Local_scan: bump the ABI major version number
[exim.git] / doc / doc-docbook / spec.xfpt
1 . /////////////////////////////////////////////////////////////////////////////
2 . This is the primary source of the Exim Manual. It is an xfpt document that is
3 . converted into DocBook XML for subsequent conversion into printable and online
4 . formats. The markup used herein is "standard" xfpt markup, with some extras.
5 . The markup is summarized in a file called Markup.txt.
6 .
7 . WARNING: When you use the .new macro, make sure it appears *before* any
8 . adjacent index items; otherwise you get an empty "paragraph" which causes
9 . unwanted vertical space.
10 . /////////////////////////////////////////////////////////////////////////////
11
12 .include stdflags
13 .include stdmacs
14
15 . /////////////////////////////////////////////////////////////////////////////
16 . This outputs the standard DocBook boilerplate.
17 . /////////////////////////////////////////////////////////////////////////////
18
19 .docbook
20
21 . /////////////////////////////////////////////////////////////////////////////
22 . These lines are processing instructions for the Simple DocBook Processor that
23 . Philip Hazel has developed as a less cumbersome way of making PostScript and
24 . PDFs than using xmlto and fop. They will be ignored by all other XML
25 . processors.
26 . /////////////////////////////////////////////////////////////////////////////
27
28 .literal xml
29 <?sdop
30   foot_right_recto="&chaptertitle; (&chapternumber;)"
31   foot_right_verso="&chaptertitle; (&chapternumber;)"
32   toc_chapter_blanks="yes,yes"
33   table_warn_overflow="overprint"
34 ?>
35 .literal off
36
37 . /////////////////////////////////////////////////////////////////////////////
38 . This generates the outermost <book> element that wraps the entire document.
39 . /////////////////////////////////////////////////////////////////////////////
40
41 .book
42
43 . /////////////////////////////////////////////////////////////////////////////
44 . These definitions set some parameters and save some typing.
45 . Update the Copyright year (only) when changing content.
46 . /////////////////////////////////////////////////////////////////////////////
47
48 .set previousversion "4.92"
49 .include ./local_params
50
51 .set ACL "access control lists (ACLs)"
52 .set I   "&nbsp;&nbsp;&nbsp;&nbsp;"
53
54 .macro copyyear
55 2018, 2019
56 .endmacro
57
58 . /////////////////////////////////////////////////////////////////////////////
59 . Additional xfpt markup used by this document, over and above the default
60 . provided in the xfpt library.
61 . /////////////////////////////////////////////////////////////////////////////
62
63 . --- Override the &$ flag to automatically insert a $ with the variable name.
64
65 .flag &$  $&   "<varname>$"  "</varname>"
66
67 . --- Short flags for daggers in option headings. They will always be inside
68 . --- an italic string, but we want the daggers to be in Roman.
69
70 .flag &!!      "</emphasis>&dagger;<emphasis>"
71 .flag &!?      "</emphasis>&Dagger;<emphasis>"
72
73 . --- A macro for an Exim option definition heading, generating a one-line
74 . --- table with four columns. For cases when the option name is given with
75 . --- a space, so that it can be split, a fifth argument is used for the
76 . --- index entry.
77
78 .macro option
79 .arg 5
80 .oindex "&%$5%&"
81 .endarg
82 .arg -5
83 .oindex "&%$1%&"
84 .endarg
85 .itable all 0 0 4 8* left 6* center 6* center 6* right
86 .row "&%$1%&" "Use: &'$2'&" "Type: &'$3'&" "Default: &'$4'&"
87 .endtable
88 .endmacro
89
90 . --- A macro for the common 2-column tables. The width of the first column
91 . --- is suitable for the many tables at the start of the main options chapter;
92 . --- a small number of other 2-column tables override it.
93
94 .macro table2 196pt 254pt
95 .itable none 0 0 2 $1 left $2 left
96 .endmacro
97
98 . --- A macro that generates .row, but puts &I; at the start of the first
99 . --- argument, thus indenting it. Assume a minimum of two arguments, and
100 . --- allow up to four arguments, which is as many as we'll ever need.
101
102 .macro irow
103 .arg 4
104 .row "&I;$1" "$2" "$3" "$4"
105 .endarg
106 .arg -4
107 .arg 3
108 .row "&I;$1" "$2" "$3"
109 .endarg
110 .arg -3
111 .row "&I;$1" "$2"
112 .endarg
113 .endarg
114 .endmacro
115
116 . --- Macros for option, variable, and concept index entries. For a "range"
117 . --- style of entry, use .scindex for the start and .ecindex for the end. The
118 . --- first argument of .scindex and the only argument of .ecindex must be the
119 . --- ID that ties them together.
120
121 .macro cindex
122 &<indexterm role="concept">&
123 &<primary>&$1&</primary>&
124 .arg 2
125 &<secondary>&$2&</secondary>&
126 .endarg
127 &</indexterm>&
128 .endmacro
129
130 .macro scindex
131 &<indexterm role="concept" id="$1" class="startofrange">&
132 &<primary>&$2&</primary>&
133 .arg 3
134 &<secondary>&$3&</secondary>&
135 .endarg
136 &</indexterm>&
137 .endmacro
138
139 .macro ecindex
140 &<indexterm role="concept" startref="$1" class="endofrange"/>&
141 .endmacro
142
143 .macro oindex
144 &<indexterm role="option">&
145 &<primary>&$1&</primary>&
146 .arg 2
147 &<secondary>&$2&</secondary>&
148 .endarg
149 &</indexterm>&
150 .endmacro
151
152 .macro vindex
153 &<indexterm role="variable">&
154 &<primary>&$1&</primary>&
155 .arg 2
156 &<secondary>&$2&</secondary>&
157 .endarg
158 &</indexterm>&
159 .endmacro
160
161 .macro index
162 .echo "** Don't use .index; use .cindex or .oindex or .vindex"
163 .endmacro
164 . ////////////////////////////////////////////////////////////////////////////
165
166
167 . ////////////////////////////////////////////////////////////////////////////
168 . The <bookinfo> element is removed from the XML before processing for ASCII
169 . output formats.
170 . ////////////////////////////////////////////////////////////////////////////
171
172 .literal xml
173 <bookinfo>
174 <title>Specification of the Exim Mail Transfer Agent</title>
175 <titleabbrev>The Exim MTA</titleabbrev>
176 <date>
177 .fulldate
178 </date>
179 <author><firstname>Exim</firstname><surname>Maintainers</surname></author>
180 <authorinitials>EM</authorinitials>
181 <revhistory><revision>
182 .versiondatexml
183   <authorinitials>EM</authorinitials>
184 </revision></revhistory>
185 <copyright><year>
186 .copyyear
187            </year><holder>University of Cambridge</holder></copyright>
188 </bookinfo>
189 .literal off
190
191
192 . /////////////////////////////////////////////////////////////////////////////
193 . This chunk of literal XML implements index entries of the form "x, see y" and
194 . "x, see also y". However, the DocBook DTD doesn't allow <indexterm> entries
195 . at the top level, so we have to put the .chapter directive first.
196 . /////////////////////////////////////////////////////////////////////////////
197
198 .chapter "Introduction" "CHID1"
199 .literal xml
200
201 <indexterm role="variable">
202   <primary>$1, $2, etc.</primary>
203   <see><emphasis>numerical variables</emphasis></see>
204 </indexterm>
205 <indexterm role="concept">
206   <primary>address</primary>
207   <secondary>rewriting</secondary>
208   <see><emphasis>rewriting</emphasis></see>
209 </indexterm>
210 <indexterm role="concept">
211   <primary>Bounce Address Tag Validation</primary>
212   <see><emphasis>BATV</emphasis></see>
213 </indexterm>
214 <indexterm role="concept">
215   <primary>Client SMTP Authorization</primary>
216   <see><emphasis>CSA</emphasis></see>
217 </indexterm>
218 <indexterm role="concept">
219   <primary>CR character</primary>
220   <see><emphasis>carriage return</emphasis></see>
221 </indexterm>
222 <indexterm role="concept">
223   <primary>CRL</primary>
224   <see><emphasis>certificate revocation list</emphasis></see>
225 </indexterm>
226 <indexterm role="concept">
227   <primary>delivery</primary>
228   <secondary>failure report</secondary>
229   <see><emphasis>bounce message</emphasis></see>
230 </indexterm>
231 <indexterm role="concept">
232   <primary>dialup</primary>
233   <see><emphasis>intermittently connected hosts</emphasis></see>
234 </indexterm>
235 <indexterm role="concept">
236   <primary>exiscan</primary>
237   <see><emphasis>content scanning</emphasis></see>
238 </indexterm>
239 <indexterm role="concept">
240   <primary>failover</primary>
241   <see><emphasis>fallback</emphasis></see>
242 </indexterm>
243 <indexterm role="concept">
244   <primary>fallover</primary>
245   <see><emphasis>fallback</emphasis></see>
246 </indexterm>
247 <indexterm role="concept">
248   <primary>filter</primary>
249   <secondary>Sieve</secondary>
250   <see><emphasis>Sieve filter</emphasis></see>
251 </indexterm>
252 <indexterm role="concept">
253   <primary>ident</primary>
254   <see><emphasis>RFC 1413</emphasis></see>
255 </indexterm>
256 <indexterm role="concept">
257   <primary>LF character</primary>
258   <see><emphasis>linefeed</emphasis></see>
259 </indexterm>
260 <indexterm role="concept">
261   <primary>maximum</primary>
262   <seealso><emphasis>limit</emphasis></seealso>
263 </indexterm>
264 <indexterm role="concept">
265   <primary>monitor</primary>
266   <see><emphasis>Exim monitor</emphasis></see>
267 </indexterm>
268 <indexterm role="concept">
269   <primary>no_<emphasis>xxx</emphasis></primary>
270   <see>entry for xxx</see>
271 </indexterm>
272 <indexterm role="concept">
273   <primary>NUL</primary>
274   <see><emphasis>binary zero</emphasis></see>
275 </indexterm>
276 <indexterm role="concept">
277   <primary>passwd file</primary>
278   <see><emphasis>/etc/passwd</emphasis></see>
279 </indexterm>
280 <indexterm role="concept">
281   <primary>process id</primary>
282   <see><emphasis>pid</emphasis></see>
283 </indexterm>
284 <indexterm role="concept">
285   <primary>RBL</primary>
286   <see><emphasis>DNS list</emphasis></see>
287 </indexterm>
288 <indexterm role="concept">
289   <primary>redirection</primary>
290   <see><emphasis>address redirection</emphasis></see>
291 </indexterm>
292 <indexterm role="concept">
293   <primary>return path</primary>
294   <seealso><emphasis>envelope sender</emphasis></seealso>
295 </indexterm>
296 <indexterm role="concept">
297   <primary>scanning</primary>
298   <see><emphasis>content scanning</emphasis></see>
299 </indexterm>
300 <indexterm role="concept">
301   <primary>SSL</primary>
302   <see><emphasis>TLS</emphasis></see>
303 </indexterm>
304 <indexterm role="concept">
305   <primary>string</primary>
306   <secondary>expansion</secondary>
307   <see><emphasis>expansion</emphasis></see>
308 </indexterm>
309 <indexterm role="concept">
310   <primary>top bit</primary>
311   <see><emphasis>8-bit characters</emphasis></see>
312 </indexterm>
313 <indexterm role="concept">
314   <primary>variables</primary>
315   <see><emphasis>expansion, variables</emphasis></see>
316 </indexterm>
317 <indexterm role="concept">
318   <primary>zero, binary</primary>
319   <see><emphasis>binary zero</emphasis></see>
320 </indexterm>
321
322 .literal off
323
324
325 . /////////////////////////////////////////////////////////////////////////////
326 . This is the real start of the first chapter. See the comment above as to why
327 . we can't have the .chapter line here.
328 . chapter "Introduction"
329 . /////////////////////////////////////////////////////////////////////////////
330
331 Exim is a mail transfer agent (MTA) for hosts that are running Unix or
332 Unix-like operating systems. It was designed on the assumption that it would be
333 run on hosts that are permanently connected to the Internet. However, it can be
334 used on intermittently connected hosts with suitable configuration adjustments.
335
336 Configuration files currently exist for the following operating systems: AIX,
337 BSD/OS (aka BSDI), Darwin (Mac OS X), DGUX, Dragonfly, FreeBSD, GNU/Hurd,
338 GNU/Linux, HI-OSF (Hitachi), HI-UX, HP-UX, IRIX, MIPS RISCOS, NetBSD, OpenBSD,
339 OpenUNIX, QNX, SCO, SCO SVR4.2 (aka UNIX-SV), Solaris (aka SunOS5), SunOS4,
340 Tru64-Unix (formerly Digital UNIX, formerly DEC-OSF1), Ultrix, and UnixWare.
341 Some of these operating systems are no longer current and cannot easily be
342 tested, so the configuration files may no longer work in practice.
343
344 There are also configuration files for compiling Exim in the Cygwin environment
345 that can be installed on systems running Windows. However, this document does
346 not contain any information about running Exim in the Cygwin environment.
347
348 The terms and conditions for the use and distribution of Exim are contained in
349 the file &_NOTICE_&. Exim is distributed under the terms of the GNU General
350 Public Licence, a copy of which may be found in the file &_LICENCE_&.
351
352 The use, supply, or promotion of Exim for the purpose of sending bulk,
353 unsolicited electronic mail is incompatible with the basic aims of Exim,
354 which revolve around the free provision of a service that enhances the quality
355 of personal communications. The author of Exim regards indiscriminate
356 mass-mailing as an antisocial, irresponsible abuse of the Internet.
357
358 Exim owes a great deal to Smail 3 and its author, Ron Karr. Without the
359 experience of running and working on the Smail 3 code, I could never have
360 contemplated starting to write a new MTA. Many of the ideas and user interfaces
361 were originally taken from Smail 3, though the actual code of Exim is entirely
362 new, and has developed far beyond the initial concept.
363
364 Many people, both in Cambridge and around the world, have contributed to the
365 development and the testing of Exim, and to porting it to various operating
366 systems. I am grateful to them all. The distribution now contains a file called
367 &_ACKNOWLEDGMENTS_&, in which I have started recording the names of
368 contributors.
369
370
371 .section "Exim documentation" "SECID1"
372 . Keep this example change bar when updating the documentation!
373
374 .new
375 .cindex "documentation"
376 This edition of the Exim specification applies to version &version() of Exim.
377 Substantive changes from the &previousversion; edition are marked in some
378 renditions of this document; this paragraph is so marked if the rendition is
379 capable of showing a change indicator.
380 .wen
381
382 This document is very much a reference manual; it is not a tutorial. The reader
383 is expected to have some familiarity with the SMTP mail transfer protocol and
384 with general Unix system administration. Although there are some discussions
385 and examples in places, the information is mostly organized in a way that makes
386 it easy to look up, rather than in a natural order for sequential reading.
387 Furthermore, this manual aims to cover every aspect of Exim in detail, including
388 a number of rarely-used, special-purpose features that are unlikely to be of
389 very wide interest.
390
391 .cindex "books about Exim"
392 An &"easier"& discussion of Exim which provides more in-depth explanatory,
393 introductory, and tutorial material can be found in a book entitled &'The Exim
394 SMTP Mail Server'& (second edition, 2007), published by UIT Cambridge
395 (&url(https://www.uit.co.uk/exim-book/)).
396
397 The book also contains a chapter that gives a general introduction to SMTP and
398 Internet mail. Inevitably, however, the book is unlikely to be fully up-to-date
399 with the latest release of Exim. (Note that the earlier book about Exim,
400 published by O'Reilly, covers Exim 3, and many things have changed in Exim 4.)
401
402 .cindex "Debian" "information sources"
403 If you are using a Debian distribution of Exim, you will find information about
404 Debian-specific features in the file
405 &_/usr/share/doc/exim4-base/README.Debian_&.
406 The command &(man update-exim.conf)& is another source of Debian-specific
407 information.
408
409 .cindex "&_doc/NewStuff_&"
410 .cindex "&_doc/ChangeLog_&"
411 .cindex "change log"
412 As Exim develops, there may be features in newer versions that have not
413 yet made it into this document, which is updated only when the most significant
414 digit of the fractional part of the version number changes. Specifications of
415 new features that are not yet in this manual are placed in the file
416 &_doc/NewStuff_& in the Exim distribution.
417
418 Some features may be classified as &"experimental"&. These may change
419 incompatibly while they are developing, or even be withdrawn. For this reason,
420 they are not documented in this manual. Information about experimental features
421 can be found in the file &_doc/experimental.txt_&.
422
423 All changes to Exim (whether new features, bug fixes, or other kinds of
424 change) are noted briefly in the file called &_doc/ChangeLog_&.
425
426 .cindex "&_doc/spec.txt_&"
427 This specification itself is available as an ASCII file in &_doc/spec.txt_& so
428 that it can easily be searched with a text editor. Other files in the &_doc_&
429 directory are:
430
431 .table2 100pt
432 .row &_OptionLists.txt_&     "list of all options in alphabetical order"
433 .row &_dbm.discuss.txt_&     "discussion about DBM libraries"
434 .row &_exim.8_&              "a man page of Exim's command line options"
435 .row &_experimental.txt_&    "documentation of experimental features"
436 .row &_filter.txt_&          "specification of the filter language"
437 .row &_Exim3.upgrade_&       "upgrade notes from release 2 to release 3"
438 .row &_Exim4.upgrade_&       "upgrade notes from release 3 to release 4"
439 .row &_openssl.txt_&         "installing a current OpenSSL release"
440 .endtable
441
442 The main specification and the specification of the filtering language are also
443 available in other formats (HTML, PostScript, PDF, and Texinfo). Section
444 &<<SECTavail>>& below tells you how to get hold of these.
445
446
447
448 .section "FTP site and websites" "SECID2"
449 .cindex "website"
450 .cindex "FTP site"
451 The primary site for Exim source distributions is the &%exim.org%& FTP site,
452 available over HTTPS, HTTP and FTP.  These services, and the &%exim.org%&
453 website, are hosted at the University of Cambridge.
454
455 .cindex "wiki"
456 .cindex "FAQ"
457 As well as Exim distribution tar files, the Exim website contains a number of
458 differently formatted versions of the documentation. A recent addition to the
459 online information is the Exim wiki (&url(https://wiki.exim.org)),
460 which contains what used to be a separate FAQ, as well as various other
461 examples, tips, and know-how that have been contributed by Exim users.
462 The wiki site should always redirect to the correct place, which is currently
463 provided by GitHub, and is open to editing by anyone with a GitHub account.
464
465 .cindex Bugzilla
466 An Exim Bugzilla exists at &url(https://bugs.exim.org). You can use
467 this to report bugs, and also to add items to the wish list. Please search
468 first to check that you are not duplicating a previous entry.
469 Please do not ask for configuration help in the bug-tracker.
470
471
472 .section "Mailing lists" "SECID3"
473 .cindex "mailing lists" "for Exim users"
474 The following Exim mailing lists exist:
475
476 .table2 140pt
477 .row &'exim-announce@exim.org'&   "Moderated, low volume announcements list"
478 .row &'exim-users@exim.org'&      "General discussion list"
479 .row &'exim-dev@exim.org'&        "Discussion of bugs, enhancements, etc."
480 .row &'exim-cvs@exim.org'&        "Automated commit messages from the VCS"
481 .endtable
482
483 You can subscribe to these lists, change your existing subscriptions, and view
484 or search the archives via the mailing lists link on the Exim home page.
485 .cindex "Debian" "mailing list for"
486 If you are using a Debian distribution of Exim, you may wish to subscribe to
487 the Debian-specific mailing list &'pkg-exim4-users@lists.alioth.debian.org'&
488 via this web page:
489 .display
490 &url(https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/pkg-exim4-users)
491 .endd
492 Please ask Debian-specific questions on that list and not on the general Exim
493 lists.
494
495 .section "Bug reports" "SECID5"
496 .cindex "bug reports"
497 .cindex "reporting bugs"
498 Reports of obvious bugs can be emailed to &'bugs@exim.org'& or reported
499 via the Bugzilla (&url(https://bugs.exim.org)). However, if you are unsure
500 whether some behaviour is a bug or not, the best thing to do is to post a
501 message to the &'exim-dev'& mailing list and have it discussed.
502
503
504
505 .section "Where to find the Exim distribution" "SECTavail"
506 .cindex "FTP site"
507 .cindex "HTTPS download site"
508 .cindex "distribution" "FTP site"
509 .cindex "distribution" "https site"
510 The master distribution site for the Exim distribution is
511 .display
512 &url(https://downloads.exim.org/)
513 .endd
514 The service is available over HTTPS, HTTP and FTP.
515 We encourage people to migrate to HTTPS.
516
517 The content served at &url(https://downloads.exim.org/) is identical to the
518 content served at &url(https://ftp.exim.org/pub/exim) and
519 &url(ftp://ftp.exim.org/pub/exim).
