spamdyke

spamdyke е софтуер с отворен код, написани на C като капка филтър за прилагането на Qmail, заместител на Sendmail, предназначена да осигури множество функции, включително graylisting, връзка време черен списък, DNS RHSBL / RBL проверка, подобрена сеч, и подател MX checking.Features в една glancespamdyke са разработени по такъв начин, че да предоставя TLS и SMTP AUTH да незакърпени Qmail сървъри. Тя може да се използва за наблюдение и прихващане SMTP връзки между Qmail сървър и отдалечен хост.
Филтърът е способен да блокира спам, докато спамър все още е свързано, без да се изисква допълнително място за съхранение или преработка. spamdyke разполага множество анти-спам филтри, както и различни функции, които ще засилят Qmail.
spamdyke включва голямо разнообразие от анти-спам филтри, организирани в четири основни категории, като на обратната DNS филтри, белия и черния списък филтри, graylist филтри и други филтри, които могат да се видят само с един поглед в следващия section.Included антиспам filtersAmong обратните DNS филтри, можем да говорим за подкрепа за изискването за обратен имена DNS, подкрепа за изискването за обратен имена DNS за решаване с IP адреси, подкрепа за изискването за обратен имена DNS да бъдат реални, а не динамично назначен, както и подкрепа за изискването валиден MX (обмен на поща) за име на домейн на подателя.
Белия списък / Черен списък на филтри включват способността да се търси местни IP адреси и обратно DNS бял списък или Черен списък на файлове, търсене на DNS RBLs (в реално време, бели списъци и черни списъци), търсене на DNS RHSBLs (дясната страна на бели списъци и черни списъци), търсене на получателя и подателя на белия списък или черния списък на файлове, както и да търсите заглавки на съобщения за определено съдържание.
От друга страна, филтри graylist ще ви позволи да greylist определени домейни получатели, да greylist връзки от някои обратен DNS домейни или IP адреси, за да пропуснете greylisting за някои области, обратни DNS домейни или IP адреси, както и за прилагане на максималните и минималните възрасти за greylist вписвания

Какво ново в тази версия:.

