spamdyke

spamdyke é um software de código aberto escrito em C como um substituto drop-in filtro para a aplicação qmail, por sendmail, projetado para fornecer inúmeras funcionalidades, incluindo graylisting, em tempo de conexão na lista negra, verificação de DNS RHSBL / RBL, melhorou o registo, e checking.Features remetente MX em um glancespamdyke foi projetado de tal forma que ele fornece TLS e SMTP AUTH para servidores qmail não corrigidas. Ele pode ser utilizado para monitorizar e as conexões entre um servidor e um qmail hospedeiro remoto intercepção de SMTP.
O filtro é capaz de bloquear o spam enquanto o spammer ainda está ligado, sem a necessidade de qualquer sistema de armazenamento ou processamento adicional. spamdyke apresenta inúmeros filtros anti-spam, bem como vários recursos que irão reforçar qmail.
spamdyke inclui uma grande variedade de filtros anti-spam, organizado em quatro categorias principais, tais como filtros de DNS reverso, filtros whitelist e blacklist, filtros lista cinza e outros filtros que podem ser vistos de relance na próxima section.Included anti-spam filtersAmong os filtros de DNS reverso, podemos citar o apoio para exigir nomes de DNS reverso, o suporte para exigir nomes de DNS reverso para resolver com endereços IP, suporte para exigir nomes de DNS reverso para ser real, em vez de dinamicamente atribuído, bem como suporte para exigir uma MX válido (Mail Exchanger) para o nome de domínio do remetente.
Filtros Branca / lista negra incluem a capacidade de pesquisar endereços IP locais e reverter whitelist DNS ou arquivos de lista negra, RBLs pesquisa de DNS (listas brancas em tempo real e listas negras), RHSBLs pesquisa de DNS (listas brancas do lado do lado direito e listas negras), pesquisa do destinatário e do remetente ou whitelist lista negra arquivos, bem como a busca cabeçalhos de mensagens para determinado conteúdo.
Por outro lado, os filtros lista cinza lhe permitirá lista cinza certos domínios do destinatário, para conexões Greylist de certa reverso domínios DNS ou endereços IP, para pular lista cinza para determinados domínios, reverter domínios DNS ou endereços IP, e para implementar as idades máximas e mínimas para entradas Greylist

O que é novo nesta versão:.

