spamdyke

spamdyke er en open source software skrevet i C som en drop-in filter til qmail ansøgning, erstatning for sendmail, designet til at give en lang række funktioner, herunder graylister, tilslutning tid sortlistning, DNS RHSBL / RBL kontrol, forbedret skovhugst, og afsender MX checking.Features ad glancespamdyke er udviklet på en sådan måde, at det giver TLS og SMTP AUTH til unpatched qmail servere. Det kan bruges til at overvåge og aflytte SMTP forbindelser mellem en qmail server og en fjern vært.
Filteret er i stand til at blokere spam, mens spammer stadig er tilsluttet, uden at kræve nogen ekstra lagerplads eller forarbejdning. spamdyke har mange anti-spam-filtre, samt forskellige funktioner, der vil øge qmail.
spamdyke omfatter en bred vifte af anti-spam-filtre, organiseret i fire hovedkategorier, såsom reverse DNS filtre, whitelist og blacklist filtre, graylist filtre og andre filtre, der kan ses et overblik i den næste section.Included anti-spam filtersAmong den omvendte DNS-filtre, kan nævnes støtte til at kræve reverse DNS-navne, støtte til at kræve reverse DNS-navne til at løse med IP-adresser, at støtte til at kræve reverse DNS-navne være reel i stedet for dynamisk tildelt, samt støtte til at kræve en gyldig MX (Mail Exchanger) for afsenderens domænenavn.
Whitelist / sortlistefiltre omfatter evnen til at søge lokale IP-adresser og omvendt DNS whitelist eller blackliste filer, søg DNS RBLs (realtid whitelister og sortlister), søg DNS RHSBLs (højre-side whitelister og sortlister), søg modtager og afsender whitelist eller sortliste filer, samt at søge brevhoveder for bestemt indhold.
På den anden side vil de graylist filtre giver dig mulighed for at greylister visse modtagerlande domæner til greylister forbindelser fra bestemte reverse DNS domæner eller IP-adresser, for at springe greylister for visse områder, reverse DNS domæner eller IP-adresser, og til at gennemføre maksimum og minimum aldre for greylister poster

Hvad er nyt i denne udgivelse:.

