spamdyke

spamdyke เป็นซอฟต์แวร์โอเพนซอร์สที่เขียนใน C เป็นแบบเลื่อนในตัวกรองสำหรับการประยุกต์ใช้ qmail, แทน sendmail ออกแบบมาเพื่อให้คุณสมบัติมากมายรวมทั้ง graylisting เชื่อมต่อเวลาบัญชีดำ, DNS RHSBL / RBL การตรวจสอบการเข้าสู่ระบบดีขึ้น และ checking.Features MX ผู้ส่งที่ glancespamdyke ได้รับการออกแบบในลักษณะที่จะให้ TLS และ SMTP AUTH ไปยังเซิร์ฟเวอร์ qmail ยังไม่ได้แก้ไข มันสามารถใช้ในการตรวจสอบและการเชื่อมต่อ SMTP สกัดกั้นระหว่างเซิร์ฟเวอร์ qmail และพื้นที่ห่างไกล
กรองมีความสามารถในการปิดกั้นสแปมในขณะที่สแปมเมอร์ยังคงเชื่อมต่อโดยไม่ต้องมีการจัดเก็บข้อมูลเพิ่มเติมใด ๆ หรือการประมวลผล spamdyke มีตัวกรองป้องกันสแปมจำนวนมากเช่นเดียวกับคุณสมบัติต่างๆที่จะช่วยเพิ่ม qmail
spamdyke รวมถึงความหลากหลายของตัวกรองป้องกันสแปมที่จัดในสี่ประเภทหลักเช่นฟิลเตอร์ DNS ย้อนหลังรายการที่อนุญาตและบัญชีดำฟิลเตอร์กรอง graylist และตัวกรองอื่น ๆ ที่สามารถดูได้อย่างรวดเร็วในอีก section.Included filtersAmong ป้องกันสแปม ตัวกรอง DNS ย้อนหลังเราสามารถพูดถึงการสนับสนุนสำหรับชื่อ DNS ต้องย้อนกลับได้รับการสนับสนุนที่ต้องใช้ชื่อ DNS ย้อนกลับที่จะแก้ปัญหาที่มีที่อยู่ IP, การสนับสนุนสำหรับการที่ต้องใช้ชื่อ DNS ย้อนกลับที่จะเป็นจริงแทนการกำหนดแบบไดนามิกเช่นเดียวกับการสนับสนุนสำหรับการที่ต้องถูกต้อง MX (จดหมาย Exchanger) สำหรับชื่อโดเมนของผู้ส่ง
Whitelist กรอง / บัญชีดำรวมถึงความสามารถในการค้นหาที่อยู่ IP ท้องถิ่นและ reverse DNS รายการที่อนุญาตหรือไฟล์บัญชีดำ, DNS ค้นหา RBLs (บัญชีขาวเรียลไทม์และบัญชีดำ), DNS ค้นหา RHSBLs (บัญชีขาวด้านขวามือและบัญชีดำ) ผู้รับการค้นหาและรายการที่อนุญาตส่งหรือ ไฟล์บัญชีดำเช่นเดียวกับการค้นหาส่วนหัวของข้อความสำหรับเนื้อหาบางอย่าง
ในทางตรงกันข้าม, กรอง graylist จะช่วยให้คุณ greylist โดเมนผู้รับบางอย่างเพื่อการเชื่อมต่อ greylist จากโดเมน DNS บางอย่างกลับหรือที่อยู่ IP ที่จะข้าม greylisting สำหรับโดเมนบาง reverse DNS โดเมนหรือที่อยู่ IP และการดำเนินการสูงสุดและต่ำสุดของทุกเพศทุกวัย สำหรับรายการ greylist