• Rearranged os scripts de teste para colocá-los em pastas por categoria. Isso só faz com que a listagem de diretório um pouco mais administrável.
• Corrigi alguns erros no arquivo LEIA-ME. Graças a John Mendoza para relatar os.
• Corrigido um erro muito obscuro em spamdyke_log (): em sistemas Linux (possivelmente apenas sistemas de 64 bits), vsyslog () de vez em quando não vai imprimir todos os argumentos variáveis. Uma maneira foi encontrado para desencadear esse comportamento -. Quando a RDN-blacklist-dir filtro é ativado a partir de um diretório de configuração
• Corrigido um erro na find_domain () que poderia causar segfaults ao analisar certos formatos inválidos. Graças a Gary Gendel por relatar um presente.
• Adicionado um backup / restore recurso para o & quot; executar & quot; script no & quot; testes & quot; pasta para guardar uma cópia do sistema mais crítico e arquivos qmail antes de executar qualquer script. Isto é necessário porque alguns dos scripts alterar esses arquivos e, se não funcionar corretamente ou são cancelados, os originais são perdidas.
• Adicionado a & quot; -skipcompile & quot; sinalizador para o & quot; executar & quot; script no & quot; testes & quot; pasta para ignorar a reconfiguração e recompilar todos os binários quando o script é executado.
• Mudou o & quot; executar & quot; script no & quot; testes & quot; pasta para esvaziar a fila da qmail antes e após os testes são executados.
• Mudou o & quot; executar & quot; script no & quot; testes & quot; pasta para comparar os arquivos de sistema e configuração qmail atuais para o backup mais recente depois de cada script termina. Se eles não corresponderem, o último backup é restaurado. Se eles ainda não coincidirem, o script pára com um erro.
• nihdns_query Changed () para aceitar um opcional & quot; preferido & quot; tipo de resposta. Se vários tipos são consultado, ele vai esperar por pelo menos um período de tempo limite para uma resposta desse tipo a chegar em vez de sempre aceitar a primeira resposta para chegar. Ele vai aceitar uma resposta salvos antes de reenviar as consultas, no entanto.
• NÃO compatível com versões anteriores: Mudou nihdns_mx () ​​para preferir um registro MX mais de um registro, se ambos existem. Dada a escolha, o registro MX será verificada a validade eo registro Um será ignorado. Graças a Bruce Schreiber por sugerir um presente.
• filter_level Fixo () e smtp_filter () para desconsiderar whitelisting e exigem autenticação se o & quot; em nível de filtro de & quot; opção é definido como & quot; exigem-auth & quot ;, como diz a documentação que deveria. Graças a Arne por relatar um presente.
• nihdns_create_packet Changed () para tirar pontos de fuga de nomes antes de usá-los em consultas DNS. Um ponto final é a maneira tradicional de contar resolvedor da libc para não acrescentar o nome do domínio local e muitos administradores esperam ter de usá-lo. Desde spamdyke nunca acrescenta o domínio local e não usa resolvedor da libc, não é necessário e faz pesquisas para falhar. Graças a Dossy Shiobara para relatar este.
• intermediário Changed () para sempre enviar um & quot; STARTTLS & quot; resposta para & quot; EHLO & quot; como uma continuação, nunca como a última linha (somente quando spamdyke está inserindo & quot; STARTTLS & quot;). Isso funciona em torno de um bug no cliente de email Android, que só olha para o & quot; STARTTLS & quot; como uma continuação. Graças a Jonas Pasche para escrever sobre como contornar esse bug em seu blog.
• NÃO compatível com versões anteriores: mudou o significado de & quot; lista branca & quot; para isentar apenas a conexão de filtros de spam do spamdyke; whitelisting já não permite a conexão para retransmitir mail. Isto significa spamdyke, agora apenas definir a variável de ambiente RELAYCLIENT se o & quot; de nível relé & quot; opção é definido como & quot; permitir todos & quot ;. Afinação devem agora ser controlada através de tcpserver ou xinetd. Muito obrigado a Eric Shubert para sugerir e debater esta comigo.
