 +3358,6 @@ This option acts like &%-bv%&, but verifies the address as a sender rather
  than a recipient address. This affects any rewriting and qualification that
  might happen.
  
  than a recipient address. This affects any rewriting and qualification that
  might happen.
  
-.new
  .vitem &%-C%&&~<&'filelist'&>
  .oindex "&%-C%&"
  .cindex "configuration file" "alternate"
  .vitem &%-C%&&~<&'filelist'&>
  .oindex "&%-C%&"
  .cindex "configuration file" "alternate"
@@ -3337,6 +3370,7 @@ name, but it can be a colon-separated list of names. In this case, the first
  file that exists is used. Failure to open an existing file stops Exim from
  proceeding any further along the list, and an error is generated.
  
  file that exists is used. Failure to open an existing file stops Exim from
  proceeding any further along the list, and an error is generated.
  
+.new
  When this option is used by a caller other than root, and the list is different
  from the compiled-in list, Exim gives up its root privilege immediately, and
  runs with the real and effective uid and gid set to those of the caller.
  When this option is used by a caller other than root, and the list is different
  from the compiled-in list, Exim gives up its root privilege immediately, and
  runs with the real and effective uid and gid set to those of the caller.
@@ -3354,7 +3388,7 @@ running as the Exim user, so when it re-executes to regain privilege for the
  delivery, the use of &%-C%& causes privilege to be lost. However, root can
  test reception and delivery using two separate commands (one to put a message
  on the queue, using &%-odq%&, and another to do the delivery, using &%-M%&).
  delivery, the use of &%-C%& causes privilege to be lost. However, root can
  test reception and delivery using two separate commands (one to put a message
  on the queue, using &%-odq%&, and another to do the delivery, using &%-M%&).
-
+.wen
  If ALT_CONFIG_PREFIX is defined &_in Local/Makefile_&, it specifies a
  prefix string with which any file named in a &%-C%& command line option
  must start. In addition, the file name must not contain the sequence &`/../`&.
  If ALT_CONFIG_PREFIX is defined &_in Local/Makefile_&, it specifies a
  prefix string with which any file named in a &%-C%& command line option
  must start. In addition, the file name must not contain the sequence &`/../`&.
@@ -3373,9 +3407,8 @@ syntactically correct, but cannot be used for test deliveries, unless the
  caller is privileged, or unless it is an exotic configuration that does not
  require privilege. No check is made on the owner or group of the files
  specified by this option.
  caller is privileged, or unless it is an exotic configuration that does not
  require privilege. No check is made on the owner or group of the files
  specified by this option.
-.wen
  
  
-.new
+
  .vitem &%-D%&<&'macro'&>=<&'value'&>
  .oindex "&%-D%&"
  .cindex "macro" "setting on command line"
  .vitem &%-D%&<&'macro'&>=<&'value'&>
  .oindex "&%-D%&"
  .cindex "macro" "setting on command line"
@@ -3385,6 +3418,7 @@ unprivileged caller, it causes Exim to give up its root privilege.
  If DISABLE_D_OPTION is defined in &_Local/Makefile_&, the use of &%-D%& is
  completely disabled, and its use causes an immediate error exit.
  
  If DISABLE_D_OPTION is defined in &_Local/Makefile_&, the use of &%-D%& is
  completely disabled, and its use causes an immediate error exit.
  
+.new
  If WHITELIST_D_MACROS is defined in &_Local/Makefile_& then it should be a
  colon-separated list of macros which are considered safe and, if &%-D%& only
  supplies macros from this list, and the values are acceptable, then Exim will
  If WHITELIST_D_MACROS is defined in &_Local/Makefile_& then it should be a
  colon-separated list of macros which are considered safe and, if &%-D%& only
  supplies macros from this list, and the values are acceptable, then Exim will
@@ -3392,7 +3426,7 @@ not give up root privilege if the caller is root, the Exim run-time user, or
  the CONFIGURE_OWNER, if set.  This is a transition mechanism and is expected
  to be removed in the future.  Acceptable values for the macros satisfy the
  regexp: &`^[A-Za-z0-9_/.-]*$`&
  the CONFIGURE_OWNER, if set.  This is a transition mechanism and is expected
  to be removed in the future.  Acceptable values for the macros satisfy the
  regexp: &`^[A-Za-z0-9_/.-]*$`&
-
+.wen
  The entire option (including equals sign if present) must all be within one
  command line item. &%-D%& can be used to set the value of a macro to the empty
  string, in which case the equals sign is optional. These two commands are
  The entire option (including equals sign if present) must all be within one
  command line item. &%-D%& can be used to set the value of a macro to the empty
  string, in which case the equals sign is optional. These two commands are
@@ -3408,7 +3442,7 @@ example:
  exim '-D ABC = something' ...
  .endd
  &%-D%& may be repeated up to 10 times on a command line.
  exim '-D ABC = something' ...
  .endd
  &%-D%& may be repeated up to 10 times on a command line.
-.wen
+
  
  .vitem &%-d%&<&'debug&~options'&>
  .oindex "&%-d%&"
  
  .vitem &%-d%&<&'debug&~options'&>
  .oindex "&%-d%&"
@@ -3787,6 +3821,7 @@ by an admin user.
  This option causes the contents of the message body (-D) spool file to be
  written to the standard output. This option can be used only by an admin user.
  