520
521 If accessing via a hostname containing &'ftp'&, then the file references that
522 follow are relative to the &_exim_& directories at these sites.
523 If accessing via the hostname &'downloads'& then the subdirectories described
524 here are top-level directories.
525
526 There are now quite a number of independent mirror sites around
527 the world. Those that I know about are listed in the file called &_Mirrors_&.
528
529 Within the top exim directory there are subdirectories called &_exim3_& (for
530 previous Exim 3 distributions), &_exim4_& (for the latest Exim 4
531 distributions), and &_Testing_& for testing versions. In the &_exim4_&
532 subdirectory, the current release can always be found in files called
533 .display
534 &_exim-n.nn.tar.xz_&
535 &_exim-n.nn.tar.gz_&
536 &_exim-n.nn.tar.bz2_&
537 .endd
538 where &'n.nn'& is the highest such version number in the directory. The three
539 files contain identical data; the only difference is the type of compression.
540 The &_.xz_& file is usually the smallest, while the &_.gz_& file is the
541 most portable to old systems.
542
543 .cindex "distribution" "signing details"
544 .cindex "distribution" "public key"
545 .cindex "public key for signed distribution"
546 The distributions will be PGP signed by an individual key of the Release
547 Coordinator.  This key will have a uid containing an email address in the
548 &'exim.org'& domain and will have signatures from other people, including
549 other Exim maintainers.  We expect that the key will be in the "strong set" of
550 PGP keys.  There should be a trust path to that key from the Exim Maintainer's
551 PGP keys, a version of which can be found in the release directory in the file
552 &_Exim-Maintainers-Keyring.asc_&.  All keys used will be available in public keyserver pools,
553 such as &'pool.sks-keyservers.net'&.
554
555 At the time of the last update, releases were being made by Jeremy Harris and signed
556 with key &'0xBCE58C8CE41F32DF'&.  Other recent keys used for signing are those
557 of Heiko Schlittermann, &'0x26101B62F69376CE'&,
558 and of Phil Pennock, &'0x4D1E900E14C1CC04'&.
559
560 The signatures for the tar bundles are in:
561 .display
562 &_exim-n.nn.tar.xz.asc_&
563 &_exim-n.nn.tar.gz.asc_&
564 &_exim-n.nn.tar.bz2.asc_&
565 .endd
566 For each released version, the log of changes is made available in a
567 separate file in the directory &_ChangeLogs_& so that it is possible to
568 find out what has changed without having to download the entire distribution.
569
570 .cindex "documentation" "available formats"
571 The main distribution contains ASCII versions of this specification and other
572 documentation; other formats of the documents are available in separate files
573 inside the &_exim4_& directory of the FTP site:
574 .display
575 &_exim-html-n.nn.tar.gz_&
576 &_exim-pdf-n.nn.tar.gz_&
577 &_exim-postscript-n.nn.tar.gz_&
578 &_exim-texinfo-n.nn.tar.gz_&
579 .endd
580 These tar files contain only the &_doc_& directory, not the complete
581 distribution, and are also available in &_.bz2_& and &_.xz_& forms.
582
583
584 .section "Limitations" "SECID6"
585 .ilist
586 .cindex "limitations of Exim"
587 .cindex "bang paths" "not handled by Exim"
588 Exim is designed for use as an Internet MTA, and therefore handles addresses in
589 RFC 2822 domain format only. It cannot handle UUCP &"bang paths"&, though
590 simple two-component bang paths can be converted by a straightforward rewriting
591 configuration. This restriction does not prevent Exim from being interfaced to
592 UUCP as a transport mechanism, provided that domain addresses are used.
593 .next
594 .cindex "domainless addresses"
595 .cindex "address" "without domain"
596 Exim insists that every address it handles has a domain attached. For incoming
597 local messages, domainless addresses are automatically qualified with a
598 configured domain value. Configuration options specify from which remote
599 systems unqualified addresses are acceptable. These are then qualified on
600 arrival.
601 .next
602 .cindex "transport" "external"
603 .cindex "external transports"
604 The only external transport mechanisms that are currently implemented are SMTP
605 and LMTP over a TCP/IP network (including support for IPv6). However, a pipe
606 transport is available, and there are facilities for writing messages to files
607 and pipes, optionally in &'batched SMTP'& format; these facilities can be used
608 to send messages to other transport mechanisms such as UUCP, provided they can
609 handle domain-style addresses. Batched SMTP input is also catered for.
610 .next
611 Exim is not designed for storing mail for dial-in hosts. When the volumes of
612 such mail are large, it is better to get the messages &"delivered"& into files
613 (that is, off Exim's queue) and subsequently passed on to the dial-in hosts by
614 other means.
615 .next
616 Although Exim does have basic facilities for scanning incoming messages, these
617 are not comprehensive enough to do full virus or spam scanning. Such operations
618 are best carried out using additional specialized software packages. If you
619 compile Exim with the content-scanning extension, straightforward interfaces to
620 a number of common scanners are provided.
621 .endlist
622
623
624 .section "Runtime configuration" "SECID7"
625 Exim's runtime configuration is held in a single text file that is divided
626 into a number of sections. The entries in this file consist of keywords and
627 values, in the style of Smail 3 configuration files. A default configuration
628 file which is suitable for simple online installations is provided in the
629 distribution, and is described in chapter &<<CHAPdefconfil>>& below.
630
631
632 .section "Calling interface" "SECID8"
633 .cindex "Sendmail compatibility" "command line interface"
634 Like many MTAs, Exim has adopted the Sendmail command line interface so that it
635 can be a straight replacement for &_/usr/lib/sendmail_& or
636 &_/usr/sbin/sendmail_& when sending mail, but you do not need to know anything
637 about Sendmail in order to run Exim. For actions other than sending messages,
638 Sendmail-compatible options also exist, but those that produce output (for
639 example, &%-bp%&, which lists the messages in the queue) do so in Exim's own
640 format. There are also some additional options that are compatible with Smail
641 3, and some further options that are new to Exim. Chapter &<<CHAPcommandline>>&
642 documents all Exim's command line options. This information is automatically
643 made into the man page that forms part of the Exim distribution.
644
645 Control of messages in the queue can be done via certain privileged command
646 line options. There is also an optional monitor program called &'eximon'&,
647 which displays current information in an X window, and which contains a menu
648 interface to Exim's command line administration options.
649
650
651
652 .section "Terminology" "SECID9"
653 .cindex "terminology definitions"
654 .cindex "body of message" "definition of"
655 The &'body'& of a message is the actual data that the sender wants to transmit.
656 It is the last part of a message and is separated from the &'header'& (see
657 below) by a blank line.
658
659 .cindex "bounce message" "definition of"
660 When a message cannot be delivered, it is normally returned to the sender in a
661 delivery failure message or a &"non-delivery report"& (NDR). The term
662 &'bounce'& is commonly used for this action, and the error reports are often
663 called &'bounce messages'&. This is a convenient shorthand for &"delivery
664 failure error report"&. Such messages have an empty sender address in the
665 message's &'envelope'& (see below) to ensure that they cannot themselves give
666 rise to further bounce messages.
667
668 The term &'default'& appears frequently in this manual. It is used to qualify a
669 value which is used in the absence of any setting in the configuration. It may
670 also qualify an action which is taken unless a configuration setting specifies
671 otherwise.
672
673 The term &'defer'& is used when the delivery of a message to a specific
674 destination cannot immediately take place for some reason (a remote host may be
675 down, or a user's local mailbox may be full). Such deliveries are &'deferred'&
676 until a later time.
677
678 The word &'domain'& is sometimes used to mean all but the first component of a
679 host's name. It is &'not'& used in that sense here, where it normally refers to
680 the part of an email address following the @ sign.
681
682 .cindex "envelope, definition of"
683 .cindex "sender" "definition of"
684 A message in transit has an associated &'envelope'&, as well as a header and a
685 body. The envelope contains a sender address (to which bounce messages should
686 be delivered), and any number of recipient addresses. References to the
687 sender or the recipients of a message usually mean the addresses in the
688 envelope. An MTA uses these addresses for delivery, and for returning bounce
689 messages, not the addresses that appear in the header lines.
690
691 .cindex "message" "header, definition of"
692 .cindex "header section" "definition of"
693 The &'header'& of a message is the first part of a message's text, consisting
694 of a number of lines, each of which has a name such as &'From:'&, &'To:'&,
695 &'Subject:'&, etc. Long header lines can be split over several text lines by
696 indenting the continuations. The header is separated from the body by a blank
697 line.
698
699 .cindex "local part" "definition of"
700 .cindex "domain" "definition of"
701 The term &'local part'&, which is taken from RFC 2822, is used to refer to the
702 part of an email address that precedes the @ sign. The part that follows the
703 @ sign is called the &'domain'& or &'mail domain'&.
704
705 .cindex "local delivery" "definition of"
706 .cindex "remote delivery, definition of"
707 The terms &'local delivery'& and &'remote delivery'& are used to distinguish
708 delivery to a file or a pipe on the local host from delivery by SMTP over
709 TCP/IP to another host. As far as Exim is concerned, all hosts other than the
710 host it is running on are &'remote'&.
711
712 .cindex "return path" "definition of"
713 &'Return path'& is another name that is used for the sender address in a
714 message's envelope.
715
716 .cindex "queue" "definition of"
717 The term &'queue'& is used to refer to the set of messages awaiting delivery
718 because this term is in widespread use in the context of MTAs. However, in
719 Exim's case, the reality is more like a pool than a queue, because there is
720 normally no ordering of waiting messages.
721
722 .cindex "queue runner" "definition of"
723 The term &'queue runner'& is used to describe a process that scans the queue
724 and attempts to deliver those messages whose retry times have come. This term
725 is used by other MTAs and also relates to the command &%runq%&, but in Exim
726 the waiting messages are normally processed in an unpredictable order.
727
728 .cindex "spool directory" "definition of"
729 The term &'spool directory'& is used for a directory in which Exim keeps the
730 messages in its queue &-- that is, those that it is in the process of
731 delivering. This should not be confused with the directory in which local
732 mailboxes are stored, which is called a &"spool directory"& by some people. In
733 the Exim documentation, &"spool"& is always used in the first sense.
734
735
736
737
738
739
740 . ////////////////////////////////////////////////////////////////////////////
741 . ////////////////////////////////////////////////////////////////////////////
742
743 .chapter "Incorporated code" "CHID2"
744 .cindex "incorporated code"
745 .cindex "regular expressions" "library"
746 .cindex "PCRE"
747 .cindex "OpenDMARC"
748 A number of pieces of external code are included in the Exim distribution.
749
750 .ilist
751 Regular expressions are supported in the main Exim program and in the
752 Exim monitor using the freely-distributable PCRE library, copyright
753 &copy; University of Cambridge. The source to PCRE is no longer shipped with
754 Exim, so you will need to use the version of PCRE shipped with your system,
755 or obtain and install the full version of the library from
756 &url(ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre).
757 .next
758 .cindex "cdb" "acknowledgment"
759 Support for the cdb (Constant DataBase) lookup method is provided by code
760 contributed by Nigel Metheringham of (at the time he contributed it) Planet
761 Online Ltd. The implementation is completely contained within the code of Exim.
762 It does not link against an external cdb library. The code contains the
763 following statements:
764
765 .blockquote
766 Copyright &copy; 1998 Nigel Metheringham, Planet Online Ltd
767
768 This program is free software; you can redistribute it and/or modify it under
769 the terms of the GNU General Public License as published by the Free Software
770 Foundation; either version 2 of the License, or (at your option) any later
771 version.
772 This code implements Dan Bernstein's Constant DataBase (cdb) spec. Information,
773 the spec and sample code for cdb can be obtained from
774 &url(https://cr.yp.to/cdb.html). This implementation borrows
775 some code from Dan Bernstein's implementation (which has no license
776 restrictions applied to it).
777 .endblockquote
778 .next
779 .cindex "SPA authentication"
780 .cindex "Samba project"
781 .cindex "Microsoft Secure Password Authentication"
782 Client support for Microsoft's &'Secure Password Authentication'& is provided
783 by code contributed by Marc Prud'hommeaux. Server support was contributed by
784 Tom Kistner. This includes code taken from the Samba project, which is released
785 under the Gnu GPL.
786 .next
787 .cindex "Cyrus"
788 .cindex "&'pwcheck'& daemon"
789 .cindex "&'pwauthd'& daemon"
790 Support for calling the Cyrus &'pwcheck'& and &'saslauthd'& daemons is provided
791 by code taken from the Cyrus-SASL library and adapted by Alexander S.
792 Sabourenkov. The permission notice appears below, in accordance with the
793 conditions expressed therein.
794
795 .blockquote
796 Copyright &copy; 2001 Carnegie Mellon University.  All rights reserved.
797
798 Redistribution and use in source and binary forms, with or without
799 modification, are permitted provided that the following conditions
800 are met:
801
802 .olist
803 Redistributions of source code must retain the above copyright
804 notice, this list of conditions and the following disclaimer.
805 .next
806 Redistributions in binary form must reproduce the above copyright
807 notice, this list of conditions and the following disclaimer in
808 the documentation and/or other materials provided with the
809 distribution.
810 .next
811 The name &"Carnegie Mellon University"& must not be used to
812 endorse or promote products derived from this software without
813 prior written permission. For permission or any other legal
814 details, please contact
815 .display
816               Office of Technology Transfer
817               Carnegie Mellon University
818               5000 Forbes Avenue
819               Pittsburgh, PA  15213-3890
820               (412) 268-4387, fax: (412) 268-7395
821               tech-transfer@andrew.cmu.edu
822 .endd
823 .next
824 Redistributions of any form whatsoever must retain the following
825 acknowledgment:
826
827 &"This product includes software developed by Computing Services
828 at Carnegie Mellon University (&url(https://www.cmu.edu/computing/)."&
829
830 CARNEGIE MELLON UNIVERSITY DISCLAIMS ALL WARRANTIES WITH REGARD TO
831 THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
832 AND FITNESS, IN NO EVENT SHALL CARNEGIE MELLON UNIVERSITY BE LIABLE
833 FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
834 WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN
835 AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING
836 OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
837 .endlist
838 .endblockquote
839
840 .next
841 .cindex "Exim monitor" "acknowledgment"
842 .cindex "X-windows"
843 .cindex "Athena"
844 The Exim Monitor program, which is an X-Window application, includes
845 modified versions of the Athena StripChart and TextPop widgets.
846 This code is copyright by DEC and MIT, and their permission notice appears
847 below, in accordance with the conditions expressed therein.
848
849 .blockquote
850 Copyright 1987, 1988 by Digital Equipment Corporation, Maynard, Massachusetts,
851 and the Massachusetts Institute of Technology, Cambridge, Massachusetts.
852
853 All Rights Reserved
854
855 Permission to use, copy, modify, and distribute this software and its
856 documentation for any purpose and without fee is hereby granted,
857 provided that the above copyright notice appear in all copies and that
858 both that copyright notice and this permission notice appear in
859 supporting documentation, and that the names of Digital or MIT not be
860 used in advertising or publicity pertaining to distribution of the
861 software without specific, written prior permission.
862
863 DIGITAL DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING
864 ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS, IN NO EVENT SHALL
865 DIGITAL BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR
866 ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
867 WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION,
868 ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
869 SOFTWARE.
870 .endblockquote
871
872 .next
873 .cindex "opendmarc" "acknowledgment"
874 The DMARC implementation uses the OpenDMARC library which is Copyrighted by
875 The Trusted Domain Project. Portions of Exim source which use OpenDMARC
876 derived code are indicated in the respective source files. The full OpenDMARC
877 license is provided in the LICENSE.opendmarc file contained in the distributed
878 source code.
879
880 .next
881 Many people have contributed code fragments, some large, some small, that were
882 not covered by any specific license requirements. It is assumed that the
883 contributors are happy to see their code incorporated into Exim under the GPL.
884 .endlist
885
886
887
888
889
890 . ////////////////////////////////////////////////////////////////////////////
891 . ////////////////////////////////////////////////////////////////////////////
892
893 .chapter "How Exim receives and delivers mail" "CHID11" &&&
894          "Receiving and delivering mail"
895
896
897 .section "Overall philosophy" "SECID10"
898 .cindex "design philosophy"
899 Exim is designed to work efficiently on systems that are permanently connected
900 to the Internet and are handling a general mix of mail. In such circumstances,
901 most messages can be delivered immediately. Consequently, Exim does not
902 maintain independent queues of messages for specific domains or hosts, though
903 it does try to send several messages in a single SMTP connection after a host
904 has been down, and it also maintains per-host retry information.
905
906
907 .section "Policy control" "SECID11"
908 .cindex "policy control" "overview"
909 Policy controls are now an important feature of MTAs that are connected to the
910 Internet. Perhaps their most important job is to stop MTAs from being abused as
911 &"open relays"& by misguided individuals who send out vast amounts of
912 unsolicited junk and want to disguise its source. Exim provides flexible
913 facilities for specifying policy controls on incoming mail:
914
915 .ilist
916 .cindex "&ACL;" "introduction"
917 Exim 4 (unlike previous versions of Exim) implements policy controls on
918 incoming mail by means of &'Access Control Lists'& (ACLs). Each list is a
919 series of statements that may either grant or deny access. ACLs can be used at
920 several places in the SMTP dialogue while receiving a message from a remote
921 host. However, the most common places are after each RCPT command, and at the
922 very end of the message. The sysadmin can specify conditions for accepting or
923 rejecting individual recipients or the entire message, respectively, at these
924 two points (see chapter &<<CHAPACL>>&). Denial of access results in an SMTP
925 error code.
926 .next
927 An ACL is also available for locally generated, non-SMTP messages. In this
928 case, the only available actions are to accept or deny the entire message.
929 .next
930 When Exim is compiled with the content-scanning extension, facilities are
931 provided in the ACL mechanism for passing the message to external virus and/or
932 spam scanning software. The result of such a scan is passed back to the ACL,
933 which can then use it to decide what to do with the message.
934 .next
935 When a message has been received, either from a remote host or from the local
936 host, but before the final acknowledgment has been sent, a locally supplied C
937 function called &[local_scan()]& can be run to inspect the message and decide
938 whether to accept it or not (see chapter &<<CHAPlocalscan>>&). If the message
939 is accepted, the list of recipients can be modified by the function.
940 .next
941 Using the &[local_scan()]& mechanism is another way of calling external scanner
942 software. The &%SA-Exim%& add-on package works this way. It does not require
943 Exim to be compiled with the content-scanning extension.
944 .next
945 After a message has been accepted, a further checking mechanism is available in
946 the form of the &'system filter'& (see chapter &<<CHAPsystemfilter>>&). This
947 runs at the start of every delivery process.
948 .endlist
949
950
951
952 .section "User filters" "SECID12"
953 .cindex "filter" "introduction"
954 .cindex "Sieve filter"
955 In a conventional Exim configuration, users are able to run private filters by
956 setting up appropriate &_.forward_& files in their home directories. See
957 chapter &<<CHAPredirect>>& (about the &(redirect)& router) for the
958 configuration needed to support this, and the separate document entitled
959 &'Exim's interfaces to mail filtering'& for user details. Two different kinds
960 of filtering are available:
961
962 .ilist
963 Sieve filters are written in the standard filtering language that is defined
964 by RFC 3028.
965 .next
966 Exim filters are written in a syntax that is unique to Exim, but which is more
967 powerful than Sieve, which it pre-dates.
968 .endlist
969
970 User filters are run as part of the routing process, described below.
971
972
973
974 .section "Message identification" "SECTmessiden"
975 .cindex "message ids" "details of format"
976 .cindex "format" "of message id"
977 .cindex "id of message"
978 .cindex "base62"
979 .cindex "base36"
980 .cindex "Darwin"
981 .cindex "Cygwin"
982 Every message handled by Exim is given a &'message id'& which is sixteen
983 characters long. It is divided into three parts, separated by hyphens, for
984 example &`16VDhn-0001bo-D3`&. Each part is a sequence of letters and digits,
985 normally encoding numbers in base 62. However, in the Darwin operating
986 system (Mac OS X) and when Exim is compiled to run under Cygwin, base 36
987 (avoiding the use of lower case letters) is used instead, because the message
988 id is used to construct filenames, and the names of files in those systems are
989 not always case-sensitive.
990
991 .cindex "pid (process id)" "re-use of"
992 The detail of the contents of the message id have changed as Exim has evolved.
993 Earlier versions relied on the operating system not re-using a process id (pid)
994 within one second. On modern operating systems, this assumption can no longer
995 be made, so the algorithm had to be changed. To retain backward compatibility,
996 the format of the message id was retained, which is why the following rules are
997 somewhat eccentric:
998
999 .ilist
1000 The first six characters of the message id are the time at which the message
1001 started to be received, to a granularity of one second. That is, this field
1002 contains the number of seconds since the start of the epoch (the normal Unix
1003 way of representing the date and time of day).
