spamdyke

spamdyke est un logiciel open source écrit en C en remplacement de halte-filtre pour l'application de qmail, sendmail, conçu pour fournir de nombreuses fonctionnalités, y compris graylisting, connexion en temps une liste noire, DNS RHSBL / RBL vérification, l'exploitation forestière améliorée, et checking.Features expéditeur MX dans une glancespamdyke a été conçu de telle manière qu'il fournit SMTP AUTH TLS et aux serveurs de qmail non corrigées. Il peut être utilisé pour surveiller et intercepter les connexions SMTP entre un serveur qmail et un hôte distant.
Le filtre est capable de bloquer le spam alors que le spammeur est toujours connecté, sans nécessiter de stockage ou traitement supplémentaire. spamdyke dispose de nombreux filtres anti-spam, ainsi que diverses fonctionnalités qui amélioreront qmail.
spamdyke comprend une grande variété de filtres anti-spam, organisée en quatre grandes catégories, comme les filtres inverse DNS, liste blanche et liste noire, filtres graylist et autres filtres qui peuvent être consulté un coup d'oeil dans le prochain section.Included anti-spam filtersAmong les filtres DNS inverses, on peut citer le soutien pour exiger noms DNS inverses, pour exiger que les noms DNS inverses pour résoudre avec des adresses IP, pour exiger que les noms DNS inverses pour être réel au lieu de attribuée dynamiquement, ainsi que le soutien pour demander une MX valide (Mail Exchanger) pour le nom de domaine de l'expéditeur.
Filtres de liste blanche / liste noire comprennent la possibilité de rechercher les adresses IP locales et inverser liste blanche DNS ou des fichiers la liste noire, RBL recherche DNS (listes blanches en temps réel et les listes noires), RHSBLs recherche DNS (listes blanches droite-secondaires et les listes noires), la recherche destinataire et l'expéditeur liste blanche ou blacklister fichiers, ainsi que pour rechercher les en-têtes de messages pour certains contenus.
D'autre part, les filtres de graylist vous permettra de greylist certains domaines bénéficiaires, aux connexions liste grise de certaines inverse domaines DNS ou des adresses IP, de sauter greylisting pour certains domaines, inverser domaines DNS ou des adresses IP, et de mettre en œuvre maximales et minimales âges pour les entrées liste grise

Quoi de neuf dans cette version:.