  This option causes the contents of the message body (-D) spool file to be
  written to the standard output. This option can be used only by an admin user.
  
+.new
  .vitem &%-Mvc%&&~<&'message&~id'&>
  .oindex "&%-Mvc%&"
  .cindex "message" "listing in RFC 2822 format"
  .vitem &%-Mvc%&&~<&'message&~id'&>
  .oindex "&%-Mvc%&"
  .cindex "message" "listing in RFC 2822 format"
@@ -3794,7 +3829,7 @@ written to the standard output. This option can be used only by an admin user.
  This option causes a copy of the complete message (header lines plus body) to
  be written to the standard output in RFC 2822 format. This option can be used
  only by an admin user.
  This option causes a copy of the complete message (header lines plus body) to
  be written to the standard output in RFC 2822 format. This option can be used
  only by an admin user.
-
+.wen
  .vitem &%-Mvh%&&~<&'message&~id'&>
  .oindex "&%-Mvh%&"
  .cindex "listing" "message headers"
  .vitem &%-Mvh%&&~<&'message&~id'&>
  .oindex "&%-Mvh%&"
  .cindex "listing" "message headers"
@@ -4532,7 +4567,7 @@ Up to Exim version 4.72, the run time configuration file was also permitted to
  be writeable by the Exim user and/or group. That has been changed in Exim 4.73
  since it offered a simple privilege escalation for any attacker who managed to
  compromise the Exim user account.
  be writeable by the Exim user and/or group. That has been changed in Exim 4.73
  since it offered a simple privilege escalation for any attacker who managed to
  compromise the Exim user account.
-
+.wen
  A default configuration file, which will work correctly in simple situations,
  is provided in the file &_src/configure.default_&. If CONFIGURE_FILE
  defines just one file name, the installation process copies the default
  A default configuration file, which will work correctly in simple situations,
  is provided in the file &_src/configure.default_&. If CONFIGURE_FILE
  defines just one file name, the installation process copies the default
@@ -4540,9 +4575,10 @@ configuration to a new file of that name if it did not previously exist. If
  CONFIGURE_FILE is a list, no default is automatically installed. Chapter
  &<<CHAPdefconfil>>& is a &"walk-through"& discussion of the default
  configuration.
  CONFIGURE_FILE is a list, no default is automatically installed. Chapter
  &<<CHAPdefconfil>>& is a &"walk-through"& discussion of the default
  configuration.
-.wen
  
  
  
  
+
+.new
  .section "Using a different configuration file" "SECID40"
  .cindex "configuration file" "alternate"
  A one-off alternate configuration can be specified by the &%-C%& command line
  .section "Using a different configuration file" "SECID40"
  .cindex "configuration file" "alternate"
  A one-off alternate configuration can be specified by the &%-C%& command line
@@ -4565,7 +4601,7 @@ the delivery, the use of &%-C%& causes privilege to be lost. However, root
  can test reception and delivery using two separate commands (one to put a
  message on the queue, using &%-odq%&, and another to do the delivery, using
  &%-M%&).
  can test reception and delivery using two separate commands (one to put a
  message on the queue, using &%-odq%&, and another to do the delivery, using
  &%-M%&).
-
+.wen
  If ALT_CONFIG_PREFIX is defined &_in Local/Makefile_&, it specifies a
  prefix string with which any file named in a &%-C%& command line option must
  start. In addition, the file name must not contain the sequence &"&`/../`&"&.
  If ALT_CONFIG_PREFIX is defined &_in Local/Makefile_&, it specifies a
  prefix string with which any file named in a &%-C%& command line option must
  start. In addition, the file name must not contain the sequence &"&`/../`&"&.
@@ -6849,6 +6885,12 @@ The URL may begin with &`ldap`& or &`ldaps`& if your LDAP library supports
  secure (encrypted) LDAP connections. The second of these ensures that an
  encrypted TLS connection is used.
  
  secure (encrypted) LDAP connections. The second of these ensures that an
  encrypted TLS connection is used.
  
