spamdyke

spamdyke это программное обеспечение с открытым кодом, написанная на С, как дроп-фильтр для применения Qmail, замена Sendmail, призванной обеспечить многочисленные функции, в том числе graylisting, связи времени блокирования, возможно, проверки DNS-RHSBL / RBL, улучшенную регистрацию, и отправитель MX checking.Features в в glancespamdyke была разработана таким образом, что она обеспечивает TLS и SMTP AUTH для неисправленных серверов Qmail. Он может быть использован для мониторинга и перехвата SMTP-соединений между сервером Qmail и удаленного хоста.
Фильтр способен блокировать спам в то время как спаммером все еще подключен, без какого-либо дополнительного хранилища или обработку. spamdyke имеет многочисленные анти-спам фильтры, а также различные функции, которые повысят Стань.
spamdyke включает в себя широкий спектр анти-спам фильтров, организованной в четырех основных категориях, таких как обратный DNS фильтров, белом и черном списках фильтров, graylist фильтров и других фильтров, которые могут быть просмотрены с первого взгляда в следующем section.Included анти-спам filtersAmong обратные DNS фильтры, мы можем упомянуть о поддержке для требующих обратной имена DNS, поддержка требует обратного имена DNS для разрешения с IP-адресов, поддержка требует обратного имена DNS, чтобы быть реальным, а не назначается динамически, а также поддержку для нуждающихся действительный MX (Mail Exchanger) для доменного имени отправителя.
Белый список / Черный список фильтров включают в себя возможность сделать поиск местных IP-адресов и обратного DNS белый список или черный список файлов, поиск DNS RBLs (в режиме реального времени белые и черные списки), поиск DNS RHSBLs (правая стороне белые и черные списки), получатель поиска и отправителя белый список или черный список файлов, а также для поиска заголовков сообщений для определенного содержания.
С другой стороны, graylist фильтры позволяют серого списка определенные домены получателей, в серых списков соединений из определенных обратной DNS доменов или IP-адреса, чтобы пропустить серых списков для отдельных доменов, обратный DNS домены или IP-адреса, и для реализации максимальных и минимальных возрастов для серых списков записей

Что нового В этом выпуске:.