1004 .next
1005 After the first hyphen, the next six characters are the id of the process that
1006 received the message.
1007 .next
1008 There are two different possibilities for the final two characters:
1009 .olist
1010 .oindex "&%localhost_number%&"
1011 If &%localhost_number%& is not set, this value is the fractional part of the
1012 time of reception, normally in units of 1/2000 of a second, but for systems
1013 that must use base 36 instead of base 62 (because of case-insensitive file
1014 systems), the units are 1/1000 of a second.
1015 .next
1016 If &%localhost_number%& is set, it is multiplied by 200 (100) and added to
1017 the fractional part of the time, which in this case is in units of 1/200
1018 (1/100) of a second.
1019 .endlist
1020 .endlist
1021
1022 After a message has been received, Exim waits for the clock to tick at the
1023 appropriate resolution before proceeding, so that if another message is
1024 received by the same process, or by another process with the same (re-used)
1025 pid, it is guaranteed that the time will be different. In most cases, the clock
1026 will already have ticked while the message was being received.
1027
1028
1029 .section "Receiving mail" "SECID13"
1030 .cindex "receiving mail"
1031 .cindex "message" "reception"
1032 The only way Exim can receive mail from another host is using SMTP over
1033 TCP/IP, in which case the sender and recipient addresses are transferred using
1034 SMTP commands. However, from a locally running process (such as a user's MUA),
1035 there are several possibilities:
1036
1037 .ilist
1038 If the process runs Exim with the &%-bm%& option, the message is read
1039 non-interactively (usually via a pipe), with the recipients taken from the
1040 command line, or from the body of the message if &%-t%& is also used.
1041 .next
1042 If the process runs Exim with the &%-bS%& option, the message is also read
1043 non-interactively, but in this case the recipients are listed at the start of
1044 the message in a series of SMTP RCPT commands, terminated by a DATA
1045 command. This is called &"batch SMTP"& format,
1046 but it isn't really SMTP. The SMTP commands are just another way of passing
1047 envelope addresses in a non-interactive submission.
1048 .next
1049 If the process runs Exim with the &%-bs%& option, the message is read
1050 interactively, using the SMTP protocol. A two-way pipe is normally used for
1051 passing data between the local process and the Exim process.
1052 This is &"real"& SMTP and is handled in the same way as SMTP over TCP/IP. For
1053 example, the ACLs for SMTP commands are used for this form of submission.
1054 .next
1055 A local process may also make a TCP/IP call to the host's loopback address
1056 (127.0.0.1) or any other of its IP addresses. When receiving messages, Exim
1057 does not treat the loopback address specially. It treats all such connections
1058 in the same way as connections from other hosts.
1059 .endlist
1060
1061
1062 .cindex "message sender, constructed by Exim"
1063 .cindex "sender" "constructed by Exim"
1064 In the three cases that do not involve TCP/IP, the sender address is
1065 constructed from the login name of the user that called Exim and a default
1066 qualification domain (which can be set by the &%qualify_domain%& configuration
1067 option). For local or batch SMTP, a sender address that is passed using the
1068 SMTP MAIL command is ignored. However, the system administrator may allow
1069 certain users (&"trusted users"&) to specify a different sender addresses
1070 unconditionally, or all users to specify certain forms of different sender
1071 address. The &%-f%& option or the SMTP MAIL command is used to specify these
1072 different addresses. See section &<<SECTtrustedadmin>>& for details of trusted
1073 users, and the &%untrusted_set_sender%& option for a way of allowing untrusted
1074 users to change sender addresses.
1075
1076 Messages received by either of the non-interactive mechanisms are subject to
1077 checking by the non-SMTP ACL if one is defined. Messages received using SMTP
1078 (either over TCP/IP or interacting with a local process) can be checked by a
1079 number of ACLs that operate at different times during the SMTP session. Either
1080 individual recipients or the entire message can be rejected if local policy
1081 requirements are not met. The &[local_scan()]& function (see chapter
1082 &<<CHAPlocalscan>>&) is run for all incoming messages.
1083
1084 Exim can be configured not to start a delivery process when a message is
1085 received; this can be unconditional, or depend on the number of incoming SMTP
1086 connections or the system load. In these situations, new messages wait on the
1087 queue until a queue runner process picks them up. However, in standard
1088 configurations under normal conditions, delivery is started as soon as a
1089 message is received.
1090
1091
1092
1093
1094
1095 .section "Handling an incoming message" "SECID14"
1096 .cindex "spool directory" "files that hold a message"
1097 .cindex "file" "how a message is held"
1098 When Exim accepts a message, it writes two files in its spool directory. The
1099 first contains the envelope information, the current status of the message, and
1100 the header lines, and the second contains the body of the message. The names of
1101 the two spool files consist of the message id, followed by &`-H`& for the
1102 file containing the envelope and header, and &`-D`& for the data file.
1103
1104 .cindex "spool directory" "&_input_& sub-directory"
1105 By default, all these message files are held in a single directory called
1106 &_input_& inside the general Exim spool directory. Some operating systems do
1107 not perform very well if the number of files in a directory gets large; to
1108 improve performance in such cases, the &%split_spool_directory%& option can be
1109 used. This causes Exim to split up the input files into 62 sub-directories
1110 whose names are single letters or digits. When this is done, the queue is
1111 processed one sub-directory at a time instead of all at once, which can improve
1112 overall performance even when there are not enough files in each directory to
1113 affect file system performance.
1114
1115 The envelope information consists of the address of the message's sender and
1116 the addresses of the recipients. This information is entirely separate from
1117 any addresses contained in the header lines. The status of the message includes
1118 a list of recipients who have already received the message. The format of the
1119 first spool file is described in chapter &<<CHAPspool>>&.
1120
1121 .cindex "rewriting" "addresses"
1122 Address rewriting that is specified in the rewrite section of the configuration
1123 (see chapter &<<CHAPrewrite>>&) is done once and for all on incoming addresses,
1124 both in the header lines and the envelope, at the time the message is accepted.
1125 If during the course of delivery additional addresses are generated (for
1126 example, via aliasing), these new addresses are rewritten as soon as they are
1127 generated. At the time a message is actually delivered (transported) further
1128 rewriting can take place; because this is a transport option, it can be
1129 different for different forms of delivery. It is also possible to specify the
1130 addition or removal of certain header lines at the time the message is
1131 delivered (see chapters &<<CHAProutergeneric>>& and
1132 &<<CHAPtransportgeneric>>&).
1133
1134
1135
1136 .section "Life of a message" "SECID15"
1137 .cindex "message" "life of"
1138 .cindex "message" "frozen"
1139 A message remains in the spool directory until it is completely delivered to
1140 its recipients or to an error address, or until it is deleted by an
1141 administrator or by the user who originally created it. In cases when delivery
1142 cannot proceed &-- for example when a message can neither be delivered to its
1143 recipients nor returned to its sender, the message is marked &"frozen"& on the
1144 spool, and no more deliveries are attempted.
1145
1146 .cindex "frozen messages" "thawing"
1147 .cindex "message" "thawing frozen"
1148 An administrator can &"thaw"& such messages when the problem has been
1149 corrected, and can also freeze individual messages by hand if necessary. In
1150 addition, an administrator can force a delivery error, causing a bounce message
1151 to be sent.
1152
1153 .oindex "&%timeout_frozen_after%&"
1154 .oindex "&%ignore_bounce_errors_after%&"
1155 There are options called &%ignore_bounce_errors_after%& and
1156 &%timeout_frozen_after%&, which discard frozen messages after a certain time.
1157 The first applies only to frozen bounces, the second to all frozen messages.
1158
1159 .cindex "message" "log file for"
1160 .cindex "log" "file for each message"
1161 While Exim is working on a message, it writes information about each delivery
1162 attempt to its main log file. This includes successful, unsuccessful, and
1163 delayed deliveries for each recipient (see chapter &<<CHAPlog>>&). The log
1164 lines are also written to a separate &'message log'& file for each message.
1165 These logs are solely for the benefit of the administrator and are normally
1166 deleted along with the spool files when processing of a message is complete.
1167 The use of individual message logs can be disabled by setting
1168 &%no_message_logs%&; this might give an improvement in performance on very busy
1169 systems.
1170
1171 .cindex "journal file"
1172 .cindex "file" "journal"
1173 All the information Exim itself needs to set up a delivery is kept in the first
1174 spool file, along with the header lines. When a successful delivery occurs, the
1175 address is immediately written at the end of a journal file, whose name is the
1176 message id followed by &`-J`&. At the end of a delivery run, if there are some
1177 addresses left to be tried again later, the first spool file (the &`-H`& file)
1178 is updated to indicate which these are, and the journal file is then deleted.
1179 Updating the spool file is done by writing a new file and renaming it, to
1180 minimize the possibility of data loss.
1181
1182 Should the system or Exim crash after a successful delivery but before
1183 the spool file has been updated, the journal is left lying around. The next
1184 time Exim attempts to deliver the message, it reads the journal file and
1185 updates the spool file before proceeding. This minimizes the chances of double
1186 deliveries caused by crashes.
1187
1188
1189
1190 .section "Processing an address for delivery" "SECTprocaddress"
1191 .cindex "drivers" "definition of"
1192 .cindex "router" "definition of"
1193 .cindex "transport" "definition of"
1194 The main delivery processing elements of Exim are called &'routers'& and
1195 &'transports'&, and collectively these are known as &'drivers'&. Code for a
1196 number of them is provided in the source distribution, and compile-time options
1197 specify which ones are included in the binary. Runtime options specify which
1198 ones are actually used for delivering messages.
1199
1200 .cindex "drivers" "instance definition"
1201 Each driver that is specified in the runtime configuration is an &'instance'&
1202 of that particular driver type. Multiple instances are allowed; for example,
1203 you can set up several different &(smtp)& transports, each with different
1204 option values that might specify different ports or different timeouts. Each
1205 instance has its own identifying name. In what follows we will normally use the
1206 instance name when discussing one particular instance (that is, one specific
1207 configuration of the driver), and the generic driver name when discussing
1208 the driver's features in general.
1209
1210 A &'router'& is a driver that operates on an address, either determining how
1211 its delivery should happen, by assigning it to a specific transport, or
1212 converting the address into one or more new addresses (for example, via an
1213 alias file). A router may also explicitly choose to fail an address, causing it
1214 to be bounced.
1215
1216 A &'transport'& is a driver that transmits a copy of the message from Exim's
1217 spool to some destination. There are two kinds of transport: for a &'local'&
1218 transport, the destination is a file or a pipe on the local host, whereas for a
1219 &'remote'& transport the destination is some other host. A message is passed
1220 to a specific transport as a result of successful routing. If a message has
1221 several recipients, it may be passed to a number of different transports.
1222
1223 .cindex "preconditions" "definition of"
1224 An address is processed by passing it to each configured router instance in
1225 turn, subject to certain preconditions, until a router accepts the address or
1226 specifies that it should be bounced. We will describe this process in more
1227 detail shortly. First, as a simple example, we consider how each recipient
1228 address in a message is processed in a small configuration of three routers.
1229
1230 To make this a more concrete example, it is described in terms of some actual
1231 routers, but remember, this is only an example. You can configure Exim's
1232 routers in many different ways, and there may be any number of routers in a
1233 configuration.
1234
1235 The first router that is specified in a configuration is often one that handles
1236 addresses in domains that are not recognized specifically by the local host.
1237 Typically these are addresses for arbitrary domains on the Internet. A precondition
1238 is set up which looks for the special domains known to the host (for example,
1239 its own domain name), and the router is run for addresses that do &'not'&
1240 match. Typically, this is a router that looks up domains in the DNS in order to
1241 find the hosts to which this address routes. If it succeeds, the address is
1242 assigned to a suitable SMTP transport; if it does not succeed, the router is
1243 configured to fail the address.
1244
1245 The second router is reached only when the domain is recognized as one that
1246 &"belongs"& to the local host. This router does redirection &-- also known as
1247 aliasing and forwarding. When it generates one or more new addresses from the
1248 original, each of them is routed independently from the start. Otherwise, the
1249 router may cause an address to fail, or it may simply decline to handle the
1250 address, in which case the address is passed to the next router.
1251
1252 The final router in many configurations is one that checks to see if the
1253 address belongs to a local mailbox. The precondition may involve a check to
1254 see if the local part is the name of a login account, or it may look up the
1255 local part in a file or a database. If its preconditions are not met, or if
1256 the router declines, we have reached the end of the routers. When this happens,
1257 the address is bounced.
1258
1259
1260
1261 .section "Processing an address for verification" "SECID16"
1262 .cindex "router" "for verification"
1263 .cindex "verifying address" "overview"
1264 As well as being used to decide how to deliver to an address, Exim's routers
1265 are also used for &'address verification'&. Verification can be requested as
1266 one of the checks to be performed in an ACL for incoming messages, on both
1267 sender and recipient addresses, and it can be tested using the &%-bv%& and
1268 &%-bvs%& command line options.
1269
1270 When an address is being verified, the routers are run in &"verify mode"&. This
1271 does not affect the way the routers work, but it is a state that can be
1272 detected. By this means, a router can be skipped or made to behave differently
1273 when verifying. A common example is a configuration in which the first router
1274 sends all messages to a message-scanning program unless they have been
1275 previously scanned. Thus, the first router accepts all addresses without any
1276 checking, making it useless for verifying. Normally, the &%no_verify%& option
1277 would be set for such a router, causing it to be skipped in verify mode.
1278
1279
1280
1281
1282 .section "Running an individual router" "SECTrunindrou"
1283 .cindex "router" "running details"
1284 .cindex "preconditions" "checking"
1285 .cindex "router" "result of running"
1286 As explained in the example above, a number of preconditions are checked before
1287 running a router. If any are not met, the router is skipped, and the address is
1288 passed to the next router. When all the preconditions on a router &'are'& met,
1289 the router is run. What happens next depends on the outcome, which is one of
1290 the following:
1291
1292 .ilist
1293 &'accept'&: The router accepts the address, and either assigns it to a
1294 transport or generates one or more &"child"& addresses. Processing the
1295 original address ceases
1296 .oindex "&%unseen%&"
1297 unless the &%unseen%& option is set on the router. This option
1298 can be used to set up multiple deliveries with different routing (for example,
1299 for keeping archive copies of messages). When &%unseen%& is set, the address is
1300 passed to the next router. Normally, however, an &'accept'& return marks the
1301 end of routing.
1302
1303 Any child addresses generated by the router are processed independently,
1304 starting with the first router by default. It is possible to change this by
1305 setting the &%redirect_router%& option to specify which router to start at for
1306 child addresses. Unlike &%pass_router%& (see below) the router specified by
1307 &%redirect_router%& may be anywhere in the router configuration.
1308 .next
1309 &'pass'&: The router recognizes the address, but cannot handle it itself. It
1310 requests that the address be passed to another router. By default, the address
1311 is passed to the next router, but this can be changed by setting the
1312 &%pass_router%& option. However, (unlike &%redirect_router%&) the named router
1313 must be below the current router (to avoid loops).
1314 .next
1315 &'decline'&: The router declines to accept the address because it does not
1316 recognize it at all. By default, the address is passed to the next router, but
1317 this can be prevented by setting the &%no_more%& option. When &%no_more%& is
1318 set, all the remaining routers are skipped. In effect, &%no_more%& converts
1319 &'decline'& into &'fail'&.
1320 .next
1321 &'fail'&: The router determines that the address should fail, and queues it for
1322 the generation of a bounce message. There is no further processing of the
1323 original address unless &%unseen%& is set on the router.
1324 .next
1325 &'defer'&: The router cannot handle the address at the present time. (A
1326 database may be offline, or a DNS lookup may have timed out.) No further
1327 processing of the address happens in this delivery attempt. It is tried again
1328 next time the message is considered for delivery.
1329 .next
1330 &'error'&: There is some error in the router (for example, a syntax error in
1331 its configuration). The action is as for defer.
1332 .endlist
1333
1334 If an address reaches the end of the routers without having been accepted by
1335 any of them, it is bounced as unrouteable. The default error message in this
1336 situation is &"unrouteable address"&, but you can set your own message by
1337 making use of the &%cannot_route_message%& option. This can be set for any
1338 router; the value from the last router that &"saw"& the address is used.
1339
1340 Sometimes while routing you want to fail a delivery when some conditions are
1341 met but others are not, instead of passing the address on for further routing.
1342 You can do this by having a second router that explicitly fails the delivery
1343 when the relevant conditions are met. The &(redirect)& router has a &"fail"&
1344 facility for this purpose.
1345
1346
1347 .section "Duplicate addresses" "SECID17"
1348 .cindex "case of local parts"
1349 .cindex "address duplicate, discarding"
1350 .cindex "duplicate addresses"
1351 Once routing is complete, Exim scans the addresses that are assigned to local
1352 and remote transports and discards any duplicates that it finds. During this
1353 check, local parts are treated case-sensitively. This happens only when
1354 actually delivering a message; when testing routers with &%-bt%&, all the
1355 routed addresses are shown.
1356
1357
1358
1359 .section "Router preconditions" "SECTrouprecon"
1360 .cindex "router" "preconditions, order of processing"
1361 .cindex "preconditions" "order of processing"
1362 The preconditions that are tested for each router are listed below, in the
1363 order in which they are tested. The individual configuration options are
1364 described in more detail in chapter &<<CHAProutergeneric>>&.
1365
1366 .ilist
1367 .cindex affix "router precondition"
1368 The &%local_part_prefix%& and &%local_part_suffix%& options can specify that
1369 the local parts handled by the router may or must have certain prefixes and/or
1370 suffixes. If a mandatory affix (prefix or suffix) is not present, the router is
1371 skipped. These conditions are tested first. When an affix is present, it is
1372 removed from the local part before further processing, including the evaluation
1373 of any other conditions.
1374 .next
1375 Routers can be designated for use only when not verifying an address, that is,
1376 only when routing it for delivery (or testing its delivery routing). If the
1377 &%verify%& option is set false, the router is skipped when Exim is verifying an
1378 address.
1379 Setting the &%verify%& option actually sets two options, &%verify_sender%& and
1380 &%verify_recipient%&, which independently control the use of the router for
1381 sender and recipient verification. You can set these options directly if
1382 you want a router to be used for only one type of verification.
1383 Note that cutthrough delivery is classed as a recipient verification for this purpose.
1384 .next
1385 If the &%address_test%& option is set false, the router is skipped when Exim is
1386 run with the &%-bt%& option to test an address routing. This can be helpful
1387 when the first router sends all new messages to a scanner of some sort; it
1388 makes it possible to use &%-bt%& to test subsequent delivery routing without
1389 having to simulate the effect of the scanner.
1390 .next
1391 Routers can be designated for use only when verifying an address, as
1392 opposed to routing it for delivery. The &%verify_only%& option controls this.
1393 Again, cutthrough delivery counts as a verification.
1394 .next
1395 Individual routers can be explicitly skipped when running the routers to
1396 check an address given in the SMTP EXPN command (see the &%expn%& option).
1397 .next
1398 If the &%domains%& option is set, the domain of the address must be in the set
1399 of domains that it defines.
1400 .next
1401 .vindex "&$local_part_prefix$&"
1402 .vindex "&$local_part$&"
1403 .vindex "&$local_part_suffix$&"
1404 .cindex affix "router precondition"
1405 If the &%local_parts%& option is set, the local part of the address must be in
1406 the set of local parts that it defines. If &%local_part_prefix%& or
1407 &%local_part_suffix%& is in use, the prefix or suffix is removed from the local
1408 part before this check. If you want to do precondition tests on local parts
1409 that include affixes, you can do so by using a &%condition%& option (see below)
1410 that uses the variables &$local_part$&, &$local_part_prefix$&, and
1411 &$local_part_suffix$& as necessary.
1412 .next
1413 .vindex "&$local_user_uid$&"
1414 .vindex "&$local_user_gid$&"
1415 .vindex "&$home$&"
1416 If the &%check_local_user%& option is set, the local part must be the name of
1417 an account on the local host. If this check succeeds, the uid and gid of the
1418 local user are placed in &$local_user_uid$& and &$local_user_gid$& and the
1419 user's home directory is placed in &$home$&; these values can be used in the
1420 remaining preconditions.
1421 .next
1422 If the &%router_home_directory%& option is set, it is expanded at this point,
1423 because it overrides the value of &$home$&. If this expansion were left till
1424 later, the value of &$home$& as set by &%check_local_user%& would be used in
1425 subsequent tests. Having two different values of &$home$& in the same router
1426 could lead to confusion.