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

• ที่ปรับปรุงใหม่บททดสอบที่จะใส่ไว้ในโฟลเดอร์ตามหมวดหมู่ เพียงแค่นี้ก็ทำให้รายการไดเรกทอรีเล็ก ๆ น้อย ๆ จัดการได้มากขึ้น.
• แก้ไขความผิดพลาดบางอย่างในไฟล์ README ขอบคุณจอห์นเมนโดซาสำหรับการรายงานเหล่านั้น.
• แก้ไขข้อผิดพลาดที่ชัดเจนมากในการ spamdyke_log () บนระบบลินุกซ์ (อาจจะเป็นเพียงระบบ 64 บิต), vsyslog () บางครั้งจะไม่พิมพ์ขัดแย้งทั้งหมดตัวแปร วิธีการหนึ่งที่ถูกพบว่าก่อให้เกิดพฤติกรรมนี้ -. เมื่อ rDNS-บัญชีดำ-กรองผบถูกเปิดใช้งานจากไดเรกทอรีการกำหนดค่า
• แก้ไขบั้กใน find_domain () ที่อาจทำให้ segfaults เมื่อแยกรูปแบบที่ไม่ถูกต้องบางอย่าง ขอบคุณที่แกรี่ Gendel สำหรับการรายงานนี้.
• เพิ่มสำรอง / กู้คืนคุณลักษณะ & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์ที่จะบันทึกสำเนาของระบบที่สำคัญที่สุดและไฟล์ qmail ก่อนที่จะใช้สคริปต์ใด ๆ นี้เป็นสิ่งจำเป็นเพราะบางส่วนของสคริปต์แก้ไขไฟล์เหล่านั้นและหากพวกเขาไม่ได้ทำงานอย่างถูกต้องหรือถูกยกเลิกต้นฉบับจะหายไป.
• เพิ่ม & quot; -skipcompile & quot; ธง & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์ที่จะข้าม reconfiguring และ recompiling ทุกไบนารีเมื่อสคริปต์จะทำงาน.
• เปลี่ยน & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์ที่ว่างเปล่าคิว qmail ก่อนและหลังการทดสอบจะดำเนินการ.
• เปลี่ยน & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; โฟลเดอร์เพื่อเปรียบเทียบระบบปัจจุบันและไฟล์การกำหนดค่า qmail เพื่อการสำรองข้อมูลล่าสุดทุกครั้งหลังจากเสร็จสิ้นสคริปต์ หากพวกเขาไม่ตรงกับการสำรองข้อมูลล่าสุดมีการเรียกคืน หากพวกเขายังคงไม่ตรงกับสคริปต์หยุดด้วยข้อผิดพลาด.
• เปลี่ยน nihdns_query () เพื่อยอมรับตัวเลือก & quot; ชอบ & quot; ประเภทของการตอบสนอง ถ้าหลายชนิดจะมีการสอบถามก็จะรออย่างน้อยระยะเวลาหมดเวลาหนึ่งสำหรับคำตอบของประเภทนั้นจะมาถึงแทนเสมอยอมรับคำตอบแรกที่มาถึง มันจะยอมรับคำตอบที่บันทึกไว้ก่อน resending คำสั่ง แต่.
• ไม่เข้ากันได้: เปลี่ยน nihdns_mx ()​​ จะชอบระเบียน MX กว่าบันทึกถ้าทั้งสองอยู่ ให้เลือก, ระเบียน MX จะได้รับการตรวจสอบความถูกต้องและบันทึกจะถูกละเว้น ขอบคุณที่บรูซไกสำหรับการแนะนำคนนี้.
• คง filter_level () และ smtp_filter () เพื่อเป็นการยกเว้นไม่สนใจและต้องตรวจสอบถ้า & quot; กรองระดับ & quot; ตั้งค่าตัวเลือก & quot; ต้อง-auth & quot ;, เป็นเอกสารที่บอกว่ามันควรจะเป็น ต้องขอบคุณอาร์สำหรับการรายงานนี้.
• เปลี่ยน nihdns_create_packet () เพื่อดึงจุดต่อท้ายจากชื่อก่อนที่จะใช้พวกเขาในการสอบถาม DNS จุดต่อท้ายเป็นวิธีแบบดั้งเดิมที่จะบอกตัวจำแนก libc ไม่ผนวกชื่อโดเมนท้องถิ่นและ sysadmins จำนวนมากคาดว่าจะต้องใช้มัน ตั้งแต่ spamdyke ไม่เคยผนวกโดเมนเฉพาะและไม่ได้ใช้ตัวจำแนก libc ของมันไม่ได้เป็นสิ่งที่จำเป็นและเป็นสาเหตุที่ทำให้การค้นหาที่จะล้มเหลว ขอบคุณที่ Dossy Shiobara สำหรับการรายงานนี้.
