spamdyke

spamdyke è un software open source scritto in C come una sostituzione drop-in di filtro per l'applicazione qmail, sendmail, progettato per offrire numerose funzioni, tra cui graylist, collegamento in tempo blacklisting, controllo DNS RHSBL / RBL, migliorata la registrazione, e checking.Features mittente MX in un glancespamdyke è stato progettato in modo tale che esso fornisce TLS e SMTP AUTH ai server qmail senza patch. Può essere usato per monitorare e intercettare SMTP connessioni tra un server qmail e un host remoto.
Il filtro è in grado di bloccare lo spam, mentre lo spammer è ancora collegato, senza richiedere l'eventuale archiviazione o ulteriori elaborazioni. spamdyke dispone di numerosi filtri anti-spam, così come le varie caratteristiche che miglioreranno qmail.
spamdyke comprende una vasta gamma di filtri anti-spam, organizzato in quattro categorie principali, come ad esempio i filtri DNS inversa, filtri whitelist e blacklist, filtri graylist e altri filtri che possono essere visualizzati a colpo d'occhio nel prossimo section.Included anti-spam filtersAmong i filtri DNS inversa, possiamo citare il supporto per richiedere i nomi DNS inversa, il supporto per la richiesta di nomi DNS inversa per risolvere con gli indirizzi IP, supporto per la richiesta di nomi DNS inversa per essere vera, invece di assegnare dinamicamente, così come il supporto per la richiesta di una valida MX (Mail Exchanger) per il mittente nome di dominio.
Filtri Whitelist / blacklist includono la possibilità di cercare gli indirizzi IP locali e invertire whitelist DNS o file blacklist, RBLs ricerca DNS (whitelist in tempo reale e liste nere), RHSBLs ricerca DNS (whitelist destra-laterali e liste nere), la ricerca del destinatario e del mittente o whitelist lista nera dei file, nonché per cercare le intestazioni dei messaggi per alcuni contenuti.
D'altra parte, i filtri graylist vi permetterà di Greylist determinati domini dei destinatari, ai collegamenti greylist da certa inversione di domini DNS o indirizzi IP, per saltare greylisting per alcuni domini, invertire i domini DNS o indirizzi IP, e per implementare massimo e minimo età per le voci greylist

Cosa c'è di nuovo in questa versione:.