1427 .next
1428 If the &%senders%& option is set, the envelope sender address must be in the
1429 set of addresses that it defines.
1430 .next
1431 If the &%require_files%& option is set, the existence or non-existence of
1432 specified files is tested.
1433 .next
1434 .cindex "customizing" "precondition"
1435 If the &%condition%& option is set, it is evaluated and tested. This option
1436 uses an expanded string to allow you to set up your own custom preconditions.
1437 Expanded strings are described in chapter &<<CHAPexpand>>&.
1438 .endlist
1439
1440
1441 Note that &%require_files%& comes near the end of the list, so you cannot use
1442 it to check for the existence of a file in which to lookup up a domain, local
1443 part, or sender. However, as these options are all expanded, you can use the
1444 &%exists%& expansion condition to make such tests within each condition. The
1445 &%require_files%& option is intended for checking files that the router may be
1446 going to use internally, or which are needed by a specific transport (for
1447 example, &_.procmailrc_&).
1448
1449
1450
1451 .section "Delivery in detail" "SECID18"
1452 .cindex "delivery" "in detail"
1453 When a message is to be delivered, the sequence of events is as follows:
1454
1455 .ilist
1456 If a system-wide filter file is specified, the message is passed to it. The
1457 filter may add recipients to the message, replace the recipients, discard the
1458 message, cause a new message to be generated, or cause the message delivery to
1459 fail. The format of the system filter file is the same as for Exim user filter
1460 files, described in the separate document entitled &'Exim's interfaces to mail
1461 filtering'&.
1462 .cindex "Sieve filter" "not available for system filter"
1463 (&*Note*&: Sieve cannot be used for system filter files.)
1464
1465 Some additional features are available in system filters &-- see chapter
1466 &<<CHAPsystemfilter>>& for details. Note that a message is passed to the system
1467 filter only once per delivery attempt, however many recipients it has. However,
1468 if there are several delivery attempts because one or more addresses could not
1469 be immediately delivered, the system filter is run each time. The filter
1470 condition &%first_delivery%& can be used to detect the first run of the system
1471 filter.
1472 .next
1473 Each recipient address is offered to each configured router, in turn, subject to
1474 its preconditions, until one is able to handle it. If no router can handle the
1475 address, that is, if they all decline, the address is failed. Because routers
1476 can be targeted at particular domains, several locally handled domains can be
1477 processed entirely independently of each other.
1478 .next
1479 .cindex "routing" "loops in"
1480 .cindex "loop" "while routing"
1481 A router that accepts an address may assign it to a local or a remote
1482 transport. However, the transport is not run at this time. Instead, the address
1483 is placed on a list for the particular transport, which will be run later.
1484 Alternatively, the router may generate one or more new addresses (typically
1485 from alias, forward, or filter files). New addresses are fed back into this
1486 process from the top, but in order to avoid loops, a router ignores any address
1487 which has an identically-named ancestor that was processed by itself.
1488 .next
1489 When all the routing has been done, addresses that have been successfully
1490 handled are passed to their assigned transports. When local transports are
1491 doing real local deliveries, they handle only one address at a time, but if a
1492 local transport is being used as a pseudo-remote transport (for example, to
1493 collect batched SMTP messages for transmission by some other means) multiple
1494 addresses can be handled. Remote transports can always handle more than one
1495 address at a time, but can be configured not to do so, or to restrict multiple
1496 addresses to the same domain.
1497 .next
1498 Each local delivery to a file or a pipe runs in a separate process under a
1499 non-privileged uid, and these deliveries are run one at a time. Remote
1500 deliveries also run in separate processes, normally under a uid that is private
1501 to Exim (&"the Exim user"&), but in this case, several remote deliveries can be
1502 run in parallel. The maximum number of simultaneous remote deliveries for any
1503 one message is set by the &%remote_max_parallel%& option.
1504 The order in which deliveries are done is not defined, except that all local
1505 deliveries happen before any remote deliveries.
1506 .next
1507 .cindex "queue runner"
1508 When it encounters a local delivery during a queue run, Exim checks its retry
1509 database to see if there has been a previous temporary delivery failure for the
1510 address before running the local transport. If there was a previous failure,
1511 Exim does not attempt a new delivery until the retry time for the address is
1512 reached. However, this happens only for delivery attempts that are part of a
1513 queue run. Local deliveries are always attempted when delivery immediately
1514 follows message reception, even if retry times are set for them. This makes for
1515 better behaviour if one particular message is causing problems (for example,
1516 causing quota overflow, or provoking an error in a filter file).
1517 .next
1518 .cindex "delivery" "retry in remote transports"
1519 Remote transports do their own retry handling, since an address may be
1520 deliverable to one of a number of hosts, each of which may have a different
1521 retry time. If there have been previous temporary failures and no host has
1522 reached its retry time, no delivery is attempted, whether in a queue run or
1523 not. See chapter &<<CHAPretry>>& for details of retry strategies.
1524 .next
1525 If there were any permanent errors, a bounce message is returned to an
1526 appropriate address (the sender in the common case), with details of the error
1527 for each failing address. Exim can be configured to send copies of bounce
1528 messages to other addresses.
1529 .next
1530 .cindex "delivery" "deferral"
1531 If one or more addresses suffered a temporary failure, the message is left on
1532 the queue, to be tried again later. Delivery of these addresses is said to be
1533 &'deferred'&.
1534 .next
1535 When all the recipient addresses have either been delivered or bounced,
1536 handling of the message is complete. The spool files and message log are
1537 deleted, though the message log can optionally be preserved if required.
1538 .endlist
1539
1540
1541
1542
1543 .section "Retry mechanism" "SECID19"
1544 .cindex "delivery" "retry mechanism"
1545 .cindex "retry" "description of mechanism"
1546 .cindex "queue runner"
1547 Exim's mechanism for retrying messages that fail to get delivered at the first
1548 attempt is the queue runner process. You must either run an Exim daemon that
1549 uses the &%-q%& option with a time interval to start queue runners at regular
1550 intervals or use some other means (such as &'cron'&) to start them. If you do
1551 not arrange for queue runners to be run, messages that fail temporarily at the
1552 first attempt will remain in your queue forever. A queue runner process works
1553 its way through the queue, one message at a time, trying each delivery that has
1554 passed its retry time.
1555 You can run several queue runners at once.
1556
1557 Exim uses a set of configured rules to determine when next to retry the failing
1558 address (see chapter &<<CHAPretry>>&). These rules also specify when Exim
1559 should give up trying to deliver to the address, at which point it generates a
1560 bounce message. If no retry rules are set for a particular host, address, and
1561 error combination, no retries are attempted, and temporary errors are treated
1562 as permanent.
1563
1564
1565
1566 .section "Temporary delivery failure" "SECID20"
1567 .cindex "delivery" "temporary failure"
1568 There are many reasons why a message may not be immediately deliverable to a
1569 particular address. Failure to connect to a remote machine (because it, or the
1570 connection to it, is down) is one of the most common. Temporary failures may be
1571 detected during routing as well as during the transport stage of delivery.
1572 Local deliveries may be delayed if NFS files are unavailable, or if a mailbox
1573 is on a file system where the user is over quota. Exim can be configured to
1574 impose its own quotas on local mailboxes; where system quotas are set they will
1575 also apply.
1576
1577 If a host is unreachable for a period of time, a number of messages may be
1578 waiting for it by the time it recovers, and sending them in a single SMTP
1579 connection is clearly beneficial. Whenever a delivery to a remote host is
1580 deferred,
1581 .cindex "hints database" "deferred deliveries"
1582 Exim makes a note in its hints database, and whenever a successful
1583 SMTP delivery has happened, it looks to see if any other messages are waiting
1584 for the same host. If any are found, they are sent over the same SMTP
1585 connection, subject to a configuration limit as to the maximum number in any
1586 one connection.
1587
1588
1589
1590 .section "Permanent delivery failure" "SECID21"
1591 .cindex "delivery" "permanent failure"
1592 .cindex "bounce message" "when generated"
1593 When a message cannot be delivered to some or all of its intended recipients, a
1594 bounce message is generated. Temporary delivery failures turn into permanent
1595 errors when their timeout expires. All the addresses that fail in a given
1596 delivery attempt are listed in a single message. If the original message has
1597 many recipients, it is possible for some addresses to fail in one delivery
1598 attempt and others to fail subsequently, giving rise to more than one bounce
1599 message. The wording of bounce messages can be customized by the administrator.
1600 See chapter &<<CHAPemsgcust>>& for details.
1601
1602 .cindex "&'X-Failed-Recipients:'& header line"
1603 Bounce messages contain an &'X-Failed-Recipients:'& header line that lists the
1604 failed addresses, for the benefit of programs that try to analyse such messages
1605 automatically.
1606
1607 .cindex "bounce message" "recipient of"
1608 A bounce message is normally sent to the sender of the original message, as
1609 obtained from the message's envelope. For incoming SMTP messages, this is the
1610 address given in the MAIL command. However, when an address is expanded via a
1611 forward or alias file, an alternative address can be specified for delivery
1612 failures of the generated addresses. For a mailing list expansion (see section
1613 &<<SECTmailinglists>>&) it is common to direct bounce messages to the manager
1614 of the list.
1615
1616
1617
1618 .section "Failures to deliver bounce messages" "SECID22"
1619 .cindex "bounce message" "failure to deliver"
1620 If a bounce message (either locally generated or received from a remote host)
1621 itself suffers a permanent delivery failure, the message is left in the queue,
1622 but it is frozen, awaiting the attention of an administrator. There are options
1623 that can be used to make Exim discard such failed messages, or to keep them
1624 for only a short time (see &%timeout_frozen_after%& and
1625 &%ignore_bounce_errors_after%&).
1626
1627
1628
1629
1630
1631 . ////////////////////////////////////////////////////////////////////////////
1632 . ////////////////////////////////////////////////////////////////////////////
1633
1634 .chapter "Building and installing Exim" "CHID3"
1635 .scindex IIDbuex "building Exim"
1636
1637 .section "Unpacking" "SECID23"
1638 Exim is distributed as a gzipped or bzipped tar file which, when unpacked,
1639 creates a directory with the name of the current release (for example,
1640 &_exim-&version()_&) into which the following files are placed:
1641
1642 .table2 140pt
1643 .irow &_ACKNOWLEDGMENTS_& "contains some acknowledgments"
1644 .irow &_CHANGES_&         "contains a reference to where changes are &&&
1645   documented"
1646 .irow &_LICENCE_&         "the GNU General Public Licence"
1647 .irow &_Makefile_&        "top-level make file"
1648 .irow &_NOTICE_&          "conditions for the use of Exim"
1649 .irow &_README_&          "list of files, directories and simple build &&&
1650   instructions"
1651 .endtable
1652
1653 Other files whose names begin with &_README_& may also be present. The
1654 following subdirectories are created:
1655
1656 .table2 140pt
1657 .irow &_Local_&           "an empty directory for local configuration files"
1658 .irow &_OS_&              "OS-specific files"
1659 .irow &_doc_&             "documentation files"
1660 .irow &_exim_monitor_&    "source files for the Exim monitor"
1661 .irow &_scripts_&         "scripts used in the build process"
1662 .irow &_src_&             "remaining source files"
1663 .irow &_util_&            "independent utilities"
1664 .endtable
1665
1666 The main utility programs are contained in the &_src_& directory and are built
1667 with the Exim binary. The &_util_& directory contains a few optional scripts
1668 that may be useful to some sites.
1669
1670
1671 .section "Multiple machine architectures and operating systems" "SECID24"
1672 .cindex "building Exim" "multiple OS/architectures"
1673 The building process for Exim is arranged to make it easy to build binaries for
1674 a number of different architectures and operating systems from the same set of
1675 source files. Compilation does not take place in the &_src_& directory.
1676 Instead, a &'build directory'& is created for each architecture and operating
1677 system.
1678 .cindex "symbolic link" "to build directory"
1679 Symbolic links to the sources are installed in this directory, which is where
1680 the actual building takes place. In most cases, Exim can discover the machine
1681 architecture and operating system for itself, but the defaults can be
1682 overridden if necessary.
1683 .cindex compiler requirements
1684 .cindex compiler version
1685 A C99-capable compiler will be required for the build.
1686
1687
1688 .section "PCRE library" "SECTpcre"
1689 .cindex "PCRE library"
1690 Exim no longer has an embedded PCRE library as the vast majority of
1691 modern systems include PCRE as a system library, although you may need to
1692 install the PCRE package or the PCRE development package for your operating
1693 system. If your system has a normal PCRE installation the Exim build
1694 process will need no further configuration. If the library or the
1695 headers are in an unusual location you will need to either set the PCRE_LIBS
1696 and INCLUDE directives appropriately,
1697 or set PCRE_CONFIG=yes to use the installed &(pcre-config)& command.
1698 If your operating system has no
1699 PCRE support then you will need to obtain and build the current PCRE
1700 from &url(ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/).
1701 More information on PCRE is available at &url(https://www.pcre.org/).
1702
1703 .section "DBM libraries" "SECTdb"
1704 .cindex "DBM libraries" "discussion of"
1705 .cindex "hints database" "DBM files used for"
1706 Even if you do not use any DBM files in your configuration, Exim still needs a
1707 DBM library in order to operate, because it uses indexed files for its hints
1708 databases. Unfortunately, there are a number of DBM libraries in existence, and
1709 different operating systems often have different ones installed.
1710
1711 .cindex "Solaris" "DBM library for"
1712 .cindex "IRIX, DBM library for"
1713 .cindex "BSD, DBM library for"
1714 .cindex "Linux, DBM library for"
1715 If you are using Solaris, IRIX, one of the modern BSD systems, or a modern
1716 Linux distribution, the DBM configuration should happen automatically, and you
1717 may be able to ignore this section. Otherwise, you may have to learn more than
1718 you would like about DBM libraries from what follows.
1719
1720 .cindex "&'ndbm'& DBM library"
1721 Licensed versions of Unix normally contain a library of DBM functions operating
1722 via the &'ndbm'& interface, and this is what Exim expects by default. Free
1723 versions of Unix seem to vary in what they contain as standard. In particular,
1724 some early versions of Linux have no default DBM library, and different
1725 distributors have chosen to bundle different libraries with their packaged
1726 versions. However, the more recent releases seem to have standardized on the
1727 Berkeley DB library.
1728
1729 Different DBM libraries have different conventions for naming the files they
1730 use. When a program opens a file called &_dbmfile_&, there are several
1731 possibilities:
1732
1733 .olist
1734 A traditional &'ndbm'& implementation, such as that supplied as part of
1735 Solaris, operates on two files called &_dbmfile.dir_& and &_dbmfile.pag_&.
1736 .next
1737 .cindex "&'gdbm'& DBM library"
1738 The GNU library, &'gdbm'&, operates on a single file. If used via its &'ndbm'&
1739 compatibility interface it makes two different hard links to it with names
1740 &_dbmfile.dir_& and &_dbmfile.pag_&, but if used via its native interface, the
1741 filename is used unmodified.
1742 .next
1743 .cindex "Berkeley DB library"
1744 The Berkeley DB package, if called via its &'ndbm'& compatibility interface,
1745 operates on a single file called &_dbmfile.db_&, but otherwise looks to the
1746 programmer exactly the same as the traditional &'ndbm'& implementation.
1747 .next
1748 If the Berkeley package is used in its native mode, it operates on a single
1749 file called &_dbmfile_&; the programmer's interface is somewhat different to
1750 the traditional &'ndbm'& interface.
1751 .next
1752 To complicate things further, there are several very different versions of the
1753 Berkeley DB package. Version 1.85 was stable for a very long time, releases
1754 2.&'x'& and 3.&'x'& were current for a while, but the latest versions when Exim last revamped support were numbered 4.&'x'&.
1755 Maintenance of some of the earlier releases has ceased. All versions of
1756 Berkeley DB could be obtained from
1757 &url(http://www.sleepycat.com/), which is now a redirect to their new owner's
1758 page with far newer versions listed.
1759 It is probably wise to plan to move your storage configurations away from
1760 Berkeley DB format, as today there are smaller and simpler alternatives more
1761 suited to Exim's usage model.
1762 .next
1763 .cindex "&'tdb'& DBM library"
1764 Yet another DBM library, called &'tdb'&, is available from
1765 &url(https://sourceforge.net/projects/tdb/files/). It has its own interface, and also
1766 operates on a single file.
1767 .endlist
1768
1769 .cindex "USE_DB"
1770 .cindex "DBM libraries" "configuration for building"
1771 Exim and its utilities can be compiled to use any of these interfaces. In order
1772 to use any version of the Berkeley DB package in native mode, you must set
1773 USE_DB in an appropriate configuration file (typically
1774 &_Local/Makefile_&). For example:
1775 .code
1776 USE_DB=yes
1777 .endd
1778 Similarly, for gdbm you set USE_GDBM, and for tdb you set USE_TDB. An
1779 error is diagnosed if you set more than one of these.
1780
1781 At the lowest level, the build-time configuration sets none of these options,
1782 thereby assuming an interface of type (1). However, some operating system
1783 configuration files (for example, those for the BSD operating systems and
1784 Linux) assume type (4) by setting USE_DB as their default, and the
1785 configuration files for Cygwin set USE_GDBM. Anything you set in
1786 &_Local/Makefile_&, however, overrides these system defaults.
1787
1788 As well as setting USE_DB, USE_GDBM, or USE_TDB, it may also be
1789 necessary to set DBMLIB, to cause inclusion of the appropriate library, as
1790 in one of these lines:
1791 .code
1792 DBMLIB = -ldb
1793 DBMLIB = -ltdb
1794 .endd
1795 Settings like that will work if the DBM library is installed in the standard
1796 place. Sometimes it is not, and the library's header file may also not be in
1797 the default path. You may need to set INCLUDE to specify where the header
1798 file is, and to specify the path to the library more fully in DBMLIB, as in
1799 this example:
1800 .code
1801 INCLUDE=-I/usr/local/include/db-4.1
1802 DBMLIB=/usr/local/lib/db-4.1/libdb.a
1803 .endd
1804 There is further detailed discussion about the various DBM libraries in the
1805 file &_doc/dbm.discuss.txt_& in the Exim distribution.
1806
1807
1808
1809 .section "Pre-building configuration" "SECID25"
1810 .cindex "building Exim" "pre-building configuration"
1811 .cindex "configuration for building Exim"
1812 .cindex "&_Local/Makefile_&"
1813 .cindex "&_src/EDITME_&"
1814 Before building Exim, a local configuration file that specifies options
1815 independent of any operating system has to be created with the name
1816 &_Local/Makefile_&. A template for this file is supplied as the file
1817 &_src/EDITME_&, and it contains full descriptions of all the option settings
1818 therein. These descriptions are therefore not repeated here. If you are
1819 building Exim for the first time, the simplest thing to do is to copy
1820 &_src/EDITME_& to &_Local/Makefile_&, then read it and edit it appropriately.
1821
1822 There are three settings that you must supply, because Exim will not build
1823 without them. They are the location of the runtime configuration file
1824 (CONFIGURE_FILE), the directory in which Exim binaries will be installed
1825 (BIN_DIRECTORY), and the identity of the Exim user (EXIM_USER and
1826 maybe EXIM_GROUP as well). The value of CONFIGURE_FILE can in fact be
1827 a colon-separated list of filenames; Exim uses the first of them that exists.
1828
1829 There are a few other parameters that can be specified either at build time or
1830 at runtime, to enable the same binary to be used on a number of different
1831 machines. However, if the locations of Exim's spool directory and log file
1832 directory (if not within the spool directory) are fixed, it is recommended that
1833 you specify them in &_Local/Makefile_& instead of at runtime, so that errors
1834 detected early in Exim's execution (such as a malformed configuration file) can
1835 be logged.
1836
1837 .cindex "content scanning" "specifying at build time"
1838 Exim's interfaces for calling virus and spam scanning software directly from
1839 access control lists are not compiled by default. If you want to include these
1840 facilities, you need to set
1841 .code
1842 WITH_CONTENT_SCAN=yes
1843 .endd
1844 in your &_Local/Makefile_&. For details of the facilities themselves, see
1845 chapter &<<CHAPexiscan>>&.
1846
1847
1848 .cindex "&_Local/eximon.conf_&"
1849 .cindex "&_exim_monitor/EDITME_&"
1850 If you are going to build the Exim monitor, a similar configuration process is
1851 required. The file &_exim_monitor/EDITME_& must be edited appropriately for
1852 your installation and saved under the name &_Local/eximon.conf_&. If you are
1853 happy with the default settings described in &_exim_monitor/EDITME_&,
1854 &_Local/eximon.conf_& can be empty, but it must exist.
