spamdyke

spamdyke є програмне забезпечення з відкритим кодом, написана на С у вигляді розкривається фільтр для застосування Qmail, заміна Sendmail, покликаної забезпечити велику кількість функцій, в тому числі graylisting, зв'язку часу, який заблокував, перевірка DNS RHSBL / RBL, поліпшену реєстрацію, і відправник MX checking.Features в в glancespamdyke була розроблена таким чином, що вона забезпечує TLS і SMTP AUTH для застарілих серверів Qmail. Він може бути використаний для моніторингу і перехоплення SMTP з'єднання між QMAIL сервера і віддаленого хоста.
Фільтр здатний блокувати спам, а спамер і раніше підключений, без будь-яких додаткових місця зберігання або переробки. spamdyke має численні анти-спам фільтри, а також різні функції, які підвищать Стань.
spamdyke включає в себе широкий спектр анти-спам фільтрів, організованої в чотирьох основних категоріях, таких як зворотний DNS фільтрів, білому і чорному списках фільтрів, graylist фільтрів та інших фільтрів, які можна переглядати на перший погляд у наступному section.Included анти-спам filtersAmong зворотні DNS-фільтри, ми можемо згадати підтримку вимагаючи зворотного імена DNS, підтримка вимагає зворотного імена DNS для дозволу з IP-адрес, підтримка вимагає зворотного імена DNS, щоб бути реальним, а не призначається динамічно, а також підтримку для нужденних дійсний MX (Mail Exchanger) для доменного імені відправника.
Білий список / Чорний список фільтрів включають в себе можливість пошуку локальних IP- адрес і зворотного DNS білий або чорний список файлів, пошук DNS RBLs (в реальному часі білі і чорні списки), пошук DNS RHSBLs (права стороні білі і чорні списки), одержувач пошуку і відправника білий список або Чорний список файлів, а також для пошуку заголовків повідомлень для певного змісту.
З іншого боку, graylist фільтри дозволять вам сірих списків певні домени одержувачів, у сірий список з'єднань від певних Зворотний DNS доменів або IP-адреси, щоб пропустити сірих списків для окремих доменів, зворотний DNS доменів або IP-адреси, а також для реалізації максимальних і мінімальних віків для сірих списків записів

Що нового У цьому випуску :.

