20050305 - портированы патчи для exim 4.50: patch-src::x-envelope-SA.patch patch-src::malware-aveserver.patch - реализован патч для корректной сборки порта exim 4.50 с поддержкой SPF (patch-OS::Makefile-FreeBSD-SPF.patch) 20050215 - подготовлен spec файл для сборки Exim 4.44 на Fedora/RedHat 20050105 - в 4.50 приняты патчи: patch-src::malware-clamd.patch patch-src::malware-drwebd-read-error.patch patch-src::malware-drwebd.patch 20041209 - исправлена обработка include файлов в списке системных алиасов при доставке почты в mailbox'ы и работе exim'а от имени пользователя, отличного от mailnull 20041120 - реализован patch patch-exim-4.43-LDAP_RES_SEARCH_REFERENCE.patch для обработка результата LDAP запросов LDAP_RES_SEARCH_REFERENCE таким же образом, как и LDAP_RES_SEARCH_RESULT. LDAP_RES_SEARCH_REFERENCE возвращается в ответ на запрос к Active Directory, когда используется несколько OU, а basedn не ограничивает зону поиска одним OU. не смотря на работоспособность и ожидаемое поведение патч пока имеет статус грязного хака... 20041118 - исключение из greylisting'а для почты от postmaster'ов сделано опциональным - в hacks/antivirus.m4 подправлена обработка результатов работы запасных антивирусов 20041117 - реализовано исключение из проверки SPF записей по IP адресам и номерам сетей рилеев 20041115 - исправлена ошибка в check_digits.acl, при которой под проверку количества цифр в EHLO/HELO попадали хосты, использующие в HELO IP адрес интерфейса в квадратных скобках - переделан механизм вставки полей заголовков при различных результатах антивирусных проверок - набор возможных значений необязательных параметров антивирусных демонов дополнен значением defer_freeze. при его указании при получении defer'а от антивирусного демона письмо будет заморожено для последующих разборок. 20041114 - реализован мезанизм удаления полей при доставке сообщений с использованием роутеров: exchange_router (confHEADERS_REMOVE_EXCHANGE_ROUTER) virtual_domains (confHEADERS_REMOVE_VIRTUAL_DOMAINS) localuser (confHEADERS_REMOVE_LOCALUSER) 20041112 - исправлена ошибка установки периодически запускаемого скрипта для очистки карантина 20041110 - реализована возможность хранить TLS ключ и сертификат не в каталоге с конфигурационными файлами exim'а - реализовано принудительное изменение прав на файлы TLS ключа и сертификата 20041109 - реализован патч для exiscan-acl-4.43-28-malware-aveserver для исправления обработки ошибок при сканировании писем с помощью aveserver, произведены соответствующие изменения в spec файлах спек для RedHat/Fedora поправлен 20041108 - реализован механизм сборки для RedHat/Fedora exim'а, набора конфигов и libspf2 с использованием разных вариантов spec файлов, наборов патчей и ранее описанных опций компиляции 20041106 - изменен spec для сборки exim'а в связи с переходом от использования libspf2, собранного из исходных текстов, на использование libspf2-1.0.4-8.src.rpm - в набор конфигов внесены spec файлы для сборки exim и самого набора конфигов 20041104 - реализовано опциональное скрытие в полях Received информации о хостах локальной сети и информации о MTA и операционной системе. - реализовано опциональное скрытие в SMTP баннере информации о MTA 20041103 - исправлено копирование шаблона антивирусного оповещения из samples при выполнении gmake install 20041031 - создан spec файл для сборки набора конфигов в виде src.rpm 20041029 - переработана логика системного фильтра по обработке повторных попыток доставки зараженных сообщений. теперь если за первую попытку доставки нотификация не доставлена (и сообщение не дискарднуто), то при повторной попытке доставки зараженного сообщения оно будет просто дискардится. 20041008 - дополнены условия, необходимые для создания карантина при выполнении gmake install обязательно нужно обновится тем, кто ранее не использовал карантин, а после переезда на 4.41 и выше (и следовательно после описания настроек антивирусов с помощью конструкции ANTIVIRUS) настроил использование карантина. 20040929 - в дерево конфигурационных файлов включены patch'и 20040928 - создан скрипт для периодического удаления устаревших файлов, не прошедших проверку антивирусом 20040927 - реализованы исключения при отсылке оповещений получателям зараженных писем 20040926 - реализована опциональная отмена удаления проверяемых файлов при получении DEFER'а от антивирусного демона - реализована обработка DEFER'а от антивируса, если не был указан defer_ok. возвращается соответствующее сообщение SMTP клиенту. 