• NÃO compatível com versões anteriores: Removido o & quot; o acesso de arquivo & quot; e & quot; de acesso rejeição-text-negado & quot; opções, porque eles só foram necessários para controlar a retransmissão. Também removeu os scripts de teste que eles exercidas e modificados muitos outros scripts de teste que eles utilizados.
• NÃO compatível com versões anteriores: Removido o & quot; no-cheque & quot; valor a partir da & quot; de nível relé & quot; opção e mudou o significado da & quot; normal, & quot; valor para usar a lógica previamente designado para & quot; no-cheque & quot;.
• Adicionado a opção & quot; rejeitá-remetente & quot; tomar vários valores. Se o valor & quot; não-local & quot; é dado, o remetente será rejeitado se o nome de domínio não está hospedado localmente. Se o valor & quot; a autenticação de incompatibilidade de & quot; é dada, o remetente será rejeitado se o endereço do remetente não corresponde exatamente o nome de usuário durante a autenticação (ou se o nome de usuário de autenticação não é um endereço de e-mail, o nome de usuário remetente deve coincidir com o nome de usuário de autenticação). Se o valor & quot; a autenticação de domínio de incompatibilidade & quot; é dado, o remetente será rejeitado se o nome de domínio não é parte do nome de usuário dada durante a autenticação. Graças a Mark Frater por sugerir um presente.
• Adicionado as opções de & quot; rejeição-text-remetente-não-locais & quot; e & quot; rejeição-text-remetente-autenticação de incompatibilidade & quot; para definir o texto rejeição dado quando o & quot; rejeitá-remetente & quot; filtros de opção são acionados.
• NÃO compatível com versões anteriores: Removido a opção & quot; rejeitá-faltando-sender-mx & quot; e dobrou seu filtro para o & quot; rejeitá-remetente & quot; de & quot filtro; no-mx & quot; opção.
• NÃO compatível com versões anteriores: renomeada a opção & quot; rejeição-text-faltando-sender-mx & quot; para & quot; rejeição-text-remetente-no-mx & quot;.
• NÃO compatível com versões anteriores: renomeada a opção & quot; rejeitá-idênticos-emissor-receptor & quot; para & quot; rejeitá-receptor & quot; com o valor & quot; mesmo-as-remetente & quot ;. A funcionalidade continua a ser o mesmo.
• NÃO compatível com versões anteriores: renomeada a opção & quot; rejeição-text-idênticos-emissor-receptor & quot; para & quot; rejeição-text-receptor-same-as-remetente & quot;.
• NÃO compatível com versões anteriores: renomeada a opção & quot; locais-domínios-arquivo & quot; para & quot; qmail-rcpthosts-arquivo & quot ;. A nomeação foi sempre confuso, uma vez que qmail distingue entre os domínios que devem ser aceites pela qmail-smtpd durante SMTP (rcpthosts) e domínios que estão hospedados localmente com caixas de correio no sistema de arquivos local (locais). Estas opções têm sempre significou o primeiro, mas agora que spamdyke precisa saber ambas as listas de domínios, é hora de mudar o nome deles. Essa opção também é agora permitido em diretórios de configuração.
• NÃO compatível com versões anteriores: Removido a opção & quot; locais-domínios-entrada & quot; porque fornecem domínios que podem ser aceitas durante SMTP apenas spamdyke (mas não qmail) fará com que resultados inconsistentes durante a validação destinatário. Se um domínio deve ser aceito durante SMTP, deve acrescentar-se aos arquivos de controle usados ​​pelo spamdyke e qmail.
• Adicionado CDB procura código em CDB [ch] para ler DJB de & quot;. Base de dados constante & quot; arquivos durante a validação destinatário. O formato desses arquivos é reivindicada (por DJB) para ser rápido e eficiente. Não acredito que o hype ...
• Adicionado a opção & quot; qmail-morercpthosts-cdb & quot; para permitir que arquivos de CDB para prever que contêm listas de domínios para os quais e-mail deve ser aceite durante SMTP. Alguém realmente usar este qmail & quot; O recurso & quot;?