• Переставленные тестовых скриптов, чтобы положить их в папках по категориям. Это только делает каталог с перечнем немного более управляемым.
• Исправлены некоторые опечатки в файле README. Благодаря Джон Мендоса отчетности тех.
• Исправлена ​​ошибка неясным очень в spamdyke_log (): на системах Linux (возможно только 64-битные системы), vsyslog () иногда не напечатать все переменные аргументы. Один из способов был найден, чтобы вызвать такое поведение -., Когда RDNS-черный список-реж фильтр активирован из каталога конфигурации
• Исправлена ​​ошибка в find_domain (), что может привести к ошибки сегментации при анализе определенных недействительных форматы. Благодаря Гари Гендель отчетности это.
• Добавлена ​​резервного копирования / восстановления функции в & Quot; запуска и Quot; Сценарий в & Quot; испытаний & Quot; папку для сохранения копии наиболее важных систем и файлов Qmail перед запуском каких-либо скриптов. Это необходимо потому, что некоторые из сценариев изменить эти файлы и, если они не правильно работать или будут отменены, оригиналы будут потеряны.
• Добавлена ​​& Quot; -skipcompile & Quot; Флаг на & Quot; запуска и Quot; Сценарий в & Quot; испытаний & Quot; Папка, чтобы пропустить реконфигурации и перекомпиляции всех двоичных файлов, когда скрипт запускается.
• Изменен & Quot; запуска и Quot; Сценарий в & Quot; испытаний & Quot; Папка, чтобы очистить очередь QMAIL до и после выполнения тестов.
• Изменен & Quot; запуска и Quot; Сценарий в & Quot; испытаний & Quot; Папка сравнить текущие конфигурации системы и Qmail файлы в последней резервной копии после каждого сценария заканчивает. Если они не совпадают, последней резервной копии восстанавливается. Если они по-прежнему не совпадают, то сценарий прекращает с ошибкой.
• Изменен nihdns_query (), чтобы принять дополнительный & Quot; предпочли & Quot; тип реакции. Если несколько типов опрашиваются, он будет ждать, по крайней мере один период тайм-аута ответа этого типа, чтобы прибыть вместо всегда принимает первый ответ, чтобы прибыть. Это будет принимать сохраненный ответ перед повторной запросы, однако.
• не имеет обратной совместимости: Изменен nihdns_mx () ​​предпочесть запись MX-записи над A, если оба существуют. Учитывая выбор, запись MX будут проверены на достоверность и записывать будут игнорироваться. Благодаря Брюс Шрайбер, предложившего этот.
• Исправлена ​​filter_level () и smtp_filter (), чтобы игнорировать белые списки и требуют проверки подлинности, если и Quot; фильтр-уровня и Quot; параметр установлен в & Quot; требуется авторизация и-Quot ;, как говорит документация надо. Благодаря Арне отчетности это.
• Изменен nihdns_create_packet (), чтобы лишить задней точки из имен, прежде чем использовать их в запросах DNS. Точку в конце традиционный способ сказать распознаватель LibC не добавить локальное доменное имя и многие системные администраторы рассчитывать на его использовать. Так spamdyke никогда не добавляет локальный домен и не использовать распознаватель LibC, это не является необходимым и вызывает поиски, чтобы потерпеть неудачу. Благодаря Dossy Shiobara отчетности это.
• Изменен посредник () всегда отправить & Quot; STARTTLS & Quot; ответ на & Quot; EHLO & Quot; как продолжение, не как в последней строке (только если spamdyke осуществляется вставка и Quot; STARTTLS & Quot;). Это работает около ошибка в Android почтового клиента, который ищет только и Quot; STARTTLS & Quot; как продолжение. Благодаря Йонас Pasche для написания о том, как обойти эту ошибку в своем блоге.
• не имеет обратной совместимости: Изменен смысл и Quot; белый список и Quot; только освобождает соединение с фильтрами спама spamdyke в; не белый список больше не позволяет подключение к ретрансляции почты. Это означает, spamdyke теперь только установить переменную окружения RELAYCLIENT если и Quot; реле уровня и Quot; параметр установлен в & Quot; позволяют-все и Quot ;. Ретрансляция теперь должны управляться через TCPServer или XINETD. Большое спасибо Эрику Шуберта для предлагая и обсуждения этого со мной.
