spamdyke

spamdyke es un software de código abierto escrito en C como una gota en el reemplazo de filtro para la aplicación qmail, para sendmail, diseñado para proporcionar numerosas características, incluyendo grises de, listas negras, la comprobación de DNS RHSBL / RBL, registro mejorado los tiempos de conexión, y checking.Features MX remitente en un glancespamdyke ha sido diseñado de tal manera que proporciona TLS y SMTP AUTH a servidores qmail sin parches. Se puede utilizar para supervisar y conexiones entre un servidor qmail y un host remoto SMTP de intercepción.
El filtro es capaz de bloquear el spam mientras que el spammer todavía está conectado, sin necesidad de cualquier almacenamiento o procesamiento adicional. spamdyke cuenta con numerosos filtros anti-spam, así como diversas funciones que mejorarán qmail.
spamdyke incluye una amplia variedad de filtros anti-spam, organizados en cuatro categorías principales, tales como filtros de DNS inversa, filtros de listas blancas y negras, filtros graylist y otros filtros que se pueden ver a simple vista en la próxima section.Included antispam filtersAmong los filtros DNS inversas, podemos mencionar el apoyo para exigir nombres DNS inversas, el apoyo a requerir nombres DNS inversas para resolver con direcciones IP, soporte para exigir nombres DNS inversas para ser real, en lugar de asignar dinámicamente, así como el apoyo para exigir un MX válido (Intercambiador de Correo) para el nombre de dominio del remitente.
Filtros de lista blanca / lista negra incluyen la capacidad de buscar las direcciones IP locales y revertir lista blanca DNS o archivos de la lista negra, RBL DNS búsqueda (listas blancas en tiempo real y listas negras), RHSBLs DNS búsqueda (listas blancas del lado derecha y listas negras), buscar destinatario y remitente o lista blanca lista negra archivos, así como para buscar encabezados de los mensajes de ciertos contenidos.
Por otro lado, los filtros graylist le permitirán lista gris ciertos dominios de destinatario, a las conexiones de la lista gris de determinados dominios DNS o direcciones IP inversa, saltarse la lista gris para ciertos dominios, invierta dominios DNS o direcciones IP, y para implementar máximos y mínimos de las edades para las entradas de la lista gris

¿Qué hay de nuevo en esta versión:.

