spamdyke เป็นซอฟต์แวร์โอเพนซอร์สที่เขียนใน C เป็นแบบเลื่อนในตัวกรองสำหรับการประยุกต์ใช้ qmail, แทน sendmail ออกแบบมาเพื่อให้คุณสมบัติมากมายรวมทั้ง graylisting เชื่อมต่อเวลาบัญชีดำ, DNS RHSBL / RBL การตรวจสอบการเข้าสู่ระบบดีขึ้น และ checking.Features MX ผู้ส่งที่ glancespamdyke ได้รับการออกแบบในลักษณะที่จะให้ TLS และ SMTP AUTH ไปยังเซิร์ฟเวอร์ qmail ยังไม่ได้แก้ไข มันสามารถใช้ในการตรวจสอบและการเชื่อมต่อ SMTP สกัดกั้นระหว่างเซิร์ฟเวอร์ qmail และพื้นที่ห่างไกล
กรองมีความสามารถในการปิดกั้นสแปมในขณะที่สแปมเมอร์ยังคงเชื่อมต่อโดยไม่ต้องมีการจัดเก็บข้อมูลเพิ่มเติมใด ๆ หรือการประมวลผล spamdyke มีตัวกรองป้องกันสแปมจำนวนมากเช่นเดียวกับคุณสมบัติต่างๆที่จะช่วยเพิ่ม qmail
spamdyke รวมถึงความหลากหลายของตัวกรองป้องกันสแปมที่จัดในสี่ประเภทหลักเช่นฟิลเตอร์ DNS ย้อนหลังรายการที่อนุญาตและบัญชีดำฟิลเตอร์กรอง graylist และตัวกรองอื่น ๆ ที่สามารถดูได้อย่างรวดเร็วในอีก section.Included filtersAmong ป้องกันสแปม ตัวกรอง DNS ย้อนหลังเราสามารถพูดถึงการสนับสนุนสำหรับชื่อ DNS ต้องย้อนกลับได้รับการสนับสนุนที่ต้องใช้ชื่อ DNS ย้อนกลับที่จะแก้ปัญหาที่มีที่อยู่ IP, การสนับสนุนสำหรับการที่ต้องใช้ชื่อ DNS ย้อนกลับที่จะเป็นจริงแทนการกำหนดแบบไดนามิกเช่นเดียวกับการสนับสนุนสำหรับการที่ต้องถูกต้อง MX (จดหมาย Exchanger) สำหรับชื่อโดเมนของผู้ส่ง
Whitelist กรอง / บัญชีดำรวมถึงความสามารถในการค้นหาที่อยู่ IP ท้องถิ่นและ reverse DNS รายการที่อนุญาตหรือไฟล์บัญชีดำ, DNS ค้นหา RBLs (บัญชีขาวเรียลไทม์และบัญชีดำ), DNS ค้นหา RHSBLs (บัญชีขาวด้านขวามือและบัญชีดำ) ผู้รับการค้นหาและรายการที่อนุญาตส่งหรือ ไฟล์บัญชีดำเช่นเดียวกับการค้นหาส่วนหัวของข้อความสำหรับเนื้อหาบางอย่าง
ในทางตรงกันข้าม, กรอง graylist จะช่วยให้คุณ greylist โดเมนผู้รับบางอย่างเพื่อการเชื่อมต่อ greylist จากโดเมน DNS บางอย่างกลับหรือที่อยู่ IP ที่จะข้าม greylisting สำหรับโดเมนบาง reverse DNS โดเมนหรือที่อยู่ IP และการดำเนินการสูงสุดและต่ำสุดของทุกเพศทุกวัย สำหรับรายการ greylist
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- ที่ปรับปรุงใหม่บททดสอบที่จะใส่ไว้ในโฟลเดอร์ตามหมวดหมู่ เพียงแค่นี้ก็ทำให้รายการไดเรกทอรีเล็ก ๆ น้อย ๆ จัดการได้มากขึ้น.
- แก้ไขความผิดพลาดบางอย่างในไฟล์ README ขอบคุณจอห์นเมนโดซาสำหรับการรายงานเหล่านั้น.
- แก้ไขข้อผิดพลาดที่ชัดเจนมากในการ spamdyke_log () บนระบบลินุกซ์ (อาจจะเป็นเพียงระบบ 64 บิต), vsyslog () บางครั้งจะไม่พิมพ์ขัดแย้งทั้งหมดตัวแปร วิธีการหนึ่งที่ถูกพบว่าก่อให้เกิดพฤติกรรมนี้ -. เมื่อ rDNS-บัญชีดำ-กรองผบถูกเปิดใช้งานจากไดเรกทอรีการกำหนดค่า
- แก้ไขบั้กใน find_domain () ที่อาจทำให้ segfaults เมื่อแยกรูปแบบที่ไม่ถูกต้องบางอย่าง ขอบคุณที่แกรี่ Gendel สำหรับการรายงานนี้.