• omarrangeres test scripts til at sætte dem i mapper efter kategori. Dette blot gør katalogliste lidt mere overskueligt.
• Rettet nogle stavefejl i README-filen. Tak til John Mendoza for at rapportere dem.
• Rettet en meget obskur fejl i spamdyke_log (): på Linux-systemer (eventuelt kun 64-bit systemer), vsyslog () lejlighedsvis vil ikke udskrive alle variable argumenter. En måde viste sig at udløse denne adfærd -. Når rDNS-blacklist-dir filter aktiveres fra en konfiguration mappe
• Rettet en fejl i find_domain (), som kan forårsage lagersegmenteringsfejl når parsing visse ugyldige formater. Tak til Gary Gendel for at rapportere denne.
• Tilføjet en backup / gendannelse funktion til & quot; køre & quot; script i & quot; tests & quot; mappe for at gemme en kopi af det mest kritiske, og qmail filer, før du kører nogen scripts. Dette er nødvendigt, fordi nogle af de scripts ændre disse filer, og hvis de ikke kører korrekt eller annulleres, er originalerne tabt.
• Tilføjet en & quot; -skipcompile & quot; flag til & quot; køre & quot; script i & quot; tests & quot; mappe for at springe omkonfigurere og omkompilering alle de binære filer, når scriptet køres.
• Ændret & quot; køre & quot; script i & quot; tests & quot; mappe til at tømme qmail kø før og efter testene køres.
• Ændret & quot; køre & quot; script i & quot; tests & quot; mappe til at sammenligne det nuværende system og qmail konfigurationsfiler til den nyeste backup efter hver scriptet er færdig. Hvis de ikke stemmer overens, er det seneste sikkerhedskopi gendannes. Hvis de stadig ikke passer sammen, scriptet stopper med en fejl.
• Ændret nihdns_query () for at acceptere en valgfri & quot; foretrak & quot; type svar. Hvis flere typer spørgsmålstegn, vil den vente mindst én timeout periode for et svar af denne type at ankomme i stedet for altid at acceptere det første svar at nå frem. Det vil acceptere en gemt svar, før gensende forespørgsler, dog.
• IKKE bagudkompatibel: Ændret nihdns_mx () ​​for at foretrække en MX-post i løbet af en A-post, hvis begge findes. Da valget, vil MX-posten kontrolleres for gyldighed og A record vil blive ignoreret. Tak til Bruce Schreiber for at foreslå denne.
• Fast filter_level () og smtp_filter () for at se bort fra whitelisting og kræver godkendelse, hvis & quot; filter-niveau & quot; er indstillet til & quot; kræve-auth & quot ;, som dokumentationen siger det skal. Tak til Arne for at rapportere denne.
• Ændret nihdns_create_packet () at fratage efterfølgende prikker fra navne, før du bruger dem i DNS-forespørgsler. En efterfølgende prik er den traditionelle måde at fortælle libc s resolver ikke at tilføje det lokale domænenavn og mange systemadministratorer forventer at skulle bruge det. Da spamdyke aldrig tilføjer den lokale domæne og bruger ikke libc s resolver, er det ikke nødvendigt og forårsager opslag til at mislykkes. Tak til Dossy Shiobara for at rapportere denne.
• Ændret mellemmand () for altid sende en & quot; STARTTLS & quot; svar til & quot; EHLO & quot; som en fortsættelse, aldrig som den sidste linje (kun når spamdyke er at indsætte & quot; STARTTLS & quot;). Dette virker omkring en fejl i Android mail-klient, som kun søger efter & quot; STARTTLS & quot; som en fortsættelse. Tak til Jonas Pasche for at skrive om, hvordan du kan løse denne fejl på sin blog.
• IKKE bagudkompatibel: ændret betydningen af ​​& quot; whitelisten & quot; til kun fritage forbindelsen fra spamdyke spamfiltre; whitelisting ikke længere gør det muligt for forbindelsen til relay mail. Det betyder spamdyke vil nu kun sætte RELAYCLIENT miljøvariablen hvis & quot; relay-niveau & quot; er indstillet til & quot; tillade-alle & quot ;. Genudlægning skal nu styres via tcpserver eller xinetd. Mange tak til Eric Shubert til at foreslå og diskutere dette med mig.