1855
1856 This is all the configuration that is needed in straightforward cases for known
1857 operating systems. However, the building process is set up so that it is easy
1858 to override options that are set by default or by operating-system-specific
1859 configuration files, for example, to change the C compiler, which
1860 defaults to &%gcc%&. See section &<<SECToverride>>& below for details of how to
1861 do this.
1862
1863
1864
1865 .section "Support for iconv()" "SECID26"
1866 .cindex "&[iconv()]& support"
1867 .cindex "RFC 2047"
1868 The contents of header lines in messages may be encoded according to the rules
1869 described RFC 2047. This makes it possible to transmit characters that are not
1870 in the ASCII character set, and to label them as being in a particular
1871 character set. When Exim is inspecting header lines by means of the &%$h_%&
1872 mechanism, it decodes them, and translates them into a specified character set
1873 (default is set at build time). The translation is possible only if the operating system
1874 supports the &[iconv()]& function.
1875
1876 However, some of the operating systems that supply &[iconv()]& do not support
1877 very many conversions. The GNU &%libiconv%& library (available from
1878 &url(https://www.gnu.org/software/libiconv/)) can be installed on such
1879 systems to remedy this deficiency, as well as on systems that do not supply
1880 &[iconv()]& at all. After installing &%libiconv%&, you should add
1881 .code
1882 HAVE_ICONV=yes
1883 .endd
1884 to your &_Local/Makefile_& and rebuild Exim.
1885
1886
1887
1888 .section "Including TLS/SSL encryption support" "SECTinctlsssl"
1889 .cindex "TLS" "including support for TLS"
1890 .cindex "encryption" "including support for"
1891 .cindex "OpenSSL" "building Exim with"
1892 .cindex "GnuTLS" "building Exim with"
1893 Exim is usually built to support encrypted SMTP connections, using the STARTTLS
1894 command as per RFC 2487. It can also support clients that expect to
1895 start a TLS session immediately on connection to a non-standard port (see the
1896 &%tls_on_connect_ports%& runtime option and the &%-tls-on-connect%& command
1897 line option).
1898
1899 If you want to build Exim with TLS support, you must first install either the
1900 OpenSSL or GnuTLS library. There is no cryptographic code in Exim itself for
1901 implementing SSL.
1902
1903 .new
1904 If you do not want TLS support you should set
1905 .code
1906 DISABLE_TLS=yes
1907 .endd
1908 in &_Local/Makefile_&.
1909 .wen
1910
1911 .new
1912 If OpenSSL is installed, you should set
1913 .code
1914 USE_OPENSL=yes
1915 TLS_LIBS=-lssl -lcrypto
1916 .endd
1917 in &_Local/Makefile_&. You may also need to specify the locations of the
1918 OpenSSL library and include files. For example:
1919 .code
1920 USE_OPENSSL=yes
1921 TLS_LIBS=-L/usr/local/openssl/lib -lssl -lcrypto
1922 TLS_INCLUDE=-I/usr/local/openssl/include/
1923 .endd
1924 .cindex "pkg-config" "OpenSSL"
1925 If you have &'pkg-config'& available, then instead you can just use:
1926 .code
1927 USE_OPENSSL=yes
1928 USE_OPENSSL_PC=openssl
1929 .endd
1930 .wen
1931 .cindex "USE_GNUTLS"
1932 If GnuTLS is installed, you should set
1933 .code
1934 USE_GNUTLS=yes
1935 TLS_LIBS=-lgnutls -ltasn1 -lgcrypt
1936 .endd
1937 in &_Local/Makefile_&, and again you may need to specify the locations of the
1938 library and include files. For example:
1939 .code
1940 USE_GNUTLS=yes
1941 TLS_LIBS=-L/usr/gnu/lib -lgnutls -ltasn1 -lgcrypt
1942 TLS_INCLUDE=-I/usr/gnu/include
1943 .endd
1944 .cindex "pkg-config" "GnuTLS"
1945 If you have &'pkg-config'& available, then instead you can just use:
1946 .code
1947 USE_GNUTLS=yes
1948 USE_GNUTLS_PC=gnutls
1949 .endd
1950
1951 You do not need to set TLS_INCLUDE if the relevant directory is already
1952 specified in INCLUDE. Details of how to configure Exim to make use of TLS are
1953 given in chapter &<<CHAPTLS>>&.
1954
1955
1956
1957
1958 .section "Use of tcpwrappers" "SECID27"
1959
1960 .cindex "tcpwrappers, building Exim to support"
1961 .cindex "USE_TCP_WRAPPERS"
1962 .cindex "TCP_WRAPPERS_DAEMON_NAME"
1963 .cindex "tcp_wrappers_daemon_name"
1964 Exim can be linked with the &'tcpwrappers'& library in order to check incoming
1965 SMTP calls using the &'tcpwrappers'& control files. This may be a convenient
1966 alternative to Exim's own checking facilities for installations that are
1967 already making use of &'tcpwrappers'& for other purposes. To do this, you
1968 should set USE_TCP_WRAPPERS in &_Local/Makefile_&, arrange for the file
1969 &_tcpd.h_& to be available at compile time, and also ensure that the library
1970 &_libwrap.a_& is available at link time, typically by including &%-lwrap%& in
1971 EXTRALIBS_EXIM. For example, if &'tcpwrappers'& is installed in &_/usr/local_&,
1972 you might have
1973 .code
1974 USE_TCP_WRAPPERS=yes
1975 CFLAGS=-O -I/usr/local/include
1976 EXTRALIBS_EXIM=-L/usr/local/lib -lwrap
1977 .endd
1978 in &_Local/Makefile_&. The daemon name to use in the &'tcpwrappers'& control
1979 files is &"exim"&. For example, the line
1980 .code
1981 exim : LOCAL  192.168.1.  .friendly.domain.example
1982 .endd
1983 in your &_/etc/hosts.allow_& file allows connections from the local host, from
1984 the subnet 192.168.1.0/24, and from all hosts in &'friendly.domain.example'&.
1985 All other connections are denied. The daemon name used by &'tcpwrappers'&
1986 can be changed at build time by setting TCP_WRAPPERS_DAEMON_NAME in
1987 &_Local/Makefile_&, or by setting tcp_wrappers_daemon_name in the
1988 configure file. Consult the &'tcpwrappers'& documentation for
1989 further details.
1990
1991
1992 .section "Including support for IPv6" "SECID28"
1993 .cindex "IPv6" "including support for"
1994 Exim contains code for use on systems that have IPv6 support. Setting
1995 &`HAVE_IPV6=YES`& in &_Local/Makefile_& causes the IPv6 code to be included;
1996 it may also be necessary to set IPV6_INCLUDE and IPV6_LIBS on systems
1997 where the IPv6 support is not fully integrated into the normal include and
1998 library files.
1999
2000 Two different types of DNS record for handling IPv6 addresses have been
2001 defined. AAAA records (analogous to A records for IPv4) are in use, and are
2002 currently seen as the mainstream. Another record type called A6 was proposed
2003 as better than AAAA because it had more flexibility. However, it was felt to be
2004 over-complex, and its status was reduced to &"experimental"&.
2005 Exim used to
2006 have a compile option for including A6 record support but this has now been
2007 withdrawn.
2008
2009
2010
2011 .section "Dynamically loaded lookup module support" "SECTdynamicmodules"
2012 .cindex "lookup modules"
2013 .cindex "dynamic modules"
2014 .cindex ".so building"
2015 On some platforms, Exim supports not compiling all lookup types directly into
2016 the main binary, instead putting some into external modules which can be loaded
2017 on demand.
2018 This permits packagers to build Exim with support for lookups with extensive
2019 library dependencies without requiring all users to install all of those
2020 dependencies.
2021 Most, but not all, lookup types can be built this way.
2022
2023 Set &`LOOKUP_MODULE_DIR`& to the directory into which the modules will be
2024 installed; Exim will only load modules from that directory, as a security
2025 measure.  You will need to set &`CFLAGS_DYNAMIC`& if not already defined
2026 for your OS; see &_OS/Makefile-Linux_& for an example.
2027 Some other requirements for adjusting &`EXTRALIBS`& may also be necessary,
2028 see &_src/EDITME_& for details.
2029
2030 Then, for each module to be loaded dynamically, define the relevant
2031 &`LOOKUP_`&<&'lookup_type'&> flags to have the value "2" instead of "yes".
2032 For example, this will build in lsearch but load sqlite and mysql support
2033 on demand:
2034 .code
2035 LOOKUP_LSEARCH=yes
2036 LOOKUP_SQLITE=2
2037 LOOKUP_MYSQL=2
2038 .endd
2039
2040
2041 .section "The building process" "SECID29"
2042 .cindex "build directory"
2043 Once &_Local/Makefile_& (and &_Local/eximon.conf_&, if required) have been
2044 created, run &'make'& at the top level. It determines the architecture and
2045 operating system types, and creates a build directory if one does not exist.
2046 For example, on a Sun system running Solaris 8, the directory
2047 &_build-SunOS5-5.8-sparc_& is created.
2048 .cindex "symbolic link" "to source files"
2049 Symbolic links to relevant source files are installed in the build directory.
2050
2051 If this is the first time &'make'& has been run, it calls a script that builds
2052 a make file inside the build directory, using the configuration files from the
2053 &_Local_& directory. The new make file is then passed to another instance of
2054 &'make'&. This does the real work, building a number of utility scripts, and
2055 then compiling and linking the binaries for the Exim monitor (if configured), a
2056 number of utility programs, and finally Exim itself. The command &`make
2057 makefile`& can be used to force a rebuild of the make file in the build
2058 directory, should this ever be necessary.
2059
2060 If you have problems building Exim, check for any comments there may be in the
2061 &_README_& file concerning your operating system, and also take a look at the
2062 FAQ, where some common problems are covered.
2063
2064
2065
2066 .section 'Output from &"make"&' "SECID283"
2067 The output produced by the &'make'& process for compile lines is often very
2068 unreadable, because these lines can be very long. For this reason, the normal
2069 output is suppressed by default, and instead output similar to that which
2070 appears when compiling the 2.6 Linux kernel is generated: just a short line for
2071 each module that is being compiled or linked. However, it is still possible to
2072 get the full output, by calling &'make'& like this:
2073 .code
2074 FULLECHO='' make -e
2075 .endd
2076 The value of FULLECHO defaults to &"@"&, the flag character that suppresses
2077 command reflection in &'make'&. When you ask for the full output, it is
2078 given in addition to the short output.
2079
2080
2081
2082 .section "Overriding build-time options for Exim" "SECToverride"
2083 .cindex "build-time options, overriding"
2084 The main make file that is created at the beginning of the building process
2085 consists of the concatenation of a number of files which set configuration
2086 values, followed by a fixed set of &'make'& instructions. If a value is set
2087 more than once, the last setting overrides any previous ones. This provides a
2088 convenient way of overriding defaults. The files that are concatenated are, in
2089 order:
2090 .display
2091 &_OS/Makefile-Default_&
2092 &_OS/Makefile-_&<&'ostype'&>
2093 &_Local/Makefile_&
2094 &_Local/Makefile-_&<&'ostype'&>
2095 &_Local/Makefile-_&<&'archtype'&>
2096 &_Local/Makefile-_&<&'ostype'&>-<&'archtype'&>
2097 &_OS/Makefile-Base_&
2098 .endd
2099 .cindex "&_Local/Makefile_&"
2100 .cindex "building Exim" "operating system type"
2101 .cindex "building Exim" "architecture type"
2102 where <&'ostype'&> is the operating system type and <&'archtype'&> is the
2103 architecture type. &_Local/Makefile_& is required to exist, and the building
2104 process fails if it is absent. The other three &_Local_& files are optional,
2105 and are often not needed.
2106
2107 The values used for <&'ostype'&> and <&'archtype'&> are obtained from scripts
2108 called &_scripts/os-type_& and &_scripts/arch-type_& respectively. If either of
2109 the environment variables EXIM_OSTYPE or EXIM_ARCHTYPE is set, their
2110 values are used, thereby providing a means of forcing particular settings.
2111 Otherwise, the scripts try to get values from the &%uname%& command. If this
2112 fails, the shell variables OSTYPE and ARCHTYPE are inspected. A number
2113 of &'ad hoc'& transformations are then applied, to produce the standard names
2114 that Exim expects. You can run these scripts directly from the shell in order
2115 to find out what values are being used on your system.
2116
2117
2118 &_OS/Makefile-Default_& contains comments about the variables that are set
2119 therein. Some (but not all) are mentioned below. If there is something that
2120 needs changing, review the contents of this file and the contents of the make
2121 file for your operating system (&_OS/Makefile-<ostype>_&) to see what the
2122 default values are.
2123
2124
2125 .cindex "building Exim" "overriding default settings"
2126 If you need to change any of the values that are set in &_OS/Makefile-Default_&
2127 or in &_OS/Makefile-<ostype>_&, or to add any new definitions, you do not
2128 need to change the original files. Instead, you should make the changes by
2129 putting the new values in an appropriate &_Local_& file. For example,
2130 .cindex "Tru64-Unix build-time settings"
2131 when building Exim in many releases of the Tru64-Unix (formerly Digital UNIX,
2132 formerly DEC-OSF1) operating system, it is necessary to specify that the C
2133 compiler is called &'cc'& rather than &'gcc'&. Also, the compiler must be
2134 called with the option &%-std1%&, to make it recognize some of the features of
2135 Standard C that Exim uses. (Most other compilers recognize Standard C by
2136 default.) To do this, you should create a file called &_Local/Makefile-OSF1_&
2137 containing the lines
2138 .code
2139 CC=cc
2140 CFLAGS=-std1
2141 .endd
2142 If you are compiling for just one operating system, it may be easier to put
2143 these lines directly into &_Local/Makefile_&.
2144
2145 Keeping all your local configuration settings separate from the distributed
2146 files makes it easy to transfer them to new versions of Exim simply by copying
2147 the contents of the &_Local_& directory.
2148
2149
2150 .cindex "NIS lookup type" "including support for"
2151 .cindex "NIS+ lookup type" "including support for"
2152 .cindex "LDAP" "including support for"
2153 .cindex "lookup" "inclusion in binary"
2154 Exim contains support for doing LDAP, NIS, NIS+, and other kinds of file
2155 lookup, but not all systems have these components installed, so the default is
2156 not to include the relevant code in the binary. All the different kinds of file
2157 and database lookup that Exim supports are implemented as separate code modules
2158 which are included only if the relevant compile-time options are set. In the
2159 case of LDAP, NIS, and NIS+, the settings for &_Local/Makefile_& are:
2160 .code
2161 LOOKUP_LDAP=yes
2162 LOOKUP_NIS=yes
2163 LOOKUP_NISPLUS=yes
2164 .endd
2165 and similar settings apply to the other lookup types. They are all listed in
2166 &_src/EDITME_&. In many cases the relevant include files and interface
2167 libraries need to be installed before compiling Exim.
2168 .cindex "cdb" "including support for"
2169 However, there are some optional lookup types (such as cdb) for which
2170 the code is entirely contained within Exim, and no external include
2171 files or libraries are required. When a lookup type is not included in the
2172 binary, attempts to configure Exim to use it cause runtime configuration
2173 errors.
2174
2175 .cindex "pkg-config" "lookups"
2176 .cindex "pkg-config" "authenticators"
2177 Many systems now use a tool called &'pkg-config'& to encapsulate information
2178 about how to compile against a library; Exim has some initial support for
2179 being able to use pkg-config for lookups and authenticators.  For any given
2180 makefile variable which starts &`LOOKUP_`& or &`AUTH_`&, you can add a new
2181 variable with the &`_PC`& suffix in the name and assign as the value the
2182 name of the package to be queried.  The results of querying via the
2183 &'pkg-config'& command will be added to the appropriate Makefile variables
2184 with &`+=`& directives, so your version of &'make'& will need to support that
2185 syntax.  For instance:
2186 .code
2187 LOOKUP_SQLITE=yes
2188 LOOKUP_SQLITE_PC=sqlite3
2189 AUTH_GSASL=yes
2190 AUTH_GSASL_PC=libgsasl
2191 AUTH_HEIMDAL_GSSAPI=yes
2192 AUTH_HEIMDAL_GSSAPI_PC=heimdal-gssapi
2193 .endd
2194
2195 .cindex "Perl" "including support for"
2196 Exim can be linked with an embedded Perl interpreter, allowing Perl
2197 subroutines to be called during string expansion. To enable this facility,
2198 .code
2199 EXIM_PERL=perl.o
2200 .endd
2201 must be defined in &_Local/Makefile_&. Details of this facility are given in
2202 chapter &<<CHAPperl>>&.
2203
2204 .cindex "X11 libraries, location of"
2205 The location of the X11 libraries is something that varies a lot between
2206 operating systems, and there may be different versions of X11 to cope
2207 with. Exim itself makes no use of X11, but if you are compiling the Exim
2208 monitor, the X11 libraries must be available.
2209 The following three variables are set in &_OS/Makefile-Default_&:
2210 .code
2211 X11=/usr/X11R6
2212 XINCLUDE=-I$(X11)/include
2213 XLFLAGS=-L$(X11)/lib
2214 .endd
2215 These are overridden in some of the operating-system configuration files. For
2216 example, in &_OS/Makefile-SunOS5_& there is
2217 .code
2218 X11=/usr/openwin
2219 XINCLUDE=-I$(X11)/include
2220 XLFLAGS=-L$(X11)/lib -R$(X11)/lib
2221 .endd
2222 If you need to override the default setting for your operating system, place a
2223 definition of all three of these variables into your
2224 &_Local/Makefile-<ostype>_& file.
2225
2226 .cindex "EXTRALIBS"
2227 If you need to add any extra libraries to the link steps, these can be put in a
2228 variable called EXTRALIBS, which appears in all the link commands, but by
2229 default is not defined. In contrast, EXTRALIBS_EXIM is used only on the
2230 command for linking the main Exim binary, and not for any associated utilities.
2231
2232 .cindex "DBM libraries" "configuration for building"
2233 There is also DBMLIB, which appears in the link commands for binaries that
2234 use DBM functions (see also section &<<SECTdb>>&). Finally, there is
2235 EXTRALIBS_EXIMON, which appears only in the link step for the Exim monitor
2236 binary, and which can be used, for example, to include additional X11
2237 libraries.
2238
2239 .cindex "configuration file" "editing"
2240 The make file copes with rebuilding Exim correctly if any of the configuration
2241 files are edited. However, if an optional configuration file is deleted, it is
2242 necessary to touch the associated non-optional file (that is,
2243 &_Local/Makefile_& or &_Local/eximon.conf_&) before rebuilding.
2244
2245
2246 .section "OS-specific header files" "SECID30"
2247 .cindex "&_os.h_&"
2248 .cindex "building Exim" "OS-specific C header files"
2249 The &_OS_& directory contains a number of files with names of the form
2250 &_os.h-<ostype>_&. These are system-specific C header files that should not
2251 normally need to be changed. There is a list of macro settings that are
2252 recognized in the file &_OS/os.configuring_&, which should be consulted if you
2253 are porting Exim to a new operating system.
2254
2255
2256
2257 .section "Overriding build-time options for the monitor" "SECID31"
2258 .cindex "building Eximon"
2259 A similar process is used for overriding things when building the Exim monitor,
2260 where the files that are involved are
2261 .display
2262 &_OS/eximon.conf-Default_&
2263 &_OS/eximon.conf-_&<&'ostype'&>
2264 &_Local/eximon.conf_&
2265 &_Local/eximon.conf-_&<&'ostype'&>
2266 &_Local/eximon.conf-_&<&'archtype'&>
2267 &_Local/eximon.conf-_&<&'ostype'&>-<&'archtype'&>
2268 .endd
2269 .cindex "&_Local/eximon.conf_&"
2270 As with Exim itself, the final three files need not exist, and in this case the
2271 &_OS/eximon.conf-<ostype>_& file is also optional. The default values in
2272 &_OS/eximon.conf-Default_& can be overridden dynamically by setting environment
2273 variables of the same name, preceded by EXIMON_. For example, setting
2274 EXIMON_LOG_DEPTH in the environment overrides the value of
2275 LOG_DEPTH at runtime.
2276 .ecindex IIDbuex
2277
2278
2279 .section "Installing Exim binaries and scripts" "SECID32"
2280 .cindex "installing Exim"
2281 .cindex "BIN_DIRECTORY"
2282 The command &`make install`& runs the &(exim_install)& script with no
2283 arguments. The script copies binaries and utility scripts into the directory
2284 whose name is specified by the BIN_DIRECTORY setting in &_Local/Makefile_&.
2285 .cindex "setuid" "installing Exim with"
2286 The install script copies files only if they are newer than the files they are
2287 going to replace. The Exim binary is required to be owned by root and have the
2288 &'setuid'& bit set, for normal configurations. Therefore, you must run &`make
2289 install`& as root so that it can set up the Exim binary in this way. However, in
2290 some special situations (for example, if a host is doing no local deliveries)
2291 it may be possible to run Exim without making the binary setuid root (see
2292 chapter &<<CHAPsecurity>>& for details).