• réarrangé les scripts de test pour les mettre dans des dossiers par catégorie. Ce est tout simplement la liste de répertoire un peu plus gérable.
• Correction de quelques fautes de frappe dans le fichier README. Merci à John Mendoza pour signaler ceux-ci.
• Correction d'un bug très obscur dans spamdyke_log (): sur les systèmes Linux (peut-être seulement des systèmes 64 bits), vsyslog () de temps en temps ne sera pas imprimer tous les arguments variables. Une façon a été trouvé pour déclencher ce comportement -. Lorsque le rdns-blacklist-dir filtre est activé à partir d'un répertoire de configuration
• Correction d'un bogue dans find_domain () qui pourraient causer des erreurs de segmentation lors de l'analyse de certains formats non valides. Merci à Gary Gendel pour avoir signalé ce une.
• Ajout d'une sauvegarde / restauration à la & quot; run & quot; script dans les & quot; & quot essais; dossier pour enregistrer une copie du système le plus critique et fichiers qmail avant d'exécuter les scripts. Ce est nécessaire parce que certains des scripts modifier ces fichiers et, se ils ne fonctionnent pas correctement ou sont annulés, les originaux sont perdus.
• Ajout d'un & quot; -skipcompile & quot; pavillon à la & quot; run & quot; script dans les & quot; & quot essais; dossier pour passer à reconfigurer et recompiler tous les binaires lorsque le script est exécuté.
• a changé le & quot; run & quot; script dans les & quot; & quot essais; dossier pour vider la file d'attente qmail avant et après les tests sont exécutés.
• a changé le & quot; run & quot; script dans les & quot; & quot essais; dossier de comparer les fichiers système et de configuration de qmail actuelles à la dernière sauvegarde après chaque script se termine. Se ils ne correspondent pas, la dernière sauvegarde est restaurée. Si elles ne correspondent toujours pas, le script se arrête avec une erreur.
• nihdns_query Changé () pour accepter une option & quot; & quot préféré; type de réponse. Si plusieurs types sont interrogés, il attendra au moins un délai d'attente pour une réponse de ce type pour arriver au lieu d'accepter toujours la première réponse à arriver. Il acceptera une réponse sauvé avant de renvoyer les requêtes, cependant.
• pas rétrocompatible: Changé nihdns_mx () ​​à préférer un enregistrement MX sur un enregistrement A, si les deux existent. Étant donné le choix, l'enregistrement MX sera vérifiée la validité et l'enregistrement A sera ignoré. Merci à Bruce Schreiber pour suggérer celui-ci.
• filter_level fixe () et smtp_filter () pour ne pas tenir compte des listes blanches et exigent l'authentification si le & quot; filtre niveau & quot; option est réglée sur & quot; nécessitera-auth & quot ;, comme la documentation dit qu'il le devrait. Merci à Arne pour avoir signalé ce une.
• nihdns_create_packet Changé () pour dépouiller fuite points de noms avant de les utiliser dans les requêtes DNS. Un point de fuite est la façon traditionnelle de dire résolveur de libc ne pas ajouter le nom de domaine local et de nombreux administrateurs système se attendre à avoir à l'utiliser. Depuis spamdyke jamais ajoute le domaine local et ne utilise pas le résolveur de libc, il ne est pas nécessaire et provoque des recherches à l'échec. Merci à Dossy Shiobara pour avoir signalé ce une.
• intermédiaire Changé () de toujours envoyer un & quot; STARTTLS & quot; réponse à & quot; EHLO & quot; comme une continuation, jamais comme la dernière ligne (uniquement lorsque spamdyke insère & quot; STARTTLS & quot;). Cela fonctionne autour d'un bogue dans le client de messagerie Android, qui regarde seulement pour & quot; STARTTLS & quot; comme une continuation. Merci à Jonas Pasche pour avoir écrit sur la façon de contourner ce bug sur son blog.
• pas rétrocompatible: Changement du sens de & quot; liste blanche & quot; seulement exempter la connexion entre les filtres anti-spam de spamdyke; liste blanche ne permet plus la connexion relaie le courrier. Cela signifie spamdyke va maintenant seulement définir la variable d'environnement RELAYCLIENT si le & quot; relais niveau & quot; option est réglée sur & quot; allow-tout & quot ;. Relais doit maintenant être contrôlé par tcpserver ou xinetd. Un grand merci à Eric Shubert pour proposer et débattre avec moi.
