spamdyke

סדר מחדש את תסריטי הבדיקה לשים אותם בתיקיות לפי קטגוריות. זה רק הופך את הרישום בספרייה קטן יותר לניהול.
• תקן כמה שגיאות הקלדה בקובץ README. תודה לג'ון מנדוזה לדיווח אלה.
• תוקן באג מאוד מעורפל בspamdyke_log (): במערכות לינוקס (אולי רק על מערכות 64-bit), vsyslog () מדי פעם לא להדפיס את כל הטיעונים משתנים. אחת דרכים נמצאה כדי לעורר התנהגות זו -. כאשר rdns-רשימה שחורה-dir המסנן מופעל מספריית תצורה
• תוקן באג בfind_domain (), שעלול לגרום לsegfaults בעת ניתוח פורמטים חוקיים מסוימים. תודה לגארי גנדל לדיווח זה.
• נוסף גיבוי / שחזור תכונה & quot; quot לרוץ &; תסריט ב& quot; בדיקות & quot; תיקייה כדי לשמור עותק של המערכת הקריטית ביותר וקבצי Qmail לפני הפעלת כל תסריטים. זה נחוץ משום שחלק מהתסריטים לשנות את הקבצים הללו, ואם הם לא לפעול כראוי או מבוטלים, המקור אבד.
• נוסף & quot; -skipcompile & quot; דגל ל& quot; לרוץ & quot; תסריט ב& quot; בדיקות & quot; תיקייה לדלג הגדרה מחדש וrecompiling כל קבצים בינאריים כאשר התסריט מנוהל.
• שינה את & quot; לרוץ & quot; תסריט ב& quot; בדיקות & quot; תיקייה לרוקן את התור של Qmail לפני ואחרי הבדיקות מנוהלות.
• שינה את & quot; לרוץ & quot; תסריט ב& quot; בדיקות & quot; תיקייה להשוות את קבצי מערכת ותצורת Qmail הנוכחיים לגיבוי האחרון אחרי כל תסריט מסיים. אם הם אינם תואמים, הגיבוי האחרון משוחזר. אם הם עדיין אינם תואמים, התסריט מפסיק עם שגיאה.
• nihdns_query השתנה () לקבל quot אופציונאלי &; העדיף & quot; סוג של תגובה. אם מספר סוגים מתבצעים שאילתא, זה יחכה לזמן קצוב אחד לפחות לתשובה מסוג זה להגיע במקום תמיד לקבל את התשובה הראשונה שהגיעה. הוא יקבל תשובה הצילה לפני שליחת השאילתות, עם זאת.
• אין תאימות לאחור: nihdns_mx השתנה () להעדיף את רשומת ה- MX מעל שיא, אם שני דברים קיימים. בהינתן הבחירה, את רשומת ה- MX תיבדק לתוקף והשיא יהיה להתעלם ממנו. תודה לברוס שרייבר על הצעה זו.
• filter_level הקבוע () וsmtp_filter () להתעלם whitelisting ודורש אימות אם & quot; מסנן-רמה & quot; אפשרות מוגדרת ל & quot; דורש-auth & quot ;, כתיעוד אומר שהוא צריך. תודה לArne לדיווח זה.
• nihdns_create_packet השתנה () להתפשט נגרר נקודות משמות לפני השימוש בהם בשאילתות DNS. נקודה נגררת היא הדרך המסורתית לספר מנתב של libc לא לצרף את שם הדומיין המקומי וsysadmins רב מצפים לצריך להשתמש בו. מאז spamdyke לא מצרף תחום המקומי ואינו משתמש הפותר של libc, זה לא הכרחי וגורם חיפושים להיכשל. תודה לDossy Shiobara לדיווח זה.
• מתווך השתנה () תמיד לשלוח & quot; STARTTLS & quot; תגובה ל & quot; EHLO & quot; כהמשך, לא בשורה האחרונה (רק כאשר spamdyke הוא החדרה & quot; STARTTLS & quot;). זה עובד מסביב באג בלקוח דואר אנדרואיד, שנראה רק ל& quot; STARTTLS & quot; כהמשך. תודה לג'ונאס Pasche לכתיבה על איך לעקוף את הבאג הזה בבלוג שלו.
• אין תאימות לאחור: שינה את המשמעות של & quot; ברשימה לבנה & quot; רק לפטור את החיבור ממסנני דואר הזבל של spamdyke; whitelisting כבר לא מאפשר את החיבור לממסר אלקטרוני. משמעות דבר היא spamdyke עכשיו רק להגדיר את משתנה סביבת RELAYCLIENT אם & quot; quot ממסר-הרמה ו; אפשרות מוגדרת ל & quot; לאפשר-כל & quot ;. ממסר צריך עכשיו להיות נשלט באמצעות tcpserver או xinetd. תודה רב לאריק שוברט על הצעה ומתלבט את זה איתי.