2293
2294 .cindex "CONFIGURE_FILE"
2295 Exim's runtime configuration file is named by the CONFIGURE_FILE setting
2296 in &_Local/Makefile_&. If this names a single file, and the file does not
2297 exist, the default configuration file &_src/configure.default_& is copied there
2298 by the installation script. If a runtime configuration file already exists, it
2299 is left alone. If CONFIGURE_FILE is a colon-separated list, naming several
2300 alternative files, no default is installed.
2301
2302 .cindex "system aliases file"
2303 .cindex "&_/etc/aliases_&"
2304 One change is made to the default configuration file when it is installed: the
2305 default configuration contains a router that references a system aliases file.
2306 The path to this file is set to the value specified by
2307 SYSTEM_ALIASES_FILE in &_Local/Makefile_& (&_/etc/aliases_& by default).
2308 If the system aliases file does not exist, the installation script creates it,
2309 and outputs a comment to the user.
2310
2311 The created file contains no aliases, but it does contain comments about the
2312 aliases a site should normally have. Mail aliases have traditionally been
2313 kept in &_/etc/aliases_&. However, some operating systems are now using
2314 &_/etc/mail/aliases_&. You should check if yours is one of these, and change
2315 Exim's configuration if necessary.
2316
2317 The default configuration uses the local host's name as the only local domain,
2318 and is set up to do local deliveries into the shared directory &_/var/mail_&,
2319 running as the local user. System aliases and &_.forward_& files in users' home
2320 directories are supported, but no NIS or NIS+ support is configured. Domains
2321 other than the name of the local host are routed using the DNS, with delivery
2322 over SMTP.
2323
2324 It is possible to install Exim for special purposes (such as building a binary
2325 distribution) in a private part of the file system. You can do this by a
2326 command such as
2327 .code
2328 make DESTDIR=/some/directory/ install
2329 .endd
2330 This has the effect of pre-pending the specified directory to all the file
2331 paths, except the name of the system aliases file that appears in the default
2332 configuration. (If a default alias file is created, its name &'is'& modified.)
2333 For backwards compatibility, ROOT is used if DESTDIR is not set,
2334 but this usage is deprecated.
2335
2336 .cindex "installing Exim" "what is not installed"
2337 Running &'make install'& does not copy the Exim 4 conversion script
2338 &'convert4r4'&. You will probably run this only once if you are
2339 upgrading from Exim 3. None of the documentation files in the &_doc_&
2340 directory are copied, except for the info files when you have set
2341 INFO_DIRECTORY, as described in section &<<SECTinsinfdoc>>& below.
2342
2343 For the utility programs, old versions are renamed by adding the suffix &_.O_&
2344 to their names. The Exim binary itself, however, is handled differently. It is
2345 installed under a name that includes the version number and the compile number,
2346 for example, &_exim-&version()-1_&. The script then arranges for a symbolic link
2347 called &_exim_& to point to the binary. If you are updating a previous version
2348 of Exim, the script takes care to ensure that the name &_exim_& is never absent
2349 from the directory (as seen by other processes).
2350
2351 .cindex "installing Exim" "testing the script"
2352 If you want to see what the &'make install'& will do before running it for
2353 real, you can pass the &%-n%& option to the installation script by this
2354 command:
2355 .code
2356 make INSTALL_ARG=-n install
2357 .endd
2358 The contents of the variable INSTALL_ARG are passed to the installation
2359 script. You do not need to be root to run this test. Alternatively, you can run
2360 the installation script directly, but this must be from within the build
2361 directory. For example, from the top-level Exim directory you could use this
2362 command:
2363 .code
2364 (cd build-SunOS5-5.5.1-sparc; ../scripts/exim_install -n)
2365 .endd
2366 .cindex "installing Exim" "install script options"
2367 There are two other options that can be supplied to the installation script.
2368
2369 .ilist
2370 &%-no_chown%& bypasses the call to change the owner of the installed binary
2371 to root, and the call to make it a setuid binary.
2372 .next
2373 &%-no_symlink%& bypasses the setting up of the symbolic link &_exim_& to the
2374 installed binary.
2375 .endlist
2376
2377 INSTALL_ARG can be used to pass these options to the script. For example:
2378 .code
2379 make INSTALL_ARG=-no_symlink install
2380 .endd
2381 The installation script can also be given arguments specifying which files are
2382 to be copied. For example, to install just the Exim binary, and nothing else,
2383 without creating the symbolic link, you could use:
2384 .code
2385 make INSTALL_ARG='-no_symlink exim' install
2386 .endd
2387
2388
2389
2390 .section "Installing info documentation" "SECTinsinfdoc"
2391 .cindex "installing Exim" "&'info'& documentation"
2392 Not all systems use the GNU &'info'& system for documentation, and for this
2393 reason, the Texinfo source of Exim's documentation is not included in the main
2394 distribution. Instead it is available separately from the FTP site (see section
2395 &<<SECTavail>>&).
2396
2397 If you have defined INFO_DIRECTORY in &_Local/Makefile_& and the Texinfo
2398 source of the documentation is found in the source tree, running &`make
2399 install`& automatically builds the info files and installs them.
2400
2401
2402
2403 .section "Setting up the spool directory" "SECID33"
2404 .cindex "spool directory" "creating"
2405 When it starts up, Exim tries to create its spool directory if it does not
2406 exist. The Exim uid and gid are used for the owner and group of the spool
2407 directory. Sub-directories are automatically created in the spool directory as
2408 necessary.
2409
2410
2411
2412
2413 .section "Testing" "SECID34"
2414 .cindex "testing" "installation"
2415 Having installed Exim, you can check that the runtime configuration file is
2416 syntactically valid by running the following command, which assumes that the
2417 Exim binary directory is within your PATH environment variable:
2418 .code
2419 exim -bV
2420 .endd
2421 If there are any errors in the configuration file, Exim outputs error messages.
2422 Otherwise it outputs the version number and build date,
2423 the DBM library that is being used, and information about which drivers and
2424 other optional code modules are included in the binary.
2425 Some simple routing tests can be done by using the address testing option. For
2426 example,
2427 .display
2428 &`exim -bt`& <&'local username'&>
2429 .endd
2430 should verify that it recognizes a local mailbox, and
2431 .display
2432 &`exim -bt`& <&'remote address'&>
2433 .endd
2434 a remote one. Then try getting it to deliver mail, both locally and remotely.
2435 This can be done by passing messages directly to Exim, without going through a
2436 user agent. For example:
2437 .code
2438 exim -v postmaster@your.domain.example
2439 From: user@your.domain.example
2440 To: postmaster@your.domain.example
2441 Subject: Testing Exim
2442
2443 This is a test message.
2444 ^D
2445 .endd
2446 The &%-v%& option causes Exim to output some verification of what it is doing.
2447 In this case you should see copies of three log lines, one for the message's
2448 arrival, one for its delivery, and one containing &"Completed"&.
2449
2450 .cindex "delivery" "problems with"
2451 If you encounter problems, look at Exim's log files (&'mainlog'& and
2452 &'paniclog'&) to see if there is any relevant information there. Another source
2453 of information is running Exim with debugging turned on, by specifying the
2454 &%-d%& option. If a message is stuck on Exim's spool, you can force a delivery
2455 with debugging turned on by a command of the form
2456 .display
2457 &`exim -d -M`& <&'exim-message-id'&>
2458 .endd
2459 You must be root or an &"admin user"& in order to do this. The &%-d%& option
2460 produces rather a lot of output, but you can cut this down to specific areas.
2461 For example, if you use &%-d-all+route%& only the debugging information
2462 relevant to routing is included. (See the &%-d%& option in chapter
2463 &<<CHAPcommandline>>& for more details.)
2464
2465 .cindex '&"sticky"& bit'
2466 .cindex "lock files"
2467 One specific problem that has shown up on some sites is the inability to do
2468 local deliveries into a shared mailbox directory, because it does not have the
2469 &"sticky bit"& set on it. By default, Exim tries to create a lock file before
2470 writing to a mailbox file, and if it cannot create the lock file, the delivery
2471 is deferred. You can get round this either by setting the &"sticky bit"& on the
2472 directory, or by setting a specific group for local deliveries and allowing
2473 that group to create files in the directory (see the comments above the
2474 &(local_delivery)& transport in the default configuration file). Another
2475 approach is to configure Exim not to use lock files, but just to rely on
2476 &[fcntl()]& locking instead. However, you should do this only if all user
2477 agents also use &[fcntl()]& locking. For further discussion of locking issues,
2478 see chapter &<<CHAPappendfile>>&.
2479
2480 One thing that cannot be tested on a system that is already running an MTA is
2481 the receipt of incoming SMTP mail on the standard SMTP port. However, the
2482 &%-oX%& option can be used to run an Exim daemon that listens on some other
2483 port, or &'inetd'& can be used to do this. The &%-bh%& option and the
2484 &'exim_checkaccess'& utility can be used to check out policy controls on
2485 incoming SMTP mail.
2486
2487 Testing a new version on a system that is already running Exim can most easily
2488 be done by building a binary with a different CONFIGURE_FILE setting. From
2489 within the runtime configuration, all other file and directory names
2490 that Exim uses can be altered, in order to keep it entirely clear of the
2491 production version.
2492
2493
2494 .section "Replacing another MTA with Exim" "SECID35"
2495 .cindex "replacing another MTA"
2496 Building and installing Exim for the first time does not of itself put it in
2497 general use. The name by which the system's MTA is called by mail user agents
2498 is either &_/usr/sbin/sendmail_&, or &_/usr/lib/sendmail_& (depending on the
2499 operating system), and it is necessary to make this name point to the &'exim'&
2500 binary in order to get the user agents to pass messages to Exim. This is
2501 normally done by renaming any existing file and making &_/usr/sbin/sendmail_&
2502 or &_/usr/lib/sendmail_&
2503 .cindex "symbolic link" "to &'exim'& binary"
2504 a symbolic link to the &'exim'& binary. It is a good idea to remove any setuid
2505 privilege and executable status from the old MTA. It is then necessary to stop
2506 and restart the mailer daemon, if one is running.
2507
2508 .cindex "FreeBSD, MTA indirection"
2509 .cindex "&_/etc/mail/mailer.conf_&"
2510 Some operating systems have introduced alternative ways of switching MTAs. For
2511 example, if you are running FreeBSD, you need to edit the file
2512 &_/etc/mail/mailer.conf_& instead of setting up a symbolic link as just
2513 described. A typical example of the contents of this file for running Exim is
2514 as follows:
2515 .code
2516 sendmail            /usr/exim/bin/exim
2517 send-mail           /usr/exim/bin/exim
2518 mailq               /usr/exim/bin/exim -bp
2519 newaliases          /usr/bin/true
2520 .endd
2521 Once you have set up the symbolic link, or edited &_/etc/mail/mailer.conf_&,
2522 your Exim installation is &"live"&. Check it by sending a message from your
2523 favourite user agent.
2524
2525 You should consider what to tell your users about the change of MTA. Exim may
2526 have different capabilities to what was previously running, and there are
2527 various operational differences such as the text of messages produced by
2528 command line options and in bounce messages. If you allow your users to make
2529 use of Exim's filtering capabilities, you should make the document entitled
2530 &'Exim's interface to mail filtering'& available to them.
2531
2532
2533
2534 .section "Upgrading Exim" "SECID36"
2535 .cindex "upgrading Exim"
2536 If you are already running Exim on your host, building and installing a new
2537 version automatically makes it available to MUAs, or any other programs that
2538 call the MTA directly. However, if you are running an Exim daemon, you do need
2539 .cindex restart "on HUP signal"
2540 .cindex signal "HUP, to restart"
2541 to send it a HUP signal, to make it re-execute itself, and thereby pick up the
2542 new binary. You do not need to stop processing mail in order to install a new
2543 version of Exim. The install script does not modify an existing runtime
2544 configuration file.
2545
2546
2547
2548
2549 .section "Stopping the Exim daemon on Solaris" "SECID37"
2550 .cindex "Solaris" "stopping Exim on"
2551 The standard command for stopping the mailer daemon on Solaris is
2552 .code
2553 /etc/init.d/sendmail stop
2554 .endd
2555 If &_/usr/lib/sendmail_& has been turned into a symbolic link, this script
2556 fails to stop Exim because it uses the command &'ps -e'& and greps the output
2557 for the text &"sendmail"&; this is not present because the actual program name
2558 (that is, &"exim"&) is given by the &'ps'& command with these options. A
2559 solution is to replace the line that finds the process id with something like
2560 .code
2561 pid=`cat /var/spool/exim/exim-daemon.pid`
2562 .endd
2563 to obtain the daemon's pid directly from the file that Exim saves it in.
2564
2565 Note, however, that stopping the daemon does not &"stop Exim"&. Messages can
2566 still be received from local processes, and if automatic delivery is configured
2567 (the normal case), deliveries will still occur.
2568
2569
2570
2571
2572 . ////////////////////////////////////////////////////////////////////////////
2573 . ////////////////////////////////////////////////////////////////////////////
2574
2575 .chapter "The Exim command line" "CHAPcommandline"
2576 .scindex IIDclo1 "command line" "options"
2577 .scindex IIDclo2 "options" "command line"
2578 Exim's command line takes the standard Unix form of a sequence of options,
2579 each starting with a hyphen character, followed by a number of arguments. The
2580 options are compatible with the main options of Sendmail, and there are also
2581 some additional options, some of which are compatible with Smail 3. Certain
2582 combinations of options do not make sense, and provoke an error if used.
2583 The form of the arguments depends on which options are set.
2584
2585
2586 .section "Setting options by program name" "SECID38"
2587 .cindex "&'mailq'&"
2588 If Exim is called under the name &'mailq'&, it behaves as if the option &%-bp%&
2589 were present before any other options.
2590 The &%-bp%& option requests a listing of the contents of the mail queue on the
2591 standard output.
2592 This feature is for compatibility with some systems that contain a command of
2593 that name in one of the standard libraries, symbolically linked to
2594 &_/usr/sbin/sendmail_& or &_/usr/lib/sendmail_&.
2595
2596 .cindex "&'rsmtp'&"
2597 If Exim is called under the name &'rsmtp'& it behaves as if the option &%-bS%&
2598 were present before any other options, for compatibility with Smail. The
2599 &%-bS%& option is used for reading in a number of messages in batched SMTP
2600 format.
2601
2602 .cindex "&'rmail'&"
2603 If Exim is called under the name &'rmail'& it behaves as if the &%-i%& and
2604 &%-oee%& options were present before any other options, for compatibility with
2605 Smail. The name &'rmail'& is used as an interface by some UUCP systems.
2606
2607 .cindex "&'runq'&"
2608 .cindex "queue runner"
2609 If Exim is called under the name &'runq'& it behaves as if the option &%-q%&
2610 were present before any other options, for compatibility with Smail. The &%-q%&
2611 option causes a single queue runner process to be started.
2612
2613 .cindex "&'newaliases'&"
2614 .cindex "alias file" "building"
2615 .cindex "Sendmail compatibility" "calling Exim as &'newaliases'&"
2616 If Exim is called under the name &'newaliases'& it behaves as if the option
2617 &%-bi%& were present before any other options, for compatibility with Sendmail.
2618 This option is used for rebuilding Sendmail's alias file. Exim does not have
2619 the concept of a single alias file, but can be configured to run a given
2620 command if called with the &%-bi%& option.
2621
2622
2623 .section "Trusted and admin users" "SECTtrustedadmin"
2624 Some Exim options are available only to &'trusted users'& and others are
2625 available only to &'admin users'&. In the description below, the phrases &"Exim
2626 user"& and &"Exim group"& mean the user and group defined by EXIM_USER and
2627 EXIM_GROUP in &_Local/Makefile_& or set by the &%exim_user%& and
2628 &%exim_group%& options. These do not necessarily have to use the name &"exim"&.
2629
2630 .ilist
2631 .cindex "trusted users" "definition of"
2632 .cindex "user" "trusted definition of"
2633 The trusted users are root, the Exim user, any user listed in the
2634 &%trusted_users%& configuration option, and any user whose current group or any
2635 supplementary group is one of those listed in the &%trusted_groups%&
2636 configuration option. Note that the Exim group is not automatically trusted.
2637
2638 .cindex '&"From"& line'
2639 .cindex "envelope from"
2640 .cindex "envelope sender"
2641 Trusted users are always permitted to use the &%-f%& option or a leading
2642 &"From&~"& line to specify the envelope sender of a message that is passed to
2643 Exim through the local interface (see the &%-bm%& and &%-f%& options below).
2644 See the &%untrusted_set_sender%& option for a way of permitting non-trusted
2645 users to set envelope senders.
2646
2647 .cindex "&'From:'& header line"
2648 .cindex "&'Sender:'& header line"
2649 .cindex "header lines" "From:"
2650 .cindex "header lines" "Sender:"
2651 For a trusted user, there is never any check on the contents of the &'From:'&
2652 header line, and a &'Sender:'& line is never added. Furthermore, any existing
2653 &'Sender:'& line in incoming local (non-TCP/IP) messages is not removed.
2654
2655 Trusted users may also specify a host name, host address, interface address,
2656 protocol name, ident value, and authentication data when submitting a message
2657 locally. Thus, they are able to insert messages into Exim's queue locally that
2658 have the characteristics of messages received from a remote host. Untrusted
2659 users may in some circumstances use &%-f%&, but can never set the other values
2660 that are available to trusted users.
2661 .next
2662 .cindex "user" "admin definition of"
2663 .cindex "admin user" "definition of"
2664 The admin users are root, the Exim user, and any user that is a member of the
2665 Exim group or of any group listed in the &%admin_groups%& configuration option.
2666 The current group does not have to be one of these groups.
2667
2668 Admin users are permitted to list the queue, and to carry out certain
2669 operations on messages, for example, to force delivery failures. It is also
2670 necessary to be an admin user in order to see the full information provided by
2671 the Exim monitor, and full debugging output.
2672
2673 By default, the use of the &%-M%&, &%-q%&, &%-R%&, and &%-S%& options to cause
2674 Exim to attempt delivery of messages on its queue is restricted to admin users.
2675 However, this restriction can be relaxed by setting the &%prod_requires_admin%&
2676 option false (that is, specifying &%no_prod_requires_admin%&).
2677
2678 Similarly, the use of the &%-bp%& option to list all the messages in the queue
2679 is restricted to admin users unless &%queue_list_requires_admin%& is set
2680 false.
2681 .endlist
2682
2683
2684 &*Warning*&: If you configure your system so that admin users are able to
2685 edit Exim's configuration file, you are giving those users an easy way of
2686 getting root. There is further discussion of this issue at the start of chapter
2687 &<<CHAPconf>>&.
2688
2689
2690
2691
2692 .section "Command line options" "SECID39"
2693 Exim's command line options are described in alphabetical order below. If none
2694 of the options that specifies a specific action (such as starting the daemon or
2695 a queue runner, or testing an address, or receiving a message in a specific
2696 format, or listing the queue) are present, and there is at least one argument
2697 on the command line, &%-bm%& (accept a local message on the standard input,
2698 with the arguments specifying the recipients) is assumed. Otherwise, Exim
2699 outputs a brief message about itself and exits.
2700
2701 . ////////////////////////////////////////////////////////////////////////////
2702 . Insert a stylized XML comment here, to identify the start of the command line
2703 . options. This is for the benefit of the Perl script that automatically
2704 . creates a man page for the options.
2705 . ////////////////////////////////////////////////////////////////////////////
2706
2707 .literal xml
2708 <!-- === Start of command line options === -->
2709 .literal off
2710
2711
2712 .vlist
2713 .vitem &%--%&
2714 .oindex "--"
2715 .cindex "options" "command line; terminating"
2716 This is a pseudo-option whose only purpose is to terminate the options and
2717 therefore to cause subsequent command line items to be treated as arguments
2718 rather than options, even if they begin with hyphens.
2719
2720 .vitem &%--help%&
2721 .oindex "&%--help%&"
2722 This option causes Exim to output a few sentences stating what it is.
2723 The same output is generated if the Exim binary is called with no options and
2724 no arguments.
2725
2726 .vitem &%--version%&
2727 .oindex "&%--version%&"
2728 This option is an alias for &%-bV%& and causes version information to be
2729 displayed.
2730
2731 .vitem &%-Ac%& &&&
2732        &%-Am%&
2733 .oindex "&%-Ac%&"
2734 .oindex "&%-Am%&"
2735 These options are used by Sendmail for selecting configuration files and are
2736 ignored by Exim.