• Risistemato gli script di test per metterli in cartelle per categoria. Ciò rende l'elenco di directory un po 'più gestibile.
• corretto alcuni errori di battitura nel file README. Grazie a John Mendoza per la segnalazione quelli.
• Risolto un bug molto oscuro spamdyke_log (): su sistemi Linux (forse solo sistemi a 64-bit), vsyslog () a volte non stampa tutti gli argomenti variabili. Un modo è stato trovato per innescare questo comportamento -. Quando la-lista nera-dir RDNs filtro è attivato da una directory di configurazione
• Risolto un bug in find_domain () che potrebbe causare segfaults durante l'analisi di alcuni formati non validi. Grazie a Gary Gendel per aver segnalato questo.
• Aggiunto un backup / ripristino funzionalità per il & quot; quot eseguire &; script nella quot &; test & quot; cartella per salvare una copia del sistema più critiche e file qmail prima di eseguire qualsiasi script. Questo è necessario perché alcuni degli script alterare questi file e, se non eseguite correttamente o vengono cancellati, gli originali vengono persi.
• Aggiunto un & quot; -skipcompile & quot; bandiera per il & quot; eseguire & quot; script nella quot &; test & quot; cartella per saltare riconfigurare e ricompilare tutti i file binari quando si esegue lo script.
• Cambiato il & quot; eseguire & quot; script nella quot &; test & quot; cartella di svuotare la coda di qmail prima e dopo vengono eseguiti i test.
• Cambiato il & quot; eseguire & quot; script nella quot &; test & quot; cartella di confrontare i file correnti di sistema e di configurazione qmail l'ultimo backup dopo ogni script termina. Se non corrispondono, l'ultimo backup viene ripristinato. Se ancora non corrispondono, lo script si ferma con un errore.
• nihdns_query Changed () di accettare un optional & quot; preferito & quot; tipo di risposta. Se vengono interrogati più tipi, esso attende per almeno un periodo di timeout per una risposta di questo tipo per arrivare invece di accettare sempre la prima risposta ad arrivare. Si accetta una risposta salvato prima di inviare nuovamente le query, però.
• non retrocompatibile: Cambiato nihdns_mx () ​​per preferire un record MX su un record, se sono entrambi presenti. Data la scelta, il record MX sarà controllato per la validità e il record verrà ignorato. Grazie a Bruce Schreiber per suggerire questo.
• filter_level fisso () e smtp_filter () per ignorare whitelisting e richiedono l'autenticazione se il & quot; filtro a livello di & quot; opzione è impostato su & quot; richiedere-auth & quot ;, come la documentazione dice che dovrebbe. Grazie a Arne per aver segnalato questo.
• nihdns_create_packet Changed () per mettere a nudo i punti finali di nomi prima di utilizzarli in query DNS. Un punto finale è il modo tradizionale di raccontare resolver di libc di non aggiungere il nome di dominio locale e molti amministratori di sistema si aspettano di avere per usarlo. Dal spamdyke mai aggiunge il dominio locale e non utilizza resolver di libc, non è necessario e causa le ricerche a fallire. Grazie a Dossy Shiobara per aver segnalato questo.
• intermediario Changed () per inviare sempre a & quot; STARTTLS & quot; risposta a & quot; EHLO & quot; come una continuazione, mai come l'ultima linea (solo quando spamdyke sta inserendo & quot; STARTTLS & quot;). Questo funziona attorno a un bug nel client di posta elettronica di Android, che sembra solo per & quot; STARTTLS & quot; come continuazione. Grazie a Jonas Pasche per la scrittura su come ovviare a questo problema sul suo blog.
• NON compatibile: Cambiato il significato di & quot; whitelist & quot; solo esentare il collegamento da filtri anti-spam di spamdyke; whitelisting non permette il collegamento di inoltrare la posta. Ciò significa spamdyke sarà ora solo impostare la variabile d'ambiente RELAYCLIENT se il & quot; relè di livello & quot; opzione è impostato su & quot; permettere-all & quot ;. Inoltro deve ora essere controllato attraverso tcpserver o xinetd. Molte grazie a Eric Shubert per suggerire e discutere questo con me.
