spamdyke

spamdyke är en öppen källkod skriven i C som en drop-in filter för qmail ansökan, ersättning för sendmail, utformad för att ge ett stort antal funktioner, inklusive grålistar, anslutning-tiden svartlistning, DNS RHSBL / RBL kontroll, förbättrad loggning, och avsändare MX checking.Features vid en glancespamdyke har modifierats på ett sådant sätt att den ger TLS och SMTP AUTH till unpatched qmail servrar. Den kan användas för att övervaka och fånga SMTP anslutningar mellan en qmail server och en fjärrvärd.
Filtret är i stånd att blockera skräppost medan spammaren fortfarande är ansluten, utan att kräva någon ytterligare lagring eller bearbetning. spamdyke har många anti-spam filter, samt olika funktioner som kommer att förbättra qmail.
spamdyke innehåller en mängd olika anti-spam filter, organiserade i fyra huvudkategorier, såsom omvända DNS filter, vitlista och svartlista filter, graylist filter och andra filter som kan ses med ett ögonkast i nästa section.Included anti-spam filtersAmong den omvända DNS-filter, kan vi nämna stöd för att kräva omvända DNS-namn, stöd för att kräva omvänd DNS-namn för att lösa med IP-adresser, till stöd för att kräva omvänd DNS-namn vara verkliga istället för dynamiskt tilldelade, samt stöd för att kräva en giltig MX (Mail Exchanger) för avsändarens domännamn.
Vitlista / svartlista filter inkluderar möjligheten att söka lokala IP-adresser och vända DNS vitlista eller svartlista filer, sök DNS RBL (realtids vit- och svartlistor), sök DNS RHSBLs (högra sidan vit- och svartlistor), sök mottagare och avsändare vitlista eller svartlista filer, samt att söka meddelanderubriker för visst innehåll.
Å andra sidan kommer de graylist filter kan du grey vissa mottagarländer domäner, till grey anslutningar från vissa omvända DNS domäner eller IP-adresser, för att hoppa greylisting för vissa domäner, omvända DNS domäner eller IP-adresser, och att genomföra högsta och lägsta ålder för grey poster

Vad är nytt i den här versionen:.

