MailScanner

MailScanner è uno scanner antivirus e-mail, la vulnerabilità di protezione, e tagger spam. Sostiene la Postfix, Sendmail, Exim, Qmail, e ZMailer MTA, e la Sophos, McAfee, F-Prot, F-Secure, CommandAV, InoculateIT, Inoculan, eTrust, Kaspersky, Nod32, AntiVir, BitDefender, RAV, Panda, DrWeb , ClamAV, e altri scanner anti-virus.
MailScanner utilizza SpamAssassin per l'identificazione dello spam di grande successo, ed è progettato per gestire attacchi denial of service. Rileverà file zip protetti da password e applicare il nome del file di controllo per il loro contenuto.
E 'molto facile da installare, non richiede modifiche a tutti per il vostro file sendmail.cf, è stato progettato per essere leggero, e non macinare il sistema di posta elettronica a una battuta d'arresto con il suo carico. Può essere integrato in qualsiasi sistema di posta elettronica, indipendentemente dal software utilizzato

Cosa c'è di nuovo in questa versione:.

• errori Taint fissi che appaiono nelle nuove versioni di Perl.
• Risolto un altro errore contaminazione. Errori nella File.pm non può essere trovato. : (
• Corretto errore che si verifica quando Antiword non analizzare il file di input.
• gruppo fisso di bug Mktemp, grazie a Andrew Colin Kissa.
• Un altro bug macchia in Quarantine.pm.
• Risolto dominio disastroso problema scadenza in update_bad_phishing_sites e update_bad_phishing_emails
• posizione aggiornata del Web Bug sostituzione a nuovo sito cdn.

Cosa c'è di nuovo in versione 4.83.5:

• Corretto il problema con Postfix e profondità hash non-zero su & quot; tenere & quot; queue.
• Risolti i problemi con gli spazi nei nomi dei virus.
• registrazione fisso aggiornamenti ClamAV (grazie per Peter Bonivart per questo!).
• Fixed & quot; Return-Path: & quot; intestazione in modo che non contenga caratteri che siano in contrasto con il nuovo & quot 8 bit; RP_8BIT & quot; regola in SpamAssassin.
• Risolti i problemi con i permessi di file zip grazie a Rick Cooper e Curu Wong.

Cosa c'è di nuovo in versione 4.82.6:

• Nuove funzionalità e miglioramenti:
• 1 In filename.rules.conf e filetype.rules.conf file, così come la precedente & quot; permettono & quot ;, & quot; negare & quot ;, & quot; negano + delete & quot ;, e indirizzo e-mail tipo di regola, ci sono ora & quot; rinominare & quot; governa pure. Se un nome di file o tipo di file corrisponde a & quot; rinominare & quot; regola, l'allegato originale viene lasciato nel messaggio, ma viene rinominato secondo il quot &; Rinomina pattern & quot; impostazione MailScanner.conf. Questo permette di eventuali prefissi o suffissi si consiglia di aggiungere al nome del file dell'allegato. 2 Miglioramento & quot; rinominare & quot; regole così si possono ora specificare anche & quot; rinominare in new-text & quot ;. Se la regola corrisponde nome del file di un allegato, il testo corrispondente al modello per quella regola sarà sostituito con il & quot; nuovo-testo & quot; stringa fornita. Il & quot; & quot; è facoltativo, ma lo rende più facile da leggere. 4 file Regole saranno assunti nel MailScanner.conf se il nome del file ora finisce in & quot; .rules & quot; così come & quot; .rules & quot ;. 4 Lasciare implementazioni con la 'posta suddiviso per destinatario' setup dove mail è re-iniettato da 127.0.0.1 127.0.0.1 ancora whitelist per il rilascio di messaggi in quarantena, mentre ancora la scansione elettronica re-iniettato.
• Correzioni:

Argomenti della riga di comando scanner
• 1 AVG Typo fisso. 2 Risolto un problema in cui i messaggi HTML sottoposti a scansione per Phishing verrebbero troncati all'inizio del primo tag se non è mai stato chiuso correttamente. 3 Corretto il bug fermare cose come & quot, $ 1 & quot; lavora nel testo di sostituzione di un & quot; rinominare a & quot; regola filename.rules.conf. 4 permessi fisse di file temporanei ClamAV da utilizzare workperms invece di 0600. Grazie a Rick Cooper per questa correzione! 4 Corretto il problema causato da invalido & quot; Lista Spam & quot; o & quot; Spam elenco domini & quot; valori che appaiono nel file conf. Grazie a Steve Freegard per questo! 5 Risolto il problema per cui i messaggi messi in quarantena per essere un attacco DoS non hanno intestazioni quarantena correttamente.