• переставленими сценаріїв тестування, щоб покласти їх у папках по категоріях. Це тільки робить телефонний довідник трохи більш керованим.
• Виправлені деякі помилки у файлі README. Завдяки Джон Мендоса звітності них.
• Виправлена ​​дуже незрозуміла помилка в spamdyke_log (): на системах Linux (можливо, тільки 64-бітові системи), vsyslog () іноді не надрукувати всі змінні аргументи. Один із способів був знайдений, щоб викликати така поведінка -., Коли RDNS-чорний список, реж фільтр активований з каталогу конфігурації
• Виправлена ​​помилка в find_domain (), яка може призвести до сегментації при розборі деяких невірних форматів. Завдяки Гарі Гендель звітності це.
• Додана резервного копіювання / відновлення функції в & Quot; запуску і Quot; Сценарій в і Quot; тестів і Quot; папку для збереження копії найбільш важливих систем і Qmail файлів перед запуском скрипти. Це необхідно тому, що деякі із сценаріїв змінити ці файли і, якщо вони не коректної роботи або скасовані, оригінали будуть втрачені.
• Додана & Quot; -skipcompile і Quot; прапор і Quot; запускати і Quot; Сценарій в і Quot; тестів і Quot; Папка, щоб пропустити перенастроювання і перекомпіляції всіх виконуваних файлів, коли скрипт запускається.
• Змінено і Quot; запускати і Quot; Сценарій в і Quot; тестів і Quot; папка порожня чергу QMAIL до і після виконання тестів.
• Змінено і Quot; запускати і Quot; Сценарій в і Quot; тестів і Quot; Папка для порівняння поточного стану системи та конфігурації Qmail файли в останньої резервної копії після кожного сценарію закінчує. Якщо вони не співпадають, останньої резервної копії відновлюється. Якщо вони як і раніше не збігаються, то сценарій зупиняється з помилкою.
• Змінено nihdns_query (), щоб прийняти додатковий & Quot; зволіли & Quot; тип реакції. Якщо кілька типів опитуються, він буде чекати, принаймні один період тайм-ауту відповіді цього типу, щоб прибути замість того, щоб завжди приймати перша відповідь, щоб прибути. Він приймає збережений відповідь перед повторною запити, однако.
• не має зворотної сумісності: Змінено nihdns_mx () ​​віддати перевагу запис MX над Запис, якщо обидва існують. Враховуючи вибір, запис MX буде перевірено і запис буде ігноруватися. Завдяки Брюс Шрайбер, який запропонував цей.
• Виправлена ​​filter_level () і smtp_filter (), щоб ігнорувати білі списки і вимагають перевірку автентичності, якщо і Quot; фільтр-рівень і Quot; опція встановлена ​​в & Quot; вимагають, авт & Quot;, як каже документація треба. Завдяки Арне звітності це.
• Змінено nihdns_create_packet (), щоб позбавити задньої точки з імен, перш ніж використовувати їх в запитах DNS. Завершальна крапка є традиційним способом сказати распознаватель LibC не додав локальне доменне ім'я і багато системні адміністратори розраховувати на його використовувати. З spamdyke ніколи не додає локальний домен і не використовує распознаватель LibC, це не є необхідним і викликає пошуки, щоб зазнати невдачі. Завдяки Dossy Shiobara звітності це.
• Змінено посередник (), щоб завжди надсилати & Quot; STARTTLS & Quot; відповідь на & Quot; EHLO & Quot; як продовження, але не як в останньому рядку (тільки тоді, коли spamdyke здійснюється вставка і Quot; STARTTLS і Quot;). Це працює близько помилка в Android поштового клієнта, який шукає тільки й Quot; STARTTLS і Quot; як продовження. Завдяки Йонас Паші за статті про те, як обійти цю помилку в своєму блозі.
• не має зворотної сумісності: Змінено значення і Quot; білий список і Quot; тільки звільняє з'єднання від спам-фільтрами spamdyke в; не білий список більше не дозволяє підключення до ретранслювати пошту. Це означає, spamdyke тепер тільки встановити змінну RELAYCLIENT навколишнього середовища, якщо і Quot; реле рівня і Quot; опція встановлена ​​в & Quot; -Дозвіл, все і Quot;. Ретрансляція тепер повинні контролюватися через TCPServer або XINETD. Велике спасибі Еріку Шуберта за припущення, і обговорення цього зі мною.