- เพิ่มสำรอง / กู้คืนคุณลักษณะ & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์ที่จะบันทึกสำเนาของระบบที่สำคัญที่สุดและไฟล์ qmail ก่อนที่จะใช้สคริปต์ใด ๆ นี้เป็นสิ่งจำเป็นเพราะบางส่วนของสคริปต์แก้ไขไฟล์เหล่านั้นและหากพวกเขาไม่ได้ทำงานอย่างถูกต้องหรือถูกยกเลิกต้นฉบับจะหายไป.
- เพิ่ม & quot; -skipcompile & quot; ธง & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์ที่จะข้าม reconfiguring และ recompiling ทุกไบนารีเมื่อสคริปต์จะทำงาน.
- เปลี่ยน & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์ที่ว่างเปล่าคิว qmail ก่อนและหลังการทดสอบจะดำเนินการ.
- เปลี่ยน & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์เพื่อเปรียบเทียบระบบปัจจุบันและไฟล์การกำหนดค่า qmail เพื่อการสำรองข้อมูลล่าสุดทุกครั้งหลังจากเสร็จสิ้นสคริปต์ หากพวกเขาไม่ตรงกับการสำรองข้อมูลล่าสุดมีการเรียกคืน หากพวกเขายังคงไม่ตรงกับสคริปต์หยุดด้วยข้อผิดพลาด.
- เปลี่ยน nihdns_query () เพื่อยอมรับตัวเลือก & quot; ชอบ & quot; ประเภทของการตอบสนอง ถ้าหลายชนิดจะมีการสอบถามก็จะรออย่างน้อยระยะเวลาหมดเวลาหนึ่งสำหรับคำตอบของประเภทนั้นจะมาถึงแทนเสมอยอมรับคำตอบแรกที่มาถึง มันจะยอมรับคำตอบที่บันทึกไว้ก่อน resending คำสั่ง แต่.
- ไม่เข้ากันได้: เปลี่ยน nihdns_mx () จะชอบระเบียน MX กว่าบันทึกถ้าทั้งสองอยู่ ให้เลือก, ระเบียน MX จะได้รับการตรวจสอบความถูกต้องและบันทึกจะถูกละเว้น ขอบคุณที่บรูซไกสำหรับการแนะนำคนนี้.
- คง filter_level () และ smtp_filter () เพื่อเป็นการยกเว้นไม่สนใจและต้องตรวจสอบถ้า & quot; กรองระดับ & quot; ตั้งค่าตัวเลือก & quot; ต้อง-auth & quot ;, เป็นเอกสารที่บอกว่ามันควรจะเป็น ต้องขอบคุณอาร์สำหรับการรายงานนี้.
- เปลี่ยน nihdns_create_packet () เพื่อดึงจุดต่อท้ายจากชื่อก่อนที่จะใช้พวกเขาในการสอบถาม DNS จุดต่อท้ายเป็นวิธีแบบดั้งเดิมที่จะบอกตัวจำแนก libc ไม่ผนวกชื่อโดเมนท้องถิ่นและ sysadmins จำนวนมากคาดว่าจะต้องใช้มัน ตั้งแต่ spamdyke ไม่เคยผนวกโดเมนเฉพาะและไม่ได้ใช้ตัวจำแนก libc ของมันไม่ได้เป็นสิ่งที่จำเป็นและเป็นสาเหตุที่ทำให้การค้นหาที่จะล้มเหลว ขอบคุณที่ Dossy Shiobara สำหรับการรายงานนี้.
- เปลี่ยนคนกลาง () เพื่อส่งเสมอ & quot; STARTTLS & quot; การตอบสนองต่อ & quot; EHLO & quot; เป็นความต่อเนื่องที่ไม่เคยเป็นบรรทัดสุดท้าย (เฉพาะเมื่อมีการใส่ spamdyke & quot; STARTTLS & quot;) นี้ทำงานรอบข้อผิดพลาดในโปรแกรมรับส่งเมล Android ซึ่งเพียง แต่ดูสำหรับ & quot; STARTTLS & quot; เป็นความต่อเนื่อง ขอบคุณที่โจนาส Pasche สำหรับการเขียนเกี่ยวกับวิธีการหลีกเลี่ยงปัญหานี้ในบล็อกของเขา.
- ไม่เข้ากันได้: เปลี่ยนความหมายของ & quot; whitelisted & quot; เพียงได้รับการยกเว้นการเชื่อมต่อจากตัวกรองสแปม spamdyke ของ; ยกเว้นไม่ช่วยให้การเชื่อมต่อการถ่ายทอดอีเมล ซึ่งหมายความ spamdyke ตอนนี้จะมีเพียงการตั้งค่าตัวแปรสภาพแวดล้อม RELAYCLIENT ถ้า & quot; การถ่ายทอดระดับ & quot; ตั้งค่าตัวเลือก & quot; อนุญาตให้ทั้งหมด & quot ;. Relaying ต้องถูกควบคุมผ่าน tcpserver หรือ xinetd ขอบคุณมากที่เอริคชูว์เบิร์สำหรับการแนะนำและการโต้วาทีนี้กับฉัน.