• Rearranged testskript för att sätta dem i mappar efter kategori. Detta gör bara katalogen notering lite mer hanterbar.
• Korrigerat några stavfel i filen README. Tack vare John Mendoza som rapporterade dem.
• Fixat en mycket obskyr bugg i spamdyke_log (): På Linux-system (eventuellt endast 64-bitarssystem), vsyslog () ibland kommer inte ut alla de variabla argument. Ett sätt befanns utlösa detta beteende -. När RDN-blacklist-dir filtret aktiveras från en konfigurationskatalog
• Fixat en bugg i find_domain () som kan orsaka segmenteringsfel vid parsning av vissa ogiltiga format. Tack vare Gary Gendel som rapporterade en.
• Inkom en backup / restore funktion till & quot; springa & quot; skript i & quot; test & quot; mapp för att spara en kopia av det mest kritiska systemet och qmail filer innan du kör ett manus. Detta behövs eftersom vissa av de manus förändrar dessa filer, och om de inte fungera eller annulleras, är originalen förlorade.
• Lade till en & quot; -skipcompile & quot; flagga till & quot; springa & quot; skript i & quot; test & quot; mapp för att hoppa omkonfigurera och kompilera alla binärer när skriptet körs.
• Bytt & quot; springa & quot; skript i & quot; test & quot; mapp för att tömma qmail kö före och efter testerna körs.
• Bytt & quot; springa & quot; skript i & quot; test & quot; mapp för att jämföra det nuvarande systemet och qmail konfigurationsfiler till den senaste säkerhetskopian efter varje manus klar. Om de inte matchar, är den senaste säkerhetskopieringen återställs. Om de fortfarande inte stämmer överens, avbryts skriptet med ett fel.
• Ändrad nihdns_query () för att acceptera en valfri & quot; att föredra & quot; typ av svar. Om flera typer frågas, kommer det att vänta minst en timeout-period för ett svar av den typen att anlända stället för att alltid acceptera det första svaret att komma fram. Det kommer att acceptera en sparad svaret innan omsändning frågorna, dock.
• inte bakåtkompatibel: Ändrad nihdns_mx () ​​att föredra en MX-post över en A-post, om båda finns. Med tanke på valet, kommer MX-posten kontrolleras för giltighet och A-posten kommer att ignoreras. Tack vare Bruce Schreiber för tyder detta.
• Fast filter_level () och smtp_filter () att bortse vitlistning och kräver autentisering om & quot; filter-nivå & quot; alternativet är inställt till & quot; kräva-auth & quot ;, som dokumentationen säger det borde. Tack till Arne som rapporterade en.
• Ändrad nihdns_create_packet () att strippa avslutande prickar från namn innan du använder dem i DNS-frågor. En avslutande punkt är det traditionella sättet att berätta libc s resolver inte att bifoga den lokala domännamn och många systemadministratörer räknar med att behöva använda den. Eftersom spamdyke lägger aldrig den lokala domänen och använder inte libc s resolver, är det inte nödvändigt och orsakar uppslag misslyckas. Tack vare Dossy Shiobara som rapporterade en.
• Ändrad mellanhand () för att alltid skicka en & quot; STARTTLS & quot; svar till & quot; EHLO & quot; som en fortsättning, aldrig som den sista raden (endast när spamdyke är att sätta in & quot; STARTTLS & quot;). Detta fungerar runt en bugg i Android postklient, som bara ser för & quot; STARTTLS & quot; som en fortsättning. Tack vare Jonas Pasche för att skriva om hur man kommer runt detta fel på sin blogg.
• inte bakåtkompatibel: Ändrad innebörden av & quot; vitlistas & quot; att endast undanta anslutningen från spamdyke s spamfilter; vitlistning inte längre tillåter anslutning till vidaresänder post. Detta innebär spamdyke kommer nu bara sätta RELAYCLIENT miljövariabeln om & quot; relä-nivå & quot; alternativet är inställt till & quot; allow-allt & quot ;. Återutläggning måste nu kontrolleras genom tcpserver eller xinetd. Stort tack till Eric Shubert för att föreslå och diskutera detta med mig.