• אין תאימות לאחור: הוסר & quot; גישת קובץ & quot; ו& quot;-הכחישה דחייה-text-גישה & quot; אפשרויות כי הם היו זקוקים רק לשליטה בממסר. כמו כן הסיר את תסריטי הבדיקה שממש אותם ולשנות הרבה סקריפטים בדיקה אחרים שהשתמשו בהם.
• אין תאימות לאחור: הוסר & quot; לא-סימון & quot; ערך מ& quot;-רמת הממסר & quot; אופציה ושינתה את המשמעות של & quot; רגיל & quot; ערך להשתמש בהיגיון שהוקצה בעבר ל- & quot; לא-סימון & quot;.
• הוספת האפשרות & quot; לדחות-שולח & quot; לקחת ערכים מרובים. אם הערך & quot; לא-מקומי & quot; ניתן, השולח יידחה אם שם הדומיין אינו מתארח באופן מקומי. אם הערך & quot; אימות-אי-התאמה & quot; ניתן, השולח יידחה אם כתובת השולח אינה תואם בדיוק את שם המשתמש שניתן במהלך אימות (או אם שם המשתמש של האימות הוא לא כתובת דואר אלקטרוני, שם משתמש השולח חייב להתאים את שם המשתמש של האימות). אם הערך & quot; אימות-תחום-אי-התאמה & quot; ניתן, השולח יידחה אם שם הדומיין הוא לא חלק משם המשתמש שניתן במהלך אימות. תודה למארק Frater על הצעה זו.
• הוספת האפשרויות & quot; דחייה-טקסט שולח-לא-מקומיות & quot; ו& quot; דחייה-טקסט שולח-אימות-אי-התאמה & quot; כדי להורות לטקסט הדחייה ניתנה כאשר & quot; לדחות-שולח & quot; המסננים של האופציה מופעלים.
• אין תאימות לאחור: הוסרה האפשרות & quot; לדחות-חסר-שולח-mx & quot; ומקופל המסנן ל& quot; לדחות-שולח & quot; של & quot מסנן; לא-mx & quot; אפשרות.
• אין תאימות לאחור: שמם האפשרות & quot; דחייה-text-חסר-השולח-mx & quot; ל & quot; דחייה-טקסט שולח-no-mx & quot;.
• אין תאימות לאחור: שמם האפשרות & quot; לדחות-זהה-שולח-נמען & quot; ל & quot; לדחות-נמען & quot; עם הערך & quot; אותו-כשולח & quot ;. הפונקציונליות נשאר אותו הדבר.
• אין תאימות לאחור: שמם האפשרות & quot; דחייה-טקסט זהה-שולח-נמען & quot; ל & quot; quot דחייה-text-נמען-זהה-כשולח ו;.
• אין תאימות לאחור: שמם האפשרות & quot; מקומיים תחומים קובץ & quot; ל & quot; Qmail-rcpthosts קובץ & quot ;. השמות תמיד היו מבלבלים, מאז Qmail מבחין בין תחומים שצריכים להתקבל על ידי Qmail-smtpd במהלך SMTP (rcpthosts) ותחומים שהם בעצם מתארחים באופן מקומי עם תיבות דואר במערכת הקבצים המקומיות (המקומית). אפשרויות אלה תמיד התכוונו לשעבר, אבל עכשיו spamdyke שצריך לדעת שני הרשימות של תחומים, הגיע זמן לשנות את שמם. אפשרות זו גם עכשיו מותרת בספריות תצורה.
• אין תאימות לאחור: הוסרו האפשרות & quot; מקומי תחומים כניסה & quot; מכיוון שהדומיינים של אספקה ​​שיכול להתקבל במהלך SMTP לspamdyke בלבד (אך לא Qmail) יגרום תוצאות לא עקביות במהלך אימות נמען. אם תחום הוא להתקבל במהלך SMTP, יש להוסיף לקבצי השליטה בשימוש על ידי שני spamdyke וQmail.
• המוסף CDB חיפוש קוד בCDB [ch] לקרוא DJB של & quot;. & Quot מסד נתונים קבועים; קבצים במהלך אימות נמען. הפורמט של קבצים אלה טען (על ידי DJB) להיות מהיר ויעיל. לא מאמין hype ...
• הוספת האפשרות & quot; Qmail-morercpthosts-CDB & quot; כדי לאפשר קבצי CDB להינתן המכילות רשימות של תחומים שלדואר צריך להתקבל במהלך SMTP. האם מישהו באמת להשתמש Qmail זה & quot; תכונה & quot;?