2737
2738 .vitem &%-B%&<&'type'&>
2739 .oindex "&%-B%&"
2740 .cindex "8-bit characters"
2741 .cindex "Sendmail compatibility" "8-bit characters"
2742 This is a Sendmail option for selecting 7 or 8 bit processing. Exim is 8-bit
2743 clean; it ignores this option.
2744
2745 .vitem &%-bd%&
2746 .oindex "&%-bd%&"
2747 .cindex "daemon"
2748 .cindex "SMTP" "listener"
2749 .cindex "queue runner"
2750 This option runs Exim as a daemon, awaiting incoming SMTP connections. Usually
2751 the &%-bd%& option is combined with the &%-q%&<&'time'&> option, to specify
2752 that the daemon should also initiate periodic queue runs.
2753
2754 The &%-bd%& option can be used only by an admin user. If either of the &%-d%&
2755 (debugging) or &%-v%& (verifying) options are set, the daemon does not
2756 disconnect from the controlling terminal. When running this way, it can be
2757 stopped by pressing ctrl-C.
2758
2759 By default, Exim listens for incoming connections to the standard SMTP port on
2760 all the host's running interfaces. However, it is possible to listen on other
2761 ports, on multiple ports, and only on specific interfaces. Chapter
2762 &<<CHAPinterfaces>>& contains a description of the options that control this.
2763
2764 When a listening daemon
2765 .cindex "daemon" "process id (pid)"
2766 .cindex "pid (process id)" "of daemon"
2767 is started without the use of &%-oX%& (that is, without overriding the normal
2768 configuration), it writes its process id to a file called &_exim-daemon.pid_&
2769 in Exim's spool directory. This location can be overridden by setting
2770 PID_FILE_PATH in &_Local/Makefile_&. The file is written while Exim is still
2771 running as root.
2772
2773 When &%-oX%& is used on the command line to start a listening daemon, the
2774 process id is not written to the normal pid file path. However, &%-oP%& can be
2775 used to specify a path on the command line if a pid file is required.
2776
2777 The SIGHUP signal
2778 .cindex "SIGHUP"
2779 .cindex restart "on HUP signal"
2780 .cindex signal "HUP, to restart"
2781 .cindex "daemon" "restarting"
2782 .cindex signal "to reload configuration"
2783 .cindex daemon "reload configuration"
2784 .cindex reload configuration
2785 can be used to cause the daemon to re-execute itself. This should be done
2786 whenever Exim's configuration file, or any file that is incorporated into it by
2787 means of the &%.include%& facility, is changed, and also whenever a new version
2788 of Exim is installed. It is not necessary to do this when other files that are
2789 referenced from the configuration (for example, alias files) are changed,
2790 because these are reread each time they are used.
2791
2792 .vitem &%-bdf%&
2793 .oindex "&%-bdf%&"
2794 This option has the same effect as &%-bd%& except that it never disconnects
2795 from the controlling terminal, even when no debugging is specified.
2796
2797 .vitem &%-be%&
2798 .oindex "&%-be%&"
2799 .cindex "testing" "string expansion"
2800 .cindex "expansion" "testing"
2801 Run Exim in expansion testing mode. Exim discards its root privilege, to
2802 prevent ordinary users from using this mode to read otherwise inaccessible
2803 files. If no arguments are given, Exim runs interactively, prompting for lines
2804 of data. Otherwise, it processes each argument in turn.
2805
2806 If Exim was built with USE_READLINE=yes in &_Local/Makefile_&, it tries
2807 to load the &%libreadline%& library dynamically whenever the &%-be%& option is
2808 used without command line arguments. If successful, it uses the &[readline()]&
2809 function, which provides extensive line-editing facilities, for reading the
2810 test data. A line history is supported.
2811
2812 Long expansion expressions can be split over several lines by using backslash
2813 continuations. As in Exim's runtime configuration, white space at the start of
2814 continuation lines is ignored. Each argument or data line is passed through the
2815 string expansion mechanism, and the result is output. Variable values from the
2816 configuration file (for example, &$qualify_domain$&) are available, but no
2817 message-specific values (such as &$message_exim_id$&) are set, because no message
2818 is being processed (but see &%-bem%& and &%-Mset%&).
2819
2820 &*Note*&: If you use this mechanism to test lookups, and you change the data
2821 files or databases you are using, you must exit and restart Exim before trying
2822 the same lookup again. Otherwise, because each Exim process caches the results
2823 of lookups, you will just get the same result as before.
2824
2825 Macro processing is done on lines before string-expansion: new macros can be
2826 defined and macros will be expanded.
2827 Because macros in the config file are often used for secrets, those are only
2828 available to admin users.
2829
2830 .vitem &%-bem%&&~<&'filename'&>
2831 .oindex "&%-bem%&"
2832 .cindex "testing" "string expansion"
2833 .cindex "expansion" "testing"
2834 This option operates like &%-be%& except that it must be followed by the name
2835 of a file. For example:
2836 .code
2837 exim -bem /tmp/testmessage
2838 .endd
2839 The file is read as a message (as if receiving a locally-submitted non-SMTP
2840 message) before any of the test expansions are done. Thus, message-specific
2841 variables such as &$message_size$& and &$header_from:$& are available. However,
2842 no &'Received:'& header is added to the message. If the &%-t%& option is set,
2843 recipients are read from the headers in the normal way, and are shown in the
2844 &$recipients$& variable. Note that recipients cannot be given on the command
2845 line, because further arguments are taken as strings to expand (just like
2846 &%-be%&).
2847
2848 .vitem &%-bF%&&~<&'filename'&>
2849 .oindex "&%-bF%&"
2850 .cindex "system filter" "testing"
2851 .cindex "testing" "system filter"
2852 This option is the same as &%-bf%& except that it assumes that the filter being
2853 tested is a system filter. The additional commands that are available only in
2854 system filters are recognized.
2855
2856 .vitem &%-bf%&&~<&'filename'&>
2857 .oindex "&%-bf%&"
2858 .cindex "filter" "testing"
2859 .cindex "testing" "filter file"
2860 .cindex "forward file" "testing"
2861 .cindex "testing" "forward file"
2862 .cindex "Sieve filter" "testing"
2863 This option runs Exim in user filter testing mode; the file is the filter file
2864 to be tested, and a test message must be supplied on the standard input. If
2865 there are no message-dependent tests in the filter, an empty file can be
2866 supplied.
2867
2868 If you want to test a system filter file, use &%-bF%& instead of &%-bf%&. You
2869 can use both &%-bF%& and &%-bf%& on the same command, in order to test a system
2870 filter and a user filter in the same run. For example:
2871 .code
2872 exim -bF /system/filter -bf /user/filter </test/message
2873 .endd
2874 This is helpful when the system filter adds header lines or sets filter
2875 variables that are used by the user filter.
2876
2877 If the test filter file does not begin with one of the special lines
2878 .code
2879 # Exim filter
2880 # Sieve filter
2881 .endd
2882 it is taken to be a normal &_.forward_& file, and is tested for validity under
2883 that interpretation. See sections &<<SECTitenonfilred>>& to
2884 &<<SECTspecitredli>>& for a description of the possible contents of non-filter
2885 redirection lists.
2886
2887 The result of an Exim command that uses &%-bf%&, provided no errors are
2888 detected, is a list of the actions that Exim would try to take if presented
2889 with the message for real. More details of filter testing are given in the
2890 separate document entitled &'Exim's interfaces to mail filtering'&.
2891
2892 When testing a filter file,
2893 .cindex "&""From""& line"
2894 .cindex "envelope from"
2895 .cindex "envelope sender"
2896 .oindex "&%-f%&" "for filter testing"
2897 the envelope sender can be set by the &%-f%& option,
2898 or by a &"From&~"& line at the start of the test message. Various parameters
2899 that would normally be taken from the envelope recipient address of the message
2900 can be set by means of additional command line options (see the next four
2901 options).
2902
2903 .vitem &%-bfd%&&~<&'domain'&>
2904 .oindex "&%-bfd%&"
2905 .vindex "&$qualify_domain$&"
2906 This sets the domain of the recipient address when a filter file is being
2907 tested by means of the &%-bf%& option. The default is the value of
2908 &$qualify_domain$&.
2909
2910 .vitem &%-bfl%&&~<&'local&~part'&>
2911 .oindex "&%-bfl%&"
2912 This sets the local part of the recipient address when a filter file is being
2913 tested by means of the &%-bf%& option. The default is the username of the
2914 process that calls Exim. A local part should be specified with any prefix or
2915 suffix stripped, because that is how it appears to the filter when a message is
2916 actually being delivered.
2917
2918 .vitem &%-bfp%&&~<&'prefix'&>
2919 .oindex "&%-bfp%&"
2920 .cindex affix "filter testing"
2921 This sets the prefix of the local part of the recipient address when a filter
2922 file is being tested by means of the &%-bf%& option. The default is an empty
2923 prefix.
2924
2925 .vitem &%-bfs%&&~<&'suffix'&>
2926 .oindex "&%-bfs%&"
2927 .cindex affix "filter testing"
2928 This sets the suffix of the local part of the recipient address when a filter
2929 file is being tested by means of the &%-bf%& option. The default is an empty
2930 suffix.
2931
2932 .vitem &%-bh%&&~<&'IP&~address'&>
2933 .oindex "&%-bh%&"
2934 .cindex "testing" "incoming SMTP"
2935 .cindex "SMTP" "testing incoming"
2936 .cindex "testing" "relay control"
2937 .cindex "relaying" "testing configuration"
2938 .cindex "policy control" "testing"
2939 .cindex "debugging" "&%-bh%& option"
2940 This option runs a fake SMTP session as if from the given IP address, using the
2941 standard input and output. The IP address may include a port number at the end,
2942 after a full stop. For example:
2943 .code
2944 exim -bh 10.9.8.7.1234
2945 exim -bh fe80::a00:20ff:fe86:a061.5678
2946 .endd
2947 When an IPv6 address is given, it is converted into canonical form. In the case
2948 of the second example above, the value of &$sender_host_address$& after
2949 conversion to the canonical form is
2950 &`fe80:0000:0000:0a00:20ff:fe86:a061.5678`&.
2951
2952 Comments as to what is going on are written to the standard error file. These
2953 include lines beginning with &"LOG"& for anything that would have been logged.
2954 This facility is provided for testing configuration options for incoming
2955 messages, to make sure they implement the required policy. For example, you can
2956 test your relay controls using &%-bh%&.
2957
2958 &*Warning 1*&:
2959 .cindex "RFC 1413"
2960 You can test features of the configuration that rely on ident (RFC 1413)
2961 information by using the &%-oMt%& option. However, Exim cannot actually perform
2962 an ident callout when testing using &%-bh%& because there is no incoming SMTP
2963 connection.
2964
2965 &*Warning 2*&: Address verification callouts (see section &<<SECTcallver>>&)
2966 are also skipped when testing using &%-bh%&. If you want these callouts to
2967 occur, use &%-bhc%& instead.
2968
2969 Messages supplied during the testing session are discarded, and nothing is
2970 written to any of the real log files. There may be pauses when DNS (and other)
2971 lookups are taking place, and of course these may time out. The &%-oMi%& option
2972 can be used to specify a specific IP interface and port if this is important,
2973 and &%-oMaa%& and &%-oMai%& can be used to set parameters as if the SMTP
2974 session were authenticated.
2975
2976 The &'exim_checkaccess'& utility is a &"packaged"& version of &%-bh%& whose
2977 output just states whether a given recipient address from a given host is
2978 acceptable or not. See section &<<SECTcheckaccess>>&.
2979
2980 Features such as authentication and encryption, where the client input is not
2981 plain text, cannot easily be tested with &%-bh%&. Instead, you should use a
2982 specialized SMTP test program such as
2983 &url(https://www.jetmore.org/john/code/swaks/,swaks).
2984
2985 .vitem &%-bhc%&&~<&'IP&~address'&>
2986 .oindex "&%-bhc%&"
2987 This option operates in the same way as &%-bh%&, except that address
2988 verification callouts are performed if required. This includes consulting and
2989 updating the callout cache database.
2990
2991 .vitem &%-bi%&
2992 .oindex "&%-bi%&"
2993 .cindex "alias file" "building"
2994 .cindex "building alias file"
2995 .cindex "Sendmail compatibility" "&%-bi%& option"
2996 Sendmail interprets the &%-bi%& option as a request to rebuild its alias file.
2997 Exim does not have the concept of a single alias file, and so it cannot mimic
2998 this behaviour. However, calls to &_/usr/lib/sendmail_& with the &%-bi%& option
2999 tend to appear in various scripts such as NIS make files, so the option must be
3000 recognized.
3001
3002 If &%-bi%& is encountered, the command specified by the &%bi_command%&
3003 configuration option is run, under the uid and gid of the caller of Exim. If
3004 the &%-oA%& option is used, its value is passed to the command as an argument.
3005 The command set by &%bi_command%& may not contain arguments. The command can
3006 use the &'exim_dbmbuild'& utility, or some other means, to rebuild alias files
3007 if this is required. If the &%bi_command%& option is not set, calling Exim with
3008 &%-bi%& is a no-op.
3009
3010 . // Keep :help first, then the rest in alphabetical order
3011 .vitem &%-bI:help%&
3012 .oindex "&%-bI:help%&"
3013 .cindex "querying exim information"
3014 We shall provide various options starting &`-bI:`& for querying Exim for
3015 information.  The output of many of these will be intended for machine
3016 consumption.  This one is not.  The &%-bI:help%& option asks Exim for a
3017 synopsis of supported options beginning &`-bI:`&.  Use of any of these
3018 options shall cause Exim to exit after producing the requested output.
3019
3020 .vitem &%-bI:dscp%&
3021 .oindex "&%-bI:dscp%&"
3022 .cindex "DSCP" "values"
3023 This option causes Exim to emit an alphabetically sorted list of all
3024 recognised DSCP names.
3025
3026 .vitem &%-bI:sieve%&
3027 .oindex "&%-bI:sieve%&"
3028 .cindex "Sieve filter" "capabilities"
3029 This option causes Exim to emit an alphabetically sorted list of all supported
3030 Sieve protocol extensions on stdout, one per line.  This is anticipated to be
3031 useful for ManageSieve (RFC 5804) implementations, in providing that protocol's
3032 &`SIEVE`& capability response line.  As the precise list may depend upon
3033 compile-time build options, which this option will adapt to, this is the only
3034 way to guarantee a correct response.
3035
3036 .vitem &%-bm%&
3037 .oindex "&%-bm%&"
3038 .cindex "local message reception"
3039 This option runs an Exim receiving process that accepts an incoming,
3040 locally-generated message on the standard input. The recipients are given as the
3041 command arguments (except when &%-t%& is also present &-- see below). Each
3042 argument can be a comma-separated list of RFC 2822 addresses. This is the
3043 default option for selecting the overall action of an Exim call; it is assumed
3044 if no other conflicting option is present.
3045
3046 If any addresses in the message are unqualified (have no domain), they are
3047 qualified by the values of the &%qualify_domain%& or &%qualify_recipient%&
3048 options, as appropriate. The &%-bnq%& option (see below) provides a way of
3049 suppressing this for special cases.
3050
3051 Policy checks on the contents of local messages can be enforced by means of
3052 the non-SMTP ACL. See chapter &<<CHAPACL>>& for details.
3053
3054 .cindex "return code" "for &%-bm%&"
3055 The return code is zero if the message is successfully accepted. Otherwise, the
3056 action is controlled by the &%-oe%&&'x'& option setting &-- see below.
3057
3058 The format
3059 .cindex "message" "format"
3060 .cindex "format" "message"
3061 .cindex "&""From""& line"
3062 .cindex "UUCP" "&""From""& line"
3063 .cindex "Sendmail compatibility" "&""From""& line"
3064 of the message must be as defined in RFC 2822, except that, for
3065 compatibility with Sendmail and Smail, a line in one of the forms
3066 .code
3067 From sender Fri Jan  5 12:55 GMT 1997
3068 From sender Fri, 5 Jan 97 12:55:01
3069 .endd
3070 (with the weekday optional, and possibly with additional text after the date)
3071 is permitted to appear at the start of the message. There appears to be no
3072 authoritative specification of the format of this line. Exim recognizes it by
3073 matching against the regular expression defined by the &%uucp_from_pattern%&
3074 option, which can be changed if necessary.
3075
3076 .oindex "&%-f%&" "overriding &""From""& line"
3077 The specified sender is treated as if it were given as the argument to the
3078 &%-f%& option, but if a &%-f%& option is also present, its argument is used in
3079 preference to the address taken from the message. The caller of Exim must be a
3080 trusted user for the sender of a message to be set in this way.
3081
3082 .vitem &%-bmalware%&&~<&'filename'&>
3083 .oindex "&%-bmalware%&"
3084 .cindex "testing", "malware"
3085 .cindex "malware scan test"
3086 This debugging option causes Exim to scan the given file or directory
3087 (depending on the used scanner interface),
3088 using the malware scanning framework.  The option of &%av_scanner%& influences
3089 this option, so if &%av_scanner%&'s value is dependent upon an expansion then
3090 the expansion should have defaults which apply to this invocation.  ACLs are
3091 not invoked, so if &%av_scanner%& references an ACL variable then that variable
3092 will never be populated and &%-bmalware%& will fail.
3093
3094 Exim will have changed working directory before resolving the filename, so
3095 using fully qualified pathnames is advisable.  Exim will be running as the Exim
3096 user when it tries to open the file, rather than as the invoking user.
3097 This option requires admin privileges.
3098
3099 The &%-bmalware%& option will not be extended to be more generally useful,
3100 there are better tools for file-scanning.  This option exists to help
3101 administrators verify their Exim and AV scanner configuration.
3102
3103 .vitem &%-bnq%&
3104 .oindex "&%-bnq%&"
3105 .cindex "address qualification, suppressing"
3106 By default, Exim automatically qualifies unqualified addresses (those
3107 without domains) that appear in messages that are submitted locally (that
3108 is, not over TCP/IP). This qualification applies both to addresses in
3109 envelopes, and addresses in header lines. Sender addresses are qualified using
3110 &%qualify_domain%&, and recipient addresses using &%qualify_recipient%& (which
3111 defaults to the value of &%qualify_domain%&).
3112
3113 Sometimes, qualification is not wanted. For example, if &%-bS%& (batch SMTP) is
3114 being used to re-submit messages that originally came from remote hosts after
3115 content scanning, you probably do not want to qualify unqualified addresses in
3116 header lines. (Such lines will be present only if you have not enabled a header
3117 syntax check in the appropriate ACL.)
3118
3119 The &%-bnq%& option suppresses all qualification of unqualified addresses in
3120 messages that originate on the local host. When this is used, unqualified
3121 addresses in the envelope provoke errors (causing message rejection) and
3122 unqualified addresses in header lines are left alone.
3123
3124
3125 .vitem &%-bP%&
3126 .oindex "&%-bP%&"
3127 .cindex "configuration options" "extracting"
3128 .cindex "options" "configuration &-- extracting"
3129 If this option is given with no arguments, it causes the values of all Exim's
3130 main configuration options to be written to the standard output. The values
3131 of one or more specific options can be requested by giving their names as
3132 arguments, for example:
3133 .code
3134 exim -bP qualify_domain hold_domains
3135 .endd
3136 .cindex "hiding configuration option values"
3137 .cindex "configuration options" "hiding value of"
3138 .cindex "options" "hiding value of"
3139 However, any option setting that is preceded by the word &"hide"& in the
3140 configuration file is not shown in full, except to an admin user. For other
3141 users, the output is as in this example:
3142 .code
3143 mysql_servers = <value not displayable>
3144 .endd
3145 If &%config%& is given as an argument, the config is
3146 output, as it was parsed, any include file resolved, any comment removed.
3147
3148 If &%config_file%& is given as an argument, the name of the runtime
3149 configuration file is output. (&%configure_file%& works too, for
3150 backward compatibility.)
3151 If a list of configuration files was supplied, the value that is output here
3152 is the name of the file that was actually used.
3153
3154 .cindex "options" "hiding name of"
3155 If the &%-n%& flag is given, then for most modes of &%-bP%& operation the
3156 name will not be output.
3157
3158 .cindex "daemon" "process id (pid)"
3159 .cindex "pid (process id)" "of daemon"
3160 If &%log_file_path%& or &%pid_file_path%& are given, the names of the
3161 directories where log files and daemon pid files are written are output,
3162 respectively. If these values are unset, log files are written in a
3163 sub-directory of the spool directory called &%log%&, and the pid file is
3164 written directly into the spool directory.
3165
3166 If &%-bP%& is followed by a name preceded by &`+`&, for example,
3167 .code
3168 exim -bP +local_domains
3169 .endd
3170 it searches for a matching named list of any type (domain, host, address, or
3171 local part) and outputs what it finds.