• เปลี่ยนคนกลาง () เพื่อส่งเสมอ & quot; STARTTLS & quot; การตอบสนองต่อ & quot; EHLO & quot; เป็นความต่อเนื่องที่ไม่เคยเป็นบรรทัดสุดท้าย (เฉพาะเมื่อมีการใส่ spamdyke & quot; STARTTLS & quot;) นี้ทำงานรอบข้อผิดพลาดในโปรแกรมรับส่งเมล Android ซึ่งเพียง แต่ดูสำหรับ & quot; STARTTLS & quot; เป็นความต่อเนื่อง ขอบคุณที่โจนาส Pasche สำหรับการเขียนเกี่ยวกับวิธีการหลีกเลี่ยงปัญหานี้ในบล็อกของเขา.
• ไม่เข้ากันได้: เปลี่ยนความหมายของ & quot; whitelisted & quot; เพียงได้รับการยกเว้นการเชื่อมต่อจากตัวกรองสแปม spamdyke ของ; ยกเว้นไม่ช่วยให้การเชื่อมต่อการถ่ายทอดอีเมล ซึ่งหมายความ spamdyke ตอนนี้จะมีเพียงการตั้งค่าตัวแปรสภาพแวดล้อม RELAYCLIENT ถ้า & quot; การถ่ายทอดระดับ & quot; ตั้งค่าตัวเลือก & quot; อนุญาตให้ทั้งหมด & quot ;. Relaying ต้องถูกควบคุมผ่าน tcpserver หรือ xinetd ขอบคุณมากที่เอริคชูว์เบิร์สำหรับการแนะนำและการโต้วาทีนี้กับฉัน.
• ไม่เข้ากันได้: ลบออก & quot; การเข้าถึงไฟล์ & quot; และ & quot; ปฏิเสธข้อความเข้าถึงปฏิเสธ & quot; ตัวเลือกเพราะพวกเขาจำเป็นสำหรับการควบคุมการถ่ายทอด นอกจากนี้ยังออกบททดสอบที่ใช้สิทธิพวกเขาและการปรับเปลี่ยนหลายบททดสอบอื่น ๆ ที่ใช้พวกเขา.
• ไม่เข้ากันได้: ลบออก & quot; ไม่มีการตรวจสอบ & quot; ค่าจาก & quot; การถ่ายทอดระดับ & quot; ตัวเลือกและเปลี่ยนความหมายของ & quot; ปกติ & quot; มูลค่าการใช้ตรรกะที่ได้รับมอบหมายก่อนหน้านี้ & quot; ไม่มีการตรวจสอบ & quot;.
• เพิ่มตัวเลือก & quot; ปฏิเสธ-ผู้ส่ง & quot; ที่จะใช้ค่าหลายค่า หากมูลค่า & quot; ไม่ท้องถิ่น & quot; จะได้รับของผู้ส่งจะถูกปฏิเสธถ้าชื่อโดเมนไม่ได้เป็นเจ้าภาพในท้องถิ่น หากมูลค่า & quot; รับรองความถูกต้องตรงกัน & quot; จะได้รับของผู้ส่งจะถูกปฏิเสธหากที่อยู่ผู้ส่งไม่ตรงกับชื่อผู้ใช้ที่ได้รับในระหว่างการตรวจสอบ (หรือถ้าการตรวจสอบชื่อผู้ใช้ที่ไม่ได้เป็นที่อยู่อีเมลชื่อผู้ส่งจะต้องตรงกับชื่อผู้ใช้รับรองความถูกต้อง) หากมูลค่า & quot; การตรวจสอบโดเมน-ไม่ตรงกัน & quot; จะได้รับของผู้ส่งจะถูกปฏิเสธถ้าชื่อโดเมนที่ไม่ได้เป็นส่วนหนึ่งของชื่อผู้ที่ได้รับในช่วงการตรวจสอบ ขอบคุณมาร์ควัดวาอารามสำหรับการแนะนำคนนี้.
• เพิ่มตัวเลือก & quot; ปฏิเสธข้อความผู้ส่งที่ไม่ท้องถิ่น & quot; และ & quot; ปฏิเสธข้อความส่ง-รับรองความถูกต้องตรงกัน & quot; การตั้งค่าข้อความปฏิเสธรับเมื่อ & quot; ปฏิเสธ-ผู้ส่ง & quot; ตัวเลือกของตัวกรองจะถูกเรียก.
• ไม่รองรับหลัง: ลบออกตัวเลือกที่ & quot; ปฏิเสธ-หายไปผู้ส่ง-MX & quot; และพับของตัวกรองเป็น & quot; ปฏิเสธ-ผู้ส่ง & quot; ตัวกรองของ & quot; ไม่มี MX & quot; ตัวเลือก.
• ไม่รองรับหลัง: เปลี่ยนชื่อตัวเลือกที่ & quot; ปฏิเสธข้อความหายไปผู้ส่ง-MX & quot; & quot; ปฏิเสธข้อความส่ง-no-MX & quot;.
• ไม่รองรับหลัง: เปลี่ยนชื่อตัวเลือกที่ & quot; ปฏิเสธเหมือน-ผู้ส่งผู้รับ & quot; & quot; ปฏิเสธผู้รับ & quot; ด้วยค่า & quot; เดียวกันเป็นผู้ส่ง & quot ;. การทำงานยังคงเหมือนเดิม.