- ไม่เข้ากันได้: ลบออก & quot; การเข้าถึงไฟล์ & quot; และ & quot; ปฏิเสธข้อความเข้าถึงปฏิเสธ & quot; ตัวเลือกเพราะพวกเขาจำเป็นสำหรับการควบคุมการถ่ายทอด นอกจากนี้ยังออกบททดสอบที่ใช้สิทธิพวกเขาและการปรับเปลี่ยนหลายบททดสอบอื่น ๆ ที่ใช้พวกเขา.
- ไม่เข้ากันได้: ลบออก & quot; ไม่มีการตรวจสอบ & quot; ค่าจาก & quot; การถ่ายทอดระดับ & quot; ตัวเลือกและเปลี่ยนความหมายของ & quot; ปกติ & quot; มูลค่าการใช้ตรรกะที่ได้รับมอบหมายก่อนหน้านี้ & quot; ไม่มีการตรวจสอบ & quot;.
- เพิ่มตัวเลือก & quot; ปฏิเสธ-ผู้ส่ง & quot; ที่จะใช้ค่าหลายค่า หากมูลค่า & quot; ไม่ท้องถิ่น & quot; จะได้รับของผู้ส่งจะถูกปฏิเสธถ้าชื่อโดเมนไม่ได้เป็นเจ้าภาพในท้องถิ่น หากมูลค่า & quot; รับรองความถูกต้องตรงกัน & quot; จะได้รับของผู้ส่งจะถูกปฏิเสธหากที่อยู่ผู้ส่งไม่ตรงกับชื่อผู้ใช้ที่ได้รับในระหว่างการตรวจสอบ (หรือถ้าการตรวจสอบชื่อผู้ใช้ที่ไม่ได้เป็นที่อยู่อีเมลชื่อผู้ส่งจะต้องตรงกับชื่อผู้ใช้รับรองความถูกต้อง) หากมูลค่า & quot; การตรวจสอบโดเมน-ไม่ตรงกัน & quot; จะได้รับของผู้ส่งจะถูกปฏิเสธถ้าชื่อโดเมนที่ไม่ได้เป็นส่วนหนึ่งของชื่อผู้ที่ได้รับในช่วงการตรวจสอบ ขอบคุณมาร์ควัดวาอารามสำหรับการแนะนำคนนี้.
- เพิ่มตัวเลือก & quot; ปฏิเสธข้อความผู้ส่งที่ไม่ท้องถิ่น & quot; และ & quot; ปฏิเสธข้อความส่ง-รับรองความถูกต้องตรงกัน & quot; การตั้งค่าข้อความปฏิเสธรับเมื่อ & quot; ปฏิเสธ-ผู้ส่ง & quot; ตัวเลือกของตัวกรองจะถูกเรียก.
- ไม่รองรับหลัง: ลบออกตัวเลือกที่ & quot; ปฏิเสธ-หายไปผู้ส่ง-MX & quot; และพับของตัวกรองเป็น & quot; ปฏิเสธ-ผู้ส่ง & quot; ตัวกรองของ & quot; ไม่มี MX & quot; ตัวเลือก.
- ไม่รองรับหลัง: เปลี่ยนชื่อตัวเลือกที่ & quot; ปฏิเสธข้อความหายไปผู้ส่ง-MX & quot; & quot; ปฏิเสธข้อความส่ง-no-MX & quot;.
- ไม่รองรับหลัง: เปลี่ยนชื่อตัวเลือกที่ & quot; ปฏิเสธเหมือน-ผู้ส่งผู้รับ & quot; & quot; ปฏิเสธผู้รับ & quot; ด้วยค่า & quot; เดียวกันเป็นผู้ส่ง & quot ;. การทำงานยังคงเหมือนเดิม.
- ไม่เข้ากันได้: เปลี่ยนชื่อตัวเลือกที่ & quot; ปฏิเสธข้อความเหมือน-ผู้ส่งผู้รับ & quot; & quot; ปฏิเสธข้อความผู้รับ-เดียวกันเป็นผู้ส่ง & quot;.
- ไม่รองรับหลัง: เปลี่ยนชื่อตัวเลือกที่ & quot; ท้องถิ่นโดเมนไฟล์ & quot; & quot; qmail-rcpthosts ไฟล์ & quot ;. การตั้งชื่อได้เสมอทำให้เกิดความสับสนเนื่องจาก qmail แตกต่างระหว่างโดเมนที่ควรจะได้รับการยอมรับจาก qmail-smtpd ระหว่าง SMTP (rcpthosts) และโดเมนที่เป็นโฮสต์จริงในท้องถิ่นกับกล่องจดหมายในระบบแฟ้มท้องถิ่น (ชาวบ้าน) ตัวเลือกเหล่านี้มีความหมายเสมออดีต แต่ตอนนี้ spamdyke ที่ต้องการที่จะรู้ว่าทั้งสองรายการของโดเมนก็ถึงเวลาที่จะเปลี่ยนชื่อพวกเขา ตัวเลือกนี้จะยังได้รับอนุญาตขณะนี้อยู่ในการกำหนดค่าไดเรกทอรี.