• pas rétrocompatible: Suppression de la & quot; l'accès fichier & quot; et & quot; le rejet-text-accès nié & quot; les options parce qu'ils ne ont été nécessaires pour contrôler le relais. Également supprimé les scripts de test qui les exercent et modifiées de nombreux autres scripts de test qui les ont utilisés.
• pas rétrocompatible: Suppression de la & quot; aucune vérification & quot; valeur de la & quot; relais niveau & quot; option et a changé le sens de la & quot; normale & quot; valeur à utiliser la logique précédemment affectée à & quot; aucune vérification & quot;.
• Ajout de l'option & quot; rejeter l'envoyeur & quot; de prendre plusieurs valeurs. Si la valeur & quot; pas local & quot; est donné, l'expéditeur sera rejetée si le nom de domaine ne est pas hébergé localement. Si la valeur & quot; authentification inadéquation & quot; est donné, l'expéditeur sera rejetée si l'adresse de l'expéditeur ne correspond pas exactement le nom d'utilisateur donné lors de l'authentification (ou si le nom d'utilisateur d'authentification ne est pas une adresse e-mail, le nom d'utilisateur de l'expéditeur doit correspondre au nom d'utilisateur d'authentification). Si la valeur & quot; authentification domaine inadéquation & quot; est donné, l'expéditeur sera rejetée si le nom de domaine ne est pas partie du nom d'utilisateur donné lors de l'authentification. Merci à Mark Frater pour suggérer celui-ci.
• Ajout des options & quot; le rejet-text-expéditeur-pas-locales & quot; et & quot; le rejet-text-expéditeur-authentification inadéquation & quot; pour définir le texte de rejet donnée lorsque le & quot; rejeter l'envoyeur & quot; Les filtres de options sont déclenchées.
• pas rétrocompatible: Suppression de l'option & quot; rejeter manquantes-expéditeur-mx & quot; et plié son filtre dans la & quot; rejeter l'envoyeur & quot; sans mx & quot; de & quot filtre; option.
• pas rétrocompatible: renommées l'option & quot; le rejet-texte manquant-expéditeur-mx & quot; & quot; le rejet-text-expéditeur-no-mx & quot;.
• pas rétrocompatible: renommées l'option & quot; rejeter identique-émetteur-destinataire & quot; & quot; rejeter destinataire & quot; avec la valeur & quot; de même que l'envoyeur & quot ;. La fonctionnalité reste la même.
• pas rétrocompatible: Rebaptisé l'option & quot; le rejet texte identique-émetteur-destinataire & quot; & quot; le rejet texte-recipient-même que l'envoyeur & quot;.
• pas rétrocompatible: Rebaptisé l'option & quot; locales-domaines-fichier & quot; & quot; qmail-rcpthosts fichier & quot ;. L'appellation a toujours été source de confusion, car qmail distinction entre des domaines qui devraient être acceptées par qmail-smtpd cours SMTP (rcpthosts) et domaines qui sont hébergés localement avec des boîtes aux lettres sur le système de fichiers local (locaux). Ces options ont toujours signifié l'ancien, mais maintenant que spamdyke besoin de connaître les deux listes de domaines, il est temps de les renommer. Cette option est également maintenant autorisée dans les répertoires de configuration.
• pas rétrocompatible: Suppression de l'option & quot; locales-domaines-entrée & quot; car les domaines fournissant qui peut être acceptée pendant SMTP pour spamdyke seulement (mais pas qmail) va provoquer des résultats incohérents lors de la validation de destinataire. Si un domaine doit être acceptée au cours SMTP, il convient d'ajouter les fichiers de contrôle utilisés à la fois par spamdyke et qmail.
• Ajouté CDB recherche code dans cdb [CH] pour lire DJB de & quot;. Base de données constant & quot; fichiers lors de la validation de destinataire. Le format de ces fichiers est revendiquée (par DJB) pour être rapide et efficace. Ne croyez pas le battage médiatique ...
• Ajout de l'option & quot; qmail-morercpthosts-cdb & quot; pour permettre fichiers CDB à condition que contiennent les listes de domaines dont le courriel doit être accepté pendant SMTP. Quelqu'un at effectivement utiliser cette qmail & quot; option & quot;?