• ไม่เข้ากันได้: เปลี่ยนชื่อตัวเลือกที่ & quot; ปฏิเสธข้อความเหมือน-ผู้ส่งผู้รับ & quot; & quot; ปฏิเสธข้อความผู้รับ-เดียวกันเป็นผู้ส่ง & quot;.
• ไม่รองรับหลัง: เปลี่ยนชื่อตัวเลือกที่ & quot; ท้องถิ่นโดเมนไฟล์ & quot; & quot; qmail-rcpthosts ไฟล์ & quot ;. การตั้งชื่อได้เสมอทำให้เกิดความสับสนเนื่องจาก qmail แตกต่างระหว่างโดเมนที่ควรจะได้รับการยอมรับจาก qmail-smtpd ระหว่าง SMTP (rcpthosts) และโดเมนที่เป็นโฮสต์จริงในท้องถิ่นกับกล่องจดหมายในระบบแฟ้มท้องถิ่น (ชาวบ้าน) ตัวเลือกเหล่านี้มีความหมายเสมออดีต แต่ตอนนี้ spamdyke ที่ต้องการที่จะรู้ว่าทั้งสองรายการของโดเมนก็ถึงเวลาที่จะเปลี่ยนชื่อพวกเขา ตัวเลือกนี้จะยังได้รับอนุญาตขณะนี้อยู่ในการกำหนดค่าไดเรกทอรี.
• ไม่รองรับหลัง: ลบออกตัวเลือก & quot; ท้องถิ่นโดเมนรายการ & quot; เพราะการจัดหาโดเมนที่สามารถเป็นที่ยอมรับในช่วง SMTP จะ spamdyke เท่านั้น (แต่ไม่ qmail) จะทำให้เกิดผลลัพธ์ที่สอดคล้องกันระหว่างการตรวจสอบผู้รับ หากโดเมนคือการได้รับการยอมรับในช่วง SMTP ก็ควรจะเพิ่มการควบคุมไฟล์ที่ใช้โดยทั้ง spamdyke และ qmail.
• เพิ่ม CDB ค้นหารหัสใน CDB [ch] อ่าน DJB ของ & quot;. ฐานข้อมูลคงที่ & quot; ไฟล์ระหว่างการตรวจสอบผู้รับ รูปแบบของไฟล์เหล่านี้จะอ้าง (โดย DJB) เป็นไปอย่างรวดเร็วและมีประสิทธิภาพ ไม่เชื่อ hype ...
• เพิ่มตัวเลือก & quot; qmail-morercpthosts-CDB & quot; เพื่อให้ไฟล์ CDB ที่จะให้ที่มีรายชื่อของโดเมนที่อีเมลควรจะได้รับการยอมรับในช่วง SMTP ไม่มีใครจริงใช้ qmail นี้ & quot; คุณลักษณะ & quot;
• เทกว่าเอกสาร qmail และรหัสแหล่งที่มาที่จะคิดออกว่าวิธีการกำหนดที่จะส่งข้อความ เอกสารเป็นบ่อยในข้อผิดพลาดและการทดสอบอย่างกว้างขวางถูกต้องที่จะค้นพบความจริง ขั้นตอนที่เกิดขึ้นจะห่อหุ้มในผังในโฟลเดอร์เอกสาร.
• เพิ่ม & quot; กำเนิด & quot; โปรแกรมที่จะสร้างสคริปต์ทดสอบเพื่อตรวจสอบทุกเส้นทางที่เป็นไปได้ผ่านการตรวจสอบผังผู้รับทั้งที่มี spamdyke ในสถานที่และโดยไม่ต้อง (เพื่อตรวจสอบผังงานที่ถูกต้อง) โปรแกรมการสร้างสคริปต์ที่ถูกต้องเนื่องจากมีเกือบ 250K เส้นทางที่เป็นไปได้ในการทดสอบ.
• เพิ่มค่า & quot; ไม่ถูกต้อง & quot; ไปที่ตัวเลือก & quot; ปฏิเสธผู้รับ & quot; เพื่อตรวจสอบว่าที่อยู่ของผู้รับในท้องถิ่นที่มีอยู่ก่อนที่จะยอมรับข้อความ กระบวนการตรวจสอบนี้ใช้ตรรกะเดียวกับ qmail เมื่อตัดสินใจว่า / สถานที่ที่จะส่งข้อความจึงไม่มีขั้นตอนพิเศษที่มีความจำเป็นเพื่อให้งานนี้ (เช่นการรักษารายการของที่อยู่ที่ถูกต้องในแฟ้มที่แยกต่างหาก) ถ้ากระบวนการนี​​้จะกำหนดอยู่ในท้องถิ่นที่ถูกต้อง, การจัดส่งที่มีการประกัน ตัวเลือกนี้ควรกำจัดนิสัย qmail ของการส่งสแปม backscatter.
• เพิ่มค่า & quot; ไม่พร้อมใช้งาน & quot; ไปที่ตัวเลือก & quot; ปฏิเสธผู้รับ & quot; เพื่อตรวจสอบว่าผู้รับท้องถิ่นจะรับอีเมลในขณะนี้ อาจเป็นสิ่งที่หลงเหลือจากวันผู้สูงอายุเมื่อมีคนแก้ไขจริง .qmail ไฟล์ด้วยมือการตรวจสอบ qmail สิทธิ์ยื่นในไฟล์และโฟลเดอร์ก่อนที่จะส่งข้อความ หากพวกเขามีการกำหนดให้ค่าบาง qmail จะคิวข้อความจนกว่าสิทธิ์ที่จะคงที่หรือข้อความตีกลับถ้าเป็นคิวยาวเกินไป ในช่วงเวลาเหล่านี้รู้แจ้งสิทธิ์ดังกล่าวมีแนวโน้มที่จะเกิดจากข้อผิดพลาดหรือการกำกับดูแลกว่าความตั้งใจโดยเจตนา.