20040924 - реализовано опциональное оповещение postmaster'а и получателей зараженных сообщений при использовании карантина 20040922 - реализовано использование страхующих антивирусов. подразумевается ипользование дополнительных антивирусных демонов, если при проверке письма предыдущим демоном был получен DEFER 20040921 - исправлена ошибка в patch-src::malware-clamd.patch, связанная с выводом в лог сообщения о невозможности записать тело письма в сокет - расширен набор действий при обнаружении зараженного сообщения: QUARANTINE - вывод в лог файл предупреждения и помещение зараженного письма в карантин DISCARD - удаление зараженного письма DROP - синоним DISCARD REJECT - отказ в приеме зараженного письма (возврат клиенту кода 5xx) WARN - устаревшее значение, эквивалентно `QUARANTINE DISCARD' значение QUARANTINE можно указывать вместе с DISCARD, DROP или REJECT, разделяя их пробелом. для обеспечения работоспособности комбинации значений `QUARANTINE REJECT' используется конструкция fakereject, то необходимо использовать патч patch-src::reject_message 20040913 - для переменной confCHECK_RELAY_RESOLVE добавлены еще два значения: MAIL - проверка резолвинга в acl_smtp_mail RCPT - проверка резолвинга в acl_smtp_rcpt необходимо, чтобы confCHECK_RELAY_RESOLVE наряду с WARN, DEFER или REJECT содержал одно из пары значений MAIL или RCPT, указанное через пробел. если confCHECK_RELAY_RESOLVE не будет содержать ни значения RCPT ни значения MAIL, то проверка резолвинга будет проиходить в acl_smtp_rcpt. 20040907 - реализован патч patch-src::malware-clamd.patch для работы с clamd через TCP сокет с записью в сокет тела письма, что позволит работать с clamd, запущенными на других хостах - исправлены ошибки при обработке ошибок при работе с drwebd из exiscan-acl через TCP сокеты 20040906 - исправлена ошибка при парсинге mailertable в текстовом виде, если для smtp транспорта используется более одного маршрута с пробелами между ними и разделительным двоеточием 20040904 - в acls/check_relay_dialup.acl реализованы исключения по PTR записям рилеев и номерам сетей 20040902 - реализованы разные действия при разных проверках поля Message-Id - реализованы исключения для собственных писем из списков рассылок для проверки наличия локального домена в доменной части поля Message-Id 20040901 - реализована проверка наличия локального домена в доменной части поля Message-Id 20040826 - реализован patch для поддержки readline в expansion testing mode 20040823 - реализован SPA аутентификатор 20040820 - реализован новый механизм работы с более чем одним антивирусом в hacks/antivirus.m4. для работы нужен exisca-acl-4.41-25 и выше. exim нужно пересобирать без патча patch-src::malware.c 20040816 - реализован механизм исключений для acls/check_digits.acl ptr записи исключаемых рилеев указываются в access-relay-dialup со значением ok или accept - acls/check_digits.acl перенесен из acl_smtp_mail в acl_smtp_rcpt с целью проводить проверку количества цифр после проверки helo и ptr записи рилея на принадлежность к dial-up/dsl/cable сетям 20040815 - в acls/check_ext.acl обработка confCHECK_FILE_EXT при значении FAKEREJECT перенесена из acl_smtp_data в acl_smtp_mime с целью избежания исключений из проверки имен файлов приложений, закодированных с помощью base64/quoted-printable, т. к. при таких расширениях файлов в acl_smtp_data не срабатывает условие demime. таким образом, решение о применении fakereject принимается в acl_smtp_mime, а срабатывает fakereject в acl_smtp_data - патч patch-src::dns_enable_underscore.patch более не используется, т. к. эквивалентной функциональности можно добиться средствами конфигурационного файла 20040812 - в acls/check_digits.acl добавлена проверка количества цифр в аргументе команды HELO ($sender_helo_name) 20040806 - исправлена ошибка в acls/check_helo_own.acl, связанная с попыткой проверки совпадения $sender_helo_name с одним из доменов из +relay_to_domains, когда самого списка +relay_to_domains не существует, т. е. переменная confSECONDARY_RELAY имеет значение NO. неработоспособность check_helo_own.acl отразилась лишь на MTA, которые не рилеят почту других доменов. 20040804 - в acls/check_relay_resolve.acl реализованы разные действия при отсутствии записи рилея в реверсной зоне DNS и при несовпадении записей в прямой и реверсной зонах DNS. exim должен быть скомпилирован с поддержкой dnsdb. 20040803 - в conf.default создан новый раздел "GENERAL CONFIGURATION CONTROLS" в нем описаны два параметра - confIGNORE_BOUNCE_ERRORS_AFTER и confTIMEOUT_FROZEN_AFTER, значения которых будут использованы в configure в качестве значений параметров ignore_bounce_errors_after и timeout_frozen_after соответственно. - исправлена ошибка в Makefile при синхронизации конфигурационных файлов. - в acls/check_helo_own.acl оптимизирована проверка совпадения аргумента команды EHLO/HELO в именем нашего хоста, одним из локальных или рилеемых доменов. 20040731 - для публикации анонсов, сообщений об ошибках и недоработках, обсуждения предложений по улучшению функциональности набора конфигурационных файлов создан список рассылки exim-conf@mta.org.ua: http://www.mta.org.ua/mailman/listinfo/exim-conf 20040730 - исправлена ошибка при разборе результата запроса к mailertable, когда для домена с транспортом smtp указано более одного маршрута с пробелами между именами хостов рилеев (или их IP адресами) и разделителем двоеточием. 20040727 - в deliveries/maildir_virtual.m4 добавлена проверка наличия файла .forward в домашнем каталоге виртуального пользователя при хранении списка пользователей в базе данных MySQL. - в deliveries/maildir_virtual.m4 при хранении виртуальных алиасов в одном текстовом или dbm файле реализована возможность указать алиас сразу для всех локальных доменов. в основном такая схема предназначена для указания ролевых адресов из всех локальных доменов в качестве алиасов на одного почтового пользователя на небольших серверах. 20030923 - 20040726