• שפך על התיעוד של Qmail וקוד מקור כדי להבין בדיוק איך זה קובע היכן להעביר מסר. התיעוד הוא לעתים קרובות בטעות ובדיקות מקיפות שנדרשה כדי לגלות את האמת. ההליך וכתוצאה מכך הוא כמוס בתרשים זרימה בתיקיית התיעוד.
• נוסף & quot; גנרטור & quot; תכנית כדי ליצור תסריטי בדיקה לבדוק כל דרך אפשרית באמצעות תרשים הזרימה אימות הנמען, שניהם עם spamdyke במקום ובלי (כדי לבדוק את תרשים הזרימה היא נכונה). תכנית ליצירת התסריטים נדרשה, שכן יש כמעט 250K מסלולים אפשריים לבדיקה.
• הערך מוסף & quot; לא חוקי & quot; לאפשרות & quot; לדחות-נמען & quot; כדי לבדוק אם כתובת נמען מקומית קיימת לפני קבלת הודעה. תהליך אימות זה משתמש באותו היגיון כמו Qmail בעת החלטה אם / איפה להעביר מסר, כך אין צורך בצעדים נוספים כדי לעשות את העבודה הזאת (למשל שמירה על רשימה של כתובות חוקיות בקובץ נפרד). אם תהליך זה קובע את כתובת מקומית תקפה, מסירה מובטחת. אפשרות זו צריכה לחסל הרגל של Qmail של שליחת דואר זבל backscatter.
• הערך מוסף & quot; אינו זמין & quot; לאפשרות & quot; לדחות-נמען & quot; כדי לבדוק אם נמען מקומי מקבל דואר באותו הרגע. ככל הנראה שריד מימי הבכור כאשר אנשים באמת עריכת .qmail קבצים ביד, בדיקות Qmail להגיש הרשאות על קבצים ותיקיות לפני מסירת הודעה. אם הן מוגדרות לערכים מסוימים, Qmail יהיה תור ההודעה עד ההרשאות קבועות או להקפיץ ההודעה אם הוא עמד בתור ארוך מדי. בימים אלה נאורים, הרשאות כזה יש סיכוי גבוה יותר להיות עקב טעות או השמטה מאשר כוונה מכוונת.
• הוספת האפשרויות & quot; Qmail-להקצות-CDB & quot ;, & quot; Qmail-defaultdelivery קובץ & quot ;, & quot; Qmail-envnoathost קובץ & quot ;, & quot; Qmail-מקומי-קובץ & quot ;, & quot; Qmail-לי-קובץ & quot; , & Quot; Qmail-percenthack קובץ & quot; ו& quot; Qmail-virtualdomains קובץ & quot; כדי לאפשר spamdyke להשתמש בקבצי שליטה שונים מQmail. זה מאוד לא סביר שמישהו אי פעם יצטרך אפשרויות אלה (וזה יהיה לא חכם להשתמש בם), אבל הם זמינים רק במקרה.
• הוספת האפשרות & quot; דחייה-text-נמען-חוקי & quot; כדי להורות לטקסט הדחייה כש& quot; לא חוקי & quot; לסנן על & quot; לדחות-נמען & quot; מופעל.
• הוספת האפשרות & quot; דחייה-text-נמען-זמין & quot; כדי להורות לטקסט הדחייה כש& quot; אינו זמין & quot; לסנן על & quot; לדחות-נמען & quot; מופעל.
• הוסר filter_recipient_local הפונקציה () ועבר ההיגיון שלה לfilter_recipient_valid ().
• הוסר filter_recipient_relay הפונקציה () ועבר ההיגיון שלה לfilter_recipient_valid ().
• שינה את & quot; עזרה & quot; אפשרות רק כדי להראות רשימה של אפשרויות זמינות ללא טקסט עזרה.
• נוסף & quot; יותר עזרה & quot; אפשרות להציג את הרשימה המלאה של אפשרויות עם כל טקסט העזרה.
• הוספת האפשרויות & quot; ip-ממסר כניסה & quot ;, & quot; ip-ממסר קובץ & quot ;, & quot; rdns ממסר כניסה & quot; ו& quot; rdns ממסר קובץ & quot; כדי לאפשר העברה מכתובות IP ספציפיים ו / או שמות rDNS, מאז רשימת היתרים כבר לא מרמז היכולת להעביר. אם כל האפשרויות הללו מותאמים, משתנה RELAYCLIENT ייקבע לפני Qmail הוא התחיל.