• เพิ่มตัวเลือก & quot; qmail มอบหมาย-CDB & quot ;, & quot; qmail-defaultdelivery ไฟล์ & quot ;, & quot; qmail-envnoathost ไฟล์ & quot ;, & quot; qmail-ชาวบ้านไฟล์ & quot ;, & quot; qmail ฉันไฟล์ & quot; & quot; qmail-percenthack ไฟล์ & quot; และ & quot; qmail-virtualdomains ไฟล์ & quot; เพื่อให้ spamdyke การใช้แฟ้มควบคุมที่แตกต่างกว่า qmail มันเป็นเรื่องที่ทุกคนไม่น่าจะต้องตัวเลือกเหล่านี้ (และมันจะฉลาดที่จะใช้พวกเขา) แต่พวกเขากำลังที่มีอยู่เพียงในกรณีที่.
• เพิ่มตัวเลือก & quot; ปฏิเสธข้อความผู้รับ-ที่ไม่ถูกต้อง & quot; การตั้งค่าข้อความปฏิเสธเมื่อ & quot; ไม่ถูกต้อง & quot; กรอง & quot; ปฏิเสธผู้รับ & quot; จะถูกเรียก.
• เพิ่มตัวเลือก & quot; ปฏิเสธข้อความผู้รับ-ไม่พร้อมใช้งาน & quot; การตั้งค่าข้อความปฏิเสธเมื่อ & quot; ไม่พร้อมใช้งาน & quot; กรอง & quot; ปฏิเสธผู้รับ & quot; จะถูกเรียก.
• การแกะ filter_recipient_local ฟังก์ชั่น () และย้ายตรรกะของมันเข้าไปใน filter_recipient_valid ().
• การแกะ filter_recipient_relay ฟังก์ชั่น () และย้ายตรรกะของมันเข้าไปใน filter_recipient_valid ().
• เปลี่ยน & quot; ช่วยให้ & quot; ตัวเลือกที่จะเพียงแค่แสดงรายชื่อของตัวเลือกที่ใช้ได้โดยปราศจากความช่วยเหลือข้อความ.
• เพิ่ม & quot; มากกว่าความช่วยเหลือ & quot; ตัวเลือกที่จะแสดงชื่อเต็มของตัวเลือกที่มีข้อความช่วยเหลือทั้งหมด.
• เพิ่มตัวเลือก & quot; ip-ถ่ายทอดรายการ & quot ;, & quot; ip รีเลย์ไฟล์ & quot ;, & quot; rDNS รีเลย์รายการ & quot; และ & quot; rDNS รีเลย์ไฟล์ & quot; เพื่อให้การถ่ายทอดจาก IP ที่เฉพาะเจาะจงและ / หรือชื่อ rDNS ตั้งแต่ยกเว้นไม่หมายถึงความสามารถในการถ่ายทอด ถ้ามีตัวเลือกเหล่านี้จะถูกจับคู่ตัวแปร RELAYCLIENT จะถูกตั้งค่าก่อนที่จะเริ่มต้น qmail.
• สร้าง & quot; create_cdb & quot; โปรแกรมที่จะสร้างไฟล์ CDB ขนาดโดยพลเต็มไปด้วยข้อมูลแบบสุ่มสำหรับการทดสอบของ spamdyke CDB กิจวัตรการตรวจสอบ create_cdb นอกจากนี้ยังมีความสามารถในการสร้างความเสียหาย CDB เจ็ดทาง; นี้ทำให้การทดสอบเฉพาะเจาะจงมากขึ้นกว่าเพียงแค่การใช้ไฟล์ขยะสุ่ม.
• การแกะใช้ทุก TESTSD_ * ตัวแปรสภาพแวดล้อมจากบททดสอบและแทนที่พวกเขาด้วยการสวดที่เหมาะสมของ dnsdummy นี้จะช่วยให้บททดสอบในการทำงานโดยไม่ต้องรบกวนที่อาจเกิดขึ้นจากการเปลี่ยนแปลง DNS ภายนอกและโดยไม่จำเป็นต้องใช้เซิร์ฟเวอร์ spamdyke เพื่อหาค่าตัวอย่าง.
• คง smtp_filter () และพ่อค้าคนกลาง () เพื่อล้างรายชื่อที่อยู่ผู้รับที่บันทึกไว้หลังจากการพิมพ์ข้อความเข้าสู่ระบบ นี้จะช่วยป้องกันข้อความเข้าสู่ระบบที่ซ้ำกันเมื่อหลายข้อความอีเมลจะถูกส่งในการเชื่อมต่อเดียวกัน ขอบคุณที่โจเซฟ Milkov และเดวิด Davidov สำหรับการรายงานนี้.