• не має зворотної сумісності: Дистанційні і Quot; доступу файлу і Quot; і & Quot; відмова-текст-доступу відмовлено і Quot; Варіанти, тому що вони були необхідні тільки для управління ретрансляції. Також видалятиметься тестові скрипти, які брали їх і модифіковані багато інших тестові сценарії, які використовували їх.
• не має зворотної сумісності: Дистанційні і Quot, не перевірка & Quot; Значення з & Quot; реле рівня і Quot; варіант і змінили сенс і Quot; нормальний & Quot; Значення використовувати логіку раніше присвоєний & Quot, не-чек & Quot ;.
• Додана опція & Quot; відхилити-відправника & Quot; взяти кілька значень. Якщо значення & Quot, не-місні і Quot; дається, відправник буде відхилена, якщо доменне ім'я не знаходиться на місці. Якщо вартості та Quot; аутентифікації неспівпадання і Quot; дається, відправник буде відхилена, якщо адреса відправника не точно збігатися з ім'ям користувача, зробленому аутентифікації (або якщо ім'я користувача перевірки справжності не адресу електронної пошти, відправник ім'я користувача має збігатися з ім'ям користувача аутентифікації). Якщо вартості та Quot; аутентифікації домену неспівпадання і Quot; дається, відправник буде відхилена, якщо доменне ім'я не є частиною імені користувача даного під час перевірки автентичності. Завдяки Марк Frater за пропозицію це.
• додана можливість & Quot; відмова-текст-відправник не-місні і Quot; і & Quot; відмова-текст-відправник аутентифікації невідповідність і Quot; встановити відмова текст дається, коли і Quot; відхилити-відправник і Quot; фільтри опціону спрацьовує.
• не має зворотної сумісності: Вилучений параметр & Quot; відхилити-Missing-відправника-MX & Quot; і склав свою фільтр в & Quot; Відхилити відправника і Quot; фільтра та Quot, не-MX & Quot; варіант.
• не має зворотної сумісності: Перейменовано варіант і Quot; відмова-текст-відсутньої відправник-MX & Quot; НЕ & Quot; відмова-текст-відправник не-MX & Quot ;.
• не має зворотної сумісності: Перейменовано варіант і Quot; відмовитися ідентичну-відправник одержувач & Quot; в & Quot; відмовитися від одержувача & Quot; зі значенням і Quot; ж-як-відправника та Quot;. Функціональність залишається такою ж.
• не має зворотної сумісності: Перейменовано варіант & Quot; відмова-текст ідентичний-відправник одержувач і Quot; в & Quot; відмова-текст-одержувач-ж-як-відправника та Quot ;.
• не має зворотної сумісності: Перейменовано варіант & Quot; місцеві домени файлу & Quot; в & Quot; Qmail-rcpthosts-файл & Quot;. Іменування завжди була дивною, оскільки Qmail відмінність між доменами, які повинні бути прийняті Qmail-smtpd під час SMTP (rcpthosts) і домени, які насправді, розміщених локально з поштовими скриньками в локальній файловій системі (місцеві жителі). Ці варіанти завжди означало колишній, але тепер, spamdyke повинен знати обидва списки доменів, пора перейменувати їх. Ця опція також тепер дозволено в каталогах конфігурації.
• не має зворотної сумісності: Вилучений параметр & Quot; місцеві домени в'їзд і Quot; бо, що поставляють домени, які можуть бути прийняті до SMTP тільки spamdyke (але не QMAIL) викличе суперечливі результати в ході перевірки одержувача. Якщо домен повинен бути прийнятий до SMTP, він повинен бути доданий до файлів управління, використовуваних як spamdyke і Qmail.
• Додана ЦКБ пошуку коду в ЦКБ [CH] читати DJB-х і Quot ;. Постійний бази даних & Quot; файли під час перевірки одержувача. Формат цих файлів стверджував (по DJB), щоб бути швидким і ефективним. Не вірте обману ...