• NON compatibile: Rimosso il & quot; accesso file & quot; e & quot; rifiuto-text-accesso negato & quot; opzioni perché sono stati necessari solo per il controllo di stabulazione. Anche rimosso gli script di test che li esercitati e modificati molti altri script di test che li utilizzate.
• NON compatibile: Rimosso il & quot; no-controllo & quot; valore della & quot; relè di livello & quot; opzione e ha cambiato il significato della & quot; normale & quot; valore di usare la logica precedentemente assegnato a & quot; no-controllo & quot;.
• Aggiunta l'opzione & quot; rifiutare mittente & quot; di prendere più valori. Se il valore di & quot; non-locale & quot; è data, il mittente sarà respinta se il nome di dominio non è ospitato localmente. Se il valore di & quot; autenticazione-disadattamento & quot; è data, il mittente sarà respinta se l'indirizzo del mittente non corrisponde esattamente il nome utente assegnato durante l'autenticazione (o se il nome utente di autenticazione non è un indirizzo e-mail, il nome utente mittente deve corrispondere al nome utente di autenticazione). Se il valore di & quot; authentication-domain-disadattamento & quot; è data, il mittente sarà respinta se il nome di dominio non è parte del nome utente assegnato durante l'autenticazione. Grazie a Mark Frater per suggerire questo.
• aggiunta alle opzioni di & quot; rifiuto-text-mittente non-locali & quot; e & quot; rifiuto-text-sender-autenticazione-disadattamento & quot; per impostare il testo di rifiuto data quando il & quot; rifiutare mittente & quot; I filtri di opzione vengono attivati.
• NON compatibile: rimossa l'opzione & quot; rifiutare-missing-sender-mx & quot; e piegato il suo filtro in & quot; rifiutare mittente & quot; no-mx & quot; di & quot filtro; opzione.
• NON compatibile: ridenominato l'opzione & quot; rifiuto-text-missing-sender-mx & quot; & quot; rifiuto-text-sender-no-mx & quot;.
• NON compatibile: ridenominato l'opzione & quot; rifiutare-identico-sender-recipient & quot; & quot; respingono-destinatario & quot; con il valore di & quot; same-as-sender & quot ;. La funzionalità rimane la stessa.
• NON compatibile: Rinominato l'opzione & quot; rifiuto-text-identico-sender-recipient & quot; & quot; rifiuto-text-ricevente-same-as-sender & quot;.
• NON compatibile: Rinominato l'opzione & quot; locali-domini-file di & quot; & quot; qmail-rcpthosts file & quot ;. La denominazione è sempre stata fonte di confusione, poiché qmail distingue tra i domini che dovrebbero essere accettate da qmail-smtpd durante SMTP (rcpthosts) e domini che sono effettivamente ospitati localmente con cassette postali sul filesystem locale (locali). Queste opzioni sono sempre significato il primo, ma ora che spamdyke deve conoscere entrambe le liste di domini, è il momento di rinominarli. Questa opzione è anche ora consentito in directory di configurazione.
• NON compatibile: rimossa l'opzione & quot; locali-domini-entry & quot; perché domini fornitura che possono essere accettate durante SMTP spamdyke solo (ma non qmail) causerà risultati incoerenti durante la convalida del destinatario. Se un dominio deve essere accettato durante SMTP, va aggiunto ai file di controllo utilizzati da entrambi spamdyke e qmail.
• Aggiunto CDB ricerca di codice in CDB [ch] per leggere DJB di & quot;. Costante del database & quot; file durante la convalida del destinatario. Il formato di questi file è affermato (da DJB) per essere veloce ed efficiente. Non credo che l'hype ...
• Aggiunta l'opzione & quot; qmail-morercpthosts-CDB & quot; per consentire i file CDB da fornire che contengono liste di domini per i quali la posta dovrebbe essere accettato durante SMTP. C'è qualcuno che in realtà usare questo qmail & quot; funzione & quot;?