• inte bakåtkompatibel: Tog bort & quot; åtkomst-fil & quot; och & quot; avvisande-text-åtkomst-nekad & quot; alternativ eftersom de endast behövs för att styra återutläggning. Bort även de testskript som utövas dem och modifierade många andra testskript som använde dem.
• inte bakåtkompatibel: Tog bort & quot; no-check & quot; värde från & quot; relä-nivå & quot; alternativet och ändrade innebörden av & quot; normal & quot; värde för att använda logiken som tidigare tilldelats till & quot; no-check & quot;.
• Inkom alternativet & quot; avvisa-sändare & quot; att ta flera värden. Om värdet & quot; inte-lokal & quot; ges, kommer avsändaren att avvisas om domännamnet inte är värd lokalt. Om värdet & quot; autentisering-mismatch & quot; ges, kommer avsändaren avvisas om avsändaradressen inte exakt matchar användarnamnet ges under autentisering (eller om autentiserings användarnamnet inte är en e-postadress, måste avsändaren användarnamn matcha autentiserings användarnamn). Om värdet & quot; autentisering-domain-mismatch & quot; ges, kommer avsändaren avvisas om domännamnet är inte en del av användarnamnet ges under autentisering. Tack till Mark Frater för tyder detta.
• Inkom alternativen & quot; avvisande-text-sändaren-inte-lokala & quot; och & quot; avvisande-text-sändare-autentisering-mismatch & quot; för att ställa in avslag texten ges när & quot; avvisa-sändare & quot; options s filter utlöses.
• inte bakåtkompatibel: Tagit bort alternativet & quot; avvisa-missing-sändare-mx & quot; och viks dess filter i & quot; avvisa-sändare & quot; filtrets & quot; no-mx & quot; alternativ.
• inte bakåtkompatibel: Omdöpt alternativet & quot; avvisande-text-missing-sändare-mx & quot; & quot; avvisande-text-sändare-no-mx & quot;.
• inte bakåtkompatibel: Omdöpt alternativet & quot; avvisa-identiska-sändare-mottagare & quot; & quot; avvisa-mottagare & quot; med värdet & quot; samma-as-sändare & quot ;. Funktionaliteten förblir densamma.
• inte bakåtkompatibel: Omdöpt alternativet & quot; avvisande-text-identiska-sändare-mottagare & quot; & quot; avvisande-text-mottagare-samma-som-sändare & quot;.
• inte bakåtkompatibel: Omdöpt alternativet & quot; lokala domäner-fil & quot; & quot; qmail-rcpthosts-fil & quot ;. Namngivningen har alltid varit förvirrande, eftersom qmail skiljer mellan domäner som ska accepteras av qmail-smtpd under SMTP (rcpthosts) och domäner som faktiskt är värd lokalt med brevlådor på den lokala filsystem (lokalbefolkningen). Dessa alternativ har alltid betytt den förra, men nu när spamdyke behöver veta både listor över domäner, är det dags att byta namn på dem. Detta alternativ är också nu tillåtet i konfigurations kataloger.
• inte bakåtkompatibel: Tagit bort alternativet & quot; lokala domäner-post & quot; eftersom levererar domäner som kan accepteras under SMTP endast spamdyke (men inte qmail) kommer att orsaka inkonsekventa resultat under mottagare validering. Om en domän ska accepteras under SMTP, bör det läggas till styrfiler som används av både spamdyke och qmail.
• Lade CDB söker kod i CDB [ch] för att läsa DJB s & quot;. Konstant databas & quot; filer under mottagare validering. Formatet på dessa filer begärs (från DJB) att vara snabb och effektiv. Tro inte hypen ...
• Inkom alternativet & quot; qmail-morercpthosts-cdb & quot; att låta CDB-filer som ska tillhandahållas som innehåller listor över domäner för vilka mail bör accepteras under SMTP. Finns det någon som faktiskt använder den här qmail & quot; funktion & quot;?