+.new
+With sufficiently modern LDAP libraries, Exim supports forcing TLS over regular
+LDAP connections, rather than the SSL-on-connect &`ldaps`&.
+See the &%ldap_start_tls%& option.
+.wen
+
  
  .section "LDAP quoting" "SECID68"
  .cindex "LDAP" "quoting"
  
  .section "LDAP quoting" "SECID68"
  .cindex "LDAP" "quoting"
@@ -9865,6 +9907,7 @@ ${if bool{$acl_m_privileged_sender} ...
  .wen
  
  
  .wen
  
  
+.new
  .vitem &*bool_lax&~{*&<&'string'&>&*}*&
  .cindex "expansion" "boolean parsing"
  .cindex "&%bool_lax%& expansion condition"
  .vitem &*bool_lax&~{*&<&'string'&>&*}*&
  .cindex "expansion" "boolean parsing"
  .cindex "&%bool_lax%& expansion condition"
@@ -9875,7 +9918,7 @@ and the values &"false"&, &"no"& and &"0"& map to false, all others map to
  true.  Leading and trailing whitespace is ignored.
  
  Note that where &"bool{00}"& is false, &"bool_lax{00}"& is true.
  true.  Leading and trailing whitespace is ignored.
  
  Note that where &"bool{00}"& is false, &"bool_lax{00}"& is true.
-
+.wen
  .vitem &*crypteq&~{*&<&'string1'&>&*}{*&<&'string2'&>&*}*&
  .cindex "expansion" "encrypted comparison"
  .cindex "encrypted strings, comparing"
  .vitem &*crypteq&~{*&<&'string1'&>&*}{*&<&'string2'&>&*}*&
  .cindex "expansion" "encrypted comparison"
  .cindex "encrypted strings, comparing"
@@ -12356,7 +12399,14 @@ listed in more than one group.
  .section "Data lookups" "SECID101"
  .table2
  .row &%ibase_servers%&               "InterBase servers"
  .section "Data lookups" "SECID101"
  .table2
  .row &%ibase_servers%&               "InterBase servers"
+.row &%ldap_ca_cert_dir%&            "dir of CA certs to verify LDAP server's"
+.row &%ldap_ca_cert_file%&           "file of CA certs to verify LDAP server's"
+.row &%ldap_cert_file%&              "client cert file for LDAP"
+.row &%ldap_cert_key%&               "client key file for LDAP"
+.row &%ldap_cipher_suite%&           "TLS negotiation preference control"
  .row &%ldap_default_servers%&        "used if no server in query"
  .row &%ldap_default_servers%&        "used if no server in query"
+.row &%ldap_require_cert%&           "action to take without LDAP server cert"
+.row &%ldap_start_tls%&              "require TLS within LDAP"
  .row &%ldap_version%&                "set protocol version"
  .row &%lookup_open_max%&             "lookup files held open"
  .row &%mysql_servers%&               "default MySQL servers"
  .row &%ldap_version%&                "set protocol version"
  .row &%lookup_open_max%&             "lookup files held open"
  .row &%mysql_servers%&               "default MySQL servers"
@@ -12888,6 +12938,7 @@ saying &"keep on trying, even though there are big problems"&.
  &%ignore_bounce_errors_after%&. It is retained for compatibility, but it is not
  thought to be very useful any more, and its use should probably be avoided.
  
  &%ignore_bounce_errors_after%&. It is retained for compatibility, but it is not
  thought to be very useful any more, and its use should probably be avoided.
  
+.new
  .option av_scanner main string "see below"
  This option is available if Exim is built with the content-scanning extension.
  It specifies which anti-virus scanner to use. The default value is:
  .option av_scanner main string "see below"
  This option is available if Exim is built with the content-scanning extension.
  It specifies which anti-virus scanner to use. The default value is:
@@ -12896,7 +12947,7 @@ sophie:/var/run/sophie
  .endd
  If the value of &%av_scanner%& starts with a dollar character, it is expanded
  before use. See section &<<SECTscanvirus>>& for further details.
  .endd
  If the value of &%av_scanner%& starts with a dollar character, it is expanded
  before use. See section &<<SECTscanvirus>>& for further details.
-
+.wen
  
  
  .option bi_command main string unset
  
  
  .option bi_command main string unset
@@ -13767,6 +13818,56 @@ next attempt to deliver such a message, it gets removed. The incident is
  logged.
  
  
  logged.
  