• versato sopra la documentazione di Qmail e il codice sorgente per capire esattamente come determina dove consegnare un messaggio. La documentazione è spesso in errore e numerosi test è stato richiesto di scoprire la verità. La procedura risultante viene incapsulato in un diagramma di flusso nella cartella della documentazione.
• Aggiunta la & quot; generatore & quot; programma per creare script di test per verificare ogni possibile percorso attraverso il diagramma di flusso di convalida del destinatario, sia con spamdyke in luogo e senza (per verificare il diagramma di flusso è corretto). Un programma per generare gli script era necessaria, dal momento che ci sono quasi 250K possibili percorsi per testare.
• Inserito il valore & quot; non valida & quot; all'opzione & quot; respingono-destinatario & quot; per verificare se un indirizzo di destinatario locale esiste prima di accettare un messaggio. Questo processo di convalida utilizza la stessa logica qmail momento di decidere se / dove consegnare un messaggio, quindi non sono necessarie misure supplementari per fare questo lavoro (ad esempio, il mantenimento di un elenco di indirizzi validi in un file separato). Se questo processo determina un indirizzo locale è valido, la consegna è garantita. Questa opzione dovrebbe eliminare l'abitudine di qmail di inviare backscatter spam.
• Inserito il valore & quot; indisponibile & quot; all'opzione & quot; respingono-destinatario & quot; per controllare se un destinatario locale sta accettando la posta in questo momento. Probabilmente come un residuo dei giorni anziani in cui le persone effettivamente modificati .qmail file a mano, i controlli qmail file delle autorizzazioni per file e cartelle prima di consegnare un messaggio. Se sono impostati a certi valori, qmail sarà in coda il messaggio fino a quando sono fissi i permessi o rimbalzare il messaggio se è in coda troppo lunga. In questi tempi illuminati, tali permessi sono più probabilità di essere a causa di un errore o svista di dolo.
• aggiunta alle opzioni di & quot; qmail-assegnare-CDB & quot ;, & quot; qmail-defaultdelivery file & quot ;, & quot; qmail-envnoathost file & quot ;, & quot; qmail-locali-file di & quot ;, & quot; qmail-me file & quot; , & quot; qmail-percenthack file & quot; e & quot; qmail-virtualdomains file & quot; per consentire spamdyke di utilizzare diversi file di controllo di qmail. E 'molto improbabile che qualcuno avrà mai bisogno di queste opzioni (e non sarebbe saggio usare loro), ma sono disponibili solo in caso.
• Aggiunta l'opzione & quot; rifiuto-text-ricevente-invalido & quot; per impostare il testo rifiuto quando il & quot; non valida & quot; filtrare su & quot; rifiutare-destinatario & quot; viene attivato.
• Aggiunta l'opzione & quot; rifiuto-text-ricevente-indisponibile & quot; per impostare il testo rifiuto quando il & quot; indisponibile & quot; filtrare su & quot; rifiutare-destinatario & quot; viene attivato.
• Rimosso la funzione filter_recipient_local () e si è trasferito la sua logica in filter_recipient_valid ().
• Rimosso la funzione filter_recipient_relay () e si è trasferito la sua logica in filter_recipient_valid ().
• Cambiato il & quot; aiuto & quot; opzione per mostrare solo un elenco di opzioni disponibili, senza l'aiuto di testo.
• Aggiunta la & quot; più-help & quot; opzione per mostrare la lista completa di opzioni con tutto il testo di aiuto.
• aggiunta alle opzioni di & quot; ip-relay-entry & quot ;, & quot; ip-relay file & quot ;, & quot; RDNs-relay-entry & quot; e & quot; RDNs-relay file & quot; per consentire l'inoltro da IP specifiche e / o nomi RDN, dal momento che non è più whitelist implica la capacità di trasmettere. Se una di queste opzioni sono abbinati, la variabile RELAYCLIENT sarà impostata prima qmail è avviato.