Cosa c'è di nuovo in versione 4.78.17:

• Nuove funzionalità e miglioramenti:
• Migliorata la gestione dei messaggi di Postfix con strutture complesse causate da alcuni milters.
• In aggiunta al precedente 'oste: hostname.domain.com' metodo di fornire un nome host in set di regole, è possibile specificare anche host-nocheck: hostname.domain.com, che è la stessa cosa, ma non anti-spoof vengono effettuati controlli. Questo è utile solo se si dispone di un disco 'PTR' per fornire l'indirizzo IP del nome host, ma non in avanti 'A' record per tradurre l'indirizzo IP in un nome host. Questa è spesso la situazione quando si utilizzano gli indirizzi IP dinamici.
• scambiati over antivirus e il codice antispam scansione completamente, così tutto il codice di ricerca virus è fatto prima che il codice antispam-scansione. Essa non sarà virus-scan & quot; silenziosi Virus & quot; che è praticamente tutto di loro ora, quindi dovrebbe funzionare bene. Questo mi permette di introdurre ...
• Nuova funzionalità per consentire il rilevamento di & quot; di spam-virus & quot; quali sono gli elementi di spam che vengono segnalati dal vostro programma antivirus. È possibile impostare due nuove opzioni di configurazione: Spam-Virus Header = X% org-name% -MailScanner-SpamVirus-Report: Nomi virus che sono spam = Sane * HTML NON UFFICIALE / *
• I nomi di & quot; di spam-virus & quot; trovati sono quei virus segnalati dai tuoi programmi antivirus, che corrispondono a una delle stringhe riportate in & quot; I nomi virus che sono spam & quot ;. Queste & quot; Spam-virus & quot; nomi vengono aggiunti l'intestazione fissato dal quot &, Spam-Virus Header & quot ;. È quindi possibile scrivere una regola SpamAssassin in spam.assassin.prefs.conf che dà un punteggio per la presenza o il contenuto di questa intestazione. Fornisco una regola di esempio che aggiunge un punteggio di 3 se l'intestazione esiste. Sentitevi liberi di riscrivere ed estendere questa regola! Non funzionerà se non lo si personalizza. Si potrebbe anche scrivere un & quot; SpamAssassin Rule Action & quot; per gestire questa regola speciale!
• Migliorata installazione per Fedora Core 11.
• Migliorata installazione RPM così quando è necessario, rimuove solo RPM ho installato.
• Aggiunto un & quot; export HOSTNAME & quot; allo script init.d. Dovrebbe risolvere alcuni problemi in cui utilizzando & quot; $ HOSTNAME & quot; o & quot; $ {hostname} & quot; in MailScanner.conf non ha funzionato.
• Aggiunto il supporto per & quot; includono path-to-conf-file & quot; linee in MailScanner.conf. È ora possibile mettere le vostre personalizzazioni site-specific in file separati, per rendere semplice l'aggiornamento di molti server molto più facile. Puoi nido & quot; includere & quot; file, il che significa che un & quot; includere & quot; d file può & quot; sono & quot; altri file. Il & quot; path-to-conf-file & quot; possono utilizzare i normali caratteri jolly shell come & quot; * & quot; così una linea valida potrebbe includere /etc/MailScanner/config/*.conf di leggere tutti i file * .conf in questa directory, a sua volta. Verrà utilizzato il * ultimo valore * letto per ogni impostazione MailScanner.conf.
• Aggiunto il supporto per & quot; includere & quot; linee in upgrade_MailScanner_conf. Se li trattano come commenti, tutto il problema scompare in silenzio!
• directory Aggiunto /etc/MailScanner/conf.d di RPM e ha aggiunto un default sono in linea spedito MailScanner.conf. Mettere un README nella directory conf.d.
• note migliorata in conf.d file / README.
• Added & quot; Quick.Peek & quot; script per la distribuzione per leggere le impostazioni di configurazione di script di shell, che gestisce correttamente i file inclusi.
• Correzioni:
• fix minori di phishing rete per i server su numeri di porta che iniziano con & quot; 80 & quot; ma non sono 80.
• Risolto il problema di spam report non appare in rari casi.
• Corretto il problema dei virus muti non essere messo in quarantena quando richiesto.
• Risolto un problema di spam-virus sarebbero messi in quarantena e hanno trovato come silenzioso. Subroutine Rinominato.
• installazione fissa per Perl-IO, Perl-DBI, Perl-DBD-SQLite, Perl-Filesys-Df, Perl-Net-DNS per Fedora 11.
• installazione fissa per Perl-Digest-SHA1 per Fedora 11.
• problematici dove & quot fisso; Analizza messaggi = no & quot; è stato ignorato.
• Risolto un problema in cui i file si moltiplicano-infetti nello stesso archivio non possono sempre essere rimossi correttamente.
• Risolto problemi con & quot; sono & quot; file dove non sarebbe stato utilizzato per alcune variabili, e & quot;% variabile% & quot; definizioni di includere i file sono stati ignorati.
• Risolto problema in cui le impostazioni presenti nel file conf inclusi sarebbero ignorati volte all'avvio.
• Rulesets utilizzati all'interno di funzioni personalizzate dovrebbe funzionare di nuovo ora.
• Corretto il crash quando & quot; Espandere TNEF = sostituire & quot;.
• Migliorata processing_messages_alert così si comporta meglio di fronte a un insieme di regole che definisce & quot; Annunci A = & quot;.
• Risolto un problema in cui Exim intestazioni duplicati possono apparire a causa di DeleteHeader non trovare correttamente.
• Migliorata la gestione di Unicode e set di caratteri stranieri nei nomi dei file allegati.