• IKKE bagudkompatibel: Fjernet & quot; adgang-fil & quot; og & quot; afvisning-tekst-adgang-nægtet & quot; muligheder, fordi de var kun nødvendig til styring genudlægning. Fjernet Også test scripts, der udøves dem og modificerede mange andre test scripts, brugte dem.
• IKKE bagudkompatibel: Fjernet & quot; ingen kontrol & quot; værdi fra & quot; relay-niveau & quot; option og ændret betydningen af ​​& quot; normal & quot; værdi at bruge logik tidligere tildelte til & quot; ingen kontrol & quot;.
• Tilføjet muligheden & quot; afvise-afsender & quot; at tage flere værdier. Hvis værdien & quot; ikke-lokale & quot; er givet, vil afsenderen blive afvist, hvis domænenavnet ikke er hostet lokalt. Hvis værdien & quot; autentifikation-mismatch & quot; er givet, vil afsenderen blive afvist, hvis afsenderadressen ikke ligefrem matcher brugernavn givet under godkendelse (eller hvis godkendelse brugernavn er ikke en e-mail-adresse, skal afsenderen brugernavn matche godkendelse brugernavn). Hvis værdien & quot; autentifikation-domæne-mismatch & quot; er givet, vil afsenderen blive afvist, hvis domænenavnet er ikke en del af brugernavnet givet under godkendelse. Tak til Mark Frater for at foreslå denne.
• Tilføjet mulighederne & quot; afvisning-tekst-afsender-ikke-lokale & quot; og & quot; afvisning-tekst-afsender-godkendelse-mismatch & quot; at indstille afvisning tekst gives, når den & quot; afvise-afsender & quot; funktionens filtre udløses.
• IKKE bagudkompatibel: Fjernet muligheden & quot; afvise-mangler-afsender-mx & quot; og foldede sit filter i & quot; afvise-afsender & quot; filterets & quot; ingen mx & quot; mulighed.
• IKKE bagudkompatibel: omdøbt option & quot; afvisning-tekst-mangler-afsender-mx & quot; til & quot; afvisning-tekst-afsender-no-mx & quot;.
• IKKE bagudkompatibel: omdøbt option & quot; afvise-identiske-afsender-modtager & quot; til & quot; afvise-modtager & quot; med værdien & quot; samme-as-afsender & quot ;. Funktionaliteten er den samme.
• IKKE bagudkompatibel: omdøbt option & quot; afvisning-tekst-identiske-afsender-modtager & quot; til & quot; afvisning-tekst-modtager-samme-som-afsender & quot;.
• IKKE bagudkompatibel: omdøbt option & quot; lokale-domæner-fil & quot; til & quot; qmail-rcpthosts-fil & quot ;. Navngivningen har altid været forvirrende, da qmail skelner mellem domæner der skal accepteres af qmail-smtpd under SMTP (rcpthosts) og domæner, der er faktisk hostes lokalt med postkasser på det lokale filsystem (lokale). Disse muligheder har altid betydet førstnævnte, men nu, spamdyke skal vide begge lister over domæner, er det tid til at omdøbe dem. Denne indstilling er også nu tilladt i konfiguration mapper.
• IKKE bagudkompatibel: Fjernet muligheden & quot; lokale-domæner-entry & quot; fordi leverer domæner, der kan accepteres under SMTP kun spamdyke (men ikke qmail) vil forårsage inkonsistente resultater i modtagerens validering. Hvis et område er at blive accepteret i løbet af SMTP, skal det tilføjes til kontrol- filer, der bruges af både spamdyke og qmail.
• Tilføjet CDB søgning kode i CDB [CH] for at læse DJB s & quot;. Konstant database & quot; filer under modtager validering. Formatet for disse filer hævdes (ved DJB) for at være hurtig og effektiv. Tror ikke den hype ...
• Tilføjet muligheden & quot; qmail-morercpthosts-CDB & quot; at tillade CDB filer, der skal leveres som indeholder lister over områder, hvor post bør accepteres i SMTP. Er der nogen faktisk bruger denne qmail & quot; funktionen & quot;?