• не имеет обратной совместимости: Убрано и Quot; доступа файла и Quot; и & Quot; отказ-текст-доступа отказано & Quot; Варианты, потому что они были необходим только для управления ретрансляции. Также удаляется тестовые сценарии, которые навыком приучены их и многие другие модифицированные тестовые скрипты, которые использовали их.
• не имеет обратной совместимости: Убрано и Quot; не проверка & Quot; Значение из & Quot; реле уровня и Quot; вариант, и изменил смысл и Quot; нормальный & Quot; Значение использовать логику ранее присвоенный & Quot; не-чек & Quot;.
• Добавлена ​​опция & Quot; отклонить-отправителя & Quot; взять несколько значений. Если значение & Quot; не-местные и Quot; дается, отправитель будет отклонен, если доменное имя не состоялась на местном уровне. Если стоимости и Quot; аутентификации-несоответствия и Quot; дается, отправитель будет отклонена, если адрес отправителя не точно соответствовать имени пользователя данную во время аутентификации (или если имя пользователя аутентификации не адрес электронной почты, отправитель имя пользователя должно соответствовать имени пользователя аутентификации). Если стоимости и Quot; аутентификации домена-несоответствия и Quot; дается, отправитель будет отклонена, если доменное имя не является частью данного пользователя во время аутентификации. Благодаря Марк Frater за предложение это.
• Добавлены параметры & Quot; отказ-текст-отправитель не-местные и Quot; и & Quot; отказ-текст-отправитель аутентификации несоответствие и Quot; установить отказ текст данного когда-Quot; отклонить-отправитель и Quot; фильтры опциона срабатывает.
• не имеет обратной совместимости: Убрана опция & Quot; отклонить-Missing-отправителя-MX & Quot; и сложил свою фильтр в & Quot; отклонить-отправителя и Quot; фильтра и Quot; нет-х и Quot; вариант.
• не имеет обратной совместимости: Переименован вариант и Quot; отказ-текст пропущенные-отправитель х & Quot; не & Quot; отказ-текст-отправитель не-MX & Quot;.
• не имеет обратной совместимости: Переименован вариант и Quot; отвергнуть идентичную-отправителя получателя & Quot; в & Quot; отклонить-получателя & Quot; со значением & Quot; же-как-отправителя и Quot ;. Функциональность остается такой же.
• не имеет обратной совместимости: Переименован вариант & Quot; отказ-текст идентичный-отправитель получатель и Quot; в & Quot; отказ-текст-получатель-же-как-отправителя и Quot;.
• не имеет обратной совместимости: Переименован вариант & Quot; местные-домены-файл & Quot; в & Quot; Qmail-rcpthosts-файл & Quot ;. Названия всегда была запутанной, так как Qmail различает домены, которые должны быть приняты Qmail-smtpd SMTP (во rcpthosts) и доменов, которые на самом деле размещенные локально с почтовыми ящиками на локальной файловой системе (местные жители). Эти параметры всегда означало бывший, но теперь, spamdyke нужно знать как списки доменов, пора переименовать их. Эта опция также теперь разрешено в каталогах конфигурации.
• не имеет обратной совместимости: Убрана опция & Quot; местные домены-запись и Quot; потому что, поставляющие домены, которые могут быть приняты в течение SMTP только spamdyke (но не Qmail) вызовет противоречивые результаты во время проверки получателя. Если домен должен быть принят во SMTP, он должен быть добавлен к файлам управления, используемых как spamdyke и Qmail.
• Добавлена ​​ЦКБ поиске кода в ЦКБ [ч], чтобы прочитать DJB-х и Quot;. постоянный базы данных & Quot; файлы во время проверки получателя. Формат этих файлов утверждал (по DJB), чтобы быть быстрым и эффективным. Не считаю, что ажиотаж ...