Cosa c'è di nuovo in versione 4.77.9:

• Nuove funzionalità e miglioramenti:
• Ora è possibile decomprimere automaticamente piccoli file ZIP e altri archivi. Questo è molto utile se si dispone di un certo servizio mailing automaticamente file di registro, che sfreccia i file di log per risparmiare spazio. Sarà decomprimere loro se lì solo alcuni di loro, che sono abbastanza piccoli e corrispondono un elenco di nomi di file pattern. File Unzip massima Per Archive = 4; Unzip Dimensione massima file = 50k; Unzip nomi dei file = * .txt * .ini * .log * .csv; Unzip MimeType = text / plain
• job cron oraria sui messaggi in fase di elaborazione invia solo un messaggio se 'Invia Annunci = yes' si trova in MailScanner.conf.
• & quot; Indirizzo IP Leggi Da Ricevuto Header & quot; è stato esteso, in modo da ora prendere un numero invece di sì o no. & Quot; sì & quot; = 1 e & quot; no & quot; = 0. Se è impostato su & quot; sì & quot; o un numero, l'indirizzo IP del client SMTP è tratto dal & quot; Ricevuto: & quot; intestazione. Ad esempio, impostandolo a 2 si forza l'indirizzo IP da prendere dal 2 Received: intestazione. Gli utenti di BarricadeMX potrebbero voler impostare questo valore a 2, per ottenere l'indirizzo reale IP del client SMTP dal 2 Received: intestazione, e non l'indirizzo 127.0.0.1 che BarricadeMX messo nelle intestazioni. Gli utenti di fetchmail potrebbero voler impostare questo valore a 1 o 2 per saltare l'indirizzo 127.0.0.1 che sarà inserito da fetchmail.
• Imposta Antiword per tornare sempre caratteri UTF-8 e l'uso che in allegato crea.
• Rimosso co.dk da country.domains.conf in quanto non è un dominio di 2 ° livello ufficiale.
• aggiornato DBD-SQLite a 1,25 per evitare problemi di RedHat 4 compilazione.
• Migliorato il rilevamento di alcuni sistemi x86_64.
• errore di confezionamento Corretto DBD-SQLite.
• Migliorato controllo --lint di & quot; Processing tentativi Database & quot; e migliorato la registrazione relativo a tale database. Migliorata anche la documentazione circa i due database SQLite in MailScanner.conf.
• Implementato un nuovo tipo di linea in set di regole. Quando si specifica un & quot; Da: & quot; regola, è possibile utilizzare una sintassi come & quot; host: hostname.domain.com & quot; di utilizzare l'hostname del client SMTP anziché l'indirizzo IP numerico. Questo può anche essere nomi host parziali oi nomi a dominio, come & quot; host: domain.com & quot; o includere jolly ovunque, come & quot; host: mail * .dom * ain.com & quot ;, o anche Perl espressioni regolari come & quot; host: / (de | dk) $ / & quot ;. Questo va in cui l'indirizzo IP numerico sarebbe in regola, dopo la & quot; Da: & quot; e prima del valore di ritorno. Si noti che queste sono leggermente più lento utilizzando l'indirizzo IP in cui implicano una ricerca DNS (massimo una volta per ogni messaggio), ma tale valore dovrebbe essere nella cache DNS come altre cose avranno già avuto modo di guardare in su in ogni modo. Essi sono descritti in dettaglio nel etc / norme / README e etc / regole / ESEMPI file.
• Protezione spoofing aggiunta al & quot; host: & quot; nome ricerche. Avanti e retromarcia voci DNS devono ora corrispondere.
• Correzioni:
• Risolto un problema che non sarebbero stati trovati Unzip funzioni. Imposta predefinito off.
• Risolto il problema con Postfix non la scansione dei messaggi in 4.77.3.
• Risolto il problema con scansione Postfix troppi messaggi in 4.77.4. : -)
• Risolto il problema con carattere aggiuntivo sul fronte dei file creati da antiword.
• fissi caratteri UTF-8 in Perl codice sorgente in parser uscita Esets.
• Risolto il problema con l'incapsulamento di messaggi contenenti infezioni intero messaggio silenzioso.