MailScanner

MailScanner é um scanner de vírus de e-mail, protetor de vulnerabilidade e spam pegador. Ele suporta o Postfix, Sendmail, Exim, Qmail, e ZMailer MTA, eo Sophos, McAfee, F-Prot, F-Secure, CommandAV, InoculateIT, Inoculan, eTrust, Kaspersky, Nod32, AntiVir, BitDefender, RAV, Panda, DrWeb , ClamAV, e outros scanners anti-vírus.
MailScanner usa SpamAssassin para identificação de spam muito bem-sucedido, e é projetado para lidar com ataques de negação de serviço. Ele irá detectar arquivos zip protegidos por senha e aplicar filename verificar o seu conteúdo.

É muito fácil de instalar, não requer alterações em tudo para o arquivo sendmail.cf, é projetado para ser leve e não vai moer o seu sistema de correio a um impasse com a sua carga. Ele pode ser integrado a qualquer sistema de e-mail, independentemente do software em uso

O que é novo nesta versão:.

• erros com gosto a rolha fixos que aparecem em novas versões do Perl.
• Corrigido outro erro mácula. Erros em File.pm não pode ser encontrado. : (
• Corrigido erro que ocorre quando antiword não consegue analisar o arquivo de entrada.
• grupo fixo de bugs mktemp, graças a Andrew Colin Kissa.
• Outro bug mácula em Quarantine.pm.
• domínio desastroso Corrigido o problema de validade em update_bad_phishing_sites e update_bad_phishing_emails
• localização do Bug Web substituição ao novo site CDN Atualizado.

O que é novo na versão 4.83.5:

• Corrigido o problema com Postfix e profundidade de hash diferente de zero em & quot; manter & quot; fila.
• Corrigido problemas com espaços em nomes de vírus.
• madeireiras fixo de atualizações ClamAV (obrigado por Peter Bonivart para isso!).
• Fixed & quot; Return-Path: & quot; cabeçalho para que ele não contém quaisquer caracteres que colidam com o novo & quot de 8 bits; RP_8BIT & quot; regra em SpamAssassin.
• Corrigido problemas com permissões de zipfiles graças a Rick Cooper e Curu Wong.

O que é novo na versão 4.82.6:

• Novos recursos e aprimoramentos:
• 1 Em arquivos filename.rules.conf e filetype.rules.conf, assim como o anterior e quot; permitir & quot ;, & quot; negar & quot ;, & quot; negar + delete & quot ;, e e-mail tipos de regra, há agora & quot; renomear & quot; governa bem. Se um nome de arquivo ou tipo de arquivo corresponde a uma & quot; renomear & quot; regra, o anexo original é deixado na mensagem, mas é renomeado de acordo com o & quot; & quot Pattern Renomear; configuração em MailScanner.conf. Isso permite que todos os prefixos ou sufixos que você pode querer adicionar ao nome de arquivo do anexo. 2 Melhoria & quot; renomear & quot; regras para que você agora também pode especificar & quot; renomear a nova-text & quot ;. Se a regra correspondente nome de um anexo, o texto correspondente ao padrão para essa regra será substituído com o & quot; novo texto & quot; string fornecida. O & quot; a & quot; é opcional, mas faz com que seja mais fácil de ler. 4 regras arquivos será assumida no MailScanner.conf se o nome do arquivo agora termina em & quot; .rules & quot; bem como & quot; .rules & quot ;. 4 Permitir implantações com o «Correio dividir por beneficiário 'setup onde o correio é reinjetado de 127.0.0.1 a 127.0.0.1 ainda whitelist para a liberação de mensagens em quarentena, enquanto ainda a digitalização de re-injetado mail.
• Corrige:

Do scanner
• 1 AVG argumentos de linha de comando Corrigido o erro. 2 Corrigido o problema onde as mensagens HTML digitalizados para Phishing seria truncado no início do primeiro tag se nunca foi fechado corretamente. 3 Corrigido o erro parar coisas como & quot; 1 dólar & quot; trabalhando no texto de substituição um? renomeia a? regra filename.rules.conf. 4 permissões fixas de arquivos temporários ClamAV usar workperms em vez de 0600. Graças a Rick Cooper para essa correção! 4 Corrigido o problema causado por inválido & quot; Lista Spam & quot; ou & quot; Lista de Domínios Spam & quot; Os valores que aparecem no arquivo conf. Graças a Steve Freegard para isso! 5 Corrigido o problema onde as mensagens em quarentena por ser um ataque DoS não ter seus cabeçalhos em quarentena corretamente.