• Добавлена ​​опция & Quot; Qmail-morercpthosts-CDB и Quot; чтобы CDB файлы быть предусмотрено, что содержат списки доменов, для которых почта должна принятых во SMTP. Кто-нибудь на самом деле использовать эту Стань & Quot; функцию & Quot;?
• облили документации Qmail и исходный код, чтобы выяснить, как именно он определяет, куда доставлять сообщение. Документация часто по ошибке, и обширное тестирование требуется, чтобы узнать правду. Полученную процедура инкапсулируется в блок-схеме в папке документации.
• Добавлена ​​& Quot; генератор & Quot; программа для создания тестовых скриптов, чтобы проверить все возможные пути через получателя проверки блок-схемы, как с spamdyke в месте и без (для проверки блок-схема верна). Требуется программа для создания скриптов, так как существует почти 250 тыс возможные пути, чтобы проверить.
• Добавлена ​​значение & Quot; недопустимый & Quot; с опцией & Quot; отклонить-получателя & Quot; чтобы проверить, если локальный адрес получателя существует, прежде чем принять сообщение. Этот процесс проверка использует ту же логику, Qmail при принятии решения / куда доставить сообщение, так что никаких дополнительных шагов не требуется, чтобы сделать эту работу (например, ведение списка допустимых адресов в отдельном файле). Если этот процесс определяет локальный адрес действителен, доставка гарантируется. Эта опция должна устранить привычку QMAIL в отправки обратного рассеяния спам.
• Добавлена ​​значение & Quot; недоступную & Quot; с опцией & Quot; отклонить-получателя & Quot; чтобы проверить, если местный получатель принимает почту в данный момент. Вероятно, в пережиток от старшего дни, когда люди на самом деле под редакцией .qmail файлов вручную, Qmail проверяет файл разрешений на файлы и папки, прежде чем доставить сообщение. Если они настроены на определенные ценности, Qmail в очередь сообщение, пока разрешения не фиксируются или отказов сообщение, если в очередь слишком долго. В этих просвещенных времен, такие разрешения, скорее всего, будет из-за ошибки или надзора, чем преднамеренно.
• Добавлены параметры & Quot; Qmail-правопреемником-CDB и Quot ;, & Quot; Qmail-defaultdelivery-файл и Quot ;, & Quot; Qmail-envnoathost-файл и Quot ;, & Quot; Qmail-местные-файл и Quot ;, & Quot; Qmail-меня-файл и Quot; , и Quot; Qmail-percenthack-файл и Quot; и & Quot; Qmail-virtualdomains-файл и Quot; чтобы spamdyke использовать различные управляющие файлы, чем Qmail. Это очень вряд ли кто-когда-нибудь понадобится эти варианты (и было бы неразумно, чтобы использовать их), но они доступны только в том случае.
• Добавлена ​​опция & Quot; отказ-текст-получатель-инвалид и Quot; установить текст отказ, когда и Quot; недействительным и Quot; фильтр на & Quot; отклонить-получателя & Quot; срабатывает.
• Добавлена ​​опция & Quot; отказ-текст-получатель недоступен &-Quot; установить текст отказ, когда и Quot; недоступны & Quot; фильтр на & Quot; отклонить-получателя & Quot; срабатывает.
• Убрана функция filter_recipient_local () и переехал ее логику в filter_recipient_valid ().
• Убрана функция filter_recipient_relay () и переехал ее логику в filter_recipient_valid ().
• Изменен & Quot; помочь & Quot; возможность просто показать список доступных опций без помощи текста.
• Добавлена ​​& Quot; больше-помощь & Quot; Опция, чтобы показать полный список опций с помощью всех текста.
• Добавлены параметры & Quot; ф-реле входа и Quot ;, & Quot; ф-реле-файл и Quot ;, & Quot; RDNS-реле входа и Quot; и & Quot; RDNS-реле-файл и Quot; чтобы ретрансляцию от конкретных IP-адресов и / или имен RDNS, поскольку белый список больше не подразумевает способность реле. Если любой из этих вариантов совпадают, переменная RELAYCLIENT будет установлен до Qmail запускается.