• реорганизира скриптове тест, за да ги поставят в папки по категории. Това просто прави листинг директорията малко по-лесно управляеми.
• поправен някои правописни грешки във файла README. Благодарение на John Mendoza за докладване на тези.
• Фиксирана много неясен бъг в spamdyke_log (): за Linux системи (възможно е само 64-битови системи), vsyslog () от време на време ще се отпечатва всички променливи аргументи. Един от начините е намерено да предизвикат това поведение -., Когато rdns-черен списък-реж филтъра се активира от конфигурацията директория
• Фиксирана бъг в find_domain (), които биха могли да причинят segfaults когато разбор определени невалидни формати. Благодарение на Гари Gendel за докладване на този.
• Добавена резервна / функция възстановяване на & quot; тичам & quot; скрипт в & quot; тестовете & quot; папка, за да запишете копие на най-критичната система и Qmail файлове Преди да стартирате скриптове. Това е необходимо, тъй като някои от скриптовете променя тези файлове, и ако те не работят правилно или са отменени, оригиналите са изгубени.
• Добавена на & quot; -skipcompile & quot; флага на & quot; тичам & quot; скрипт в & quot; тестовете & quot; папка, за да пропуснете преконфигуриране и прекомпилирате всички бинарни файлове, когато скриптът е пуснат.
• Промяна на & quot; тичам & quot; скрипт в & quot; тестовете & quot; папка, за да изпразните опашка Qmail, преди и след изпитванията се провеждат.
• Промяна на & quot; тичам & quot; скрипт в & quot; тестовете & quot; папка за сравнение на сегашната система и конфигурационни файлове Qmail до последния архив след всеки скрипт завършва. Ако те не съвпадат, последния архив се възстановява. Ако те все още не съвпадат, сценарият спира с грешка.
• Променени nihdns_query () да се приемат като опция & quot; предпочита & quot; вид отговор. Ако няколко вида Запитванията, че ще изчака най-малко един от Вас време за отговор на този вид, за да се стигне, вместо винаги да приеме първият отговор да пристигнат. Той ще приеме спаси отговор, преди да изпратите заявките, обаче.
• НЕ обратно съвместим: Променен nihdns_mx () ​​предпочиташе МХ запис върху запис А, ако и двете съществуват. Като се има предвид избора, запис MX ще бъдат проверени за валидност и запис А, ще бъдат игнорирани. Благодарение на Bruce Шрайбер за което предполага това.
• Фиксирана filter_level () и smtp_filter (), за да пренебрегне белия списък и да изиска удостоверяване ако & quot; филтър ниво & quot; опция е настроена на & quot; изискват-AUTH & quot ;, като документацията казва, че трябва. Благодарение на Арне за докладване на този.
• Променени nihdns_create_packet (), за да се съблича зад гърба точки от имена преди да ги използвате в DNS заявки. А зад гърба точка е с традиционния начин да кажа Резолвер библшотеката не да добави името на локалния домейн и много sysadmins очакват да се наложи да го използвам. Тъй spamdyke никога добавя локалния домейн и не използва Резолвер библшотеката е, че не е необходимо и причинява заявки да се провалят. Благодарение на Dossy Shiobara за докладване на този.
• Променени посредник (), за да изпращате винаги един и quot; STARTTLS & quot; отговор на & quot; EHLO & quot; като продължение, никога като последния ред (само когато spamdyke се поставяте & quot; STARTTLS & quot;). Това работи около бъг в Android пощенски клиент, който търси само & quot; STARTTLS & quot; като продължение. Благодарение на Jonas Pasche за да пиша за това как да се справите с този бъг в блога си.
• НЕ обратно съвместим: изменил смисъла на & quot; белия списък & quot; да освобождава само връзката от спам филтри spamdyke си; белия списък вече не дава възможност за свързване към релейните поща. Това означава, spamdyke сега само ще настроите променливата на RELAYCLIENT среда, ако & quot; реле-ниво & quot; опция е настроена на & quot; позволи-всичко & quot ;. Повторно полагане сега трябва да бъде контролирана чрез tcpserver или Xinetd. Много благодаря на Ерик Шуберт за което предполага и обсъждаме това с мен.