O que é novo na versão 4.78.17:

• Novos recursos e aprimoramentos:
• Melhoria do tratamento das mensagens Postfix com estruturas complexas causadas por algumas milters.
• Para além do 'host: hostname.domain.com' anterior método de fornecer um nome de host em conjuntos de regras, agora também é possível especificar host-nocheck: hostname.domain.com, que é a mesma coisa, mas não anti-spoof verificações são feitas. Isto só é útil se você tem um registro "PTR" para fornecer o endereço IP do nome do host, mas não para a frente 'A' recorde para traduzir o endereço IP para um hostname. Esta é frequentemente a situação quando o uso de endereços IP dinâmicos.
• trocados anti-vírus e código anti-spam digitalização completamente, de modo que todo o código de verificação de vírus é feito antes que o código anti-spam digitalização. Não vai virus-scan & quot; Silenciosos Vírus & quot; que é praticamente todos eles agora, assim que deve funcionar bem. Isto permite-me apresentar ...
• Novo recurso para permitir a detecção de & quot; spam-vírus & quot; que são itens de spam que são relatados pelo seu antivírus. Você pode definir duas novas opções de configuração: Spam-Virus Header = X-% org-name% -MailScanner-SpamVirus-Report: nomes de vírus que são spams = Sane * HTML NÃO OFICIAL / *
• Os nomes dos & quot; spam-vírus & quot; encontrados são os vírus relatados por seus scanners de vírus que correspondem a nenhuma das cordas dadas em & quot; os nomes de vírus que são spams & quot ;. Estes & quot; de spam-vírus & quot; nomes são adicionados ao cabeçalho definido por & quot; Spam-Virus Header & quot ;. Você pode, então, escrever uma regra SpamAssassin em spam.assassin.prefs.conf que dá uma pontuação para a presença ou conteúdo deste cabeçalho. Eu fornecer uma regra de exemplo, que acrescenta uma pontuação de 3 se o cabeçalho existe. Sinta-se livre para re-escrever e estender essa regra! Não vai funcionar a menos que você personalizá-lo. Você pode até escrever um & quot; Regra SpamAssassin Ação & quot; para lidar com essa regra especial!
• Melhoria instalador para Fedora Core 11.
• instalador RPM melhorada por isso, quando ele precisa, ele apenas remove RPMs I instalados.
• Adicionado um & quot; exportação HOSTNAME & quot; para o script init.d. Deve resolver alguns problemas onde a usar o & quot; $ HOSTNAME & quot; ou & quot; $ {HOSTNAME} & quot; em MailScanner.conf não funcionou.
• Adicionado suporte para & quot; incluem path-to-conf-arquivos & quot; linhas em MailScanner.conf. Agora você pode colocar suas personalizações específicas do local em arquivos separados, para fazer a atualização de vários servidores muito mais fácil. Você pode ninho & quot; incluem & quot; arquivos, o que significa que um & quot; incluem & quot; d arquivo pode & quot; incluem & quot; outros arquivos. O & quot; path-to-conf-arquivos & quot; pode usar os caracteres normais shell curinga, como & quot; * & quot; assim uma linha válida pode ser incluem /etc/MailScanner/config/*.conf para ler todos os arquivos .conf * nesse diretório, por sua vez. Será utilizado o último valor * * ler para cada configuração MailScanner.conf.
• Adicionado suporte para & quot; incluem & quot; linhas em upgrade_MailScanner_conf. Se você tratá-los como comentários, todo o problema em silêncio desaparece!
• diretório Adicionado /etc/MailScanner/conf.d para RPM e acrescentou um padrão incluem linha enviado MailScanner.conf. Coloque um README no diretório conf.d.
• Notas aprimoradas em conf.d arquivo / README.
• Adicionado & quot; Quick.Peek & quot; script para distribuição de ler as definições de configuração de scripts shell, que maneja bem arquivos incluídos.
• Corrige:
• correção menor de phishing net para servidores em números portuários que começam com & quot; 80 & quot; mas não são 80.
• Corrigido problema de relatório de spam não aparecendo em casos raros.
• Corrigido o problema de vírus silenciosos não estão sendo colocados em quarentena quando solicitado.
• Corrigido problema onde spam-vírus seriam colocados em quarentena e descobriu como silencioso. Sub-rotina renomeado.
• instalador fixo para Perl-IO, Perl-DBI, Perl-DBD-SQLite, Perl-Filesys-Df, Perl-Net-DNS para o Fedora 11.
• instalador fixo para Perl-Digest-SHA1 para o Fedora 11.
• Corrigido o problema onde & quot; Verificar Mensagens = no & quot; foi ignorado.
• Corrigido o problema onde os arquivos multiplicam-infectados no mesmo arquivo não pode ser sempre removida corretamente.
• Corrigido problemas com & quot; incluem & quot; arquivos onde eles não seriam usados ​​para algumas variáveis, e & quot;% variável% & quot; definições em incluir arquivos foram ignorados.
• Corrigido o problema onde as configurações encontradas nos arquivos de configuração incluídos seria ignorado, por vezes, ao iniciar-se.
• Os conjuntos de regras utilizadas dentro de funções personalizadas devem trabalhar de novo agora.
• Corrigida a falha quando o & quot; Expandir TNEF = substituir & quot;.
• processing_messages_alert melhorado para que ele se comporta melhor em face de um conjunto de regras que define & quot; avisos aos = & quot;.
• Corrigido problema na Exim onde cabeçalhos duplicados pode aparecer devido a DeleteHeader não encontrá-los corretamente.
• Melhoria da manipulação de Unicode e conjuntos de caracteres estrangeiros utilizados em nomes de arquivos anexos.