• hälls över qmail dokumentation och källkoden för att räkna ut exakt hur det bestämmer var att leverera ett budskap. Dokumentationen är ofta fel och omfattande tester krävdes för att upptäcka sanningen. Den resulteFörfarandet är inkapslad i ett flödesschema i mappen dokumentationen.
• Inkom den & quot; generator & quot; program för att skapa testskript för att kontrollera alla möjliga väg genom mottagaren valideringsflödesschema, både med spamdyke på plats och utan (för att kontrollera flödesschemat är korrekt). Ett program för att skapa skript krävdes, eftersom det finns nästan 250K möjliga vägar för att testa.
• Inkom värdet & quot; ogiltigt & quot; till alternativet & quot; avvisa-mottagare & quot; för att kontrollera om en lokal mottagaradress existerar innan du accepterar ett meddelande. Denna valideringsprocessen använder samma logik som qmail när man beslutar om / var man leverera ett budskap, så behövs inga extra åtgärder för att göra detta arbete (t.ex. upprätthålla en lista över giltiga adresser i en separat fil). Om denna process bestämmer en lokal adress är giltig, är leverans garanteras. Detta alternativ bör eliminera qmail vana att skicka backscatter spam.
• Inkom värdet & quot; otillgänglig & quot; till alternativet & quot; avvisa-mottagare & quot; för att kontrollera om en lokal mottagare acceptera mail för tillfället. Förmodligen som en kvarleva från de äldre dagar när folk faktiskt redigeras .qmail filer för hand, qmail kontroller fil behörigheter för filer och mappar innan leverera ett budskap. Om de är inställda på vissa värden, kommer qmail köa meddelandet tills de behörigheter är fasta eller studsa meddelandet om köas för lång. I dessa upplysta tider, sådana behörigheter är mer sannolikt att bero på ett fel eller förbiseende än uppsåt.
• Inkom alternativen & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery-fil & quot ;, & quot; qmail-envnoathost-fil & quot ;, & quot; qmail-ortsbor-fil & quot ;, & quot; qmail-me-filen & quot; , & quot; qmail-percenthack-fil & quot; och & quot; qmail-virtualdomains-fil & quot; att tillåta spamdyke att använda olika styrfiler än qmail. Det är mycket osannolikt att någon någonsin kommer att behöva dessa alternativ (och det vore oklokt att använda dem), men de är tillgängliga för säkerhets skull.
• Inkom alternativet & quot; avvisande-text-mottagare-ogiltigt & quot; för att ställa in avslag text när & quot; ogiltigt & quot; filtrera på & quot; avvisa-mottagare & quot; utlöses.
• Inkom alternativet & quot; avvisande-text-mottagare-otillgänglig & quot; för att ställa in avslag text när & quot; otillgänglig & quot; filtrera på & quot; avvisa-mottagare & quot; utlöses.
• Tog bort funktionen filter_recipient_local () och flyttade sin logik i filter_recipient_valid ().
• Tog bort funktionen filter_recipient_relay () och flyttade sin logik i filter_recipient_valid ().
• Bytt & quot; hjälpa & quot; Alternativet att bara visa en lista över tillgängliga alternativ utan hjälptext.
• Inkom den & quot; mer-help & quot; alternativet för att visa fullständig lista över alternativ med all hjälptext.
• Inkom alternativen & quot; ip-relä-post & quot ;, & quot; ip-relä-fil & quot ;, & quot; RDN-relä-post & quot; och & quot; RDN-relä-fil & quot; att tillåta Förmedling från specifika IP-adresser och / eller rDNS namn, eftersom vitlistning inte längre innebär förmågan att förmedla. Om någon av dessa alternativ är matchade kommer RELAYCLIENT variabeln ställas in innan qmail startas.