• Created & quot; create_cdb & quot; תכנית ליצירת קבצי CDB של גודל שרירותי, מלאים בנתונים אקראיים, לשגרת האימות של spamdyke בדיקות CDB. create_cdb יש גם את היכולת להשחית את CDB שנוצר בשבע דרכים; זה הופך לבדיקה ספציפית יותר מאשר פשוט באמצעות קובץ זבל אקראי.
• הוסר כל השימושים של TESTSD_ * משתני הסביבה מתסריטי הבדיקה והחליף אותם בתפילות מתאימות של dnsdummy. הדבר זה מאפשר לסקריפטים הבדיקה לרוץ ללא הפרעה אפשרית משינויי DNS חיצוניים וללא צורך בשרת spamdyke פועל כדי למצוא ערכי דוגמא.
• smtp_filter הקבוע () ומתווך () כדי לנקות את הרשימה של כתובות נמענים הצילו לאחר הדפסת הודעות היומן. זה מונע הודעות יומן כפולות כאשר הודעות דואר אלקטרוני מרובות מועברות באותו הקשר. תודה לתאודור Milkov ודוד דוידוב לדיווח זה.
• נוסף & quot; -skippatched & quot; ו& quot; -skipunpatched & quot; דגלים ל& quot; טווח & quot; תסריטים לדלג על כל בדיקות שדורשות גרסה מתוקנת או לא מתוקנת של Qmail, בהתאמה.
• תוקן באג קטן בfind_username () שהיה לחתוך את התו האחרון של שם המשתמש כאשר אין תחום הוא נתון. זה לא היה בעיה מאז spamdyke דוחה כתובות נמענים ללא שמות דומיין בכל מקרה, אבל אחד מתסריטי בדיקת אימות הנמען מצא אותו.
• הוספת האפשרות & quot; TLS-dhparams קובץ & quot; אפשרות לקרוא DH params מתוך קובץ ליצירת מפתחות חלוף במהלך משא ומתן מפתח SSL / TLS. תודה למארק Gregel על הצעה זו.
• שינה את כל הודעות השגיאה לפלט את שם הקובץ, שם פונקציה ומספר קו שחולל אותם, בדיוק כמו הודעות ניפוי ומוגזמים.
• נוסף ברמת יומן חדשה, LOG_LEVEL_CONFIG_TEST, להודעות שגיאת config-מבחן. רמת מטופל הרבה יותר כמו LOG_LEVEL_ERROR מלבד מספרי filename, שם פונקציה והקו אינם מודפסים.
• נוסף ברמת החלטה חדשה, FILTER_DECISION_AUTHENTICATED לחיבורים מאומתים. שגרת המסנן להשתמש רמה זו להבחין בין חיבורים שצריכה להיות מסוננים בשל אימות מול whitelisting.
• נוסף סוג אפשרות config חדש: CONFIG_TYPE_ALIAS. אפשרויות מסוג זה הן כינויים לאפשרויות אחרות. זו מבטלת את הכפילות של ערכים ופוטנציאל למחדלים בgraylist / אפשרויות greylist.
• הוספת קוד מסוים & quot; לרוץ & quot; תסריט ב& quot; בדיקות & quot; ספרייה כדי לנסות לזהות מרוקן ליבה. חלק מהבדיקות יכריז הצלחה גם אם spamdyke segfaults וחותך את התפוקה בטרם עת.
• הוסר reset_rejection פונקציות שאינן בשימוש () וskip_cfws ().
• spamdyke התגלה לא יכול לקרוא את כל הקבצים דרושים לאימות נמען במהלך פעולה רגילה, כי הם בבעלות על ידי משתמשים שונים עם הרשאות וspamdyke מגבילות אינו פועלים כשורש. אני לא בטוח איך התגעגעתי, אבל זה moots לחלוטין יותר משנה של עבודה.
• כל הקוד הועבר valiation הנמען לתוכנית חיצונית בשם & quot; spamdyke-qrv & quot ;. תכנית זו נועדה רק מבצע אימות נמען ולא שום דבר אחר, אז זה צריך להיות בטוח לרוץ כמו שורש (לפחות בטוח יותר מאשר לרוץ spamdyke כמו שורש).
• הוסר האפשרויות & quot; Qmail-להקצות-CDB & quot ;, & quot; Qmail-defaultdelivery קובץ & quot ;, & quot; Qmail-envnoathost קובץ & quot ;, & quot; Qmail-מקומי-קובץ & quot ;, & quot; Qmail-לי-קובץ & quot; ו& quot; Qmail-percenthack קובץ & quot; מspamdyke, מאז קוד אימות הנמען הוא נעלם.
• הוספת האפשרות & quot; נמען-אימות הפקודה & quot; לעובר בדרך לspamdyke-qrv, שייקרא כאשר יש צורך אימות נמען.