• Rearranged los scripts de prueba para ponerlos en carpetas por categoría. Esto sólo hace que la lista de directorios de un poco más manejable.
• Se ha corregido algunos errores tipográficos en el archivo README. Gracias a Juan Mendoza para informar los.
• Se ha corregido un error muy oscuro en spamdyke_log (): en los sistemas Linux (posiblemente sólo sistemas de 64 bits), vsyslog () de vez en cuando no se imprimirá todos los argumentos variables. Una forma fue encontrado para desencadenar este comportamiento -. Cuando el rdns-blacklist-dir filtro se activa desde un directorio de configuración
• Se ha corregido un error en find_domain () que podrían causar segfaults al analizar ciertos formatos no válidos. Gracias a Gary Gendel por informar de este uno.
• Se ha añadido una copia de seguridad / restauración de funciones de la & quot; quot ejecutar &; guión en las & quot; pruebas & quot; carpeta para guardar una copia de los sistemas más críticos y archivos qmail antes de ejecutar secuencias de comandos. Esto es necesario debido a que algunos de los guiones alterar esos archivos y, si no se ejecutan correctamente o se cancelan, los originales se pierden.
• Se ha añadido una & quot; -skipcompile & quot; bandera de la & quot; ejecutar & quot; guión en las & quot; pruebas & quot; carpeta para saltar reconfigurar y recompilar todos los binarios cuando se ejecuta el script.
• Se ha cambiado el & quot; ejecutar & quot; guión en las & quot; pruebas & quot; carpeta para vaciar la cola de qmail antes y después de que se ejecutan las pruebas.
• Se ha cambiado el & quot; ejecutar & quot; guión en las & quot; pruebas & quot; carpeta para comparar los archivos de sistema y configuración qmail actuales a la última copia de seguridad después de que finalice cada guión. Si no coinciden, se restaura la última copia de seguridad. Si todavía no coinciden, el script se detiene con un error.
• nihdns_query Cambiado () para aceptar una opción & quot; & quot preferido; tipo de respuesta. Si se consultan múltiples tipos, esperará durante al menos un periodo de tiempo de espera de una respuesta de ese tipo para llegar en vez de aceptar siempre la primera respuesta en llegar. Se aceptará una respuesta salvado antes de reenviar las consultas, sin embargo.
• no compatible con versiones: Cambiado nihdns_mx () ​​para preferir un registro MX sobre un registro A, si ambos existen. Dada la elección, el registro MX se comprobará la validez y el registro A se ignorará. Gracias a Bruce Schreiber por sugerir esta.
• filter_level Fijo () y smtp_filter () para desatender las listas blancas y requieren autenticación si el & quot; a nivel de filtro & quot; opción se establece en & quot; requerir-auth & quot ;, como la documentación dice que debería. Gracias a Arne por informar de este uno.
• nihdns_create_packet Cambiado () para despojar arrastrando los puntos de nombres antes de usarlos en las consultas DNS. Un punto de salida es la forma tradicional de decir resolvedor de libc no anexar el nombre de dominio local y muchos administradores de sistemas esperar a tener que usarlo. Desde spamdyke nunca añade el dominio local y no utiliza resolución de libc, no es necesario y hace que las búsquedas fallen. Gracias a Dossy Shiobara por informar de este uno.
• intermediario Cambiado () para enviar siempre a & quot; STARTTLS & quot; respuesta a & quot; EHLO & quot; como una continuación, no como la última línea (sólo cuando se está insertando spamdyke & quot; STARTTLS & quot;). Esto funciona en torno a un error en el cliente de correo de Android, que sólo busca & quot; STARTTLS & quot; como una continuación. Gracias a Jonas Pasche por escribir acerca de cómo evitar este error en su blog.
• NO compatible hacia atrás: Se ha cambiado el significado de & quot; la lista blanca & quot; a sólo exime la conexión desde los filtros de spam de spamdyke; listas blancas ya no permite la conexión a reenvía correo. Esto significa spamdyke ahora sólo la variable de entorno RELAYCLIENT si el & quot; a nivel de relé & quot; opción se establece en & quot; allow-all & quot ;. La retransmisión ahora debe ser controlada a través tcpserver o xinetd. Muchas gracias a Eric Shubert para sugerir y debatir esto conmigo.