• НЕ обратно съвместим: Премахнато & quot; достъп-файл & quot; и & quot; отхвърляне-текст-достъп-отрече & quot; опции, защото те са били необходими само за контролиране на трансфериране. Също така отстранява скриптове за изпитване, които ги упражняват и модифицирани много други тестови скриптове, които ги използват.
• НЕ обратно съвместим: Премахнато & quot; не-проверка & quot; стойност от & quot; реле-ниво & quot; вариант и да се промени смисъла на & quot; нормално & quot; стойност да се използва логиката преди назначен & quot; не-проверка & quot;.
• Добавена е опция & quot; отхвърли-изпращач & quot; да вземе няколко стойности. Ако стойността & quot; не-местна & quot; е дадено, на подателя ще бъде отхвърлен, ако името на домейна, не се хоства на местно ниво. Ако стойността & quot; удостоверяване-разминаването & quot; е дадено, на подателя ще бъде отхвърлен, ако адресът на подателя не отговаря точно на потребителското име, давана през удостоверяване (или ако потребителското име за удостоверяване не е имейл адресът, на подателя потребителското име трябва да съвпада с потребителското име за удостоверяване). Ако стойността & quot; удостоверяване-домейн-разминаването & quot; е дадено, на подателя ще бъде отхвърлен, ако името на домейна, не е част от потребителското име дадено по време на проверка на автентичността. Благодарение на Марк Frater за което предполага това.
• Добавена опциите & quot; отхвърляне-текст-изпращач-не-местните & quot; и & quot; отхвърляне-текст-изпращач-автентификация-несъответствие & quot; да зададете текста на отхвърляне дава, когато & quot; отхвърли-изпращач & quot; филтри опцията се задейства.
• НЕ обратно съвместим: Премахнато опцията & quot; отхвърли-липсващи-изпращач-MX & quot; и нагъната филтърна му в & quot; отхвърли-подателя & quot; филтъра & quot; не-MX & quot; опция.
• НЕ обратно съвместим: преименуван на опцията & quot; отхвърляне-текст-липсващи-изпращач-MX & quot; да & quot; отхвърляне-текст-изпращач-не-MX & quot;.
• НЕ обратно съвместим: преименуван на опцията & quot; отхвърли-идентичен-изпращач и получател & quot; да & quot; отхвърли-получател & quot; със стойността & quot; същата, както-изпращач & quot ;. Функционалността остава същото.
• НЕ обратно съвместим: преименуван на опцията & quot; отхвърляне-текст-идентичен-изпращач и получател & quot; да & quot; отхвърляне-текст-получател-същото-като-изпращач & quot;.
• НЕ обратно съвместим: преименуван на опцията & quot; местните домейни по делото & quot; да & quot; Qmail-rcpthosts-файл & quot ;. Именуването винаги е било объркващо, тъй Qmail прави разлика между области, които трябва да бъдат приети от Qmail-smtpd през SMTP (rcpthosts) и домейни, които са действително хоства на местно ниво с пощенски кутии в локалната файлова система (местни). Тези опции винаги са предназначени първите, но сега, че spamdyke трябва да знае двата списъка на домейните, че е време да ги преименувате. Този вариант също е сега оставя в конфигурационните директории.
• НЕ обратно съвместим: Премахнати опцията & quot; местните домейни влизане & quot; защото доставят домейни, които могат да се приемат по време на SMTP да spamdyke само (но не Qmail) ще предизвика противоречиви резултати по време на проверката на получателя. Ако даден домейн е да бъде приет по време SMTP, следва да се добави към файловете за контрол, използвани от spamdyke както и Qmail.
• Добавено CDB търсите код в CDB [CH] да прочетете DJB на & quot;. Постоянна база данни & quot; файлове по време на валидирането получателя. Форматът на тези файлове се твърди (от DJB) да бъде бързо и ефективно. Не вярвай на истерията ...
• Добавена е опция & quot; Qmail-morercpthosts-CDB & quot; да се даде възможност на CDB файлове да се предвиди, че съдържат списъци на домейни, за които пощата трябва да се приемат по време на SMTP. Някой всъщност използвате този Qmail & quot; функция & quot;?