  
+.new
+.option ldap_ca_cert_dir main string unset
+.cindex "LDAP", "TLS CA certificate directory"
+This option indicates which directory contains CA certificates for verifying
+a TLS certificate presented by an LDAP server.
+While Exim does not provide a default value, your SSL library may.
+Analogous to &%tls_verify_certificates%& but as a client-side option for LDAP
+and constrained to be a directory.
+.wen
+
+
+.new
+.option ldap_ca_cert_file main string unset
+.cindex "LDAP", "TLS CA certificate file"
+This option indicates which file contains CA certificates for verifying
+a TLS certificate presented by an LDAP server.
+While Exim does not provide a default value, your SSL library may.
+Analogous to &%tls_verify_certificates%& but as a client-side option for LDAP
+and constrained to be a file.
+.wen
+
+
+.new
+.option ldap_cert_file main string unset
+.cindex "LDAP" "TLS client certificate file"
+This option indicates which file contains an TLS client certificate which
+Exim should present to the LDAP server during TLS negotiation.
+Should be used together with &%ldap_cert_key%&.
+.wen
+
+
+.new
+.option ldap_cert_key main string unset
+.cindex "LDAP" "TLS client key file"
+This option indicates which file contains the secret/private key to use
+to prove identity to the LDAP server during TLS negotiation.
+Should be used together with &%ldap_cert_file%&, which contains the
+identity to be proven.
+.wen
+
+
+.new
+.option ldap_cipher_suite main string unset
+.cindex "LDAP" "TLS cipher suite"
+This controls the TLS cipher-suite negotiation during TLS negotiation with
+the LDAP server.  See &<<SECTreqciphssl>>& for more details of the format of
+cipher-suite options with OpenSSL (as used by LDAP client libraries).
+.wen
+
+
  .option ldap_default_servers main "string list" unset
  .cindex "LDAP" "default servers"
  This option provides a list of LDAP servers which are tried in turn when an
  .option ldap_default_servers main "string list" unset
  .cindex "LDAP" "default servers"
  This option provides a list of LDAP servers which are tried in turn when an
@@ -13775,6 +13876,29 @@ details of LDAP queries. This option is available only when Exim has been built
  with LDAP support.
  
  
  with LDAP support.
  
  
+.new
+.option ldap_require_cert main string unset.
+.cindex "LDAP" "policy for LDAP server TLS cert presentation"
+This should be one of the values "hard", "demand", "allow", "try" or "never".
+A value other than one of these is interpreted as "never".
+See the entry "TLS_REQCERT" in your system man page for ldap.conf(5).
+Although Exim does not set a default, the LDAP library probably defaults
+to hard/demand.
+.wen
+
+
+.new
+.option ldap_start_tls main boolean false
+.cindex "LDAP" "whether or not to negotiate TLS"
+If set, Exim will attempt to negotiate TLS with the LDAP server when
+connecting on a regular LDAP port.  This is the LDAP equivalent of SMTP's
+"STARTTLS".  This is distinct from using "ldaps", which is the LDAP form
+of SSL-on-connect.
+In the event of failure to negotiate TLS, the action taken is controlled
+by &%ldap_require_cert%&.
+.wen
+
+
  .option ldap_version main integer unset
  .cindex "LDAP" "protocol version, forcing"
  This option can be used to force Exim to set a specific protocol version for
  .option ldap_version main integer unset
  .cindex "LDAP" "protocol version, forcing"
  This option can be used to force Exim to set a specific protocol version for
@@ -15402,6 +15526,14 @@ are using OpenSSL, you can set &%tls_verify_certificates%& to the name of a
  directory containing certificate files. This does not work with GnuTLS; the
  option must be set to the name of a single file if you are using GnuTLS.
  
  directory containing certificate files. This does not work with GnuTLS; the
  option must be set to the name of a single file if you are using GnuTLS.
  
+.new
+These certificates should be for the certificate authorities trusted, rather
+than the public cert of individual clients.  With both OpenSSL and GnuTLS, if
+the value is a file then the certificates are sent by Exim as a server to
+connecting clients, defining the list of accepted certificate authorities.
+Thus the values defined should be considered public data.  To avoid this,
+use OpenSSL with a directory.
+.wen
  
  .option tls_verify_hosts main "host list&!!" unset
  .cindex "TLS" "client certificate verification"
  
  .option tls_verify_hosts main "host list&!!" unset
  .cindex "TLS" "client certificate verification"
@@ -15744,6 +15876,7 @@ This option is unique in that multiple &%condition%& options may be present.
  All &%condition%& options must succeed.
  .wen
  