3172
3173 .cindex "options" "router &-- extracting"
3174 .cindex "options" "transport &-- extracting"
3175 .cindex "options" "authenticator &-- extracting"
3176 If one of the words &%router%&, &%transport%&, or &%authenticator%& is given,
3177 followed by the name of an appropriate driver instance, the option settings for
3178 that driver are output. For example:
3179 .code
3180 exim -bP transport local_delivery
3181 .endd
3182 The generic driver options are output first, followed by the driver's private
3183 options. A list of the names of drivers of a particular type can be obtained by
3184 using one of the words &%router_list%&, &%transport_list%&, or
3185 &%authenticator_list%&, and a complete list of all drivers with their option
3186 settings can be obtained by using &%routers%&, &%transports%&, or
3187 &%authenticators%&.
3188
3189 .cindex "environment"
3190 If &%environment%& is given as an argument, the set of environment
3191 variables is output, line by line. Using the &%-n%& flag suppresses the value of the
3192 variables.
3193
3194 .cindex "options" "macro &-- extracting"
3195 If invoked by an admin user, then &%macro%&, &%macro_list%& and &%macros%&
3196 are available, similarly to the drivers.  Because macros are sometimes used
3197 for storing passwords, this option is restricted.
3198 The output format is one item per line.
3199 For the "-bP macro <name>" form, if no such macro is found
3200 the exit status will be nonzero.
3201
3202 .vitem &%-bp%&
3203 .oindex "&%-bp%&"
3204 .cindex "queue" "listing messages in"
3205 .cindex "listing" "messages in the queue"
3206 This option requests a listing of the contents of the mail queue on the
3207 standard output. If the &%-bp%& option is followed by a list of message ids,
3208 just those messages are listed. By default, this option can be used only by an
3209 admin user. However, the &%queue_list_requires_admin%& option can be set false
3210 to allow any user to see the queue.
3211
3212 Each message in the queue is displayed as in the following example:
3213 .code
3214 25m  2.9K 0t5C6f-0000c8-00 <alice@wonderland.fict.example>
3215           red.king@looking-glass.fict.example
3216           <other addresses>
3217 .endd
3218 .cindex "message" "size in queue listing"
3219 .cindex "size" "of message"
3220 The first line contains the length of time the message has been in the queue
3221 (in this case 25 minutes), the size of the message (2.9K), the unique local
3222 identifier for the message, and the message sender, as contained in the
3223 envelope. For bounce messages, the sender address is empty, and appears as
3224 &"<>"&. If the message was submitted locally by an untrusted user who overrode
3225 the default sender address, the user's login name is shown in parentheses
3226 before the sender address.
3227
3228 .cindex "frozen messages" "in queue listing"
3229 If the message is frozen (attempts to deliver it are suspended) then the text
3230 &"*** frozen ***"& is displayed at the end of this line.
3231
3232 The recipients of the message (taken from the envelope, not the headers) are
3233 displayed on subsequent lines. Those addresses to which the message has already
3234 been delivered are marked with the letter D. If an original address gets
3235 expanded into several addresses via an alias or forward file, the original is
3236 displayed with a D only when deliveries for all of its child addresses are
3237 complete.
3238
3239
3240 .vitem &%-bpa%&
3241 .oindex "&%-bpa%&"
3242 This option operates like &%-bp%&, but in addition it shows delivered addresses
3243 that were generated from the original top level address(es) in each message by
3244 alias or forwarding operations. These addresses are flagged with &"+D"& instead
3245 of just &"D"&.
3246
3247
3248 .vitem &%-bpc%&
3249 .oindex "&%-bpc%&"
3250 .cindex "queue" "count of messages on"
3251 This option counts the number of messages in the queue, and writes the total
3252 to the standard output. It is restricted to admin users, unless
3253 &%queue_list_requires_admin%& is set false.
3254
3255
3256 .vitem &%-bpr%&
3257 .oindex "&%-bpr%&"
3258 This option operates like &%-bp%&, but the output is not sorted into
3259 chronological order of message arrival. This can speed it up when there are
3260 lots of messages in the queue, and is particularly useful if the output is
3261 going to be post-processed in a way that doesn't need the sorting.
3262
3263 .vitem &%-bpra%&
3264 .oindex "&%-bpra%&"
3265 This option is a combination of &%-bpr%& and &%-bpa%&.
3266
3267 .vitem &%-bpru%&
3268 .oindex "&%-bpru%&"
3269 This option is a combination of &%-bpr%& and &%-bpu%&.
3270
3271
3272 .vitem &%-bpu%&
3273 .oindex "&%-bpu%&"
3274 This option operates like &%-bp%& but shows only undelivered top-level
3275 addresses for each message displayed. Addresses generated by aliasing or
3276 forwarding are not shown, unless the message was deferred after processing by a
3277 router with the &%one_time%& option set.
3278
3279
3280 .vitem &%-brt%&
3281 .oindex "&%-brt%&"
3282 .cindex "testing" "retry configuration"
3283 .cindex "retry" "configuration testing"
3284 This option is for testing retry rules, and it must be followed by up to three
3285 arguments. It causes Exim to look for a retry rule that matches the values
3286 and to write it to the standard output. For example:
3287 .code
3288 exim -brt bach.comp.mus.example
3289 Retry rule: *.comp.mus.example  F,2h,15m; F,4d,30m;
3290 .endd
3291 See chapter &<<CHAPretry>>& for a description of Exim's retry rules. The first
3292 argument, which is required, can be a complete address in the form
3293 &'local_part@domain'&, or it can be just a domain name. If the second argument
3294 contains a dot, it is interpreted as an optional second domain name; if no
3295 retry rule is found for the first argument, the second is tried. This ties in
3296 with Exim's behaviour when looking for retry rules for remote hosts &-- if no
3297 rule is found that matches the host, one that matches the mail domain is
3298 sought. Finally, an argument that is the name of a specific delivery error, as
3299 used in setting up retry rules, can be given. For example:
3300 .code
3301 exim -brt haydn.comp.mus.example quota_3d
3302 Retry rule: *@haydn.comp.mus.example quota_3d  F,1h,15m
3303 .endd
3304
3305 .vitem &%-brw%&
3306 .oindex "&%-brw%&"
3307 .cindex "testing" "rewriting"
3308 .cindex "rewriting" "testing"
3309 This option is for testing address rewriting rules, and it must be followed by
3310 a single argument, consisting of either a local part without a domain, or a
3311 complete address with a fully qualified domain. Exim outputs how this address
3312 would be rewritten for each possible place it might appear. See chapter
3313 &<<CHAPrewrite>>& for further details.
3314
3315 .vitem &%-bS%&
3316 .oindex "&%-bS%&"
3317 .cindex "SMTP" "batched incoming"
3318 .cindex "batched SMTP input"
3319 This option is used for batched SMTP input, which is an alternative interface
3320 for non-interactive local message submission. A number of messages can be
3321 submitted in a single run. However, despite its name, this is not really SMTP
3322 input. Exim reads each message's envelope from SMTP commands on the standard
3323 input, but generates no responses. If the caller is trusted, or
3324 &%untrusted_set_sender%& is set, the senders in the SMTP MAIL commands are
3325 believed; otherwise the sender is always the caller of Exim.
3326
3327 The message itself is read from the standard input, in SMTP format (leading
3328 dots doubled), terminated by a line containing just a single dot. An error is
3329 provoked if the terminating dot is missing. A further message may then follow.
3330
3331 As for other local message submissions, the contents of incoming batch SMTP
3332 messages can be checked using the non-SMTP ACL (see chapter &<<CHAPACL>>&).
3333 Unqualified addresses are automatically qualified using &%qualify_domain%& and
3334 &%qualify_recipient%&, as appropriate, unless the &%-bnq%& option is used.
3335
3336 Some other SMTP commands are recognized in the input. HELO and EHLO act
3337 as RSET; VRFY, EXPN, ETRN, and HELP act as NOOP;
3338 QUIT quits, ignoring the rest of the standard input.
3339
3340 .cindex "return code" "for &%-bS%&"
3341 If any error is encountered, reports are written to the standard output and
3342 error streams, and Exim gives up immediately. The return code is 0 if no error
3343 was detected; it is 1 if one or more messages were accepted before the error
3344 was detected; otherwise it is 2.
3345
3346 More details of input using batched SMTP are given in section
3347 &<<SECTincomingbatchedSMTP>>&.
3348
3349 .vitem &%-bs%&
3350 .oindex "&%-bs%&"
3351 .cindex "SMTP" "local input"
3352 .cindex "local SMTP input"
3353 This option causes Exim to accept one or more messages by reading SMTP commands
3354 on the standard input, and producing SMTP replies on the standard output. SMTP
3355 policy controls, as defined in ACLs (see chapter &<<CHAPACL>>&) are applied.
3356 Some user agents use this interface as a way of passing locally-generated
3357 messages to the MTA.
3358
3359 In
3360 .cindex "sender" "source of"
3361 this usage, if the caller of Exim is trusted, or &%untrusted_set_sender%& is
3362 set, the senders of messages are taken from the SMTP MAIL commands.
3363 Otherwise the content of these commands is ignored and the sender is set up as
3364 the calling user. Unqualified addresses are automatically qualified using
3365 &%qualify_domain%& and &%qualify_recipient%&, as appropriate, unless the
3366 &%-bnq%& option is used.
3367
3368 .cindex "inetd"
3369 The
3370 &%-bs%& option is also used to run Exim from &'inetd'&, as an alternative to
3371 using a listening daemon. Exim can distinguish the two cases by checking
3372 whether the standard input is a TCP/IP socket. When Exim is called from
3373 &'inetd'&, the source of the mail is assumed to be remote, and the comments
3374 above concerning senders and qualification do not apply. In this situation,
3375 Exim behaves in exactly the same way as it does when receiving a message via
3376 the listening daemon.
3377
3378 .vitem &%-bt%&
3379 .oindex "&%-bt%&"
3380 .cindex "testing" "addresses"
3381 .cindex "address" "testing"
3382 This option runs Exim in address testing mode, in which each argument is taken
3383 as a recipient address to be tested for deliverability. The results are
3384 written to the standard output. If a test fails, and the caller is not an admin
3385 user, no details of the failure are output, because these might contain
3386 sensitive information such as usernames and passwords for database lookups.
3387
3388 If no arguments are given, Exim runs in an interactive manner, prompting with a
3389 right angle bracket for addresses to be tested.
3390
3391 Unlike the &%-be%& test option, you cannot arrange for Exim to use the
3392 &[readline()]& function, because it is running as &'root'& and there are
3393 security issues.
3394
3395 Each address is handled as if it were the recipient address of a message
3396 (compare the &%-bv%& option). It is passed to the routers and the result is
3397 written to the standard output. However, any router that has
3398 &%no_address_test%& set is bypassed. This can make &%-bt%& easier to use for
3399 genuine routing tests if your first router passes everything to a scanner
3400 program.
3401
3402 .cindex "return code" "for &%-bt%&"
3403 The return code is 2 if any address failed outright; it is 1 if no address
3404 failed outright but at least one could not be resolved for some reason. Return
3405 code 0 is given only when all addresses succeed.
3406
3407 .cindex "duplicate addresses"
3408 &*Note*&: When actually delivering a message, Exim removes duplicate recipient
3409 addresses after routing is complete, so that only one delivery takes place.
3410 This does not happen when testing with &%-bt%&; the full results of routing are
3411 always shown.
3412
3413 &*Warning*&: &%-bt%& can only do relatively simple testing. If any of the
3414 routers in the configuration makes any tests on the sender address of a
3415 message,
3416 .oindex "&%-f%&" "for address testing"
3417 you can use the &%-f%& option to set an appropriate sender when running
3418 &%-bt%& tests. Without it, the sender is assumed to be the calling user at the
3419 default qualifying domain. However, if you have set up (for example) routers
3420 whose behaviour depends on the contents of an incoming message, you cannot test
3421 those conditions using &%-bt%&. The &%-N%& option provides a possible way of
3422 doing such tests.
3423
3424 .vitem &%-bV%&
3425 .oindex "&%-bV%&"
3426 .cindex "version number of Exim"
3427 This option causes Exim to write the current version number, compilation
3428 number, and compilation date of the &'exim'& binary to the standard output.
3429 It also lists the DBM library that is being used, the optional modules (such as
3430 specific lookup types), the drivers that are included in the binary, and the
3431 name of the runtime configuration file that is in use.
3432
3433 As part of its operation, &%-bV%& causes Exim to read and syntax check its
3434 configuration file. However, this is a static check only. It cannot check
3435 values that are to be expanded. For example, although a misspelt ACL verb is
3436 detected, an error in the verb's arguments is not. You cannot rely on &%-bV%&
3437 alone to discover (for example) all the typos in the configuration; some
3438 realistic testing is needed. The &%-bh%& and &%-N%& options provide more
3439 dynamic testing facilities.
3440
3441 .vitem &%-bv%&
3442 .oindex "&%-bv%&"
3443 .cindex "verifying address" "using &%-bv%&"
3444 .cindex "address" "verification"
3445 This option runs Exim in address verification mode, in which each argument is
3446 taken as a recipient address to be verified by the routers. (This does
3447 not involve any verification callouts). During normal operation, verification
3448 happens mostly as a consequence processing a &%verify%& condition in an ACL
3449 (see chapter &<<CHAPACL>>&). If you want to test an entire ACL, possibly
3450 including callouts, see the &%-bh%& and &%-bhc%& options.
3451
3452 If verification fails, and the caller is not an admin user, no details of the
3453 failure are output, because these might contain sensitive information such as
3454 usernames and passwords for database lookups.
3455
3456 If no arguments are given, Exim runs in an interactive manner, prompting with a
3457 right angle bracket for addresses to be verified.
3458
3459 Unlike the &%-be%& test option, you cannot arrange for Exim to use the
3460 &[readline()]& function, because it is running as &'exim'& and there are
3461 security issues.
3462
3463 Verification differs from address testing (the &%-bt%& option) in that routers
3464 that have &%no_verify%& set are skipped, and if the address is accepted by a
3465 router that has &%fail_verify%& set, verification fails. The address is
3466 verified as a recipient if &%-bv%& is used; to test verification for a sender
3467 address, &%-bvs%& should be used.
3468
3469 If the &%-v%& option is not set, the output consists of a single line for each
3470 address, stating whether it was verified or not, and giving a reason in the
3471 latter case. Without &%-v%&, generating more than one address by redirection
3472 causes verification to end successfully, without considering the generated
3473 addresses. However, if just one address is generated, processing continues,
3474 and the generated address must verify successfully for the overall verification
3475 to succeed.
3476
3477 When &%-v%& is set, more details are given of how the address has been handled,
3478 and in the case of address redirection, all the generated addresses are also
3479 considered. Verification may succeed for some and fail for others.
3480
3481 The
3482 .cindex "return code" "for &%-bv%&"
3483 return code is 2 if any address failed outright; it is 1 if no address
3484 failed outright but at least one could not be resolved for some reason. Return
3485 code 0 is given only when all addresses succeed.
3486
3487 If any of the routers in the configuration makes any tests on the sender
3488 address of a message, you should use the &%-f%& option to set an appropriate
3489 sender when running &%-bv%& tests. Without it, the sender is assumed to be the
3490 calling user at the default qualifying domain.
3491
3492 .vitem &%-bvs%&
3493 .oindex "&%-bvs%&"
3494 This option acts like &%-bv%&, but verifies the address as a sender rather
3495 than a recipient address. This affects any rewriting and qualification that
3496 might happen.
3497
3498 .vitem &%-bw%&
3499 .oindex "&%-bw%&"
3500 .cindex "daemon"
3501 .cindex "inetd"
3502 .cindex "inetd" "wait mode"
3503 This option runs Exim as a daemon, awaiting incoming SMTP connections,
3504 similarly to the &%-bd%& option.  All port specifications on the command-line
3505 and in the configuration file are ignored.  Queue-running may not be specified.
3506
3507 In this mode, Exim expects to be passed a socket as fd 0 (stdin) which is
3508 listening for connections.  This permits the system to start up and have
3509 inetd (or equivalent) listen on the SMTP ports, starting an Exim daemon for
3510 each port only when the first connection is received.
3511
3512 If the option is given as &%-bw%&<&'time'&> then the time is a timeout, after
3513 which the daemon will exit, which should cause inetd to listen once more.
3514
3515 .vitem &%-C%&&~<&'filelist'&>
3516 .oindex "&%-C%&"
3517 .cindex "configuration file" "alternate"
3518 .cindex "CONFIGURE_FILE"
3519 .cindex "alternate configuration file"
3520 This option causes Exim to find the runtime configuration file from the given
3521 list instead of from the list specified by the CONFIGURE_FILE
3522 compile-time setting. Usually, the list will consist of just a single filename,
3523 but it can be a colon-separated list of names. In this case, the first
3524 file that exists is used. Failure to open an existing file stops Exim from
3525 proceeding any further along the list, and an error is generated.
3526
3527 When this option is used by a caller other than root, and the list is different
3528 from the compiled-in list, Exim gives up its root privilege immediately, and
3529 runs with the real and effective uid and gid set to those of the caller.
3530 However, if a TRUSTED_CONFIG_LIST file is defined in &_Local/Makefile_&, that
3531 file contains a list of full pathnames, one per line, for configuration files
3532 which are trusted. Root privilege is retained for any configuration file so
3533 listed, as long as the caller is the Exim user (or the user specified in the
3534 CONFIGURE_OWNER option, if any), and as long as the configuration file is
3535 not writeable by inappropriate users or groups.
3536
3537 Leaving TRUSTED_CONFIG_LIST unset precludes the possibility of testing a
3538 configuration using &%-C%& right through message reception and delivery,
3539 even if the caller is root. The reception works, but by that time, Exim is
3540 running as the Exim user, so when it re-executes to regain privilege for the
3541 delivery, the use of &%-C%& causes privilege to be lost. However, root can
3542 test reception and delivery using two separate commands (one to put a message
3543 in the queue, using &%-odq%&, and another to do the delivery, using &%-M%&).
3544
3545 If ALT_CONFIG_PREFIX is defined &_in Local/Makefile_&, it specifies a
3546 prefix string with which any file named in a &%-C%& command line option
3547 must start. In addition, the filename must not contain the sequence &`/../`&.
3548 However, if the value of the &%-C%& option is identical to the value of
3549 CONFIGURE_FILE in &_Local/Makefile_&, Exim ignores &%-C%& and proceeds as
3550 usual. There is no default setting for ALT_CONFIG_PREFIX; when it is
3551 unset, any filename can be used with &%-C%&.
3552
3553 ALT_CONFIG_PREFIX can be used to confine alternative configuration files
3554 to a directory to which only root has access. This prevents someone who has
3555 broken into the Exim account from running a privileged Exim with an arbitrary
3556 configuration file.
3557
3558 The &%-C%& facility is useful for ensuring that configuration files are
3559 syntactically correct, but cannot be used for test deliveries, unless the
3560 caller is privileged, or unless it is an exotic configuration that does not
3561 require privilege. No check is made on the owner or group of the files
3562 specified by this option.
3563
3564
3565 .vitem &%-D%&<&'macro'&>=<&'value'&>
3566 .oindex "&%-D%&"
3567 .cindex "macro" "setting on command line"
3568 This option can be used to override macro definitions in the configuration file
3569 (see section &<<SECTmacrodefs>>&). However, like &%-C%&, if it is used by an
3570 unprivileged caller, it causes Exim to give up its root privilege.
3571 If DISABLE_D_OPTION is defined in &_Local/Makefile_&, the use of &%-D%& is
3572 completely disabled, and its use causes an immediate error exit.
3573
3574 If WHITELIST_D_MACROS is defined in &_Local/Makefile_& then it should be a
3575 colon-separated list of macros which are considered safe and, if &%-D%& only
3576 supplies macros from this list, and the values are acceptable, then Exim will
3577 not give up root privilege if the caller is root, the Exim run-time user, or
3578 the CONFIGURE_OWNER, if set.  This is a transition mechanism and is expected
3579 to be removed in the future.  Acceptable values for the macros satisfy the
3580 regexp: &`^[A-Za-z0-9_/.-]*$`&
3581
3582 The entire option (including equals sign if present) must all be within one
3583 command line item. &%-D%& can be used to set the value of a macro to the empty
3584 string, in which case the equals sign is optional. These two commands are
3585 synonymous:
3586 .code
3587 exim -DABC  ...
3588 exim -DABC= ...
3589 .endd
3590 To include spaces in a macro definition item, quotes must be used. If you use
3591 quotes, spaces are permitted around the macro name and the equals sign. For
3592 example:
3593 .code
3594 exim '-D ABC = something' ...
3595 .endd
3596 &%-D%& may be repeated up to 10 times on a command line.
3597 Only macro names up to 22 letters long can be set.
3598
3599
3600 .vitem &%-d%&<&'debug&~options'&>
3601 .oindex "&%-d%&"