• Creata il & quot; create_cdb & quot; programma per generare file CDB di dimensione arbitraria, pieni di dati casuali, per CDB routine di convalida di test di spamdyke. create_cdb ha anche la capacità di corrompere la CDB generato in sette modi; questo rende il test più specifico che semplicemente utilizzando un file di spazzatura casuale.
• Rimosso tutti gli usi delle TESTSD_ * variabili di ambiente dagli script di test e li ha sostituiti con adeguati invocazioni di dnsdummy. Questo permette agli script di test da eseguire, senza possibili interferenze da cambiamenti DNS esterni e senza bisogno di un server che esegue spamdyke per trovare i valori di esempio.
• smtp_filter fisso () e intermediario () per cancellare l'elenco di indirizzi di destinatari salvati dopo la stampa i messaggi di log. Questo impedisce i messaggi di log duplicati quando più messaggi e-mail vengono consegnati nello stesso collegamento. Grazie a Teodor Milkov e David Davidov per aver segnalato questo.
• Aggiunta la & quot; -skippatched & quot; e & quot; -skipunpatched & quot; bandiere al & quot; & quot; run script per saltare tutte le prove che richiedono una versione corretta o senza patch di qmail, rispettivamente.
• Risolto un bug minore nel find_username (), che tronca l'ultimo carattere del nome utente quando viene dato alcun dominio. Questo non è stato un problema dato spamdyke respinge gli indirizzi dei destinatari, senza nomi di dominio in ogni caso, ma uno degli script di test di validazione destinatario trovato.
• Aggiunta l'opzione & quot; TLS-dhparams file & quot; opzione per leggere DH params da un file per la creazione di chiavi effimere durante SSL / TLS negoziazione delle chiavi. Grazie a Marc Gregel per suggerire questo.
• Cambiati tutti i messaggi di errore in uscita il nome del file, nome della funzione e numero di linea che li ha generati, così come i messaggi di debug ed eccessive.
• Aggiunto un nuovo livello di registro, LOG_LEVEL_CONFIG_TEST, i messaggi di errore config-test. Il livello è trattato più o meno come LOG_LEVEL_ERROR tranne il nome del file, nome della funzione e della linea numeri non sono stampati.
• Aggiunto un nuovo livello decisionale, FILTER_DECISION_AUTHENTICATED per connessioni autenticate. Le routine di filtro utilizzano questo livello di distinguere tra collegamenti che dovrebbero essere filtrato a causa di autenticazione contro whitelisting.
• Aggiunto un nuovo tipo di opzione di configurazione: CONFIG_TYPE_ALIAS. Opzioni di questo tipo sono alias per altre opzioni. Questo elimina la duplicazione di valori e potenzialità di sviste nei / opzioni greylist graylist.
• Aggiunto codice per il & quot; eseguire & quot; script nella quot &; test & quot; directory per cercare di individuare i core dump. Alcune delle prove dichiareremo successo anche se spamdyke segfaults e taglia l'uscita prematuramente.
• Rimosso le funzioni non utilizzate reset_rejection () e skip_cfws ().
• spamdyke Scoperto non può leggere tutti i file necessari per la convalida del destinatario durante il normale funzionamento, perché sono di proprietà di diversi utenti con permessi restrittivi e spamdyke non viene eseguito come root. Io non sono sicuro di come ho perso, ma completamente moot più di un anno di lavoro.
• Spostato tutto il codice destinatario valiation in un programma esterno denominato & quot; spamdyke-QRV & quot ;. Questo programma ha lo scopo di eseguire solo la convalida del destinatario e nient'altro, quindi dovrebbe essere sicuro di girare come root (almeno più sicuro di correre spamdyke come root).
• Rimosso le opzioni & quot; qmail-assegnare-CDB & quot ;, & quot; qmail-defaultdelivery file & quot ;, & quot; qmail-envnoathost file & quot ;, & quot; qmail-locali-file di & quot ;, & quot; qmail-me file & quot; e & quot; qmail-percenthack file & quot; da spamdyke, dal momento che il codice di convalida destinatario è andato.
• Aggiunta l'opzione & quot; destinatario-convalida comando & quot; per passare il percorso spamdyke-QRV, che sarà chiamato quando è necessaria la convalida del destinatario.