  All &%condition%& options must succeed.
  .wen
  
+.new
  The &%condition%& option provides a means of applying custom conditions to the
  running of routers. Note that in the case of a simple conditional expansion,
  the default expansion values are exactly what is wanted. For example:
  The &%condition%& option provides a means of applying custom conditions to the
  running of routers. Note that in the case of a simple conditional expansion,
  the default expansion values are exactly what is wanted. For example:
@@ -15754,18 +15887,18 @@ Because of the default behaviour of the string expansion, this is equivalent to
  .code
  condition = ${if >{$message_age}{600}{true}{}}
  .endd
  .code
  condition = ${if >{$message_age}{600}{true}{}}
  .endd
-.new
+
  A multiple condition example, which succeeds:
  .code
  condition = ${if >{$message_age}{600}}
  condition = ${if !eq{${lc:$local_part}}{postmaster}}
  condition = foobar
  .endd
  A multiple condition example, which succeeds:
  .code
  condition = ${if >{$message_age}{600}}
  condition = ${if !eq{${lc:$local_part}}{postmaster}}
  condition = foobar
  .endd
-.wen
+
  If the expansion fails (other than forced failure) delivery is deferred. Some
  of the other precondition options are common special cases that could in fact
  be specified using &%condition%&.
  If the expansion fails (other than forced failure) delivery is deferred. Some
  of the other precondition options are common special cases that could in fact
  be specified using &%condition%&.
-
+.wen
  
  
  .option debug_print routers string&!! unset
  
  
  .option debug_print routers string&!! unset
@@ -23743,6 +23876,7 @@ with the AUTH command (in contravention of the specification of LOGIN), but
  if the client does not supply it (as is the case for LOGIN clients), the prompt
  strings are used to obtain two data items.
  
  if the client does not supply it (as is the case for LOGIN clients), the prompt
  strings are used to obtain two data items.
  
+.new
  Some clients are very particular about the precise text of the prompts. For
  example, Outlook Express is reported to recognize only &"Username:"& and
  &"Password:"&. Here is an example of a LOGIN authenticator that uses those
  Some clients are very particular about the precise text of the prompts. For
  example, Outlook Express is reported to recognize only &"Username:"& and
  &"Password:"&. Here is an example of a LOGIN authenticator that uses those
@@ -23753,7 +23887,7 @@ login:
    driver = plaintext
    public_name = LOGIN
    server_prompts = Username:: : Password::
    driver = plaintext
    public_name = LOGIN
    server_prompts = Username:: : Password::
-  server_condition = ${if and{{
+  server_condition = ${if and{{ \
      !eq{}{$auth1} }{ \
      ldapauth{user="cn=${quote_ldap_dn:$auth1},ou=people,o=example.org" \
               pass=${quote:$auth2} \
      !eq{}{$auth1} }{ \
      ldapauth{user="cn=${quote_ldap_dn:$auth1},ou=people,o=example.org" \
               pass=${quote:$auth2} \
@@ -23767,7 +23901,7 @@ operator to correctly quote the DN for authentication. However, the basic
  correct one to use for the password, because quoting is needed only to make
  the password conform to the Exim syntax. At the LDAP level, the password is an
  uninterpreted string.
  correct one to use for the password, because quoting is needed only to make
  the password conform to the Exim syntax. At the LDAP level, the password is an
  uninterpreted string.
-
+.wen
  
  .section "Support for different kinds of authentication" "SECID174"
  A number of string expansion features are provided for the purpose of
  
  .section "Support for different kinds of authentication" "SECID174"
  A number of string expansion features are provided for the purpose of
@@ -24967,6 +25101,19 @@ and try again later, but that is their problem, though it does waste some of
  your resources.
  
  
  your resources.
  
  
+.new
+.section "The SMTP DKIM ACL" "SECTDKIMACL"
+The &%acl_smtp_dkim%& ACL is available only when Exim is compiled with DKIM support
+enabled (which is the default).
+
+The ACL test specified by &%acl_smtp_dkim%& happens after a message has been
+received, and is executed for each DKIM signature found in a message.  If not
+otherwise specified, the default action is to accept.
+
+For details on the operation of DKIM, see chapter &<<CHID12>>&.
+.wen
+
+
  .section "The SMTP MIME ACL" "SECID194"
  The &%acl_smtp_mime%& option is available only when Exim is compiled with the
  content-scanning extension. For details, see chapter &<<CHAPexiscan>>&.
  .section "The SMTP MIME ACL" "SECID194"
  The &%acl_smtp_mime%& option is available only when Exim is compiled with the
  content-scanning extension. For details, see chapter &<<CHAPexiscan>>&.
@@ -27993,6 +28140,7 @@ It supports a &"generic"& interface to scanners called via the shell, and
  specialized interfaces for &"daemon"& type virus scanners, which are resident
  in memory and thus are much faster.
  
  specialized interfaces for &"daemon"& type virus scanners, which are resident
  in memory and thus are much faster.
  