• no compatible con versiones: Eliminado el & quot; acceso-archivo & quot; y & quot; negó rechazo de texto acceso & quot; opciones, ya que sólo eran necesarios para el control de la retransmisión. Eliminado también los scripts de prueba que ellos ejercían y modificar muchos otros scripts de prueba que las usaron.
• no compatible con versiones: Eliminado el & quot; sin verificación & quot; valor de la & quot; a nivel de relé & quot; opción y cambia el significado de la & quot; normales & quot; valor de usar la lógica asignada previamente a & quot; sin verificación & quot;.
• Se ha añadido la opción & quot; rechazar-remitente & quot; tomar varios valores. Si el valor de & quot; no-local de & quot; se da, el remitente será rechazada si el nombre de dominio no se encuentra alojado localmente. Si el valor de & quot; la autenticación de desajuste & quot; se da, el remitente será rechazada si la dirección del remitente no coincide exactamente con el nombre de usuario dado durante la autenticación (o si el nombre de usuario de autenticación no es una dirección de correo electrónico, el nombre de usuario del remitente debe coincidir con el nombre de usuario de autenticación). Si el valor de & quot; la autenticación de dominio de desajuste & quot; se da, el remitente será rechazada si el nombre de dominio no es parte del nombre de usuario dado durante la autenticación. Gracias a Mark Frater por sugerir esta.
• Añadido las opciones de & quot; el rechazo de texto remitente-no-locales & quot; y & quot; el rechazo de texto remitente-autenticación de desajuste & quot; para establecer el texto rechazo dado cuando el & quot; rechazar-remitente & quot; filtros de opciones se activan.
• NO compatible hacia atrás: se ha eliminado la opción & quot; rechazar-falta-emisor-mx & quot; y doblado su filtro en el & quot; rechazar-remitente & quot; de & quot filtro; no-mx & quot; opción.
• no compatible con versiones: Cambio de nombre en la opción & quot; el rechazo de texto faltante-emisor-mx & quot; & quot; el rechazo de texto remitente-no-mx & quot;.
• no compatible con versiones: Cambio de nombre en la opción & quot; rechazar idéntico-emisor-receptor & quot; & quot; rechazan-receptor & quot; con el valor de & quot; mismo-como-remitente & quot ;. La funcionalidad sigue siendo el mismo.
• no compatible con versiones: Ahora se llama la opción & quot; el rechazo de texto idéntico-emisor-receptor & quot; & quot; el rechazo de texto receptor-mismo-como-remitente & quot;.
• no compatible con versiones: Ahora se llama la opción & quot; locales-dominios-archivo & quot; & quot; qmail-rcpthosts-archivo & quot ;. El nombramiento ha sido siempre confuso, ya que qmail distingue entre dominios que deben ser aceptadas por qmail-smtpd durante SMTP (rcpthosts) y dominios que están en realidad alojados localmente con buzones en el sistema de archivos local (la gente). Estas opciones siempre han significado la primera, pero ahora que spamdyke necesita saber las dos listas de dominios, es el momento de cambiar el nombre de ellos. Esta opción también está permitido en los directorios de configuración.
• NO compatible hacia atrás: se ha eliminado la opción & quot; locales-dominios-entrada & quot; porque los dominios proveedoras que puedan ser aceptados en SMTP para spamdyke solo (pero no qmail) causará resultados inconsistentes durante la validación de destinatarios. Si un dominio debe ser aceptado durante SMTP, hay que añadir a los archivos de control utilizados por ambos spamdyke y qmail.
• Agregado CDB buscar código en cdb [ch] para leer DJB de & quot;. Constante base de datos & quot; archivos durante la validación destinatario. El formato de estos archivos se afirma (por DJB) para ser rápido y eficiente. No creas lo que dicen ...
• Se ha añadido la opción & quot; qmail-morercpthosts-cdb & quot; para permitir que los archivos de CDB a condición de que contiene listas de dominios para los que debe aceptar emails durante SMTP. ¿Alguien realmente utilizan este qmail & quot; función & quot;?