- ไม่รองรับหลัง: ลบออกตัวเลือก & quot; ท้องถิ่นโดเมนรายการ & quot; เพราะการจัดหาโดเมนที่สามารถเป็นที่ยอมรับในช่วง SMTP จะ spamdyke เท่านั้น (แต่ไม่ qmail) จะทำให้เกิดผลลัพธ์ที่สอดคล้องกันระหว่างการตรวจสอบผู้รับ หากโดเมนคือการได้รับการยอมรับในช่วง SMTP ก็ควรจะเพิ่มการควบคุมไฟล์ที่ใช้โดยทั้ง spamdyke และ qmail.
- เพิ่ม CDB ค้นหารหัสใน CDB [ch] อ่าน DJB ของ & quot;. ฐานข้อมูลคงที่ & quot; ไฟล์ระหว่างการตรวจสอบผู้รับ รูปแบบของไฟล์เหล่านี้จะอ้าง (โดย DJB) เป็นไปอย่างรวดเร็วและมีประสิทธิภาพ ไม่เชื่อ hype ...
- เพิ่มตัวเลือก & quot; qmail-morercpthosts-CDB & quot; เพื่อให้ไฟล์ CDB ที่จะให้ที่มีรายชื่อของโดเมนที่อีเมลควรจะได้รับการยอมรับในช่วง SMTP ไม่มีใครจริงใช้ qmail นี้ & quot; คุณลักษณะ & quot;
- เทกว่าเอกสาร qmail และรหัสแหล่งที่มาที่จะคิดออกว่าวิธีการกำหนดที่จะส่งข้อความ เอกสารเป็นบ่อยในข้อผิดพลาดและการทดสอบอย่างกว้างขวางถูกต้องที่จะค้นพบความจริง ขั้นตอนที่เกิดขึ้นจะห่อหุ้มในผังในโฟลเดอร์เอกสาร.
- เพิ่ม & quot; กำเนิด & quot; โปรแกรมที่จะสร้างสคริปต์ทดสอบเพื่อตรวจสอบทุกเส้นทางที่เป็นไปได้ผ่านการตรวจสอบผังผู้รับทั้งที่มี spamdyke ในสถานที่และโดยไม่ต้อง (เพื่อตรวจสอบผังงานที่ถูกต้อง) โปรแกรมการสร้างสคริปต์ที่ถูกต้องเนื่องจากมีเกือบ 250K เส้นทางที่เป็นไปได้ในการทดสอบ.
- เพิ่มค่า & quot; ไม่ถูกต้อง & quot; ไปที่ตัวเลือก & quot; ปฏิเสธผู้รับ & quot; เพื่อตรวจสอบว่าที่อยู่ของผู้รับในท้องถิ่นที่มีอยู่ก่อนที่จะยอมรับข้อความ กระบวนการตรวจสอบนี้ใช้ตรรกะเดียวกับ qmail เมื่อตัดสินใจว่า / สถานที่ที่จะส่งข้อความจึงไม่มีขั้นตอนพิเศษที่มีความจำเป็นเพื่อให้งานนี้ (เช่นการรักษารายการของที่อยู่ที่ถูกต้องในแฟ้มที่แยกต่างหาก) ถ้ากระบวนการนี้จะกำหนดอยู่ในท้องถิ่นที่ถูกต้อง, การจัดส่งที่มีการประกัน ตัวเลือกนี้ควรกำจัดนิสัย qmail ของการส่งสแปม backscatter.
- เพิ่มค่า & quot; ไม่พร้อมใช้งาน & quot; ไปที่ตัวเลือก & quot; ปฏิเสธผู้รับ & quot; เพื่อตรวจสอบว่าผู้รับท้องถิ่นจะรับอีเมลในขณะนี้ อาจเป็นสิ่งที่หลงเหลือจากวันผู้สูงอายุเมื่อมีคนแก้ไขจริง .qmail ไฟล์ด้วยมือการตรวจสอบ qmail สิทธิ์ยื่นในไฟล์และโฟลเดอร์ก่อนที่จะส่งข้อความ หากพวกเขามีการกำหนดให้ค่าบาง qmail จะคิวข้อความจนกว่าสิทธิ์ที่จะคงที่หรือข้อความตีกลับถ้าเป็นคิวยาวเกินไป ในช่วงเวลาเหล่านี้รู้แจ้งสิทธิ์ดังกล่าวมีแนวโน้มที่จะเกิดจากข้อผิดพลาดหรือการกำกับดูแลกว่าความตั้งใจโดยเจตนา.