+.new
  .oindex "&%av_scanner%&"
  You can set the &%av_scanner%& option in first part of the Exim configuration
  file to specify which scanner to use, together with any additional options that
  .oindex "&%av_scanner%&"
  You can set the &%av_scanner%& option in first part of the Exim configuration
  file to specify which scanner to use, together with any additional options that
@@ -28006,7 +28154,7 @@ av_scanner = sophie:/var/run/sophie
  .endd
  If the value of &%av_scanner%& starts with a dollar character, it is expanded
  before use. The following scanner types are supported in this release:
  .endd
  If the value of &%av_scanner%& starts with a dollar character, it is expanded
  before use. The following scanner types are supported in this release:
-
+.wen
  .vlist
  .vitem &%aveserver%&
  .cindex "virus scanners" "Kaspersky"
  .vlist
  .vitem &%aveserver%&
  .cindex "virus scanners" "Kaspersky"
@@ -28018,6 +28166,7 @@ example:
  av_scanner = aveserver:/var/run/aveserver
  .endd
  
  av_scanner = aveserver:/var/run/aveserver
  .endd
  
+.new
  .vitem &%clamd%&
  .cindex "virus scanners" "clamd"
  This daemon-type scanner is GPL and free. You can get it at
  .vitem &%clamd%&
  .cindex "virus scanners" "clamd"
  This daemon-type scanner is GPL and free. You can get it at
@@ -28040,7 +28189,7 @@ There is an option WITH_OLD_CLAMAV_STREAM in &_src/EDITME_& available, should
  you be running a version of ClamAV prior to 0.95.
  If the option is unset, the default is &_/tmp/clamd_&. Thanks to David Saez for
  contributing the code for this scanner.
  you be running a version of ClamAV prior to 0.95.
  If the option is unset, the default is &_/tmp/clamd_&. Thanks to David Saez for
  contributing the code for this scanner.
-
+.wen
  .vitem &%cmdline%&
  .cindex "virus scanners" "command line interface"
  This is the keyword for the generic command line scanner interface. It can be
  .vitem &%cmdline%&
  .cindex "virus scanners" "command line interface"
  This is the keyword for the generic command line scanner interface. It can be
@@ -28314,12 +28463,13 @@ available for use at delivery time.
  The spam score of the message, for example &"3.4"& or &"30.5"&. This is useful
  for inclusion in log or reject messages.
  
  The spam score of the message, for example &"3.4"& or &"30.5"&. This is useful
  for inclusion in log or reject messages.
  
+.new
  .vitem &$spam_score_int$&
  The spam score of the message, multiplied by ten, as an integer value. For
  example &"34"& or &"305"&. It may appear to disagree with &$spam_score$&
  because &$spam_score$& is rounded and &$spam_score_int$& is truncated.
  The integer value is useful for numeric comparisons in conditions.
  .vitem &$spam_score_int$&
  The spam score of the message, multiplied by ten, as an integer value. For
  example &"34"& or &"305"&. It may appear to disagree with &$spam_score$&
  because &$spam_score$& is rounded and &$spam_score_int$& is truncated.
  The integer value is useful for numeric comparisons in conditions.
-
+.wen
  
  .vitem &$spam_bar$&
  A string consisting of a number of &"+"& or &"-"& characters, representing the
  
  .vitem &$spam_bar$&
  A string consisting of a number of &"+"& or &"-"& characters, representing the
@@ -31006,9 +31156,10 @@ rejected (there seems little point) but instead just get qualified. HELO
  and EHLO act as RSET; VRFY, EXPN, ETRN and  HELP, act
  as NOOP; QUIT quits.
  
  and EHLO act as RSET; VRFY, EXPN, ETRN and  HELP, act
  as NOOP; QUIT quits.
  
-No policy checking is done for BSMTP input. That is, no ACL is run at anytime.
-In this respect it is like non-SMTP local input.
-
+.new
+Minimal policy checking is done for BSMTP input. Only the non-SMTP
+ACL is run in the same way as for non-SMTP local input.
+.wen
  If an error is detected while reading a message, including a missing &"."& at
  the end, Exim gives up immediately. It writes details of the error to the
  standard output in a stylized way that the calling program should be able to
  If an error is detected while reading a message, including a missing &"."& at
  the end, Exim gives up immediately. It writes details of the error to the
  standard output in a stylized way that the calling program should be able to
@@ -33853,12 +34004,13 @@ value of the &%-C%& option is identical to the value of CONFIGURE_FILE in
  &_Local/Makefile_&, Exim ignores &%-C%& and proceeds as usual.) There is no
  default setting for &%ALT_CONFIG_PREFIX%&.
  