• изсипва върху документация Qmail и изходния код, за да разбера как точно да го определя къде да достави съобщение. Документацията е често при грешка и обширно изпитване е била длъжна да открие истината. Получената процедурата се капсулира в диаграма в папката документация.
• Добавена на & quot; генератора & quot; програма за създаване на тестови скриптове, за да се провери всеки възможен път през графиката на получател валидиране, както с spamdyke на място и без (за проверка на графиката е вярна). Се изисква програма за генериране на скриптове, тъй като има близо 250K възможни пътища, за да тествате.
• добавената стойност & quot; невалидна & quot; до опцията & quot; отхвърли-получател & quot; да се провери дали съществува местна адреса на получателя, преди да приеме съобщение. Този процес на утвърждаване използва същата логика като Qmail, когато решават дали / къде да достави съобщение, така че без допълнителни стъпки са необходими, за да направи тази работа (например да се поддържа списък на валидни адреси в отделен файл). Ако този процес се определя местен адрес е валиден, доставката е гарантирана. Тази опция трябва да се премахнат навика изпращане обратно разсейване спам Qmail се.
• добавената стойност & quot; Няма & quot; до опцията & quot; отхвърли-получател & quot; за да проверите дали местен получател е приемане поща в момента. Вероятно като наследство от по-големите дните, когато хората действително редактирани .qmail файлове на ръка, проверки Qmail файла разрешения за файлове и папки, преди да постановят съобщение. Ако те се поставят в определени ценности, Qmail ще опашката на съобщенията, докато разрешенията са фиксирани или отхвърли съобщението, ако се нарежда на опашка твърде дълго. В тези просветени времена, такива разрешения са по-склонни да се дължи на грешка или пропуск, отколкото съзнателно намерение.
• Добавена опциите & quot; Qmail-Assign-CDB & quot ;, & quot; Qmail-defaultdelivery-файл & quot ;, & quot; Qmail-envnoathost-файл & quot ;, & quot; Qmail докато жителите-файл & quot ;, & quot; Qmail-ме-файл & quot; , & quot; Qmail-percenthack-файл & quot; и & quot; Qmail-virtualdomains-файл & quot; да се даде възможност spamdyke да се използват различни контролни файлове от Qmail. Това е много малко вероятно някой някога ще се нуждаят от тези опции (и не би било разумно да ги използвате), но те са на разположение за всеки случай.
• Добавена е опция & quot; отхвърляне-текст-получател-невалидна & quot; да зададете текста на отхвърляне, когато & quot; невалидна & quot; филтриране на & quot; отхвърли-получател & quot; се задейства.
• Добавена е опция & quot; отхвърляне-текст-получател-недостъпна & quot; да зададете текста на отхвърляне, когато & quot; Няма & quot; филтриране на & quot; отхвърли-получател & quot; се задейства.
• Премахнато функция filter_recipient_local () и се премества своя логика в filter_recipient_valid ().
• Премахнато функция filter_recipient_relay () и се премества своя логика в filter_recipient_valid ().
• Промяна на & quot; помогнат & quot; възможност за точно покаже списък с наличните опции без помощен текст.
• Добавена на & quot; по-Help & quot; опция за показване на пълния списък от възможности, с всички помощен текст.
• Добавена опциите & quot; IP-реле влизане & quot ;, & quot; IP-реле-файл & quot ;, & quot; rdns-реле влизане & quot; и & quot; rdns-реле-файл & quot; да се даде възможност за повторно полагане от специфични IP адреси и / или rDNS имена, тъй като белия списък вече не предполага възможността да се предам. Ако някоя от тези опции са съчетани, променливата RELAYCLIENT ще бъде определен преди започване на Qmail.