- เพิ่มตัวเลือก & quot; qmail มอบหมาย-CDB & quot ;, & quot; qmail-defaultdelivery ไฟล์ & quot ;, & quot; qmail-envnoathost ไฟล์ & quot ;, & quot; qmail-ชาวบ้านไฟล์ & quot ;, & quot; qmail ฉันไฟล์ & quot; & quot; qmail-percenthack ไฟล์ & quot; และ & quot; qmail-virtualdomains ไฟล์ & quot; เพื่อให้ spamdyke การใช้แฟ้มควบคุมที่แตกต่างกว่า qmail มันเป็นเรื่องที่ทุกคนไม่น่าจะต้องตัวเลือกเหล่านี้ (และมันจะฉลาดที่จะใช้พวกเขา) แต่พวกเขากำลังที่มีอยู่เพียงในกรณีที่.
- เพิ่มตัวเลือก & quot; ปฏิเสธข้อความผู้รับ-ที่ไม่ถูกต้อง & quot; การตั้งค่าข้อความปฏิเสธเมื่อ & quot; ไม่ถูกต้อง & quot; กรอง & quot; ปฏิเสธผู้รับ & quot; จะถูกเรียก.
- เพิ่มตัวเลือก & quot; ปฏิเสธข้อความผู้รับ-ไม่พร้อมใช้งาน & quot; การตั้งค่าข้อความปฏิเสธเมื่อ & quot; ไม่พร้อมใช้งาน & quot; กรอง & quot; ปฏิเสธผู้รับ & quot; จะถูกเรียก.
- การแกะ filter_recipient_local ฟังก์ชั่น () และย้ายตรรกะของมันเข้าไปใน filter_recipient_valid ().
- การแกะ filter_recipient_relay ฟังก์ชั่น () และย้ายตรรกะของมันเข้าไปใน filter_recipient_valid ().
- เปลี่ยน & quot; ช่วยให้ & quot; ตัวเลือกที่จะเพียงแค่แสดงรายชื่อของตัวเลือกที่ใช้ได้โดยปราศจากความช่วยเหลือข้อความ.
- เพิ่ม & quot; มากกว่าความช่วยเหลือ & quot; ตัวเลือกที่จะแสดงชื่อเต็มของตัวเลือกที่มีข้อความช่วยเหลือทั้งหมด.
- เพิ่มตัวเลือก & quot; ip-ถ่ายทอดรายการ & quot ;, & quot; ip รีเลย์ไฟล์ & quot ;, & quot; rDNS รีเลย์รายการ & quot; และ & quot; rDNS รีเลย์ไฟล์ & quot; เพื่อให้การถ่ายทอดจาก IP ที่เฉพาะเจาะจงและ / หรือชื่อ rDNS ตั้งแต่ยกเว้นไม่หมายถึงความสามารถในการถ่ายทอด ถ้ามีตัวเลือกเหล่านี้จะถูกจับคู่ตัวแปร RELAYCLIENT จะถูกตั้งค่าก่อนที่จะเริ่มต้น qmail.
- สร้าง & quot; create_cdb & quot; โปรแกรมที่จะสร้างไฟล์ CDB ขนาดโดยพลเต็มไปด้วยข้อมูลแบบสุ่มสำหรับการทดสอบของ spamdyke CDB กิจวัตรการตรวจสอบ create_cdb นอกจากนี้ยังมีความสามารถในการสร้างความเสียหาย CDB เจ็ดทาง; นี้ทำให้การทดสอบเฉพาะเจาะจงมากขึ้นกว่าเพียงแค่การใช้ไฟล์ขยะสุ่ม.
- การแกะใช้ทุก TESTSD_ * ตัวแปรสภาพแวดล้อมจากบททดสอบและแทนที่พวกเขาด้วยการสวดที่เหมาะสมของ dnsdummy นี้จะช่วยให้บททดสอบในการทำงานโดยไม่ต้องรบกวนที่อาจเกิดขึ้นจากการเปลี่ยนแปลง DNS ภายนอกและโดยไม่จำเป็นต้องใช้เซิร์ฟเวอร์ spamdyke เพื่อหาค่าตัวอย่าง.
- คง smtp_filter () และพ่อค้าคนกลาง () เพื่อล้างรายชื่อที่อยู่ผู้รับที่บันทึกไว้หลังจากการพิมพ์ข้อความเข้าสู่ระบบ นี้จะช่วยป้องกันข้อความเข้าสู่ระบบที่ซ้ำกันเมื่อหลายข้อความอีเมลจะถูกส่งในการเชื่อมต่อเดียวกัน ขอบคุณที่โจเซฟ Milkov และเดวิด Davidov สำหรับการรายงานนี้.
- เพิ่ม & quot; -skippatched & quot; และ & quot; -skipunpatched & quot; แฟล็ก & quot; วิ่ง & quot; สคริปต์ที่จะข้ามการทดสอบใด ๆ ที่จำเป็นต้องมีรุ่น patched หรือยังไม่ได้แก้ไขของ qmail ตามลำดับ.