• coulé sur la documentation de qmail et le code source de comprendre exactement comment elle détermine où livrer un message. La documentation est souvent dans l'erreur et de nombreux essais était nécessaire pour découvrir la vérité. La procédure résultant est encapsulé dans un organigramme dans le dossier de documentation.
• Ajout de la & quot; & quot générateur; programme pour créer des scripts de test pour vérifier chaque chemin possible par le destinataire validation organigramme, à la fois avec spamdyke en place et sans (pour vérifier l'organigramme est correcte). Un programme pour générer les scripts a été nécessaire, car il ya près de 250K chemins possibles à tester.
• Ajout de la valeur & quot; & quot invalide; à l'option & quot; rejeter destinataire & quot; pour vérifier si une adresse de destinataire locale existe avant d'accepter un message. Ce processus de validation utilise la même logique que qmail pour décider si / où livrer un message, donc pas de mesures supplémentaires sont nécessaires pour faire ce travail (par exemple, le maintien d'une liste d'adresses valides dans un fichier séparé). Si ce processus détermine une adresse locale est valide, la livraison est garantie. Cette option devrait éliminer l'habitude de qmail d'envoyer rétrodiffusion spam.
• Ajout de la valeur & quot; & quot pas disponible; à l'option & quot; rejeter destinataire & quot; pour vérifier si un destinataire local accepte mail à l'instant. Probablement comme un vestige de l'époque où les gens âgés effectivement édités .qmail fichiers à la main, les chèques de qmail fichier permissions sur les fichiers et les dossiers avant de délivrer un message. Se ils sont réglés sur certaines valeurs, qmail aura la file d'attente le message jusqu'à ce que les autorisations sont fixes ou rebondir le message si la file d'attente est trop long. En ces temps éclairés, ces autorisations sont plus susceptibles d'être due à une erreur ou une omission d'une intention délibérée.
• Ajout des options & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery fichier & quot ;, & quot; qmail-envnoathost fichier & quot ;, & quot; qmail-habitants fichier & quot ;, & quot; qmail-me-fichier & quot; & quot; qmail-percenthack fichier & quot; et & quot; qmail-virtualdomains fichier & quot; pour permettre spamdyke d'utiliser différents fichiers de contrôle de qmail. Il est très peu probable quiconque sera jamais besoin de ces options (et il serait imprudent de les utiliser), mais ils sont disponibles juste au cas où.
• Ajout de l'option & quot; le rejet texte-recipient-invalide & quot; pour définir le texte de rejet lorsque le & quot; & quot invalide; filtrer sur & quot; rejeter destinataire & quot; est déclenchée.
• Ajout de l'option & quot; le rejet texte-recipient-indisponibles & quot; pour définir le texte de rejet lorsque le & quot; & quot pas disponible; filtrer sur & quot; rejeter destinataire & quot; est déclenchée.
• Suppression de la fonction filter_recipient_local () et a déménagé sa logique dans filter_recipient_valid ().
• Suppression de la fonction filter_recipient_relay () et a déménagé sa logique dans filter_recipient_valid ().
• a changé le & quot; aider les & quot; option pour afficher simplement une liste des options disponibles, sans texte d'aide.
• Ajout de la & quot; plus-assistance & quot; option pour afficher la liste complète des options avec tout le texte d'aide.
• Ajout des options & quot; ip-relais entrée ;, & quot & quot; ip-relais fichier & quot ;, & quot; rdns-relais entrée & quot; et & quot; rdns-relais fichier & quot; pour permettre le relais depuis IP spécifiques et / ou des noms RDN, puisque la liste blanche ne implique plus la capacité de relayer. Si l'une de ces options sont appariés, la variable d'RELAYCLIENT sera réglée avant qmail est démarré.
• Créé le & quot; create_cdb & quot; programme pour générer des fichiers CDB de taille arbitraire, remplis de données aléatoires, pour CDB les routines de validation de tests spamdyke. create_cdb a également la capacité de corrompre la CDB généré de sept manières; ce qui rend pour des tests plus spécifiques que d'utiliser simplement un fichier d'ordures aléatoire.