• Създаден на & quot; create_cdb & quot; програма за генериране на CDB файлове от произволна големина, изпълнени със случайни данни, за CDB съчетания валидиране тестване spamdyke е. create_cdb също има способността да се корумпират генериран CDB в седем пътища; това се прави за по-конкретни тестове, отколкото само с използване на файл от случаен боклук.
• Премахнато всички употреби на TESTSD_ * променливи на обкръжението на от теста скриптове и да ги заменят с подходящи извиквания на dnsdummy. Това позволява на скриптове тест, за да се движат без евентуални смущения от външни промени DNS и без да е необходимо по-работещ spamdyke сървър, за да намерите примерни стойности.
• Фиксирана smtp_filter () и посредник (), за да изчистите списъка със запаметени адреси получатели след отпечатване на лог съобщения. Това предотвратява дублиращи лог съобщения, когато няколко имейл съобщения са доставени в същата връзка. Благодарение на Теодор Милков и Давид Давидов за докладване на този.
• Добавена на & quot; -skippatched & quot; и & quot; -skipunpatched & quot; флагове на & quot; план & quot; скриптове, за да пропуснете всички тестове, които изискват кръпка или незакърпени версия на Qmail, съответно.
• Фиксирана незначителна грешка в find_username (), че ще се съкрати последния символ на потребителското име, когато не е даден домейн. Това не е проблем, тъй като spamdyke отхвърля адресите на получателите, без имена на домейни, така или иначе, но един от скриптове тест за проверка на валидността на получателя да го намери.
• Добавена е опция & quot; TLS-dhparams-файл & quot; възможност за прочитане DH PARAMS от файл за създаване ефимерни клавиши по време на SSL / TLS ключова преговори. Благодарение на Marc Gregel за което предполага това.
• Променени всички съобщения за грешка на изхода на файла, името на функцията и номер на ред, който ги генерира, точно като за отстраняване на грешки и прекомерни съобщения.
• добавя нов дневник ниво, LOG_LEVEL_CONFIG_TEST, за съобщенията довереник-тестови грешки. Нивото се третира почти същата като LOG_LEVEL_ERROR освен името на файла, името на функцията и договорени номера не се отпечатват.
• добавено ново ниво на решения, FILTER_DECISION_AUTHENTICATED за удостоверени връзки. Програмите за филтърни Използвайте това ниво да се прави разлика между връзките, които трябва да са без филтър поради удостоверяване срещу белия списък.
• Добавен нов тип опция довереник: CONFIG_TYPE_ALIAS. Опции от този тип са псевдоними за други варианти. Това елиминира дублирането на ценности и потенциал за пропуски в graylist / greylist опции.
• Добавена някакъв код на & quot; тичам & quot; скрипт в & quot; тестовете & quot; указател да се опита да открие основните сметища. Някои от тестовете ще декларират успех дори ако spamdyke segfaults и прекъсва изхода преждевременно.
• Премахнато reset_rejection на неизползваните функции () и skip_cfws ().
• Открити spamdyke не може да чете всички файлове от които се нуждае, за валидиране на получателя по време на нормална работа, защото те са собственост на различни потребители с ограничителни разрешения и spamdyke не работи както корен. Аз не съм сигурен как съм пропуснал това, но напълно moots повече от една година на работа.
• влезе ол кода на получател valiation в външна програма на име & quot; spamdyke-QRV & quot ;. Тази програма е предназначена да изпълнява само валидиране получател и нищо друго, така че трябва да бъде безопасен за работа като администратор (най-малко по-безопасни от течаща spamdyke като основа).
• Премахнато опциите & quot; Qmail-Assign-CDB & quot ;, & quot; Qmail-defaultdelivery-файл & quot ;, & quot; Qmail-envnoathost-файл & quot ;, & quot; Qmail докато жителите-файл & quot ;, & quot; Qmail-ме-файл & quot; и & quot; Qmail-percenthack-файл & quot; от spamdyke, тъй като кода за потвърждение получател е отишъл.
• Добавена е опция & quot; получател валидиране, управление & quot; за преминаване на пътя към spamdyke-QRV, която ще се нарича, когато е необходимо валидиране получател.