- แก้ไขข้อผิดพลาดเล็กน้อยใน find_username () ที่จะตัดตัวอักษรตัวสุดท้ายของชื่อโดเมนเมื่อไม่ได้รับ นี้ไม่ได้เป็นปัญหาตั้งแต่ spamdyke ปฏิเสธที่อยู่ผู้รับโดยไม่ต้องชื่อโดเมนอยู่แล้ว แต่หนึ่งในการตรวจสอบผู้รับบททดสอบพบว่ามัน.
- เพิ่มตัวเลือก & quot; TLS-dhparams ไฟล์ & quot; ตัวเลือกที่จะอ่าน DH params จากไฟล์สำหรับการสร้างคีย์ชั่วคราวในระหว่างการ SSL / TLS การเจรจาต่อรองที่สำคัญ ขอบคุณที่มาร์ค Gregel สำหรับการแนะนำคนนี้.
- เปลี่ยนข้อความผิดพลาดทั้งหมดเพื่อส่งออกชื่อไฟล์ชื่อฟังก์ชั่นและหมายเลขบรรทัดที่สร้างพวกเขาเช่นเดียวกับการแก้ปัญหาและข้อความมากเกินไป.
- เพิ่มระดับการเข้าสู่ระบบใหม่ LOG_LEVEL_CONFIG_TEST สำหรับข้อผิดพลาดการตั้งค่าการทดสอบ ระดับได้รับการปฏิบัติมากเช่นเดียวกับ LOG_LEVEL_ERROR ยกเว้นชื่อไฟล์ชื่อฟังก์ชั่นและหมายเลขบรรทัดจะไม่พิมพ์.
- เพิ่มระดับการตัดสินใจใหม่ FILTER_DECISION_AUTHENTICATED สำหรับการเชื่อมต่อการตรวจสอบสิทธิ์ ขั้นตอนการกรองใช้ระดับนี้ที่จะแยกแยะระหว่างการเชื่อมต่อที่ควรจะมีการกลั่นกรองเนื่องจากการรับรองความถูกต้องเมื่อเทียบกับเป็นการยกเว้น.
- เพิ่มตัวเลือกการตั้งค่าชนิดใหม่: CONFIG_TYPE_ALIAS ตัวเลือกของประเภทนี้เป็นนามแฝงสำหรับตัวเลือกอื่น ๆ นี้จะช่วยลดความซ้ำซ้อนของค่านิยมและศักยภาพในการ oversights ใน graylist / ตัวเลือก greylist.
- เพิ่มรหัสบางส่วน & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; ไดเรกทอรีจะพยายามที่จะตรวจสอบทิ้งหลัก บางส่วนของการทดสอบจะประกาศความสำเร็จแม้ว่า spamdyke segfaults และตัดออกก่อนเวลาอันควร.
- การแกะฟังก์ชั่นที่ไม่ได้ใช้ reset_rejection () และ skip_cfws ().
- ค้นพบ spamdyke ไม่สามารถอ่านไฟล์ทั้งหมดที่จำเป็นสำหรับการตรวจสอบผู้รับในระหว่างการดำเนินการตามปกติเพราะพวกเขาจะเป็นเจ้าของโดยผู้ใช้ที่แตกต่างกันด้วยสิทธิ์ที่เข้มงวดและ spamdyke ไม่ทำงานตามที่ราก ฉันไม่แน่ใจว่าฉันพลาดนั้น แต่มันสมบูรณ์ Moots มากกว่าปีของการทำงาน.
- ย้ายทุกรหัสผู้รับ valiation เป็นโปรแกรมภายนอกชื่อ & quot; spamdyke-QRV & quot ;. โปรแกรมนี้จะหมายถึงการดำเนินการตรวจสอบเพียงผู้รับและไม่มีอะไรอื่นดังนั้นจึงควรจะมีความปลอดภัยในการทำงานเป็นหลัก (อย่างน้อยก็ปลอดภัยกว่าการทำงาน spamdyke เป็น root).
- การแกะตัวเลือก & quot; qmail มอบหมาย-CDB & quot ;, & quot; qmail-defaultdelivery ไฟล์ & quot ;, & quot; qmail-envnoathost ไฟล์ & quot ;, & quot; qmail-ชาวบ้านไฟล์ & quot ;, & quot; qmail ฉันไฟล์ & quot; และ & quot; qmail-percenthack ไฟล์ & quot; จาก spamdyke เนื่องจากรหัสการตรวจสอบผู้รับจะหายไป.
- เพิ่มตัวเลือก & quot; ผู้รับการตรวจสอบคำสั่ง & quot; สำหรับการผ่านเส้นทางไปยัง spamdyke-QRV ซึ่งจะถูกเรียกเมื่อการตรวจสอบผู้รับเป็นสิ่งจำเป็น.