• derramado sobre a documentação do qmail e código-fonte para descobrir exatamente como ele determina onde entregar uma mensagem. A documentação é frequentemente no erro e extensos testes foi necessário para descobrir a verdade. O processo resultante é encapsulado em um fluxograma na pasta documentação.
• Adicionado o & quot; gerador de & quot; programa para criar scripts de teste para verificar todos os caminhos possíveis através da validação fluxograma destinatário, ambos com spamdyke no lugar e sem (para verificar o fluxograma é correto). Um programa para gerar os scripts era necessária, uma vez que existem cerca de 250 mil os caminhos possíveis para testar.
• Adicionado o valor & quot; inválido & quot; para a opção & quot; rejeitar-receptor & quot; para verificar se o endereço do destinatário local existe antes de aceitar uma mensagem. Esse processo de validação usa a mesma lógica que qmail ao decidir se / onde para entregar uma mensagem, por isso não há passos adicionais são necessários para fazer este trabalho (por exemplo, a manutenção de uma lista de endereços válidos em um arquivo separado). Se este processo determina um endereço local é válido, entrega é garantida. Esta opção deve eliminar o hábito de qmail de enviar backscatter spam.
• Adicionado o valor & quot; indisponíveis & quot; para a opção & quot; rejeitar-receptor & quot; para verificar se um destinatário local está aceitando correio no momento. Provavelmente como um resquício dos dias mais velhos quando as pessoas realmente editados .qmail arquivos à mão, cheques qmail arquivo permissões de arquivos e pastas antes de entregar uma mensagem. Se eles estão definidas para determinados valores, qmail será fila a mensagem até que as permissões são fixos ou devolver a mensagem se está na fila por muito tempo. Nestes tempos iluminados, tais permissões são mais propensos a ser devido a um erro ou descuido de intenção deliberada.
• Adicionado as opções & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery-arquivo & quot ;, & quot; qmail-envnoathost-arquivo & quot ;, & quot; qmail-moradores-arquivo & quot ;, & quot; qmail-me-arquivo & quot; , & quot; qmail-percenthack-arquivo & quot; e & quot; qmail-virtualdomains-arquivo & quot; para permitir spamdyke usar diferentes arquivos de controle de qmail. É muito improvável que alguém vai precisar estas opções (e que seria imprudente para usá-los), mas eles estão disponíveis apenas no caso.
• Adicionado a opção & quot; rejeição-text-receptor-inválido & quot; para definir o texto rejeição quando o & quot; inválido & quot; filtrar em & quot; rejeitá-receptor & quot; é acionado.
• Adicionado a opção & quot;-rejeição-text-destinatário indisponíveis & quot; para definir o texto rejeição quando o & quot; indisponíveis & quot; filtrar em & quot; rejeitá-receptor & quot; é acionado.
• Removido o filter_recipient_local function () e mudou-se a sua lógica em filter_recipient_valid ().
• Removido o filter_recipient_relay function () e mudou-se a sua lógica em filter_recipient_valid ().
• Mudou o & quot; ajudar a & quot; opção para apenas mostrar uma lista de opções disponíveis sem texto de ajuda.
• Adicionado o & quot; mais-ajuda & quot; opção para mostrar a lista completa de opções com todos os textos de ajuda.
• Adicionado as opções de & quot; ip-relay-entrada & quot ;, & quot; ip-relay-arquivo & quot ;, & quot; RDN-relay-entrada & quot; e & quot; RDN-relay-arquivo & quot; para permitir a retransmissão de IPs específicos e / ou nomes Rdns, uma vez que já não whitelisting implica a capacidade de retransmitir. Se qualquer uma dessas opções são correspondidos, a variável RELAYCLIENT será definido antes de qmail é iniciado.