• hældes over qmail dokumentation og kildekode at finde ud af præcis, hvordan det bestemmer, hvor at levere et budskab. Dokumentationen er ofte i fejl og omfattende tests var forpligtet til at finde sandheden. Den resulterende procedure er indkapslet i et flowchart i dokumentationen mappe.
• Tilføjet & quot; generator & quot; program til at lave test scripts til at kontrollere alle mulige vej gennem modtagerens validering flowchart, begge med spamdyke på plads, og uden (for at kontrollere flowchart er korrekt). Et program til at generere scripts var påkrævet, da der er næsten 250K mulige veje til at prøve.
• Tilføjet værdien & quot; ugyldig & quot; til indstillingen & quot; afvise-modtager & quot; at kontrollere, om der gælder en lokal modtageradresse, før du accepterer en meddelelse. Denne valideringsprocessen bruger samme logik som qmail, når det afgøres, om / hvor at levere et budskab, så ingen ekstra trin er nødvendige for at gøre dette arbejde (f.eks opretholde en liste over gyldige adresser i en separat fil). Hvis denne proces bestemmer en lokal adresse er gyldig, er levering garanteret. Denne mulighed bør fjerne qmail vane med at sende tilbagekastning spam.
• Tilføjet værdien & quot; utilgængelig & quot; til indstillingen & quot; afvise-modtager & quot; at kontrollere, om en lokal modtager accepterer post i øjeblikket. Sandsynligvis som en holdetid fra de ældre dage, hvor folk rent faktisk redigeret .qmail filer i hånden, qmail kontrol fil tilladelser på filer og mapper, før levere en besked. Hvis de er indstillet til bestemte værdier, vil qmail kø beskeden indtil tilladelserne er fast eller hoppe beskeden, hvis der kø for længe. I disse oplyste tider, er mere tilbøjelige til at være sådanne tilladelser på grund af en fejl eller forglemmelse end forsæt.
• Tilføjet mulighederne & quot; qmail-assign-CDB & quot ;, & quot; qmail-defaultdelivery-fil & quot ;, & quot; qmail-envnoathost-fil & quot ;, & quot; qmail-lokale-fil & quot ;, & quot; qmail-mig-fil & quot; , & quot; qmail-percenthack-fil & quot; og & quot; qmail-virtualdomains-fil & quot; at tillade spamdyke at bruge forskellige kontrolfiler end qmail. Det er meget usandsynligt, nogen nogensinde får brug for disse muligheder (og det ville være uklogt at bruge dem), men de er tilgængelige i tilfælde af.
• Tilføjet muligheden & quot; afvisning-tekst-modtager-ugyldig & quot; at indstille afvisning tekst, når den & quot; ugyldig & quot; filteret på & quot; afvise-modtager & quot; udløses.
• Tilføjet muligheden & quot; afvisning-tekst-modtager-utilgængelig & quot; at indstille afvisning tekst, når den & quot; utilgængelig & quot; filteret på & quot; afvise-modtager & quot; udløses.
• Fjernet funktionen filter_recipient_local () og flyttede sin logik i filter_recipient_valid ().
• Fjernet funktionen filter_recipient_relay () og flyttede sin logik i filter_recipient_valid ().
• Ændret & quot; Hjælp & quot; mulighed for bare at vise en liste over tilgængelige indstillinger uden hjælp tekst.
• Tilføjet & quot; mere-hjælp & quot; mulighed for at vise hele listen af ​​muligheder med al hjælpetekst.
• Tilføjet mulighederne & quot; ip-relæ-entry & quot ;, & quot; ip-relæ-fil & quot ;, & quot; rDNS-relæ-entry & quot; og & quot; rDNS-relæ-fil & quot; at tillade genudlægning fra bestemte IP-adresser og / eller rDNS navne, da whitelisting ikke længere indebærer evnen til at formidle. Hvis nogen af ​​disse muligheder er matchet, vil RELAYCLIENT variablen sættes før qmail startes.