• supprimé toutes les utilisations des TESTSD_ * variables des scripts de test de l'environnement et de les remplacer par des invocations appropriées de dnsdummy. Cela permet aux scripts de test de fonctionner sans interférence potentielle des changements de DNS externes et sans avoir besoin d'un serveur exécutant spamdyke de trouver des exemples de valeurs.
• smtp_filter fixe () et intermédiaire () pour effacer la liste d'adresses de destinataires enregistrés après l'impression des messages du journal. Cela empêche les messages du journal en double lorsque plusieurs e-mails sont livrés dans la même connexion. Merci à Teodor Milkov et David Davidov pour avoir signalé ce une.
• Ajout de la & quot; -skippatched & quot; et & quot; -skipunpatched & quot; drapeaux à la & quot; & quot; terme scripts pour sauter les tests qui exigent une version patchée ou non patchées de qmail, respectivement.
• Correction d'un bug mineur dans find_username () qui tronquer le dernier caractère du nom d'utilisateur lorsque aucun domaine ne est donnée. Cela n'a pas été un problème puisque spamdyke rejette les adresses des destinataires sans noms de domaine de toute façon, mais l'un des scripts de test de validation bénéficiaire trouvé.
• Ajout de l'option & quot; TLS-dhparams fichier & quot; possibilité de lire DH params partir d'un fichier pour créer des clés éphémères lors de la négociation de clés SSL / TLS. Merci à Marc Gregel pour suggérer celui-ci.
• Changement de tous les messages d'erreur à la sortie le nom du fichier, nom de la fonction et le numéro de la ligne qui les a générés, tout comme les messages de débogage et excessives.
• Ajout d'un nouveau niveau de journal, LOG_LEVEL_CONFIG_TEST, les messages d'erreur config-test. Le niveau est traité de la même que LOG_LEVEL_ERROR sauf le nom de fichier, nom de la fonction et de numéros de ligne ne sont pas imprimés.
• Ajout d'un nouveau niveau de décision, FILTER_DECISION_AUTHENTICATED pour les connexions authentifiées. Les routines de filtrage utilisent ce niveau de distinguer entre les connexions qui devraient être non filtré en raison de l'authentification par rapport liste blanche.
• Ajout d'un nouveau type d'option de configuration: CONFIG_TYPE_ALIAS. Options de ce type sont des alias pour d'autres options. Ceci élimine la duplication des valeurs et le potentiel de oublis dans les graylist / options liste grise.
• Ajout de code pour le & quot; run & quot; script dans les & quot; & quot essais; répertoire pour essayer de détecter les vidages de la mémoire. Certains de ces tests seront crier victoire, même si spamdyke segfaults et coupe la sortie prématurément.
• supprimé les fonctions inutilisées reset_rejection () et skip_cfws ().
• spamdyke Découvert ne peut pas lire tous les fichiers dont il a besoin pour la validation de destinataire pendant le fonctionnement normal parce qu'ils appartiennent à différents utilisateurs avec des autorisations restrictives et spamdyke ne fonctionne pas en tant que root. Je ne suis pas sûr de savoir comment je ai raté, mais il Moots complètement plus d'un an de travail.
• Proposée tout le code dans un programme externe nommé & quot valiation bénéficiaire; spamdyke-QRV & quot ;. Ce programme est destiné à ne effectuer la validation destinataire et rien d'autre, il devrait donc être sûr de fonctionner en tant que root (au moins sûr que de courir spamdyke en tant que root).
• Retiré les options & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery fichier & quot ;, & quot; qmail-envnoathost fichier & quot ;, & quot; qmail-habitants fichier & quot ;, & quot; qmail-me-fichier & quot; et & quot; qmail-percenthack fichier & quot; de spamdyke, puisque le code de validation de destinataire est parti.
• Ajout de l'option & quot; destinataire validation-commande & quot; pour passer le chemin de spamdyke-QRV, qui sera appelée lorsque la validation des destinataires est nécessaire.