• เพิ่ม & quot; -skippatched & quot; และ & quot; -skipunpatched & quot; แฟล็ก & quot; วิ่ง & quot; สคริปต์ที่จะข้ามการทดสอบใด ๆ ที่จำเป็นต้องมีรุ่น patched หรือยังไม่ได้แก้ไขของ qmail ตามลำดับ.
• แก้ไขข้อผิดพลาดเล็กน้อยใน find_username () ที่จะตัดตัวอักษรตัวสุดท้ายของชื่อโดเมนเมื่อไม่ได้รับ นี้ไม่ได้เป็นปัญหาตั้งแต่ spamdyke ปฏิเสธที่อยู่ผู้รับโดยไม่ต้องชื่อโดเมนอยู่แล้ว แต่หนึ่งในการตรวจสอบผู้รับบททดสอบพบว่ามัน.
• เพิ่มตัวเลือก & quot; TLS-dhparams ไฟล์ & quot; ตัวเลือกที่จะอ่าน DH params จากไฟล์สำหรับการสร้างคีย์ชั่วคราวในระหว่างการ SSL / TLS การเจรจาต่อรองที่สำคัญ ขอบคุณที่มาร์ค Gregel สำหรับการแนะนำคนนี้.
• เปลี่ยนข้อความผิดพลาดทั้งหมดเพื่อส่งออกชื่อไฟล์ชื่อฟังก์ชั่นและหมายเลขบรรทัดที่สร้างพวกเขาเช่นเดียวกับการแก้ปัญหาและข้อความมากเกินไป.
• เพิ่มระดับการเข้าสู่ระบบใหม่ LOG_LEVEL_CONFIG_TEST สำหรับข้อผิดพลาดการตั้งค่าการทดสอบ ระดับได้รับการปฏิบัติมากเช่นเดียวกับ LOG_LEVEL_ERROR ยกเว้นชื่อไฟล์ชื่อฟังก์ชั่นและหมายเลขบรรทัดจะไม่พิมพ์.
• เพิ่มระดับการตัดสินใจใหม่ FILTER_DECISION_AUTHENTICATED สำหรับการเชื่อมต่อการตรวจสอบสิทธิ์ ขั้นตอนการกรองใช้ระดับนี้ที่จะแยกแยะระหว่างการเชื่อมต่อที่ควรจะมีการกลั่นกรองเนื่องจากการรับรองความถูกต้องเมื่อเทียบกับเป็นการยกเว้น.
• เพิ่มตัวเลือกการตั้งค่าชนิดใหม่: CONFIG_TYPE_ALIAS ตัวเลือกของประเภทนี้เป็นนามแฝงสำหรับตัวเลือกอื่น ๆ นี้จะช่วยลดความซ้ำซ้อนของค่านิยมและศักยภาพในการ oversights ใน graylist / ตัวเลือก greylist.
• เพิ่มรหัสบางส่วน & quot; เรียกใช้ & quot; สคริปต์ใน & quot; การทดสอบ & quot; ไดเรกทอรีจะพยายามที่จะตรวจสอบทิ้งหลัก บางส่วนของการทดสอบจะประกาศความสำเร็จแม้ว่า spamdyke segfaults และตัดออกก่อนเวลาอันควร.
• การแกะฟังก์ชั่นที่ไม่ได้ใช้ reset_rejection () และ skip_cfws ().
• ค้นพบ spamdyke ไม่สามารถอ่านไฟล์ทั้งหมดที่จำเป็นสำหรับการตรวจสอบผู้รับในระหว่างการดำเนินการตามปกติเพราะพวกเขาจะเป็นเจ้าของโดยผู้ใช้ที่แตกต่างกันด้วยสิทธิ์ที่เข้มงวดและ spamdyke ไม่ทำงานตามที่ราก ฉันไม่แน่ใจว่าฉันพลาดนั้น แต่มันสมบูรณ์ Moots มากกว่าปีของการทำงาน.
• ย้ายทุกรหัสผู้รับ valiation เป็นโปรแกรมภายนอกชื่อ & quot; spamdyke-QRV & quot ;. โปรแกรมนี้จะหมายถึงการดำเนินการตรวจสอบเพียงผู้รับและไม่มีอะไรอื่นดังนั้นจึงควรจะมีความปลอดภัยในการทำงานเป็นหลัก (อย่างน้อยก็ปลอดภัยกว่าการทำงาน spamdyke เป็น root).
• การแกะตัวเลือก & quot; qmail มอบหมาย-CDB & quot ;, & quot; qmail-defaultdelivery ไฟล์ & quot ;, & quot; qmail-envnoathost ไฟล์ & quot ;, & quot; qmail-ชาวบ้านไฟล์ & quot ;, & quot; qmail ฉันไฟล์ & quot; และ & quot; qmail-percenthack ไฟล์ & quot; จาก spamdyke เนื่องจากรหัสการตรวจสอบผู้รับจะหายไป.
• เพิ่มตัวเลือก & quot; ผู้รับการตรวจสอบคำสั่ง & quot; สำหรับการผ่านเส้นทางไปยัง spamdyke-QRV ซึ่งจะถูกเรียกเมื่อการตรวจสอบผู้รับเป็นสิ่งจำเป็น.