מה חדש בגרסת 4.3.1:

גרסה זו מתקנת כמה באגים עיבוד ב מסנן רשימה שחורה כותרת חדשה והפרת גישה שיכול להוביל לקריסות.
• הרשימה השחורה הכותרת צריכה היא בטוח כדי לאפשר כעת.

מה חדש בגרסת 4.3.0:

• זה מוסיף את היכולת לסנן הודעות המבוססת על תוכן של הכותרות שלהם. זה פותר כמה באגים קטנים, שגיאת הידור ב -7 בדביאן וסדרות גדולות של באגים שעלולים לגרום לגולשים חיץ (אולי מרחוק לניצול, בהתאם לאפשרויות התצורה). שדרג מייד!

מה חדש בגרסת 4.2.0:

• שינה read_file () כדי להחזיר את מספר שמיש קווים לקרוא, במקום המספר הכולל של קווים (כולל הערות ורווחים).

• קבוע thinko ענק בשיחות רבות לread_file () - כאשר הפונקציה מחזירה 0, הערך המוחזר הוא NULL. spamdyke גרם זה ללקרוס כאשר אין תוכן הוקרא מהקבצים על ידי & quot; DNS-רשימה שחורה-קובץ & quot ;, & quot; DNS-רשימה לבנה-קובץ & quot ;, & quot; RHS-רשימה שחורה-קובץ & quot ;, & quot; RHS-רשימה לבנה-קובץ & quot; ו& quot; hostname קובץ & quot ;. תודה לדוד סטילר לדיווח זה ומתן הרבה עזרה באיסופו.
• הוספת האפשרות & quot; TLS רשימה-צופן-& quot; לציון הרשימה של צופן להשתמש בSSL / TLS קשרים. זה לא יהיה אפשרות שאנשים רבים אי פעם ישתמשו, אבל בהגדרות ספציפיות שהוא נדרש. תודה לכריס בולטון למציע את זה והפקת תיקון לביצועו.
• הוספת ערך חדש ב & quot; ברמה & quot ;: TLS & quot; SMTP-no-תמסורת & quot; כדי לאפשר spamdyke להציע TLS אבל למנוע ממנו עובר דרך TLS לQmail אם ספריית SSL לא ניתן לאתחל מסיבה כלשהי.
• תוקן באג בsmtp_filter שאיפשר ממסר פתוח כאשר spamdyke היה מוגדר עם & quot; מקומיים תחומים כניסה & quot; במקום & quot; מקומיים תחומים קובץ & quot;.