• Oprettede & quot; create_cdb & quot; program til at generere CDB filer af vilkårlig størrelse, fyldt med tilfældige data, til test spamdyke s CDB valideringsrutiner. create_cdb har også evnen til at korrumpere den genererede CDB på syv måder; dette gør for mere specifik test end blot at bruge en fil med tilfældig skrald.
• Fjernet alle anvendelser af TESTSD_ * miljøvariabler fra test scripts og erstattet dem med passende kald af dnsdummy. Dette gør det muligt testscripts at køre uden potentiel interferens fra eksterne DNS ændringer, og uden en kørende spamdyke server for at finde eksempler værdier.
• Fast smtp_filter () og mellemmand () for at slette listen over gemte modtageradresser efter udskrivning log-beskeder. Dette forhindrer dublerede logmeddelelser når flere e-mails leveres i samme forbindelse. Tak til Teodor Milkov og David Davidov for at rapportere denne.
• Tilføjet & quot; -skippatched & quot; og & quot; -skipunpatched & quot; flag til & quot; run & quot; scripts til at springe eventuelle prøver, der kræver en lappet eller unpatched version af qmail henholdsvis.
• Rettet en mindre fejl i find_username (), som ville afkorte det sidste tegn i brugernavnet, når der ikke domæne er givet. Det har ikke været et problem, da spamdyke afviser modtageradresser uden domænenavne alligevel, men en af ​​de modtagende validering testscripts fandt det.
• Tilføjet muligheden & quot; TLS-dhparams-fil & quot; mulighed for at læse DH params fra en fil til at skabe flygtige nøgler under SSL / TLS-tasten forhandling. Tak til Marc Gregel for at foreslå denne.
• Ændret alle fejlmeddelelser til output filnavnet, funktionsnavn og linjenummer, der genererede dem, ligesom de debug og overdrevne meddelelser.
• Tilføjet en ny log niveau, LOG_LEVEL_CONFIG_TEST til config-test fejlmeddelelser. Niveauet behandles meget det samme som LOG_LEVEL_ERROR undtagen filnavnet, funktion navn og linjenumre udskrives ikke.
• Tilføjet en ny beslutning niveau, FILTER_DECISION_AUTHENTICATED for godkendte forbindelser. Filtreringsmuligheden rutiner bruge dette niveau at skelne mellem forbindelser, der bør være ufiltreret grundet godkendelse versus whitelisting.
• Tilføjet en ny config option seværdighed: CONFIG_TYPE_ALIAS. Valg af denne type er aliaser for andre muligheder. Dette eliminerer dobbeltarbejde værdier og potentiale for forsømmelser i graylist / greylister indstillinger.
• Tilføjet noget kode til & quot; køre & quot; script i & quot; tests & quot; mappe til at forsøge at opdage centrale lossepladser. Nogle af prøverne vil erklære succes, selv om spamdyke lagersegmenteringsfejl og skærer produktionen for tidligt.
• Fjernet ubrugte funktioner reset_rejection () og skip_cfws ().
• Opdagede spamdyke kan ikke læse alle de nødvendige filer til modtager validering under normal drift, fordi de er ejet af forskellige brugere med restriktive tilladelser og spamdyke kører ikke som root. Jeg er ikke sikker på, hvordan jeg savnede det, men det helt moots mere end et års arbejde.
• Flyttet alle modtageren valiation kode i et eksternt program ved navn & quot; spamdyke-QRV & quot ;. Dette program er beregnet til kun at udføre modtager validering og intet andet, så det skulle være sikkert at køre som root (mindst sikrere end at køre spamdyke som root).
• Fjernet mulighederne & quot; qmail-assign-CDB & quot ;, & quot; qmail-defaultdelivery-fil & quot ;, & quot; qmail-envnoathost-fil & quot ;, & quot; qmail-lokale-fil & quot ;, & quot; qmail-mig-fil & quot; og & quot; qmail-percenthack-fil & quot; fra spamdyke, da modtageren validering kode er væk.
• Tilføjet muligheden & quot; modtagerorienteret validering-kommando & quot; for at føre stien til spamdyke-QRV, som vil blive kaldt, når modtageren validering er nødvendig.