มีอะไรใหม่ ในรุ่น 4.3.1:

• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขสองสามข้อบกพร่องในการประมวลผล กรองบัญชีดำหัวใหม่และการละเมิดการเข้าถึงที่สามารถนำไปสู่​​การเกิดปัญหา.
• บัญชีดำส่วนหัวควรมีความปลอดภัยที่จะเปิดใช้ในขณะนี้.

มีอะไรใหม่ ในรุ่น 4.3.0:

• จะเพิ่มความสามารถในการกรองข้อความขึ้นอยู่กับ เนื้อหาในส่วนหัวของพวกเขา จะแก้ไขข้อบกพร่องบางอย่างเล็ก ๆ รวบรวมข้อผิดพลาดใน Debian 7 และชุดใหญ่ของข้อบกพร่องที่อาจทำให้หน่วยความจำล้น (อาจจะใช้ประโยชน์จากระยะไกล, ขึ้นอยู่กับการกำหนดค่าตัวเลือก) กรุณาอัพเกรดทันที!

มีอะไรใหม่ ในรุ่น 4.2.0:

• เปลี่ยน read_file () เพื่อกลับจำนวนการใช้งาน สายอ่านแทนของจำนวนของเส้น (รวมถึงความคิดเห็นและช่องว่าง).
• คง thinko มากในการเรียกร้องมากมายที่จะ read_file () - เมื่อกลับฟังก์ชั่น 0, ค่าส่งกลับเป็นโมฆะ นี้ได้ก่อให้เกิด spamdyke ผิดพลาดเมื่อเนื้อหาไม่ได้อ่านจากไฟล์โดย & quot; DNS-บัญชีดำแฟ้ม & quot ;, & quot; DNS-รายการที่อนุญาตไฟล์ & quot ;, & quot; RHS-บัญชีดำแฟ้ม & quot ;, & quot; RHS-รายการที่อนุญาตไฟล์ & quot; และ & quot; ชื่อโฮสต์ไฟล์ & quot ;. ขอบคุณที่เดวิดสติลเลอร์สำหรับการรายงานนี้และให้จำนวนมากช่วยในการติดตามมันลง.
• เพิ่มตัวเลือก & quot; TLS-ตัวเลขรายการ & quot; สำหรับการระบุรายชื่อของยันต์ที่จะใช้ในการเข้ารหัส SSL / TLS การเชื่อมต่อ นี้จะไม่เป็นตัวเลือกที่หลาย ๆ คนที่เคยจะใช้ แต่ในการตั้งค่าเฉพาะที่จำเป็น ขอบคุณที่คริสโบลตันสำหรับการแนะนำนี้และการผลิตแพทช์ที่จะใช้มัน.
• เพิ่มค่าใหม่ & quot; TLS ระดับ & quot ;: & quot; SMTP-no-สวิง & quot; เพื่อให้ spamdyke ที่จะนำเสนอ TLS แต่ป้องกันไม่ให้มันผ่าน TLS ผ่านไป qmail ถ้าห้องสมุด SSL ไม่สามารถเริ่มต้นได้ด้วยเหตุผลบางอย่าง.
• แก้ไข bug ใน smtp_filter ที่ได้รับอนุญาตถ่ายทอดเปิดเมื่อ spamdyke มีการกำหนดค่ากับ & quot; ท้องถิ่นโดเมนรายการ & quot; แทนที่จะ & quot; ท้องถิ่นโดเมนไฟล์ & quot;.
• รหัสย้ายจาก do_spamdyke () stdin ชุดและซ็อกเก็ต stdout จะไม่ปิดกั้นเป็น tls_read () และ tls_write () แทน การตั้งค่าซ็อกเก็ตที่จะไม่ปิดกั้นผ่านการทำงานทั้งที่ก่อให้เกิดบางพฤติกรรมแปลกที่การเข้าสู่ระบบจะหยุดหลังจากที่ชุดของปัจจัยการผลิตที่มีขนาดใหญ่.
• refactored parser ที่อยู่ (อีกครั้ง) เพื่อแก้ไขข้อผิดพลาดที่ไม่ได้อยู่ในการจัดการเส้นทางที่ถูกต้อง ขอบคุณที่คริสโบลตันสำหรับการรายงานนี้.
• คง process_config_file () เพื่อไม่ได้ตั้งค่า & quot; หลาย & quot; ค่าที่จะเริ่มต้นถ้ามันเคลียร์จงใจระหว่างการตั้งค่า.
• prepare_settings คงที่ () เพื่อเริ่มต้นค่าเริ่มต้นทั้งหมดก่อนที่จะประมวลผลบรรทัดคำสั่งหรือการกำหนดค่าไฟล์เพื่อให้ & quot; หลาย & quot; ค่าสามารถเรียกเก็บได้ระหว่างการตั้งค่า.
• configure.ac คงที่จะใช้คำสั่ง #pragma GCC ในการรักษารูปแบบคำเตือนเป็นข้อผิดพลาดแทนที่จะอาศัย AC_LANG_WERROR (ซึ่งไม่เคยทำงาน).
• เพิ่มตัวเลือก & quot; DNS-แบบสอบถามประเภท & quot ;, & quot; DNS แบบสอบถามชนิด-MX & quot ;, & quot; DNS แบบสอบถามชนิด-PTR & quot; และ & quot; DNS แบบสอบถามชนิด-RBL & quot; เพื่อ จำกัด ประเภทของการสอบถาม DNS ที่สามารถส่งเพื่อวัตถุประสงค์ที่แตกต่างกัน ขอบคุณที่โจเซฟ Milkov สำหรับการแนะนำคนนี้.
• แก้ไข bug ที่เกิดจากการหมดเวลาเมื่อใดก็ตามที่กรองโพสต์ RCPT จะถูกเรียกในที่อยู่นอกท้องถิ่น spamdyke ควรจะปิดการเชื่อมต่อกับ qmail และรอสำหรับทางออกของมัน แต่แทนที่จะเป็นเพียงการรอคอยสำหรับทางออกของมันนำไปสู่​​การหมดเวลาที่ไม่จำเป็น ขอบคุณที่อูลซี Manns สำหรับการรายงานนี้.
• คงที่พิมพ์ผิดใน policy.php.example ขอบคุณที่ริชาร์ด Lamse สำหรับการรายงานนี้.
• คำเตือนคอมไพเลอร์คงที่บน Fedora 11. ขอบคุณที่ Ertan Orhan สำหรับการรายงานนี้.
• แก้ไขบั้กใน sendrecv ที่เตรียมตัวแปรที่ก่อให้เกิดแผงลอยผิดพลาดและหมดเวลาใน CentOS 5.5.