มีอะไรใหม่ ในรุ่น 4.3.1:
- ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขสองสามข้อบกพร่องในการประมวลผล กรองบัญชีดำหัวใหม่และการละเมิดการเข้าถึงที่สามารถนำไปสู่การเกิดปัญหา.
- บัญชีดำส่วนหัวควรมีความปลอดภัยที่จะเปิดใช้ในขณะนี้.
มีอะไรใหม่ ในรุ่น 4.3.0:
- จะเพิ่มความสามารถในการกรองข้อความขึ้นอยู่กับ เนื้อหาในส่วนหัวของพวกเขา จะแก้ไขข้อบกพร่องบางอย่างเล็ก ๆ รวบรวมข้อผิดพลาดใน Debian 7 และชุดใหญ่ของข้อบกพร่องที่อาจทำให้หน่วยความจำล้น (อาจจะใช้ประโยชน์จากระยะไกล, ขึ้นอยู่กับการกำหนดค่าตัวเลือก) กรุณาอัพเกรดทันที!
มีอะไรใหม่ ในรุ่น 4.2.0:
- เปลี่ยน read_file () เพื่อกลับจำนวนการใช้งาน สายอ่านแทนของจำนวนของเส้น (รวมถึงความคิดเห็นและช่องว่าง).
- คง thinko มากในการเรียกร้องมากมายที่จะ read_file () - เมื่อกลับฟังก์ชั่น 0, ค่าส่งกลับเป็นโมฆะ นี้ได้ก่อให้เกิด spamdyke ผิดพลาดเมื่อเนื้อหาไม่ได้อ่านจากไฟล์โดย & quot; DNS-บัญชีดำแฟ้ม & quot ;, & quot; DNS-รายการที่อนุญาตไฟล์ & quot ;, & quot; RHS-บัญชีดำแฟ้ม & quot ;, & quot; RHS-รายการที่อนุญาตไฟล์ & quot; และ & quot; ชื่อโฮสต์ไฟล์ & quot ;. ขอบคุณที่เดวิดสติลเลอร์สำหรับการรายงานนี้และให้จำนวนมากช่วยในการติดตามมันลง.
- เพิ่มตัวเลือก & quot; TLS-ตัวเลขรายการ & quot; สำหรับการระบุรายชื่อของยันต์ที่จะใช้ในการเข้ารหัส SSL / TLS การเชื่อมต่อ นี้จะไม่เป็นตัวเลือกที่หลาย ๆ คนที่เคยจะใช้ แต่ในการตั้งค่าเฉพาะที่จำเป็น ขอบคุณที่คริสโบลตันสำหรับการแนะนำนี้และการผลิตแพทช์ที่จะใช้มัน.
- เพิ่มค่าใหม่ & quot; TLS ระดับ & quot ;: & quot; SMTP-no-สวิง & quot; เพื่อให้ spamdyke ที่จะนำเสนอ TLS แต่ป้องกันไม่ให้มันผ่าน TLS ผ่านไป qmail ถ้าห้องสมุด SSL ไม่สามารถเริ่มต้นได้ด้วยเหตุผลบางอย่าง.
- แก้ไข bug ใน smtp_filter ที่ได้รับอนุญาตถ่ายทอดเปิดเมื่อ spamdyke มีการกำหนดค่ากับ & quot; ท้องถิ่นโดเมนรายการ & quot; แทนที่จะ & quot; ท้องถิ่นโดเมนไฟล์ & quot;.
- รหัสย้ายจาก do_spamdyke () stdin ชุดและซ็อกเก็ต stdout จะไม่ปิดกั้นเป็น tls_read () และ tls_write () แทน การตั้งค่าซ็อกเก็ตที่จะไม่ปิดกั้นผ่านการทำงานทั้งที่ก่อให้เกิดบางพฤติกรรมแปลกที่การเข้าสู่ระบบจะหยุดหลังจากที่ชุดของปัจจัยการผลิตที่มีขนาดใหญ่.
- refactored parser ที่อยู่ (อีกครั้ง) เพื่อแก้ไขข้อผิดพลาดที่ไม่ได้อยู่ในการจัดการเส้นทางที่ถูกต้อง ขอบคุณที่คริสโบลตันสำหรับการรายงานนี้.
- คง process_config_file () เพื่อไม่ได้ตั้งค่า & quot; หลาย & quot; ค่าที่จะเริ่มต้นถ้ามันเคลียร์จงใจระหว่างการตั้งค่า.
- prepare_settings คงที่ () เพื่อเริ่มต้นค่าเริ่มต้นทั้งหมดก่อนที่จะประมวลผลบรรทัดคำสั่งหรือการกำหนดค่าไฟล์เพื่อให้ & quot; หลาย & quot; ค่าสามารถเรียกเก็บได้ระหว่างการตั้งค่า.
- configure.ac คงที่จะใช้คำสั่ง #pragma GCC ในการรักษารูปแบบคำเตือนเป็นข้อผิดพลาดแทนที่จะอาศัย AC_LANG_WERROR (ซึ่งไม่เคยทำงาน).