• Criado o & quot; create_cdb & quot; programa para gerar arquivos de CDB de tamanho arbitrário, preenchidos com dados aleatórios, para CDB rotinas de validação de testes da spamdyke. create_cdb também tem a capacidade de corromper o CDB gerado em sete maneiras; isto faz com que o teste mais específico do que simplesmente usar um arquivo de lixo aleatório.
• Removido todas as utilizações dos TESTSD_ * variáveis ​​de ambiente a partir dos scripts de teste e os substituiu por invocações apropriadas de dnsdummy. Isso permite que os scripts de teste para ser executado sem a interferência potencial de mudanças de DNS externo e sem precisar de um servidor spamdyke correndo para encontrar valores de exemplo.
• smtp_filter Fixo () e intermediário () para limpar a lista de endereços de destinatários salvos depois de imprimir as mensagens de log. Isso impede que as mensagens de log duplicados quando vários e-mails são entregues na mesma conexão. Graças a Teodor Milkov e David Davidov para relatar este.
• Adicionado o & quot; -skippatched & quot; e & quot; -skipunpatched & quot; bandeiras para o & quot; & quot; run scripts para pular todos os testes que requerem uma versão corrigida ou não corrigida do qmail, respectivamente.
• Corrigido um erro em find_username () que truncar o último caractere do nome de usuário quando nenhum domínio é dado. Este não tem sido um problema desde spamdyke rejeita endereços de destinatários, sem nomes de domínio de qualquer maneira, mas um dos scripts de teste de validação destinatário encontrou.
• Adicionado a opção & quot; TLS-dhparams-arquivo & quot; opção de ler DH params de um arquivo para a criação de chaves efêmeras durante chave negociação SSL / TLS. Graças a Marc Gregel por sugerir um presente.
• Mudou todas as mensagens de erro para a saída o nome do arquivo, nome da função e número da linha que os gerou, assim como as mensagens de depuração e excessivos.
• Adicionado um novo nível de log, LOG_LEVEL_CONFIG_TEST, para mensagens de erro config-teste. O nível é tratado da mesma forma como LOG_LEVEL_ERROR exceto os números de nome de arquivo, nome e função de linha não são impressas.
• Adicionado um novo nível de decisão, FILTER_DECISION_AUTHENTICATED para conexões autenticadas. As rotinas de filtro usar este nível de distinguir entre as conexões que devem ser não filtrada devido a autenticação contra whitelisting.
• Adicionado um novo tipo de opção config: CONFIG_TYPE_ALIAS. Opções deste tipo são aliases para outras opções. Isso elimina a duplicação de valores e potencial para descuidos nas lista cinza / opções Greylist.
• Adicionado algum código para o & quot; executar & quot; script no & quot; testes & quot; diretório para tentar detectar depósitos de núcleo. Alguns dos testes irá declarar sucesso, mesmo que spamdyke segfaults e corta a saída prematuramente.
• Removido o reset_rejection funções não utilizadas () e skip_cfws ().
• spamdyke Descoberto não pode ler todos os arquivos necessários para a validação do destinatário durante a operação normal, porque eles são de propriedade de diferentes usuários com permissões restritivas e spamdyke não é executado como root. Eu não sei como eu perdi isso, mas é completamente traz à discussão de mais de um ano de trabalho.
• Movido todo o código valiation destinatário em um programa externo chamado & quot; spamdyke-QRV & quot ;. Este programa destina-se a apenas executar a validação de destinatário e nada mais, por isso deve ser seguro para ser executado como root (pelo menos mais seguro do que correr spamdyke como root).
• Removido as opções & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery-arquivo & quot ;, & quot; qmail-envnoathost-arquivo & quot ;, & quot; qmail-moradores-arquivo & quot ;, & quot; qmail-me-arquivo & quot; e & quot; qmail-percenthack-arquivo & quot; de spamdyke, uma vez que o código de validação destinatário está desaparecido.
• Adicionado a opção & quot; receptor-validação do comando & quot; para passar o caminho para spamdyke-QRV, que será chamado quando é necessária a validação destinatário.