Hvad er nyt i version 4.3.1:

• Denne udgivelse retter et par af behandlinger bugs i ny header sortliste filter og en adgangsfejl, der kan føre til nedbrud.
• header sortliste bør er sikkert at gøre det muligt nu.

Hvad er nyt i version 4.3.0:

• Det tilføjer mulighed for at filtrere meddelelser baseret på indholdet af deres headere. Det løser nogle små bugs, en compile fejl på Debian 7 og en større serie af fejl, der kan resultere i bufferoverløb (eventuelt udnyttes eksternt, afhængigt af konfigurationsmuligheder). Opgrader det samme!

Hvad er nyt i version 4.2.0:

• Ændret read_file () til at returnere antallet af brugbare linjer læse, i stedet for det samlede antal linjer (herunder kommentarer og mellemrum).
• Rettet en enorm thinko i mange opfordringer til read_file () - når funktionen returnerer 0, den returnerede værdi er NULL. Dette var årsag spamdyke at gå ned, når intet indhold blev læst fra filer af & quot; dns-blacklist-fil & quot ;, & quot; dns-whitelist-fil & quot ;, & quot; rhs-blacklist-fil & quot ;, & quot; rhs-whitelist-fil & quot; og & quot; hostname-fil & quot ;. Tak til David Stiller for at rapportere dette ene og giver en masse hjælp i at spore den ned.
• Tilføjet muligheden & quot; TLS-cipher-liste & quot; til angivelse af listen over ciphers til brug i SSL / TLS-forbindelser. Dette vil ikke være en mulighed mange mennesker nogensinde vil bruge, men i særlige opsætninger det er påkrævet. Tak til Chris Boulton for at foreslå denne ene og producere en patch til at gennemføre den.
• Tilføjet en ny værdi til & quot; TLS-niveau & quot ;: & quot; smtp-no-passthrough & quot; at tillade spamdyke at tilbyde TLS men forhindre det i at passere TLS igennem til qmail hvis SSL biblioteket ikke kan initialiseres til en eller anden grund.
• Rettet en fejl i smtp_filter der tillod åbne genudlægning når spamdyke var konfigureret med & quot; lokale-domæner-entry & quot; i stedet for & quot; lokale-domæner-fil & quot;.
• Flyttet kode fra do_spamdyke (), der indstillede stdin og stdout stikkontakter til ikke-blokerende i tls_read () og tls_write () i stedet. Indstilling soklerne til ikke-blokerende gennem hele løb var årsag nogle mærkelige adfærd, hvor logning ville stoppe efter en række store indgange.
• refactored adressen parser (endnu en gang) at rette en fejl, der ikke var håndtering routing adresser ordentligt. Tak til Chris Boulton for at rapportere denne.
• Fast process_config_file () for ikke nulstille en & quot; multiple & quot; værdi til standard, hvis det bevidst blev ryddet under konfigurationen.
• Faste prepare_settings () for at initialisere alle standardværdier, før behandlingen kommandolinjen eller konfiguration filer, så en & quot; multiple & quot; værdi kan ryddes under konfigurationen.
• Fast configure.ac at bruge en gcc #pragma kommando til at behandle format advarsler som fejl i stedet for at forlade sig på AC_LANG_WERROR (som ikke altid virker).
• Tilføjet mulighederne & quot; dns-query-type a & quot ;, & quot; dns-query-type mx & quot ;, & quot; dns-query-type PTR & quot; og & quot; dns-query-type RBL & quot; at begrænse de typer af DNS-forespørgsler, der kan sendes til forskellige formål. Tak til Teodor Milkov for at foreslå denne.
• Rettet en fejl, der forårsagede en timeout, når en post-RCPT filter udløses på et ikke-lokal adresse. spamdyke formodes at lukke forbindelsen til qmail og vente på sin exit, men i stedet var blot venter på sin exit, hvilket fører til unødvendige timeouts. Takket være Ulrich C. Manns for at rapportere denne.
• Rettet en slåfejl i policy.php.example. Tak til Richard Lamse for at rapportere denne.
• Faste compiler advarsler på Fedora 11. Tak til Ertan Orhan for indberetning denne.
• Rettet en fejl i sendrecv hvor en ikke-initialiseret variabel var årsag fejlagtige boder og timeout i CentOS 5.5.

Hvad er nyt i version 4.1.0:

• Flere fejlrettelser, herunder en TLS / SSL spørgsmål der kan forårsage spamdyke at hænge for evigt. Nogle nye funktioner, herunder at afvise beskeder, når afsender og modtager-adresser er det samme.

Hvad er nyt i version 4.0.10:

• En fejl i Plesk 9, der sætter fjernbetjeningen IP adresse til et navn i stedet for en IP-adresse blev arbejdet omkring.

Hvad er nyt i version 4.0.9:

• Denne udgivelse løser en fejl i adressen parser der forhindrede nogle afsender / modtager blackliste / whitelist firmaer matche.
• Det løser også en fejl i konfigurationen test funktion, der ikke var i stand til at finde den spamdyke binære hvis det var uden for den aktuelle mappe.

Hvad er nyt i version 4.0.8:

• En løsning blev tilføjet til en design fejl i DJB s Multilog der kan forårsage beskadigede logmeddelelser når serveren er under belastning.

Hvad er nyt i version 4.0.6:

• Søgeord for IP-in-rDNS filter er nu korrekt opsagt, så de kan blive matchet.
• AUTH reklamer fra en lappet qmail er nu helt fjernes, når & quot; smtp-auth-niveau & quot; mulighed er & quot; altid & quot; eller & quot; altid krypteret & quot;.
• Navnet på den matchende RBL / RHSBL er nu logget når flere RBLs / RHSBLs anvendes i stedet for altid at logge den første.
• Langsom eksterne servere håndteres nu høfligt så spamdyke ikke vil forbruge 100% CPU.
• Brug fuld logning-funktionen med en & quot; log-niveau & quot; indstillet til & quot; overdreven & quot; ikke længere sender log output til den eksterne server, når spamdyke bruges på Plesk servere.

Krav :

• qmail