- เพิ่มตัวเลือก & quot; DNS-แบบสอบถามประเภท & quot ;, & quot; DNS แบบสอบถามชนิด-MX & quot ;, & quot; DNS แบบสอบถามชนิด-PTR & quot; และ & quot; DNS แบบสอบถามชนิด-RBL & quot; เพื่อ จำกัด ประเภทของการสอบถาม DNS ที่สามารถส่งเพื่อวัตถุประสงค์ที่แตกต่างกัน ขอบคุณที่โจเซฟ Milkov สำหรับการแนะนำคนนี้.
- แก้ไข bug ที่เกิดจากการหมดเวลาเมื่อใดก็ตามที่กรองโพสต์ RCPT จะถูกเรียกในที่อยู่นอกท้องถิ่น spamdyke ควรจะปิดการเชื่อมต่อกับ qmail และรอสำหรับทางออกของมัน แต่แทนที่จะเป็นเพียงการรอคอยสำหรับทางออกของมันนำไปสู่การหมดเวลาที่ไม่จำเป็น ขอบคุณที่อูลซี Manns สำหรับการรายงานนี้.
- คงที่พิมพ์ผิดใน policy.php.example ขอบคุณที่ริชาร์ด Lamse สำหรับการรายงานนี้.
- คำเตือนคอมไพเลอร์คงที่บน Fedora 11. ขอบคุณที่ Ertan Orhan สำหรับการรายงานนี้.
- แก้ไขบั้กใน sendrecv ที่เตรียมตัวแปรที่ก่อให้เกิดแผงลอยผิดพลาดและหมดเวลาใน CentOS 5.5.
มีอะไรใหม่ ในรุ่น 4.1.0:
- แก้ไขข้อผิดพลาดหลายประการรวมถึงปัญหา TLS / SSL ที่สามารถทำให้เกิด spamdyke จะแขวนตลอดไป บางคุณสมบัติใหม่รวมทั้งปฏิเสธข้อความเมื่อที่อยู่ผู้ส่งและผู้รับจะเหมือนกัน.
มีอะไรใหม่ ในรุ่น 4.0.10:
- ข้อผิดพลาดใน Plesk 9 ที่กำหนดไอพีระยะไกล ที่อยู่กับชื่อแทนของที่อยู่ IP ได้รับการทำงานรอบ.
มีอะไรใหม่ ในรุ่น 4.0.9:
- ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขข้อผิดพลาดในการแยกวิเคราะห์อยู่ที่ ได้รับการป้องกันบางส่วนส่ง / บัญชีดำผู้รับ / รายการรายการที่ปลอดภัยจากการจับคู่.
- นอกจากนี้ยังช่วยแก้ไขข้อผิดพลาดในการทดสอบคุณสมบัติการกำหนดค่าที่ไม่สามารถหาไบนารี spamdyke ถ้ามันเป็นนอกไดเรกทอรีปัจจุบัน.
มีอะไรใหม่ ในรุ่น 4.0.8:
- วิธีแก้ปัญหาที่ถูกเพิ่มเข้ามาสำหรับข้อบกพร่องในการออกแบบของ DJB Multilog ที่สามารถทำให้เกิดข้อความเข้าสู่ระบบที่เสียหายเมื่อเซิร์ฟเวอร์ที่อยู่ภายใต้ภาระ.
มีอะไรใหม่ ในรุ่น 4.0.6:
- คำหลักสำหรับไอพีใน rDNS ตัวกรอง ตอนนี้สิ้นสุดลงอย่างถูกต้องเพื่อให้พวกเขาสามารถจับคู่.
- โฆษณา AUTH จาก qmail patched ตอนนี้จะถูกลบออกอย่างสมบูรณ์เมื่อ & quot; SMTP-รับรองความถูกต้องในระดับ & quot; ตัวเลือกที่ & quot; เสมอ & quot; หรือ & quot; เสมอเข้ารหัส & quot;.
- ชื่อของการจับคู่ RBL / RHSBL ถูกบันทึกไว้ในขณะนี้เมื่อหลาย RBLs / RHSBLs ถูกนำมาใช้แทนเสมอการเข้าสู่ระบบเป็นคนแรก.
- เซิร์ฟเวอร์ระยะไกลช้านี้จะจัดการอย่างสุภาพเพื่อ spamdyke จะไม่กิน CPU 100%.
- การใช้คุณสมบัติการเข้าสู่ระบบเต็มรูปแบบกับ & quot; เข้าสู่ระดับ & quot; ตัวเลือกการตั้งค่าให้ & quot; มากเกินไป & quot; ไม่ได้เข้าสู่ระบบส่งออกไปยังเซิร์ฟเวอร์ระยะไกลเมื่อถูกนำมาใช้บนเซิร์ฟเวอร์ spamdyke Plesk.
ต้องการ
- qmail
ความคิดเห็นที่ไม่พบ