• Додана опція & Quot; Qmail-morercpthosts-CDB і Quot; щоб ЦКБ файли повинні бути надані, які містять списки доменів, для яких пошта повинна бути прийнята до SMTP. Хто-небудь реально використовувати цей Стань & Quot; функцію & Quot ;?
• облили документації QMAIL і вихідний код, щоб з'ясувати, як саме він визначає, куди доставляти повідомлення. Документація часто помилково, і велике тестування повинен був дізнатися правду. Отриманий процедура укладені в блок-схемі в папці документації.
• Додана & Quot; генератор & Quot; програма для створення тестові скрипти, щоб перевірити всі можливі шляхи через одержувача перевірки блок-схеми, як з spamdyke на місці і без (для перевірки блок-схема вірна). Потрібно програма для створення скриптів, так як існує близько 250 тис можливі шляхи для перевірки.
• на додану вартість & Quot; неприпустимий & Quot; з опцією & Quot; відмовитися від одержувача & Quot; щоб перевірити, якщо локальна адреса одержувача існує, перш ніж прийняти повідомлення. Цей процес перевірка використовує ту ж логіку, Qmail при ухваленні рішення про / де доставити повідомлення, так що ніяких додаткових дій не потрібно, щоб зробити цю роботу (наприклад, ведення списку допустимих адрес в окремому файлі). Якщо цей процес визначає локальну адресу є дійсним, доставка гарантується. Ця опція повинна усунути звичку QMAIL в відправки зворотного розсіювання спаму.
• на додану вартість & Quot; недоступним і Quot; з опцією & Quot; відмовитися від одержувача & Quot; щоб перевірити, якщо місцеві одержувач приймає пошту в даний момент. Ймовірно, в пережитком старших часи, коли люди насправді під редакцією .qmail файлів вручну, Qmail перевірки прав доступу до файлів для файлів і папок, перш ніж доставити повідомлення. Якщо вони встановлені на певних значеннях, Qmail буде повідомлення в чергу, поки дозволу не будуть виправлені або відмов повідомлення, якщо в чергу занадто довго. У цих освічені часи, такі дозволи, швидше за все, буде через помилку або нагляду, ніж обдуманим наміром.
• додана можливість & Quot; Qmail-правонаступником-CDB і Quot;, & Quot; Qmail-defaultdelivery-файл і Quot;, & Quot; Qmail-envnoathost-файл і Quot;, & Quot; Qmail-місні-файл і Quot;, & Quot; Qmail-мене-файл і Quot; , і Quot; Qmail-percenthack-файл і Quot; і & Quot; Qmail-virtualdomains-файл і Quot; щоб spamdyke використовувати різні керуючі файли, ніж Qmail. Це дуже малоймовірно, хтось буде коли-небудь потрібні ці варіанти (і було б нерозумно, щоб використовувати їх), але вони доступні тільки в тому випадку.
• Додана опція & Quot; відмова-текст-одержувач-інваліда та Quot; встановити текст відхиленні, коли і Quot; недійсним та Quot; фільтр на & Quot; відмовитися від одержувача & Quot; спрацьовує.
• Додана опція & Quot; відмова-текст-одержувач, недоступний і Quot; встановити текст відхиленні, коли і Quot; недоступні & Quot; фільтр на & Quot; відмовитися від одержувача & Quot; спрацьовує.
• Прибрана функція filter_recipient_local () і перенесла свою логіку в filter_recipient_valid ().
• Прибрана функція filter_recipient_relay () і перенесла свою логіку в filter_recipient_valid ().
• Змінено і Quot; допомогти і Quot; можливість просто показати список доступних опцій без допомоги тексту.
• Додана & Quot; більше, допомога & Quot; Опція, щоб показати повний список опцій з усіма текстом підказки.
• додана можливість & Quot; IP-реле входу і Quot;, & Quot; IP-реле-файл і Quot;, & Quot; RDNS-реле входу і Quot; і & Quot; RDNS-реле-файл і Quot; щоб ретрансляції від конкретних IP-адрес і / або імен RDNS, оскільки білий список більше не передбачає здатність реле. Якщо який-небудь з цих варіантів збігаються, змінна RELAYCLIENT буде встановлений перед Qmail запускається.