• Skapade & quot; create_cdb & quot; program för att generera CDB filer av godtycklig storlek, fyllda med slumpmässig data, för att testa spamdyke s CDB valideringsrutiner. create_cdb har också förmågan att korrumpera den genererade CDB på sju olika sätt; detta gör för mer specifik testning än att bara använda en fil av slumpmässig sopor.
• Tog bort alla användningar av TESTSD_ * miljövariabler från testskript och ersatte dem med lämpliga anrop av dnsdummy. Detta gör att testskript för att köra utan risk för störningar från externa DNS förändringar och utan att behöva en kör spamdyke server att hitta exempelvärden.
• Fast smtp_filter () och mellan () för att rensa listan över sparade mottagaradresser efter utskrift loggmeddelanden. Detta förhindrar dubbletter loggmeddelanden när flera e-postmeddelanden levereras i samma anslutning. Tack vare Teodor Milkov och David Davidov som rapporterade detta.
• Inkom den & quot; -skippatched & quot; och & quot; -skipunpatched & quot; flaggor till & quot; run & quot; skript för att hoppa några tester som kräver en patchad eller unpatched version av qmail, respektive.
• Fixat en mindre bugg i find_username () som skulle stympa det sista tecknet i användarnamnet när ingen domän ges. Detta har inte varit ett problem eftersom spamdyke avvisar mottagaradresser utan domännamn ändå, men en av de mottagande valideringstestskript hittade den.
• Inkom alternativet & quot; tls-dhparams-fil & quot; Alternativet att läsa DH params från en fil för att skapa efemära nycklar under SSL / TLS nyckelförhandling. Tack vare Marc Gregel för tyder detta.
• Ändrad alla felmeddelanden till utgång filnamnet, funktionsnamnet och linjenummer som genererade dem, precis som debug och överdrivna meddelanden.
• Lade till en ny loggnivå, LOG_LEVEL_CONFIG_TEST, för config-prov felmeddelanden. Nivån behandlas mycket samma som LOG_LEVEL_ERROR utom filnamn, funktionsnamn och radnummer inte utskrivna.
• Lade till en ny beslutsnivå, FILTER_DECISION_AUTHENTICATED för autentiserade anslutningar. Filter rutinerna använder denna nivå för att skilja mellan anslutningar som bör vara ofiltrerad grund av autentisering kontra vitlistning.
• Lade till en ny config alternativ typ: CONFIG_TYPE_ALIAS. Alternativ av denna typ är alias för andra alternativ. Detta eliminerar dubblering av värden och potential för förbiseenden i graylist / greylist alternativ.
• Inkom lite kod till & quot; springa & quot; skript i & quot; test & quot; katalog för att försöka upptäcka kärndumpar. Några av de tester kommer att förklara framgång även om spamdyke segmenteringsfel och skär av produktionen i förtid.
• Tog bort oanvända funktioner reset_rejection () och skip_cfws ().
• Upptäckte spamdyke inte kan läsa alla filer som behövs för mottagande validering under normal drift eftersom de ägs av olika användare med begränsad behörighet och spamdyke inte köras som root. Jag är inte säker på hur jag missade det, men det är helt moots mer än ett år av arbete.
• Flyttade alla mottagaren valiation kod i ett externt program som heter & quot; spamdyke-QRV & quot ;. Detta program är tänkt att endast utföra mottagaren validering och inget annat, så det borde vara säkert att köra som root (minst säkrare än att köra spamdyke som root).
• Tog bort de alternativ & quot; qmail-assign-cdb & quot ;, & quot; qmail-defaultdelivery-fil & quot ;, & quot; qmail-envnoathost-fil & quot ;, & quot; qmail-ortsbor-fil & quot ;, & quot; qmail-me-filen & quot; och & quot; qmail-percenthack-fil & quot; från spamdyke, eftersom mottagaren valideringskoden är borta.
• Inkom alternativet & quot; mottagaren validering-kommandot & quot; för att leda vägen till spamdyke-QRV, som kommer att kallas när mottagaren validering behövs.