O que é novo na versão 4.77.9:

• Novos recursos e aprimoramentos:
• Agora pode descompactar automaticamente pequenos arquivos zip e outros arquivos. Isto é muito útil se você tiver algum serviço de correio automaticamente você arquivos de log, que fecha os arquivos de log para economizar espaço. Ele irá descompactá-los se houver apenas alguns deles, eles são relativamente pequeno, e eles correspondem a uma lista de padrões de nome de arquivo. Descompactar arquivos Máxima Por Archive = 4; Descompacte Tamanho máximo do arquivo = 50k; Descompacte Filenames = * .txt * ini * .log * .csv; Descompacte MimeType = text / plain
• trabalho cron por hora sobre as mensagens que está sendo processado somente envia uma mensagem se "enviar avisos = yes 'é definido em MailScanner.conf.
• & quot; Endereço de origem recebeu Header & quot Leia IP; foi prorrogado, por isso vai agora ter um número em vez de sim ou não. & Quot; sim & quot; = 1 e & quot; não & quot; = 0. Se for definido como & quot; sim & quot; ou um número, então o endereço IP do cliente SMTP é retirado da & quot; recebida: & quot; cabeçalho. Por exemplo, definindo-o como 2 fará com que o endereço de IP a serem tomadas a partir do 2º Recebido: cabeçalho. Usuários de BarricadeMX pode querer definir essa a 2, para obter o endereço real SMTP IP do cliente a partir do 2º Recebido: cabeçalho, e não o endereço 127.0.0.1 que BarricadeMX colocar nos cabeçalhos. Os usuários do fetchmail pode querer definir isso para 1 ou 2 para pular o endereço 127.0.0.1, que será inserido por fetchmail.
• Configure antiword para retornar sempre caracteres UTF-8 e usar isso como um anexo que ele cria.
• Removido co.dk de country.domains.conf como não é um segundo domínio oficial nível.
• atualizado DBD-SQLite para 1,25 para evitar problemas RedHat 4 de construção.
• Melhor detecção de alguns sistemas x86_64.
• erro embalagem Corrigido DBD-SQLite.
• Melhoria da verificação --lint de & quot; As tentativas de Processamento de Banco de Dados & quot; e melhorou de registro relacionada a esse banco de dados. Também melhorou a documentação sobre os dois bancos de dados SQLite em MailScanner.conf.
• Implementação de um novo tipo de linha em conjuntos de regras. Quando você especifica um & quot; De: & quot; regra, você pode usar uma sintaxe como & quot; host: hostname.domain.com & quot; usar hostname do cliente SMTP em vez do endereço IP numérico. Isso também pode ser hostnames parciais ou nomes de domínio, tais como & quot; host: domain.com & quot; ou incluir wildcards qualquer lugar, como & quot; host: mail * * .dom ain.com & quot ;, ou até mesmo expressões regulares Perl, como & quot; host: / (de | dk) $ / & quot ;. Esta vai para onde o endereço de IP iria na regra, após a & quot; De: & quot; e antes que o valor para retornar. Note-se que estes são um pouco mais lento do que usar o endereço IP, pois envolvem uma pesquisa de DNS (máximo de uma vez por mensagem), mas esse valor deve estar no seu cache DNS como outras coisas já terá tinha que procurá-lo de qualquer maneira. Eles são descritos em mais detalhes no etc / regras / README e etc regras / arquivos / exemplos.
• Adicionado proteção spoofing ao & quot; host: & quot; pesquisas de nome. Frente e verso, as entradas DNS deve corresponder agora.
• Corrige:
• Corrigido o problema onde funções Descompacte não seria encontrado. Definir padrão para fora.
• Corrigido problema com Postfix não digitalização de algumas mensagens em 4.77.3.
• Corrigido problema com digitalização Postfix muitas mensagens em 4.77.4. : -)
• Corrigido problema com caráter extra na frente de arquivos criados por antiword.
• Fixo UTF-8 personagem em Perl código-fonte em Esets parser saída.
• Corrigido problema com encapsular mensagens contendo infecções todo-mensagem silenciosa.