• vierte sobre la documentación de qmail y el código fuente de averiguar exactamente cómo se determina el lugar para entregar un mensaje. La documentación se encuentra con frecuencia en el error y extensas pruebas estaba obligado a descubrir la verdad. El procedimiento resultante se encapsula en un diagrama de flujo en la carpeta de documentación.
• Añadido el & quot; generador de & quot; programa para crear scripts de prueba para comprobar todos los posibles caminos a través de la validación de diagrama de flujo receptor, ambos con spamdyke en su lugar y sin (para verificar el diagrama de flujo es correcta). Se necesitaba un programa para generar los scripts, ya que hay cerca de 250 mil caminos posibles para poner a prueba.
• Añadido el valor & quot; no válido & quot; a la opción & quot; rechazan-receptor & quot; para comprobar si existe una dirección de destinatario local antes de aceptar un mensaje. Este proceso de validación utiliza la misma lógica que qmail hora de decidir si / a dónde puede enviar un mensaje, por lo que no se necesitan pasos adicionales para hacer este trabajo (por ejemplo, el mantenimiento de una lista de direcciones válidas en un archivo separado). Si este proceso determina una dirección local es válido, se garantiza la entrega. Esta opción debería eliminar el hábito de qmail de enviar spam retrodispersión.
• Añadido el valor & quot; no disponible & quot; a la opción & quot; rechazan-receptor & quot; para comprobar si un destinatario local está aceptando correo en el momento. Probablemente como un vestigio de los días mayores cuando la gente realmente editados .qmail archivos a mano, cheques qmail archivo permisos de archivos y carpetas antes de la entrega de un mensaje. Si se ajustan a ciertos valores, qmail se cola el mensaje hasta que los permisos son fijos o rebotar el mensaje si está en cola demasiado larga. En estos tiempos ilustrados, estos permisos son más probable que se deba a un error o descuido de intención deliberada.
• Añadido las opciones de & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery-archivo & quot ;, & quot; qmail-envnoathost-archivo & quot ;, & quot; qmail-residentes-archivo & quot ;, & quot; qmail-me-archivo & quot; & quot; qmail-percenthack-archivo & quot; y & quot; qmail-virtualdomains-archivo & quot; para permitir spamdyke utilizar diferentes archivos de control de qmail. Es muy poco probable que alguien alguna vez necesitará estas opciones (y no sería prudente utilizar ellos), pero están disponibles por si acaso.
• Se ha añadido la opción & quot; el rechazo de texto destinatario inválido & quot; para establecer el texto de rechazo cuando el & quot; no válido & quot; filtrar en & quot; rechazar-receptor & quot; se dispara.
• Se ha añadido la opción & quot; el rechazo de texto receptor-Have & quot; para establecer el texto de rechazo cuando el & quot; no disponible & quot; filtrar en & quot; rechazar-receptor & quot; se dispara.
• Se ha eliminado el filter_recipient_local () y trasladado su lógica en filter_recipient_valid ().
• Se ha eliminado el filter_recipient_relay () y trasladado su lógica en filter_recipient_valid ().
• Se ha cambiado el & quot; ayudar a & quot; opción de sólo mostrar una lista de opciones disponibles y sin ayuda de texto.
• Añadido el & quot; más ayuda & quot; opción para mostrar la lista completa de opciones con todo el texto de ayuda.
• Añadido las opciones de & quot; ip-relay-entrada & quot ;, & quot; ip-relay-archivo & quot ;, & quot; rdns-relay-entrada & quot; y & quot; rdns-relay-archivo & quot; para permitir la retransmisión desde IPs específicos y / o nombres de los RDN, ya que ya no whitelisting implica la capacidad de retransmitir. Si ninguna de estas opciones se emparejan, la variable RELAYCLIENT se establecerá antes de iniciar qmail.
• Creado el & quot; create_cdb & quot; programa para generar archivos de CDB de tamaño arbitrario, lleno de datos aleatorios, para las rutinas de validación de CDB pruebas de spamdyke. create_cdb también tiene la capacidad de corromper el CDB generada en siete maneras; esto lo convierte en la prueba más específica que el simple uso de un archivo de basura aleatoria.