มีอะไรใหม่ ในรุ่น 4.1.0:

• แก้ไขข้อผิดพลาดหลายประการรวมถึงปัญหา TLS / SSL ที่สามารถทำให้เกิด spamdyke จะแขวนตลอดไป บางคุณสมบัติใหม่รวมทั้งปฏิเสธข้อความเมื่อที่อยู่ผู้ส่งและผู้รับจะเหมือนกัน.

มีอะไรใหม่ ในรุ่น 4.0.10:

• ข้อผิดพลาดใน Plesk 9 ที่กำหนดไอพีระยะไกล ที่อยู่กับชื่อแทนของที่อยู่ IP ได้รับการทำงานรอบ.

มีอะไรใหม่ ในรุ่น 4.0.9:

• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขข้อผิดพลาดในการแยกวิเคราะห์อยู่ที่ ได้รับการป้องกันบางส่วนส่ง / บัญชีดำผู้รับ / รายการรายการที่ปลอดภัยจากการจับคู่.
• นอกจากนี้ยังช่วยแก้ไขข้อผิดพลาดในการทดสอบคุณสมบัติการกำหนดค่าที่ไม่สามารถหาไบนารี spamdyke ถ้ามันเป็นนอกไดเรกทอรีปัจจุบัน.

มีอะไรใหม่ ในรุ่น 4.0.8:

• วิธีแก้ปัญหาที่ถูกเพิ่มเข้ามาสำหรับข้อบกพร่องในการออกแบบของ DJB Multilog ที่สามารถทำให้เกิดข้อความเข้าสู่ระบบที่เสียหายเมื่อเซิร์ฟเวอร์ที่อยู่ภายใต้ภาระ.

มีอะไรใหม่ ในรุ่น 4.0.6:

• คำหลักสำหรับไอพีใน rDNS ตัวกรอง ตอนนี้สิ้นสุดลงอย่างถูกต้องเพื่อให้พวกเขาสามารถจับคู่.
• โฆษณา AUTH จาก qmail patched ตอนนี้จะถูกลบออกอย่างสมบูรณ์เมื่อ & quot; SMTP-รับรองความถูกต้องในระดับ & quot; ตัวเลือกที่ & quot; เสมอ & quot; หรือ & quot; เสมอเข้ารหัส & quot;.
• ชื่อของการจับคู่ RBL / RHSBL ถูกบันทึกไว้ในขณะนี้เมื่อหลาย RBLs / RHSBLs ถูกนำมาใช้แทนเสมอการเข้าสู่ระบบเป็นคนแรก.
• เซิร์ฟเวอร์ระยะไกลช้านี้จะจัดการอย่างสุภาพเพื่อ spamdyke จะไม่กิน CPU 100%.
• การใช้คุณสมบัติการเข้าสู่ระบบเต็มรูปแบบกับ & quot; เข้าสู่ระดับ & quot; ตัวเลือกการตั้งค่าให้ & quot; มากเกินไป & quot; ไม่ได้เข้าสู่ระบบส่งออกไปยังเซิร์ฟเวอร์ระยะไกลเมื่อถูกนำมาใช้บนเซิร์ฟเวอร์ spamdyke Plesk.

ต้องการ

• qmail