Vad är nytt i version 4.3.1:

• Denna utgåva rättar ett par behandlings buggar i ny header svartlista filter och en åtkomst kränkning som kan leda till krascher.
• Rubrik svarta listan ska är säkert att göra det möjligt för nu.

Vad är nytt i version 4.3.0:

• Det lägger till möjligheten att filtrera meddelanden baserat på innehållet i deras huvuden. Det fixar några små buggar, ett kompileringsfel om Debian 7 och en större serie av buggar som kan leda till buffertspill (möjligen distans exploaterbara, beroende på konfigurationsalternativ). Vänligen uppgradera omedelbart!

Vad är nytt i version 4.2.0:

• Ändrad read_file () för att returnera antalet användbara linjer läsa, i stället för det totala antalet rader (inklusive kommentarer och blank).
• Fixat en enorm thinko i många samtal till read_file () - när funktionen returnerar 0, är ​​NULL det returnerade värdet. Detta orsakade spamdyke att krascha när inget innehåll lästes från filer från & quot; dns-blacklist-fil & quot ;, & quot; dns-vitlista-fil & quot ;, & quot; rhs-blacklist-fil & quot ;, & quot; rhs-vitlista-fil & quot; och & quot; värdnamn-fil & quot ;. Tack vare David Stiller som rapporterade en och ger en hel del hjälp att spåra ner det.
• Inkom alternativet & quot; tls-chiffer-listan & quot; för att ange en lista över chiffer för att använda i SSL / TLS-anslutningar. Detta kommer inte att vara ett alternativ många människor någonsin kommer att använda, men i vissa uppställningar det behövs. Tack till Chris Boulton för tyder detta och producera en patch för att genomföra den.
• Inkom ett nytt värde till & quot; tls-nivå & quot ;: & quot; smtp-no-passthrough & quot; att tillåta spamdyke erbjuda TLS men hindrar det från att passera TLS genom att qmail om SSL-biblioteket inte kan initieras av någon anledning.
• Fixat en bugg i smtp_filter som tillät öppen relä när spamdyke var konfigurerad med & quot; lokala domäner-post & quot; istället för & quot; lokala domäner-fil & quot;.
• Flyttad kod från do_spamdyke () den uppsättning standardinmatning och standardutmatning uttag till icke-blockerande in tls_read () och tls_write () i stället. Ställa uttagen till icke-blockerande genom hela körningen orsakade några konstiga beteende där avverkning skulle sluta efter en serie av stora ingångar.
• Refactored adress parser (ännu en gång) att fixa en bugg som inte hanterar routing adresser ordentligt. Tack till Chris Boulton som rapporterade en.
• Fast process_config_file () för att inte återställa ett & quot; multipel & quot; värdet till standard om det var avsiktligt rensas under konfigurationen.
• Fasta prepare_settings () för att initiera alla standardvärden innan bearbetning kommandoraden eller konfigurationsfilerna så en & quot; multipel & quot; Värdet kan raderas under konfigurationen.
• Fast configure.ac att använda en gcc #pragma kommando för att behandla format varningar som fel i stället för att förlita sig på AC_LANG_WERROR (som inte alltid fungerar).
• Inkom alternativen & quot; dns-query-typ-ett & quot ;, & quot; dns-query-typ-mx & quot ;, & quot; dns-query-typ-ptr & quot; och & quot; dns-query-typ-RBL & quot; att begränsa de typer av DNS-frågor som kan skickas till olika ändamål. Tack vare Teodor Milkov för tyder detta.
• Fixat en bugg som orsakade en timeout när en post-RCPT filtret utlöses på en icke-lokal adress. spamdyke är tänkt att avsluta anslutningen till qmail och vänta på sin exit, men i stället var bara väntar på sin exit, vilket leder till onödiga timeout. Tack vare Ulrich C. Manns som rapporterade en.
• Fixat ett stavfel i policy.php.example. Tack vare Richard Lamse som rapporterade en.
• Fasta kompileringsvarningar på Fedora 11. Tack vare Ertan Orhan för rapportering här.
• Fixat en bugg i sendrecv där en oinitierad variabel orsakade felaktiga bås och timeout i CentOS 5.5.

Vad är nytt i version 4.1.0:

• Flera buggfixar, bland annat en TLS / SSL fråga som kan orsaka spamdyke att hänga för evigt. Några nya funktioner, bland annat avvisa meddelanden när avsändar- och mottagaradresser är desamma.

Vad är nytt i version 4.0.10:

• En bugg i Plesk 9 som sätter fjärr IP adress till ett namn i stället för en IP-adress har arbetat runt.

Vad är nytt i version 4.0.9:

• Denna utgåva rättar en bugg i adress parser som hindrade vissa avsändare / mottagare svartlista / vitlista poster från matchande.
• Det fixar också en bugg i konfigurationstestning funktion som inte kunde lokalisera spamdyke binära om det var utanför den aktuella katalogen.

Vad är nytt i version 4.0.8:

• En lösning lades för ett konstruktionsfel i DJB s Multilog som kan orsaka skadade loggmeddelanden när servern är under belastning.

Vad är nytt i version 4.0.6:

• Nyckelord för IP-in-rDNS filtret är nu korrekt terminerad så de kan matchas.
• AUTH reklam från en patchad qmail är nu helt bort när & quot; smtp-auth-nivå & quot; Alternativet är & quot; alltid & quot; eller & quot; alltid-krypterad & quot;.
• Namnet på den matchande RBL / RHSBL är nu inloggad när flera RBL / RHSBLs används i stället för alltid logga den första.
• Långsam fjärrservrar hanteras nu artigt så spamdyke inte kommer att förbruka 100% CPU.
• Använda den fulla loggningsfunktionen med ett & quot; log-nivå & quot; alternativ satt till & quot; överdriven & quot; inte längre skickar logga utdata till fjärrservern när spamdyke används på Plesk servrar.

Krav :

• qmail