O que é novo na versão 4.3.1:

• Esta versão corrige alguns bugs de processamento no novo filtro de cabeçalho de lista negra e uma violação de acesso que podem levar a falhas.
• A lista negra cabeçalho deve é ​​seguro para permitir agora.

O que é novo na versão 4.3.0:

• Acrescenta a capacidade de filtrar mensagens com base no conteúdo de seus cabeçalhos. Ela corrige alguns pequenos bugs, um erro de compilação no Debian 7 e uma grande série de erros que poderiam resultar em estouros de buffer (possivelmente exploráveis ​​remotamente, dependendo das opções de configuração). Por favor, atualize imediatamente!

O que é novo na versão 4.2.0:

• Mudou read_file () para retornar o número de utilizável linhas de ler, em vez do número total de linhas (incluindo comentários e espaços em branco).
• Corrigido um enorme thinko em muitas chamadas para read_file () - quando a função retorna 0, o valor retornado é NULL. Este spamdyke estava causando a falhar quando nenhum conteúdo foi lido a partir de arquivos por & quot; dns-blacklist-arquivo & quot ;, & quot; dns-whitelist-arquivo & quot ;, & quot; rhs-blacklist-arquivo & quot ;, & quot; rhs-whitelist-arquivo & quot; e & quot; hostname-arquivo & quot ;. Graças a David Stiller por relatar um presente e proporcionando muita ajuda em segui-lo para baixo.
• Adicionado a opção & quot; tls-cifra-list & quot; para especificar a lista de cifras para usar em conexões SSL / TLS. Esta não será uma opção que muitas pessoas nunca vai usar, mas em configurações específicas que for necessário. Graças a Chris Boulton por sugerir um presente e produzir um patch para implementá-lo.
• Adicionado um novo valor para & quot; tls-level & quot ;: & quot; smtp-no-passthrough & quot; para permitir spamdyke para oferecer TLS mas impedi-lo de passar TLS até qmail se a biblioteca SSL não pode ser inicializado por algum motivo.
• Corrigido um erro na smtp_filter que permitiu a retransmissão aberta quando spamdyke foi configurado com & quot;-domínios locais de entrada de & quot; em vez de & quot;-domínios locais arquivo & quot;.
• código Movido a partir do_spamdyke () que stdin set e stdout soquetes para non-blocking em tls_read () e tls_write () em seu lugar. Definir as bases para não-bloqueio durante todo o prazo estava causando um comportamento estranho onde a exploração madeireira iria parar depois de uma série de grandes entradas.
• Refatorada o analisador endereço (mais uma vez) para corrigir um bug que não foi trabalhar com os endereços de roteamento corretamente. Graças a Chris Boulton por relatar um presente.
• process_config_file Fixo () para não repor a & quot; múltipla & quot; valor para o padrão se fosse deliberadamente apagada durante a configuração.
• prepare_settings Fixo () para inicializar todos os valores padrão antes de processar a linha de comando ou arquivos de configuração para que a & quot; múltipla & quot; valor pode ser apagada durante a configuração.
• configure.ac fixo para usar um comando gcc #pragma para tratar avisos formato como erros em vez de confiar em AC_LANG_WERROR (o que nem sempre funciona).
• Adicionado as opções de & quot; do tipo dns-query-a & quot ;, & quot; do tipo dns-query-mx & quot ;, & quot; do tipo dns-query-ptr & quot; e & quot; dns-query-tipo rbl & quot; para limitar os tipos de consultas DNS que podem ser enviados para diferentes fins. Graças a Teodor Milkov por sugerir um presente.
• Corrigido um bug que fazia um tempo limite, sempre que um filtro de pós-RCPT é acionado em um endereço não-local. spamdyke é suposto para fechar a conexão com qmail e esperar por sua saída, mas em vez disso estava apenas esperando por sua saída, levando a tempos de espera desnecessários. Graças a Ulrich C. Manns para relatar este.
• Corrigido um erro de digitação no policy.php.example. Graças a Richard Lamse por relatar um presente.
• avisos do compilador fixos no Fedora 11. Graças a Ertan Orhan para reportar este.
• Corrigido um erro na sendrecv onde uma variável não inicializada estava causando barracas errôneas e os tempos de espera no CentOS 5.5.

O que é novo na versão 4.1.0:

• Várias correções de bugs, incluindo um problema de TLS / SSL que pode causar spamdyke para pendurar para sempre. Algumas das novas funcionalidades, incluindo a rejeitar mensagens quando os endereços de remetente e destinatário são os mesmos.

O que é novo na versão 4.0.10:

• Um bug no Plesk 9 que define o IP remoto endereço a um nome em vez de um endereço IP foi contornado.

O que é novo na versão 4.0.9:

• Esta versão corrige um bug no analisador endereço que estava a impedir que alguns emissor / receptor de lista negra / entradas whitelist de harmonização.
• Ele também corrige um bug no recurso de teste de configuração que não conseguiu localizar o binário spamdyke se ele estava fora do diretório atual.

O que é novo na versão 4.0.8:

• A solução foi adicionado para uma falha de projeto no DJB de Multilog que pode causar mensagens de log corrompidos quando o servidor está sob carga.

O que é novo na versão 4.0.6:

• Palavras-chave para o filtro de IP-in-rDNS são agora terminado corretamente para que eles possam ser combinados.
• auth anúncios de um qmail remendado estão agora completamente removido quando o & quot;-auth-nível smtp & quot; opção é & quot; sempre & quot; ou & quot; sempre criptografado & quot;.
• O nome da RBL correspondência / RHSBL agora são registradas quando várias RBLs / RHSBLs são usados ​​em vez de sempre registrando o primeiro.
• servidores remotos lentas são agora tratadas educadamente assim spamdyke não vai consumir 100% da CPU.
• Usando o recurso de log completo com um & quot; em nível de log & quot; opção definido como & quot; excessiva & quot; não envia log saída para o servidor remoto quando spamdyke é usado em servidores Plesk.

Requisitos :

• qmail