• Создал & Quot; create_cdb & Quot; Программа для создания CDB файлов произвольного размера, заполненные случайными данными, для ЦКБ процедур проверки тестирования spamdyke в. create_cdb также имеет способность к коррумпированным генерируемого ЦКБ в семью путями; это делает для более конкретного, чем просто тестирования с помощью файла случайного мусора.
• Удалены все виды использования TESTSD_ * переменные окружения из тестовых сценариев и заменить их соответствующими вызовами dnsdummy. Это позволяет тестовые скрипты работать без потенциальной помехи от внешних изменений DNS и без необходимости работающий spamdyke сервер, чтобы найти примеры значений.
• Исправлена ​​smtp_filter () и посредником (), чтобы очистить список сохраненных адресов получателей после печати сообщения журнала. Это предотвращает дублирование сообщений журнала, когда несколько сообщений электронной почты доставляются в тот же связи. Благодаря Теодор Мильков и Дэвид Давыдова отчетности это.
• Добавлена ​​& Quot; -skippatched & Quot; и & Quot; -skipunpatched & Quot; флаги к & Quot; перспективе и Quot; скрипты, чтобы пропустить какие-либо исследования, которые требуют исправленных или незащищенные версии Qmail, соответственно.
• Исправлен недочет в find_username (), который будет обрезать последний символ имени пользователя когда домен не предоставляется. Это не было проблемой, поскольку spamdyke отвергает адреса получателей без доменных имен в любом случае, но один из тестовых сценариев проверки получатель нашел его.
• Добавлена ​​опция & Quot; TLS-dhparams-файл & Quot; Опция читать DH параметры из файла для создания эфемерные ключи во время согласования ключей SSL / TLS. Благодаря Марк Gregel за предложение это.
• Изменены все сообщения об ошибках для вывода имени файла, имени функции и номер строки, которая их, так же, как отладки и чрезмерных сообщений.
• Добавлена ​​новая уровень журнала, LOG_LEVEL_CONFIG_TEST, для сообщений об ошибках конфигурации-тестирования. Уровень лечится так же, как LOG_LEVEL_ERROR кроме имени файла, имя функции и линейных чисел не напечатаны.
• Добавлена ​​новый уровень принятия, FILTER_DECISION_AUTHENTICATED для прошедших проверку подлинности соединений. Процедуры фильтр использовать этот уровень, чтобы различать соединений, которые должны быть нефильтрованное из-за проверки подлинности против белых списков.
• Добавлена ​​новая опция конфигурации типа: CONFIG_TYPE_ALIAS. Опции этого типа являются псевдонимами для других вариантов. Это исключает дублирование значений и потенциала для оплошностей в graylist / серый список опций.
• Добавлена ​​код в & Quot; запуска и Quot; Сценарий в & Quot; испытаний & Quot; Каталог попытаться обнаружить дампа памяти. Некоторые тесты объявим успех, даже если spamdyke ошибку сегментации и отключает выход преждевременно.
• Удалены неиспользуемые функции reset_rejection () и skip_cfws ().
• Обнаружен spamdyke не можете прочитать все файлы, необходимые для проверки получателя во время нормальной работы, потому что они принадлежат разным пользователям с ограниченными правами доступа и spamdyke не работает, как корень. Я не уверен, как я пропустил это, но это полностью moots более года работы.
• олл-получатель valiation код во внешнюю программу с именем & Quot; spamdyke-QRV & Quot ;. Эта программа предназначена для проверки выполнять только получатель и ничего больше, поэтому она должна быть безопасной для работы в качестве корня (по крайней мере безопаснее, чем работает spamdyke как корень).
• Удаленные параметры и Quot; Qmail-правопреемником-CDB и Quot ;, & Quot; Qmail-defaultdelivery-файл и Quot ;, & Quot; Qmail-envnoathost-файл и Quot ;, & Quot; Qmail-местные-файл и Quot ;, & Quot; Qmail-меня-файл и Quot; и & Quot; Qmail-percenthack-файл и Quot; от spamdyke, так как код проверки получателя нет.
• Добавлена ​​опция & Quot; получатель-проверки-команду & Quot; для прохождения пути к spamdyke-QRV, который будет вызываться, когда проверка получателя не требуется.