Какво ново във версия 4.3.1:

• Тази версия поправя няколко преработвателни бъгове в нов удар с глава на черен списък филтър и нарушение за достъп, която може да доведе до катастрофи.
• черния списък със заглавни трябвало е безопасно да се даде възможност на предприятието.

Какво ново във версия 4.3.0:

• Тя добавя възможността за филтриране на съобщенията на базата на на съдържание на техните хедъри. Той определя някои малки грешки, грешка при компилация на Debian 7 и голяма поредица от грешки, които могат да доведат до препълване на буфера (евентуално дистанционно използваемите, в зависимост от опциите за конфигурация). Моля ъпгрейд веднага!

Какво ново във версия 4.2.0:

• Променени read_file (), за да се върнете на броя на използваеми линии четат, вместо общия брой линии (включително коментарите и символи).
• Фиксирана огромен thinko в много обаждания към read_file () - когато функцията връща 0, върнатата стойност е NULL. Това се причинява spamdyke за катастрофата, когато няма съдържание бе прочетено от файлове от & quot; DNS-черен списък-файл & quot ;, & quot; DNS-бял списък-файл & quot ;, & quot; RHS-черен списък-файл & quot ;, & quot; RHS-бял списък-файл & quot; и & quot; име на хост-файл & quot ;. Благодарение на David Стилър сигнал за този един и осигуряване на много помощ в това проследяване.
• Добавена е опция & quot; TLS-шифър-списък & quot; за определяне на списъка на шифри за използване в SSL / TLS връзки. Това няма да е опция много хора никога няма да използват, но в специфични настройки е необходимо. Благодарение на Chris Boulton за което предполага тази една и производство кръпка да го приложи.
• добави нова стойност към & quot; TLS-ниво & quot ;: & quot; SMTP-не-пропускателен & quot; да се даде възможност spamdyke да предложи TLS, но се избегне неговото преминаване през TLS да Qmail ако SSL библиотеката не може да се инициализира по някаква причина.
• Фиксирана бъг в smtp_filter че оставя отворена за повторно полагане, когато spamdyke е конфигуриран с & quot; местните домейни влизане & quot; вместо & quot; местните домейни-файл & quot;.
• Преместен код от do_spamdyke (), че набор стандартния вход и стандартния изход гнезда, за да неблокиращ в tls_read () и tls_write (), вместо. Създаване подложките за неблокиращ през целия план причинява някои странно поведение, когато сеч ще спре след серия от големи входове.
• Refactored на адрес парсера (за пореден път), за да се определи бъг, който не е работила по маршрута адреси правилно. Благодарение на Chris Boulton за докладване на този.
• Фиксирана process_config_file (), за да не се възстановяват на & quot; множествена & quot; стойност по подразбиране, ако е бил умишлено изчиства по време на конфигурирането.
• Фиксирани prepare_settings (), за да нулирате всички стойности по подразбиране, преди обработката на командния ред или конфигурационни файлове, така че на & quot; множествена & quot; стойност може да се изчисти по време на конфигурирането.
• Фиксирана configure.ac използването на GCC команда #pragma за лечение предупреждения формат като грешки, вместо да се разчита на AC_LANG_WERROR (които не винаги работят).
• Добавена опциите & quot; DNS-запитване тип-а & quot ;, & quot; DNS-запитване тип-MX & quot ;, & quot; DNS-запитване тип-PTR & quot; и & quot; DNS-запитване тип-RBL & quot; за ограничаване на видовете DNS заявки, които могат да се изпращат за различни цели. Благодарение на Теодор Милков за което предполага това.
• Фиксирана грешка, която е предизвикала изтичане на времето, когато един пост-RCPT филтър се задейства по не-местен адрес. spamdyke е трябвало да прекъснете връзката с Qmail и да чакат за неговото напускане, но вместо това е просто чака своя изход, водещ до ненужни кратки прекъсвания. Благодарение на Ulrich C. Manns за докладване на този.
• Фиксирана правописна грешка в policy.php.example. Благодарение на Richard Lamse за докладване на този.
• Фиксирани компилатор предупреждения за Fedora 11. Благодарение на Ертан Орхан за докладване на този.
• Фиксирана бъг в sendrecv където неинициализирана променлива се причинява погрешни сергии и периодите в CentOS 5.5.

Какво ново във версия 4.1.0:

• Няколко корекции на грешки, включително и TLS / SSL въпрос които могат да причинят spamdyke да виси завинаги. Някои нови функции, включително отхвърляне на съобщения, когато изпращач и получател адреси са едни и същи.

Какво ново във версия 4.0.10:

• бъг в Plesk 9, която определя дистанционното ПР адрес на име вместо IP адрес е работил около.

Какво ново във версия 4.0.9:

• Тази версия поправя грешка в адреса парсера, че се предотвратява някои подател / получател Черен списък / белия списък от съвпадение.
• Той определя също така и бъг в функцията за тестване на конфигурацията, която не успя да намери spamdyke двоичния код, ако го беше извън текущата директория.

Какво ново във версия 4.0.8:

• Решението на проблема е добавен за недостатъци в проектирането на DJB си Multilog, че може да предизвика повредени лог съобщения, когато сървърът е под товар.

Какво ново във версия 4.0.6:

• Ключови думи за IP-в-rDNS филтър са Сега правилно прекратен, така че те могат да бъдат съчетани.
• AUTH реклами от една кръпка Qmail сега са напълно премахнати, когато & quot; SMTP-AUTH ниво & quot; опция е & quot; винаги & quot; или & quot; винаги криптиран & quot;.
• Името на съвпадение RBL / RHSBL сега се регистрира, когато множество RBLs / се използват RHSBLs вместо винаги да влезете на първия.
• Бавни отдалечени сървъри са вече обработени учтиво така spamdyke няма да консумира 100% CPU.
• Използване на пълна сеч функция с & quot; влезете ниво & quot; опция е настроена на & quot; прекомерна & quot; вече не изпраща влезте изход към отдалечен сървър, когато spamdyke се използва за Plesk сървъри.

<силни> Изисквания :

• Qmail