• Створив & Quot; create_cdb & Quot; Програма для створення CDB файли довільного розміру, заповнені випадковими даними, для ЦКБ процедур перевірки тестування spamdyke-х років. create_cdb також має здатність до корумпованої генерованого ЦКБ в сімома дорогами; це робить для більш конкретного випробування, ніж просто за допомогою файлу випадкового сміття.
• Вилучені всі види використання TESTSD_ * змінні оточення із сценаріїв тестування і замінити їх відповідними викликами dnsdummy. Це дозволяє тестові скрипти працювати без можливих перешкод від зовнішніх змін DNS і без необхідності працює spamdyke сервер, щоб знайти приклади значень.
• Виправлена ​​smtp_filter () і посередником (), щоб очистити список збережених адрес одержувачів після друку повідомлення журналу. Це запобігає дублюванню повідомлень журналу, коли кілька повідомлень електронної пошти доставляються в тій же зв'язку. Завдяки Теодор Мілько і Девід Давидова звітності це.
• Додана & Quot; -skippatched і Quot; і & Quot; -skipunpatched і Quot; прапори до & Quot; пробігу і Quot; скрипти, щоб пропустити будь-які дослідження, які вимагають виправлених або незахищені версію Qmail, відповідно.
• Виправлена ​​незначна помилка в find_username (), який буде обрізати останню літеру імені користувача, коли домен не дається. Це не було проблемою, оскільки spamdyke відкидає адреси отримувачів без доменних імен в будь-якому випадку, але один із сценаріїв випробувань з метою підтвердження одержувач знайшов його.
• Додана опція & Quot; TLS-dhparams-файл & Quot; можливість читати DH параметри з файлу для створення ефемерні клавіші під час узгодження ключів SSL / TLS. Завдяки Марк Gregel за пропозицію це.
• Змінено всі повідомлення про помилки для виведення імені файлу, імені функції і номер рядка, який їх, так само, як налагодження і надмірних повідомлень.
• Додана нова рівень журналу, LOG_LEVEL_CONFIG_TEST, для повідомлень про помилки конфігурації-тестування. Рівень розглядається так само, як LOG_LEVEL_ERROR крім імені файлу, імені функції і номера рядків не друкуються.
• Додана нова рівень прийняття рішень, FILTER_DECISION_AUTHENTICATED для авторизованих з'єднань. Процедури фільтр використовувати цей рівень, щоб відрізнити між сполуками, які повинні бути нефільтроване через перевірки автентичності проти білих списків.
• Додано новий вид варіант конфігурації: CONFIG_TYPE_ALIAS. Опції цього типу є псевдонімами для інших варіантів. Це виключає дублювання показників і наявність потенціалу за упущення в graylist / сірий список опцій.
• Додана код для & Quot; запускати і Quot; Сценарій в і Quot; тестів і Quot; Каталог спробувати виявити файл дампа пам'яті. Деякі з випробувань будуть оголосити про успішне навіть якщо spamdyke повертає помилку сегментації і відключає вихід передчасно.
• Вилучено невикористані функції reset_rejection () і skip_cfws ().
• Відкрито spamdyke не може читати всі файли, необхідні для перевірки одержувача при нормальній експлуатації, так як вони належать різним користувачам з обмеженими правами доступу і spamdyke НЕ запускається як корінь. Я не знаю, як я пропустив це, але це повністю moots більш ніж за рік роботи.
• олл-одержувач valiation код у зовнішню програму під назвою & Quot; spamdyke-QRV & Quot;. Ця програма призначена тільки виконувати перевірку одержувача і більше нічого, тому вона повинна бути безпечною для роботи в якості кореня (принаймні безпечніше, ніж при запуску spamdyke як корінь).
• Вилучено варіанти і Quot; Qmail-правонаступником-CDB і Quot;, & Quot; Qmail-defaultdelivery-файл і Quot;, & Quot; Qmail-envnoathost-файл і Quot;, & Quot; Qmail-місні-файл і Quot;, & Quot; Qmail-мене-файл і Quot; і & Quot; Qmail-percenthack-файл і Quot; від spamdyke, так як код перевірки одержувача немає.
• Додана опція & Quot; одержувач-перевірки-команду & Quot; для проходження шляху до spamdyke-QRV, який буде викликатися, коли перевірка одержувачів не потрібно.