Что нового в версии 4.3.1:

• Это релиз исправляет несколько ошибок обработки в Новый фильтр заголовка черный список и нарушение прав доступа, которые могут привести к сбоям.
• Черный список заголовков должны безопасно для того, чтобы в настоящее время.

Что нового в версии 4.3.0:

• Это добавляет возможность фильтровать сообщения, основанных на Содержание их заголовков. Он исправляет мелкие ошибки, ошибки компиляции на Debian 7 и важную серию ошибок, которые могут привести к переполнения буфера (возможно дистанционно доступным, в зависимости от конфигурации). Пожалуйста, обновите немедленно!

Что нового в версии 4.2.0:

• Изменен read_file (), чтобы вернуть число используемых Линии чтения, вместо того, чтобы общее число линий (в том числе комментариев и пробелов).
• Исправлена ​​огромный thinko во многих вызовов read_file () - когда функция возвращает 0, возвращаемым значением является NULL. Это было причиной spamdyke к краху, когда содержимое не было читать из файлов, и Quot; DNS-черный список-файлов и Quot ;, & Quot; DNS-белый список-файлов и Quot ;, & Quot; РИТ-черный список-файлов и Quot ;, & Quot; РИТ-белый список-файлов и Quot; и & Quot; имя хоста-файл & Quot ;. Спасибо Дэвиду Стиллер отчетности этот и обеспечивая большую помощь в отслеживании его.
• Добавлена ​​опция & Quot; TLS-шифрования-лист & Quot; для уточнения перечня шифров для использования в SSL / TLS соединений. Это не будет вариант, многие люди будут когда-либо использовать, но в конкретных установок требуется. Благодаря Крис Болтон, предложившего этот и производить патч для ее реализации.
• Добавлена ​​новая ценность & Quot; TLS-уровень и Quot ;: & Quot; SMTP-нет-сквозной и Quot; чтобы spamdyke предложить TLS, но предотвратить его от прохождения TLS до Qmail, если библиотека SSL не может быть инициализирован по некоторым причинам.
• Исправлена ​​ошибка в smtp_filter, что позволило открытый релей, когда spamdyke был настроен с & Quot; местных доменов вхождения & Quot; вместо & Quot; местные домены-файл и Quot;.
• перемещена код из do_spamdyke (), что набор стандартного устройства ввода и стандартный вывод розетки к неблокирующая в tls_read () и tls_write () вместо. Установка розеток в неблокирующая через весь пробег был в результате чего некоторые странное поведение, где протоколирование бы остановить после серии крупных входов.
• реструктурировать адрес парсер (еще раз), чтобы исправить ошибку, которая не была обработки адресов маршрутизации должным образом. Благодаря Крис Болтон отчетности это.
• Исправлена ​​process_config_file (), чтобы не сбросить & Quot; кратное & Quot; Значение по умолчанию, если он был сознательно отдал во время конфигурации.
• Исправлены prepare_settings (), чтобы инициализировать все значения по умолчанию перед обработкой командную строку или файлы конфигурации так и Quot; несколько & Quot; Значение может быть очищен в течение конфигурации.
• Исправлена ​​configure.ac использовать GCC команду #pragma для лечения формата предупреждения как ошибки, а не полагаться на AC_LANG_WERROR (которые не всегда работают).
• Добавлены параметры & Quot; DNS-запрос типа-а и Quot ;, & Quot; DNS-запросов типа MX и Quot ;, & Quot; DNS-запрос типа PTR-и Quot; и & Quot; DNS-запросов типа руб и Quot; ограничить типы запросов DNS, которые могут быть отправлены в различных целях. Благодаря Теодор Мильков, предложившего этот.
• Исправлена ​​ошибка, приводившая тайм-аут, когда пост-RCPT фильтр срабатывает на не локальный адрес. spamdyke предполагается закрыть подключение к Qmail и ждать его выхода, но вместо этого просто ждал ее выхода, что приводит к ненужным тайм-аутов. Благодаря Ульрих К. Маннс отчетности это.
• Исправлена ​​опечатка в policy.php.example. Благодаря Ричарду Lamse отчетности это.
• Исправлены предупреждений компилятора на Fedora 11. Благодаря Эртан Орхан для отчетности это.
• Исправлена ​​ошибка в SendRecv где неинициализированными переменная вызывает ошибочные киосков и тайм-ауты в CentOS 5.5.

Что нового в версии 4.1.0:

• Несколько исправлений ошибок, в том числе TLS / SSL вопросу что может привести к spamdyke повесить навсегда. Некоторые новые функции, в том числе отказ сообщений, когда адреса отправителя и получателя и то же.

Что нового в версии 4.0.10:

• Исправлена ​​ошибка в Plesk 9, который устанавливает удаленный IP адрес с именем, а не IP-адрес был разработан вокруг.

Что нового в версии 4.0.9:

• Этот релиз исправляет ошибку в адресной анализатора, был предотвращая некоторые отправителя / получателя белым / черным спискам записи из сопоставления.
• Это также исправляет ошибку в функции тестирования конфигурации, не смог найти spamdyke двоичный, если он находится за пределами текущего каталога.

Что нового в версии 4.0.8:

• Обойти была добавлена ​​для ошибки проектирования в DJB-х Multilog, что может привести к поврежденные сообщения журнала, когда сервер находится под нагрузкой.

Что нового в версии 4.0.6:

• Ключевые слова для фильтра IP-в-RDNS-это теперь корректно завершается таким образом, они могут быть отмечены.
• AUTH объявления с обновленного Qmail теперь полностью удаляется, когда и Quot; SMTP-AUTH уровня & Quot; опция & Quot; всегда & Quot; или & Quot; всегда зашифрованы и Quot;.
• Имя согласующего RBL / RHSBL теперь вошли, когда несколько RBLs / RHSBLs используются вместо всегда войдя первый.
• Медленные удаленные серверы теперь обрабатываются вежливо так spamdyke не будет потреблять 100% CPU.
• Использование функции ведения полный с & Quot; лог-уровне и Quot; Опция устанавливается на & Quot; чрезмерное & Quot; больше не отправляет войти вывод на удаленном сервере, когда spamdyke используется на серверах Plesk.

Требования

• Qmail