Quoi de neuf dans la version 4.3.1:

• Cette version corrige quelques bugs de traitement dans le nouveau filtre tête de liste noire et une violation d'accès qui peuvent mener à des plantages.
• L'en-tête liste noire devrait est sûr pour permettre maintenant.

Quoi de neuf dans la version 4.3.0:

• Il ajoute la possibilité de filtrer les messages en fonction de la contenu de leurs têtes. Il corrige quelques petits bugs, une erreur de compilation sur Debian 7 et une importante série de bugs qui pourraient entraîner des dépassements de tampon (éventuellement exploitables à distance, selon les options de configuration). Se il vous plaît mettre à jour immédiatement!

Quoi de neuf dans la version 4.2.0:

• Changed read_file () pour retourner le nombre de utilisable lignes lues, au lieu du nombre total de lignes (y compris les commentaires et les espaces).
• Correction d'un énorme thinko dans de nombreux appels à read_file () - lorsque la fonction renvoie 0, la valeur retournée est NULL. Ce spamdyke causait un plantage lorsque aucun contenu a été lu à partir de fichiers par & quot; dns-blacklist fichier & quot ;, & quot; dns-whitelist fichier & quot ;, & quot; ERS-blacklist fichier & quot ;, & quot; ERS-whitelist fichier & quot; et & quot; hostname fichier & quot ;. Merci à David Stiller pour avoir signalé ce une et de fournir beaucoup d'aide dans la traquer.
• Ajout de l'option & quot; TLS-cipher-list & quot; pour spécifier la liste des chiffrements à utiliser dans SSL / TLS. Ce ne sera pas une option beaucoup de gens vont jamais utiliser, mais dans des configurations spécifiques, il est nécessaire. Merci à Chris Boulton pour suggérer celui-ci et produire un patch pour la mettre en œuvre.
• Ajout d'une nouvelle valeur & quot; TLS niveau & quot ;: & quot; smtp-no-passthrough & quot; pour permettre d'offrir spamdyke TLS, mais l'empêcher de passer TLS jusqu'à qmail si la bibliothèque SSL ne peut être initialisé pour une raison quelconque.
• Correction d'un bogue dans smtp_filter qui a permis le relais ouvert lorsque spamdyke a été configuré avec & quot;-domaines locaux entrée & quot; au lieu de & quot; locales-domaines fichier & quot;.
• Code Déplacé depuis do_spamdyke () cet ensemble stdin et stdout prises à non bloquant en tls_read () et tls_write () à la place. Réglage des prises à non bloquant à travers toute la course était à l'origine un comportement étrange où l'exploitation forestière se arrêterait après une série de grandes entrées.
• Refonte (encore une fois) l'adresse analyseur pour corriger un bug qui a été ne gère pas correctement les adresses de routage. Merci à Chris Boulton pour avoir signalé ce une.
• process_config_file fixe () de ne pas remettre un & quot; & quot multiples; valeur par défaut si elle a été délibérément effacé lors de la configuration.
• prepare_settings fixes () pour initialiser toutes les valeurs par défaut avant de traiter la ligne de commande ou des fichiers de configuration afin de & quot; & quot multiples; la valeur peut être effacé lors de la configuration.
• configure.ac fixe à utiliser une commande #pragma gcc pour traiter les avertissements de format que les erreurs au lieu de se appuyer sur AC_LANG_WERROR (qui ne travaillent pas toujours).
• Ajout des options & quot; de type dns-query-un & quot ;, & quot; de type dns-query-mx & quot ;, & quot; de type dns-query-ptr & quot; et & quot; dns-query-type RBL & quot; de limiter les types de requêtes DNS qui peuvent être envoyés à des fins différentes. Merci à Teodor Milkov pour suggérer celui-ci.
• Correction d'un bug qui causait un délai d'attente chaque fois un filtre post-RCPT est déclenchée sur une adresse non-locale. spamdyke est censé fermer la connexion à qmail et attendre sa sortie, mais ne attendait que sa sortie, conduisant à temporisations inutiles. Merci à Ulrich C. Manns pour avoir signalé ce une.
• Correction d'une faute dans policy.php.example. Merci à Richard Lamse pour avoir signalé ce une.
• les avertissements du compilateur fixes sur Fedora 11. Merci à Ertan Orhan pour signaler celui-ci.
• Correction d'un bogue dans sendrecv où une variable non initialisée causait étals et les délais erronées dans CentOS 5.5.

Ce qui est nouveau dans la version 4.1.0:

• Plusieurs corrections de bugs, dont un / problème de SSL TLS qui peuvent causer spamdyke à accrocher pour toujours. Quelques nouvelles fonctionnalités, y compris rejet des messages lorsque les adresses de l'expéditeur et le destinataire sont la même.

Ce qui est nouveau dans la version 4.0.10:

• Un bug dans Plesk 9 qui définit la distance IP adresse à un nom au lieu d'une adresse IP a été contourné.

Quoi de neuf dans la version 4.0.9:

• Cette version corrige un bogue dans l'adresse analyseur qui a été la prévention de certains expéditeur / destinataire liste noire / liste blanche des entrées correspondant.
• Il corrige également un bogue dans la fonction de test de configuration qui était incapable de localiser le binaire spamdyke si elle était hors du répertoire courant.

Ce qui est nouveau dans la version 4.0.8:

• Une solution de contournement a été ajouté pour un défaut de conception de DJB multilog qui peut provoquer des messages du journal corrompus lorsque le serveur est sous charge.

Quoi de neuf dans la version 4.0.6:

• Mots-clés pour le filtre IP dans rDNS sont maintenant correctement terminé afin qu'ils puissent être adaptés.
• AUTH annonces d'une qmail patché sont maintenant complètement supprimés lorsque le & quot;-auth niveau SMTP & quot; option est & quot; toujours & quot; ou & quot; toujours crypté & quot;.
• Le nom de la RBL correspondant / RHSBL est maintenant connecté lorsque plusieurs RBL / RHSBLs sont utilisés au lieu de vous connecter toujours le premier.
• serveurs distants lentes sont maintenant traitées poliment afin spamdyke aura pas consommer 100% du CPU.
• Utilisation de la fonction de journalisation complète avec un & quot; niveau connecter & quot; option sur & quot; & quot excessive; ne envoie plus la sortie de journalisation du serveur distant lors spamdyke est utilisé sur les serveurs Plesk.

Exigences :

• qmail