  &_Local/Makefile_&, Exim ignores &%-C%& and proceeds as usual.) There is no
  default setting for &%ALT_CONFIG_PREFIX%&.
  
+.new
  If the permitted configuration files are confined to a directory to
  which only root has access, this guards against someone who has broken
  into the Exim account from running a privileged Exim with an arbitrary
  configuration file, and using it to break into other accounts.
  .next
  If the permitted configuration files are confined to a directory to
  which only root has access, this guards against someone who has broken
  into the Exim account from running a privileged Exim with an arbitrary
  configuration file, and using it to break into other accounts.
  .next
-.new
+
  If a non-trusted configuration file (i.e. not the default configuration file
  or one which is trusted by virtue of being listed in the TRUSTED_CONFIG_LIST
  file) is specified with &%-C%&, or if macros are given with &%-D%& (but see
  If a non-trusted configuration file (i.e. not the default configuration file
  or one which is trusted by virtue of being listed in the TRUSTED_CONFIG_LIST
  file) is specified with &%-C%&, or if macros are given with &%-D%& (but see
@@ -33869,7 +34021,7 @@ reception works, but by that time, Exim is running as the Exim user, so when
  it re-execs to regain privilege for the delivery, the use of &%-C%& causes
  privilege to be lost. However, root can test reception and delivery using two
  separate commands.
  it re-execs to regain privilege for the delivery, the use of &%-C%& causes
  privilege to be lost. However, root can test reception and delivery using two
  separate commands.
-.wen
+
  .next
  The WHITELIST_D_MACROS build option declares some macros to be safe to override
  with &%-D%& if the real uid is one of root, the Exim run-time user or the
  .next
  The WHITELIST_D_MACROS build option declares some macros to be safe to override
  with &%-D%& if the real uid is one of root, the Exim run-time user or the
@@ -33888,7 +34040,7 @@ option, but it cannot be overridden; the runtime option adds additional users
  to the list. The default setting is &"root"&; this prevents a non-root user who
  is permitted to modify the runtime file from using Exim as a way to get root.
  .endlist
  to the list. The default setting is &"root"&; this prevents a non-root user who
  is permitted to modify the runtime file from using Exim as a way to get root.
  .endlist
-
+.wen
  
  
  
  
  
  
@@ -33928,6 +34080,7 @@ abdication; the process cannot regain root afterwards. Prior to release 4.00,
  After a new Exim process has interpreted its command line options, it changes
  uid and gid in the following cases:
  
  After a new Exim process has interpreted its command line options, it changes
  uid and gid in the following cases:
  
+.new
  .ilist
  .oindex "&%-C%&"
  .oindex "&%-D%&"
  .ilist
  .oindex "&%-C%&"
  .oindex "&%-D%&"
@@ -33961,7 +34114,7 @@ option).
  For a daemon, queue runner, delivery, or address testing process, the uid
  remains as root at this stage, but the gid is changed to the Exim group.
  .endlist
  For a daemon, queue runner, delivery, or address testing process, the uid
  remains as root at this stage, but the gid is changed to the Exim group.
  .endlist
-
+.wen
  The processes that initially retain root privilege behave as follows:
  
  .ilist
  The processes that initially retain root privilege behave as follows:
  
  .ilist
@@ -34196,6 +34349,14 @@ arbitrary program's being run as exim, not as root.
  
  
  
  
  
  
+.new
+.section "Dynamic module directory" "SECTdynmoddir"
+Any dynamically loadable modules must be installed into the directory
+defined in &`LOOKUP_MODULE_DIR`& in &_Local/Makefile_& for Exim to permit
+loading it.
+.wen
+
+
  .section "Use of sprintf()" "SECID279"
  .cindex "&[sprintf()]&"
  A large number of occurrences of &"sprintf"& in the code are actually calls to
  .section "Use of sprintf()" "SECID279"
  .cindex "&[sprintf()]&"
  A large number of occurrences of &"sprintf"& in the code are actually calls to
@@ -34552,6 +34713,7 @@ unqualified domain &'foundation'&.
  Since version 4.70, DKIM support is compiled into Exim by default. It can be
  disabled by setting DISABLE_DKIM=yes in Local/Makefile.
  
  Since version 4.70, DKIM support is compiled into Exim by default. It can be
  disabled by setting DISABLE_DKIM=yes in Local/Makefile.
  