• Eliminado todos los usos de los TESTSD_ * variables de entorno de los scripts de prueba y los reemplazó con invocaciones apropiadas de dnsdummy. Esto permite que los scripts de prueba que se ejecuten sin la interferencia potencial de los cambios de DNS externos y sin necesidad de un servidor spamdyke corriendo para encontrar valores de ejemplo.
• smtp_filter Fijo () e intermediario () para borrar la lista de direcciones de destinatarios guardados después de imprimir los mensajes de registro. Esto evita que los mensajes de registro duplicados cuando hay varios mensajes de correo electrónico se entregan en la misma conexión. Gracias a Teodor Milkov y David Davidov, por informar de éste.
• Añadido el & quot; -skippatched & quot; y & quot; -skipunpatched & quot; banderas a la & quot; & quot; de ejecución guiones para saltar las pruebas que requieren una versión parcheada o sin parches de qmail, respectivamente.
• Se ha corregido un error menor en find_username () que truncar el último carácter del nombre de usuario cuando no se da ninguna de dominio. Esto no ha sido un problema desde spamdyke rechaza direcciones de los destinatarios, sin los nombres de dominio de todos modos, pero uno de los scripts de prueba de validación destinatario encontrado.
• Se ha añadido la opción & quot; TLS-dhparams-archivo & quot; opción de leer DH params de un archivo para crear claves efímeras durante la negociación de claves SSL / TLS. Gracias a Marc Gregel por sugerir esta.
• Se ha cambiado todos los mensajes de error a la salida del nombre de archivo, nombre de la función y el número de línea que las generó, al igual que los mensajes de depuración y excesivos.
• añadido un nuevo nivel de registro, LOG_LEVEL_CONFIG_TEST, los mensajes de error de configuración de la prueba. El nivel se trata de la misma como LOG_LEVEL_ERROR excepto los números de nombre de archivo, nombre de la función y de línea no se imprimen.
• añadido un nuevo nivel de decisión, FILTER_DECISION_AUTHENTICATED para conexiones autenticadas. Las rutinas de filtro utilizan este nivel de distinguir entre las conexiones que deben estar sin filtrar debido a la autenticación frente a listas blancas.
• añadido un nuevo tipo de opción de configuración: CONFIG_TYPE_ALIAS. Opciones de este tipo son los alias de otras opciones. Esto elimina la duplicación de los valores y las posibilidades de descuidos en las graylist / opciones de la lista gris.
• Añadido código para el & quot; ejecutar & quot; guión en las & quot; pruebas & quot; directorio para tratar de detectar volcados del núcleo. Algunas de las pruebas declararemos éxito incluso si spamdyke segfaults y corta la salida antes de tiempo.
• Se ha eliminado el reset_rejection funciones no utilizadas () y skip_cfws ().
• Descubierta spamdyke no puede leer todos los archivos que necesita para la validación de destinatarios durante el funcionamiento normal, ya que son propiedad de diferentes usuarios con permisos restrictivos y spamdyke no se ejecuta como root. No estoy seguro de cómo me perdí, pero Moots completamente más de un año de trabajo.
• Se trasladó todo el código valiation destinatario en un programa externo denominado & quot; spamdyke-QRV & quot ;. Este programa está destinado a realizar la validación solo destinatario y nada más, por lo que debe ser seguro para ejecutarse como root (al menos más seguro que correr spamdyke como root).
• Eliminada las opciones de & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery-archivo & quot ;, & quot; qmail-envnoathost-archivo & quot ;, & quot; qmail-residentes-archivo & quot ;, & quot; qmail-me-archivo & quot; y & quot; qmail-percenthack-archivo & quot; desde spamdyke, ya que el código de validación destinatario se ha ido.
• Se ha añadido la opción & quot; receptor-validación-comando & quot; para el paso de la ruta de acceso a spamdyke-QRV, que se llamará cuando se necesita la validación de destinatarios.