Що нового у версії 4.3.1:

• Цей реліз виправляє кілька обробки помилок в Новий фільтр заголовок і чорні, і порушення прав доступу, які можуть призвести до аварій.
• Чорний список заголовків повинні безпечно для того, щоб зараз.

Що нового у версії 4.3.0:

• Це додає можливість фільтрувати повідомлення по Зміст їх заголовках. Він виправляє деякі дрібні помилки, помилки компіляції на Debian 7 і основні серії помилок, які можуть призвести до переповнення буфера (можливо дистанційно доступним, залежно від конфігурації). Будь ласка, поновіть негайно!

Що нового у версії 4.2.0:

• Змінено read_file (), щоб повернути число використовуваних Лінії для читання, а не від загальної кількості ліній (у тому числі коментарів і пробілів).
• Виправлена ​​величезний thinko в багатьох викликів read_file () - коли функція повертає 0, повертається значенням є NULL. Це було причиною spamdyke до краху, коли вміст не було прочитано з файлів, і Quot; DNS-чорний список-файл і Quot;, & Quot; DNS-білий список-файл і Quot;, & Quot; РІТ-чорний список-файл і Quot;, & Quot; РІТ-білий список-файл і Quot; і & Quot; ім'я хоста-файл & Quot;. Спасибі Девіду Стіллер звітності цей і забезпечуючи велику допомогу у відстеженні його.
• Додана опція & Quot; TLS-шифрування-лист & Quot; для уточнення переліку шифрів для використання в SSL / TLS сполук. Це не буде варіант, багато людей будуть коли-небудь використовувати, але в конкретних установок потрібно. Завдяки Кріс Болтон, який запропонував цей та отримання патч для її реалізації.
• Додана нова значення як & Quot; TLS-рівень і Quot;: & Quot; SMTP-но-наскрізною і Quot; щоб spamdyke запропонувати TLS, але запобігти його від прийняття TLS до Qmail, якщо бібліотека SSL не можуть бути ініціалізовані з деяких причин.
• Виправлена ​​помилка в smtp_filter, що дозволило відкритий ретрансляції, коли spamdyke був налаштований з & Quot; місцевих доменів в атмосферу і Quot; замість & Quot; місцеві домени-файл і Quot ;.
• переміщена код з do_spamdyke (), який набір стандартного пристрою введення і стандартний висновок роз'єми до неблокірующіх в tls_read () і tls_write () замість цього. Установка розеток у неблокірующіх через весь пробіг був в результаті чого деякі дивна поведінка, де протоколювання б зупинити після серії великих входів.
• реструктурировать адресу парсер (ще раз), щоб виправити помилку, яка не була обробки адрес маршрутизації належним чином. Завдяки Кріс Болтон звітності це.
• Виправлена ​​process_config_file (), щоб не скинути & Quot; кратне & Quot; Значення за замовчуванням, якщо він був свідомо очищається під час конфігурації.
• Виправлені prepare_settings (), щоб ініціалізувати всі значення за замовчуванням перед обробкою командний рядок або файли конфігурації, так і Quot; декілька і Quot; Значення може бути очищений під час конфігурації.
• Виправлена ​​configure.ac використовувати GCC команду #pragma для лікування формату попередження як помилки, а не покладатися на AC_LANG_WERROR (які не завжди працюють).
• додана можливість & Quot; DNS-запитів типу та Quot;, & Quot; DNS-запитів типу MX і Quot;, & Quot; DNS-запитів типу PTR і Quot; і & Quot; DNS-запитів типу руб і Quot; обмежити типи запитів, DNS, які можуть бути відправлені для різних цілей. Завдяки Теодор Мілько, який запропонував цей.
• Виправлена ​​помилка, що приводила до тайм-аут, коли після RCPT фільтр спрацьовує на не локальна адресу. spamdyke передбачається закрити підключення до Qmail і чекати його виходу, але замість цього тільки й чекають її виходу, що призводить до непотрібних тайм-аутів. Завдяки Ульріх К. Маннс звітності це.
• Виправлена ​​помилка в policy.php.example. Завдяки Річард Lamse звітності це.
• Виправлені попереджень компілятора на Fedora 11. Завдяки Ертан Орхан звітності це.
• Виправлена ​​помилка в SendRecv де неініціалізованих змінна призводить до невірних кіосків і тайм-аути в CentOS 5.5.

Що нового у версії 4.1.0:

• Виправлені деякі помилки, у тому числі TLS / питання SSL що може призвести до spamdyke повісити назавжди. Деякі нові функції, в тому числі відмова повідомлень, коли адреси відправника і одержувача є однаковими.

Що нового у версії 4.0.10:

• помилка в Plesk 9, яка встановлює віддалений IP адреса з ім'ям замість IP-адреси був розроблений навколо.

Що нового у версії 4.0.9:

• Цей реліз виправляє помилку в адресному аналізатора, був запобігаючи деякі відправника / одержувача білим / чорним списками записи із зіставлення.
• Він також виправляє помилку у функції тестування конфігурації, яка була не в змозі знайти spamdyke бінарним, якщо він знаходиться за межами поточного каталогу.

Що нового у версії 4.0.8:

• обхідний шлях був доданий для помилки проектування в DJB-х Multilog, що може призвести до пошкоджені повідомлення журналу при сервер знаходиться під навантаженням.

Що нового у версії 4.0.6:

• Ключові слова для фільтра IP-в-RDNS є тепер коректно завершується таким чином, вони можуть бути відзначені.
• AUTH оголошення з оновленого Qmail тепер повністю видаляється при & Quot; SMTP-AUTH рівня і Quot; опція & Quot; завжди і Quot; або & Quot; завжди шифрується і Quot ;.
• ім'я узгоджувального RBL / RHSBL зараз реєструється, коли кілька RBLs / RHSBLs використовуються замість того, щоб завжди входу перший.
• Низька віддалені сервери тепер обробляються ввічливо так spamdyke НЕ споживатиме 100% CPU.
• Використання повну функцію протоколювання в & Quot; лог-рівні та Quot; Опція встановлюється на & Quot; надмірне & Quot; більше не відправляє увійти висновок на віддаленому сервері, коли spamdyke використовується на серверах Plesk.

Вимоги

• Qmail