Cosa c'è di nuovo nella versione 4.3.1:

• Questa release corregge un paio di bug di elaborazione in nuovo filtro intestazione blacklist e una violazione di accesso che può portare a crash.
• La lista nera intestazione dovrebbe è sicuro per attivare ora.

Cosa c'è di nuovo nella versione 4.3.0:

• Si aggiunge la possibilità di filtrare i messaggi in base alla contenuto delle intestazioni. Si corregge alcuni piccoli bug, un errore di compilazione su Debian 7 e una importante serie di bug che potrebbero causare buffer overflow (eventualmente sfruttabili da remoto, a seconda delle opzioni di configurazione). Si prega di aggiornare subito!

Cosa c'è di nuovo nella versione 4.2.0:

• Changed read_file () per restituire il numero di utilizzabile linee leggere, invece del numero totale di linee (compresi i commenti e gli spazi).
• Risolto un enorme svista in molte chiamate per read_file () - quando la funzione restituisce 0, il valore restituito è NULL. Questo spamdyke causava il crash quando nessun contenuto è stato letto da file da & quot; dns-blacklist file & quot ;, & quot; dns-whitelist file & quot ;, & quot; dx-blacklist file & quot ;, & quot; dx-whitelist file & quot; e & quot; hostname file & quot ;. Grazie a David Stiller per aver segnalato questo e fornendo un sacco di aiuto per rintracciare il basso.
• Aggiunta l'opzione & quot; tls-cifra-list & quot; per specificare l'elenco delle cifre da utilizzare in SSL / connessioni TLS. Questa non sarà una scelta molte persone mai usare, ma in configurazioni specifiche è necessaria. Grazie a Chris Boulton per suggerire questo e produrre una patch per la sua attuazione.
• Aggiunto un nuovo valore a & quot; tls-livello & quot ;: & quot; smtp-no-passthrough & quot; per consentire spamdyke offrire TLS, ma evitare che il passaggio attraverso TLS per qmail se la libreria SSL non può essere inizializzato per qualche motivo.
• Risolto un bug in smtp_filter che permetteva l'inoltro aperto quando spamdyke è stato configurato con & quot; locale-domini-entry & quot; invece di & quot; locali domini file & quot;.
• codice Spostato da do_spamdyke () che insieme stdin e stdout prese a non-blocking in tls_read () e tls_write () invece. Impostare le prese per non bloccanti attraverso l'intero ciclo stava causando alcuni strani comportamenti in cui registrazione sarebbe fermato dopo una serie di grandi ingressi.
• rifattorizzazione di indirizzo parser (ancora una volta) per correggere un bug che non ha gestito gli indirizzi di routing correttamente. Grazie a Chris Boulton per aver segnalato questo.
• process_config_file fisso () per non azzerare un & quot; più & quot; valore predefinito se è stato volutamente cancellato durante la configurazione.
• prepare_settings fissi () per inizializzare tutti i valori di default prima di elaborare la riga di comando o file di configurazione in modo da un & quot; più & quot; valore può essere cancellato durante la configurazione.
• configure.ac fissa per utilizzare un comando gcc #pragma per trattare gli avvisi di formato come errori, invece di basarsi su AC_LANG_WERROR (che non sempre funzionano).
• aggiunta alle opzioni di & quot; dns-query-type-a & quot ;, & quot; dns-query-type-mx & quot ;, & quot; dns-query-type-PTR & quot; e & quot; dns-query-type-RBL & quot; per limitare i tipi di query DNS che possono essere inviati per scopi diversi. Grazie a Teodor Milkov per suggerire questo.
• Risolto un bug che causava un timeout quando un filtro post-PLUG viene attivato su un indirizzo non locale. spamdyke dovrebbe chiudere la connessione di qmail e attendere la sua uscita, ma invece era solo in attesa per la sua uscita, che porta a timeout inutili. Grazie a Ulrich C. Manns per aver segnalato questo.
• Corretto un errore di battitura in policy.php.example. Grazie a Richard Lamse per aver segnalato questo.
• fissi avvisi del compilatore su Fedora 11. Grazie a Ertan Orhan per la segnalazione questo.
• Risolto un bug in sendrecv dove una variabile non inizializzata stava causando bancarelle errati ei timeout in CentOS 5.5.

Cosa c'è di nuovo nella versione 4.1.0:

• Diverse correzioni di bug, tra cui un problema di TLS / SSL che possono causare spamdyke da appendere per sempre. Alcune nuove funzionalità, tra cui rifiutare i messaggi quando gli indirizzi del mittente e del destinatario sono la stessa.

Cosa c'è di nuovo nella versione 4.0.10:

• Un bug in Plesk 9 che imposta il telecomando IP indirizzo in un nome invece di un indirizzo IP è stato aggirato.

Cosa c'è di nuovo nella versione 4.0.9:

• Questa release corregge un bug nel parser indirizzo che impediva alcuni mittente / destinatario blacklist / whitelist voci dalla corrispondenza.
• Si corregge anche un bug nella funzione di test di configurazione che è riuscito a individuare il binario spamdyke se era al di fuori della directory corrente.

Cosa c'è di nuovo nella versione 4.0.8:

• Una soluzione è stata aggiunta per un difetto di progettazione in DJB di multilog che possono causare messaggi di log danneggiati quando il server è sotto carico.

Cosa c'è di nuovo nella versione 4.0.6:

• Parole chiave per il filtro IP-in-rDNS sono ora terminato correttamente in modo che possano essere abbinati.
• AUTH pubblicità da un qmail patch sono ora completamente rimossi quando il & quot;-auth-livello smtp & quot; opzione è & quot; sempre & quot; o & quot; sempre crittografato & quot;.
• Il nome del RBL corrispondenza / RHSBL è loggato quando più RBL / RHSBLs sono utilizzati al posto di registrare sempre il primo.
• server remoti lenti sono ora gestiti in modo educatamente spamdyke non consumerà 100% della CPU.
• Utilizzo della funzione di registrazione completa con un & quot; a livello di log & quot; opzione impostata su & quot; eccessiva & quot; non invia accedere uscita al server remoto quando spamdyke viene utilizzato su server Plesk.

Requisiti :

• qmail