¿Cuál es nuevo en la versión 4.3.1:

• Esta versión corrige un par de errores de procesamiento en el nuevo filtro de cabecera de lista negra y una violación de acceso que puede dar lugar a accidentes.
• La lista negra de cabecera debe es segura para activar ahora.

¿Cuál es nuevo en la versión 4.3.0:

• Se añade la posibilidad de filtrar los mensajes basándose en la contenido de sus cabeceras. Se corrige algunos pequeños bugs, un error de compilación en Debian 7 y una importante serie de errores que podrían resultar en desbordamientos de búfer (posiblemente explotables de forma remota, dependiendo de las opciones de configuración). Por favor, actualice inmediatamente!

¿Cuál es nuevo en la versión 4.2.0:

• Changed read_file () para devolver el número de utilizable líneas leídas, en lugar del número total de líneas (incluyendo comentarios y espacios en blanco).
• Se ha corregido un enorme thinko en muchas llamadas a read_file () - cuando la función devuelve 0, el valor de retorno es NULL. Este spamdyke estaba causando estrellarse cuando se leyó ningún contenido de los archivos de & quot; dns-blacklist-archivo & quot ;, & quot; dns-lista blanca-archivo & quot ;, & quot; dcha-blacklist-archivo & quot ;, & quot; dcha-lista blanca-archivo & quot; y & quot; nombre de host-archivo & quot ;. Gracias a David Stiller, por informar de éste y proporcionar un montón de ayuda en el seguimiento de abajo.
• Se ha añadido la opción & quot; tls-cifrado-lista & quot; para especificar la lista de cifrados para usar en conexiones SSL / TLS. Esto no será una opción que muchas personas nunca utilizar, pero en configuraciones específicas se requiere. Gracias a Chris Boulton por sugerir éste y producir un parche para ponerlo en práctica.
• Ha añadido un nuevo valor a & quot; tls nivel & quot ;: & quot; smtp-no-passthrough & quot; para permitir spamdyke ofrecer TLS pero evitar que se pasa a través de TLS a qmail si la biblioteca SSL no se puede inicializar por alguna razón.
• Se ha corregido un error en smtp_filter que permitió la retransmisión abierta cuando spamdyke fue configurado con & quot;-dominios locales entrada & quot; en lugar de & quot;-dominios locales-archivo & quot;.
• Código Movido desde do_spamdyke () que stdin y stdout conjunto tomas a no-bloqueo en tls_read () y tls_write () en su lugar. Ajuste de las tomas a no bloqueo a través de todo el recorrido estaba causando un comportamiento extraño donde la tala se detendría después de una serie de entradas de gran tamaño.
• refactorizado el analizador electrónico (una vez más) para corregir un error que no estaba manejando direcciones de enrutamiento correctamente. Gracias a Chris Boulton, por informar de éste.
• process_config_file Fijo () para no restablece un & quot; múltiple & quot; valor de default si se borró deliberadamente durante la configuración.
• prepare_settings fijos () para inicializar todos los valores predeterminados antes de procesar la línea de comandos o archivos de configuración por lo que un & quot; múltiple & quot; valor puede borrarse durante la configuración.
• configure.ac Fijo para utilizar un comando #pragma gcc para tratar advertencias formato como errores en lugar de confiar en AC_LANG_WERROR (que no siempre funcionan).
• Añadido las opciones de & quot; de tipo dns-query-a & quot ;, & quot; de tipo dns-query-mx & quot ;, & quot; de tipo dns-query-ptr & quot; y & quot; dns-query-tipo-rbl & quot; para limitar los tipos de consultas DNS que se pueden enviar para diferentes propósitos. Gracias a Teodor Milkov por sugerir esta.
• Se ha corregido un error que hacía que el tiempo de espera cada vez que un filtro de post-RCPT se dispara en una dirección que no es local. spamdyke se supone que debe cerrar la conexión con qmail y esperar a su salida, pero en su lugar sólo estaba esperando a su salida, lo que lleva a los tiempos de espera innecesarios. Gracias a Ulrich C. Manns, por informar de éste.
• Se ha corregido un error tipográfico en policy.php.example. Gracias a Richard Lamse por informar de este uno.
• advertencias del compilador fijos en Fedora 11. Gracias a Ertan Orhan para informar sobre este caso.
• Se ha corregido un error en sendrecv donde una variable no inicializada estaba causando puestos erróneas y tiempos de espera en CentOS 5.5.

¿Qué hay de nuevo en la versión 4.1.0:

• Varias correcciones de errores, incluyendo un / issue SSL TLS que puede causar spamdyke para colgar para siempre. Algunas de las nuevas características, incluyendo rechazar mensajes cuando las direcciones de remitente y destinatario son los mismos.

¿Qué hay de nuevo en la versión 4.0.10:

• Un error en Plesk 9 que establece la IP remota dirección a un nombre en lugar de una dirección IP se trabajó alrededor.

¿Cuál es nuevo en la versión 4.0.9:

• Esta versión corrige un error en el intérprete de direcciones que fue la prevención de algunos / lista negra destinatario entradas remitente / lista blanca de la casación.
• También corrige un error en la función de las pruebas de configuración que no ha podido localizar el binario spamdyke si era fuera del directorio actual.

¿Qué hay de nuevo en la versión 4.0.8:

• Una solución se añadió a un defecto de diseño en DJB de multilog que pueden causar mensajes de registro dañados cuando el servidor está bajo carga.

¿Cuál es nuevo en la versión 4.0.6:

• Palabras clave para el filtro IP-in-RDN son ahora terminado correctamente para que puedan ser igualados.
• AUTH anuncios de un qmail remendado ahora se eliminan por completo cuando la & quot;-auth-nivel smtp & quot; opción es & quot; siempre & quot; o & quot; siempre cifrado & quot;.
• El nombre del juego RBL / RHSBL ahora se registra cuando varios RBLs / RHSBLs se utilizan en lugar de capturar siempre el primero.
• servidores remotos Slow ahora se manejan de manera educada spamdyke no va a consumir el 100% de la CPU.
• Uso de la función de registro completo con un & quot; a nivel de log & quot; opción que se ajusta a & quot; excesiva & quot; ya no envía ingrese salida al servidor remoto cuando se utiliza spamdyke en servidores Plesk.

Requisitos :

• qmail