שקעים
• קוד הועבר מdo_spamdyke () stdin הסט ושstdout לללא חסימה לtls_read () וtls_write () במקום. הגדרת השקעים למי שאינו חוסם את דרך כל הריצה היה גורמת לכמה התנהגות מוזרה שבו בכניסה הייתה מפסיקה לאחר סדרה של תשומות גדולות.
• refactored מנתח הכתובת (שוב) כדי לתקן באגים שלא מטפלים בכתובות ניתוב כראוי. תודה לכריס בולטון לדיווח זה.
• process_config_file הקבוע () כדי לא לאפס & quot; מרובה & quot; ערך ברירת מחדל אם היא נוקתה במכוון בתצורה.
• prepare_settings הקבוע () כדי לאתחל את כל ערכי ברירת המחדל לפני עיבוד שורת הפקודה, או תצורת קבצים כך & quot; מרובה & quot; ערך יכול להיות מסומנת בתצורה.
• configure.ac הקבוע להשתמש פקודת #pragma gcc לטיפול באזהרות פורמט כמו שגיאות במקום להסתמך על AC_LANG_WERROR (שלא תמיד עובדות).
• הוספת האפשרויות & quot; DNS-שאילתא-סוג-& quot ;, & quot; DNS-שאילתא-סוג-mx & quot ;, & quot; DNS-שאילתא-סוג-ptr & quot; ו& quot; DNS-שאילתא-סוג-RBL & quot; כדי להגביל את סוגי שאילתות DNS שניתן לשלוח למטרות שונות. תודה לתאודור Milkov על הצעה זו.
• תוקן באג שגרם פסק זמן בכל פעם שמסנן ההודעה RCPT-מופעל על כתובת שאינה מקומית. spamdyke אמור לסגור את החיבור לQmail ולחכות ליציאה שלה, אבל במקום זה היה רק ​​מחכה ליציאתו, מה שמוביל לפסקי זמן מיותרים. תודה לאולריך ג מאנים לדיווח זה.
• קבוע טעות דפוס בpolicy.php.example. תודה לריצ'רד Lamse לדיווח זה.
• אזהרות קבועות מהדר בפדורה 11. תודות לErtan אורחן לדיווח זה.
• תוקן באג בייטים בי משתנה לא מאותחל גרם דוכנים ופסקים זמן שגויים בCentOS 5.5.

מה חדש בגרסת 4.1.0:

• תיקוני באגים כמה, כולל / נושא SSL TLS שיכול לגרום לspamdyke לתלות לנצח. כמה תכונות חדשות, ובכלל זה דחיית הודעות כאשר כתובות השולח ונמען הן אותו הדבר.

מה חדש בגרסת 4.0.10:

באג ב9 Plesk שמגדיר את ה- IP מרחוק כתובת לשם במקום את כתובת ה- IP שעבדה מסביב.

מה חדש בגרסת 4.0.9:

גרסה זו מתקנת באג במנתח הכתובת ש היה מונע מחלק שולח / רשימה שחורה נמען / ערכי רשימה לבנה מהתאמה.
• זה גם פותר באג בתכונת בדיקת תצורה שלא הצליחו לאתר בינארי spamdyke אם זה היה מחוץ לספרייה הנוכחית.

מה חדש בגרסת 4.0.8:

לעקיפת הבעיה נוסף לעיצוב ליקוי בDJB של multilog שיכול לגרום להודעות יומן פגומים כאשר השרת הוא תחת עומס.

מה חדש בגרסה 4.0.6:

מילות מפתח עבור מסנן IP-in-rDNS הן כעת בצורה נכונה הסתיים, כך שניתן להתאים.
• AUTH פרסומות מQmail תוקנו כעת הוסרו לחלוטין כאשר & quot; SMTP-auth-רמה & quot; האפשרות היא & quot; תמיד & quot; או & quot; תמיד מוצפן & quot;.
• .
שמו של RBL ההתאמה / RHSBL כעת מחובר כאשר RBLs מרובה / RHSBLs משמש במקום תמיד הכניסה הראשונה
• שרתים מרוחקים איטיים עכשיו טיפלו בנימוס כך spamdyke לא יצרוך 100 CPU%.
• שימוש בתכונת רישום מלאה עם & quot; ברמה להיכנס & quot; אפשרות להגדיר ל & quot; מוגזם & quot; כבר לא שולח להתחבר פלט לשרת המרוחק כאשר spamdyke משמש בשרתים של Plesk.

דרישות :

• Qmail