+.new
  Exim's DKIM implementation allows to
  .olist
  Sign outgoing messages: This function is implemented in the SMTP transport.
  Exim's DKIM implementation allows to
  .olist
  Sign outgoing messages: This function is implemented in the SMTP transport.
@@ -34561,7 +34723,7 @@ Verify signatures in incoming messages: This is implemented by an additional
  ACL (acl_smtp_dkim), which can be called several times per message, with
  different signature contexts.
  .endlist
  ACL (acl_smtp_dkim), which can be called several times per message, with
  different signature contexts.
  .endlist
-
+.wen
  In typical Exim style, the verification implementation does not include any
  default "policy". Instead it enables you to build your own policy using
  Exim's standard controls.
  In typical Exim style, the verification implementation does not include any
  default "policy". Instead it enables you to build your own policy using
  Exim's standard controls.
@@ -34586,6 +34748,7 @@ senders).
  Signing is implemented by setting private options on the SMTP transport.
  These options take (expandable) strings as arguments.
  
  Signing is implemented by setting private options on the SMTP transport.
  These options take (expandable) strings as arguments.
  
+.new
  .option dkim_domain smtp string&!! unset
  MANDATORY:
  The domain you want to sign with. The result of this expanded
  .option dkim_domain smtp string&!! unset
  MANDATORY:
  The domain you want to sign with. The result of this expanded
@@ -34635,7 +34798,7 @@ When set, this option must expand to (or be specified as) a colon-separated
  list of header names. Headers with these names will be included in the message
  signature. When unspecified, the header names recommended in RFC4871 will be
  used.
  list of header names. Headers with these names will be included in the message
  signature. When unspecified, the header names recommended in RFC4871 will be
  used.
-
+.wen
  
  .section "Verifying DKIM signatures in incoming mail" "SECID514"
  .cindex "DKIM" "verification"
  
  .section "Verifying DKIM signatures in incoming mail" "SECID514"
  .cindex "DKIM" "verification"
@@ -34653,6 +34816,7 @@ more advanced policies. For that reason, the global option
  &%dkim_verify_signers%&, and a global expansion variable
  &%$dkim_signers%& exist.
  
  &%dkim_verify_signers%&, and a global expansion variable
  &%$dkim_signers%& exist.
  
+.new
  The global option &%dkim_verify_signers%& can be set to a colon-separated
  list of DKIM domains or identities for which the ACL &%acl_smtp_dkim%& is
  called. It is expanded when the message has been received. At this point,
  The global option &%dkim_verify_signers%& can be set to a colon-separated
  list of DKIM domains or identities for which the ACL &%acl_smtp_dkim%& is
  called. It is expanded when the message has been received. At this point,
@@ -34675,7 +34839,7 @@ You can also be more creative in constructing your policy. For example:
  .code
  dkim_verify_signers = $sender_address_domain:$dkim_signers
  .endd
  .code
  dkim_verify_signers = $sender_address_domain:$dkim_signers
  .endd
-
+.wen
  If a domain or identity is listed several times in the (expanded) value of
  &%dkim_verify_signers%&, the ACL is only called once for that domain or identity.
  
  If a domain or identity is listed several times in the (expanded) value of
  &%dkim_verify_signers%&, the ACL is only called once for that domain or identity.
  
@@ -34683,6 +34847,7 @@ If a domain or identity is listed several times in the (expanded) value of
  Inside the &%acl_smtp_dkim%&, the following expansion variables are
  available (from most to least important):
  
  Inside the &%acl_smtp_dkim%&, the following expansion variables are
  available (from most to least important):
  
+.new
  .vlist
  .vitem &%$dkim_cur_signer%&
  The signer that is being evaluated in this ACL run. This can be a domain or
  .vlist
  .vitem &%$dkim_cur_signer%&
  The signer that is being evaluated in this ACL run. This can be a domain or
@@ -34767,16 +34932,17 @@ in the key record.
  .vitem &%$dkim_key_notes%&
  Notes from the key record (tag n=).
  .endlist
  .vitem &%$dkim_key_notes%&
  Notes from the key record (tag n=).
  .endlist
-
+.wen
  In addition, two ACL conditions are provided:
  
  In addition, two ACL conditions are provided:
  
+.new
  .vlist
  .vitem &%dkim_signers%&
  ACL condition that checks a colon-separated list of domains or identities
  for a match against the domain or identity that the ACL is currently verifying
  (reflected by &%$dkim_cur_signer%&). This is typically used to restrict an ACL
  verb to a group of domains or identities. For example:
  .vlist
  .vitem &%dkim_signers%&
  ACL condition that checks a colon-separated list of domains or identities
  for a match against the domain or identity that the ACL is currently verifying
  (reflected by &%$dkim_cur_signer%&). This is typically used to restrict an ACL
  verb to a group of domains or identities. For example:
-
+.wen
  .code
  # Warn when message apparently from GMail has no signature at all
  warn log_message = GMail sender without DKIM signature
  .code
  # Warn when message apparently from GMail has no signature at all
  warn log_message = GMail sender without DKIM signature