20060217 - расширен набор действий при проверке наличия записи хоста рилея отправителя в реверсной зоне DNS и соответствия записей в прямой и реверсной зонах 20060216 - реализован опциональный reject при попадании хоста рилея отправителя в один или несколько DNSBL'ей - реализованы новые действия при попадании хоста рилея отправителя в DNSBL (defer, drop, задержка) - реализованы комбинации действий при попадании домена отправителя в DNSBL - реализована пауза как новое действие при попадании домена отправителя в RFC Ignorant List'ы - реализованы комбинации действий при попадании домена отправителя в RFC Ignorant List'ы 20060214 - расширен набор критериев опционального greylisting'а: проверка хоста рилея отправителя в DNSBL'ях 20060205 - расширен набор критериев опционального greylisting'а: HELO принадлежит к dial-up/dsl/cable сетям - реализован глобальный white list по envelope sender 20060204 - раcширен набор регулярных выражений, по которым проверяется корректность HELO/EHLO 20060124 - реализована вставка поля X-Spam-Status при проверке письма демоном spamd 20060102 - переделана система per-domain настроек для списков пользователей, алиасов и таблиц виртуальных пользователей - изменена схема указания исключений из проверки SPF записей 20060101 - создана новая ветка паровоза exim-4.60-conf 20051228 - реализовано действие FAKEREJECT при проверке двойных расширений имен прикрепленных файлов - реализовано исключение из проверки двойных расширений прикрепленных файлов имен, перечисленных в файле исключений 20051218 - реализовано получение PTR записи рилея отправителя при несоответствии записей в прямой и реверсной зонах с возможностью дальнейшего использования - реализован список хостов и сетей, для которых применяется опциональный greylisting даже если по другим критериям не набрана необходимая сумма баллов - реализовано формирование списка хостов и сетей, для которых применяется опциональный greylisting, на основании списка стран 20051216 - реализована задержка перед ответом на RCPT TO для хостов, не имеющих записи в реверсной зоне DNS, и для хостов, у которых не совпадают записи в прямой и реверсной зонах - реализован запрет анонса AUTH для указанного списка хостов/сетей - реализован опциональный запрет анонса AUTH без использования STARTTLS для нелокальных хостов 20051209 - реализован запрет анонса STARTTLS для указанного списка хостов/сетей 20051206 - реализована поддержка суффиксов в мейлбоксах (плюсованных адресов) 20051205 - реализована поддержка сериализации для указанного списка сетей/хостов 20051202 - реализовано опциональное использование в качестве SMTP логинов только mailbox'ов пользователей при использовании passwd-like файлов для хранения паролей - изменен пользователь по умолчанию для работы со spamd с nospam на spamd 20051127 - реализована отдельная работа с plain text'овыи и шифрованными паролями, хранящимися в MySQL и passwd-like файлах 20051121 - реализована проверка disabled пользователей MS Exchange 20051120 - реализована возможность обработки виртуальных алиасов, полученных в результате выполнения SQL запроса, содержащего несколько строк 20051113 - реализована проверка SMTP логина и пароля с использованием IMAP сервера - реализована обработка виртуальных алиасов, хранящихся в отдельных файлах для каждого домена, и ссылающихся на адреса в том же домене без указания самого домена 20051112 - реализован опциональный greylisting по дням недели и времени суток 20051109 - переработан механизм фильтрации blacklisted рилеев - расширен набор критериев опционального greylisting'а: A запись рилея отправителя сеть рилея отправителя PTR записи рилея отправителя доменная зона рилея отправителя 20051031 - реализовано опциональное указание версии spamassassin'а в заголовках проверямого письма - реализовано опциональное указание версии антивирусов в заголовках проверямого письма 20051028 - реализовано опциональное удаление или переименование старых заголовков spamassassin'а 20051023 - реализован опциональный greylisting по критериям: отсутствие записи рилея в реверсной зоне DNS несовпадение записей в прямой и реверсной зонах DNS принадлежность к dial-up/dsl/cable сетям (A запись) принадлежность к dial-up/dsl/cable сетям (PTR запись или доменная зона) наличие домена отправителя в RFC Ignorant Lists ограничение на количество цифр в HELO, имени хоста отправителя и домене отправителя 20050918 - реализовано хранение вирусного карантина в unix maildir 20050522 - реализовано сохранение в отдельном разделе карантина спама, не добравшего до максимальной оценки bayes фильтра - реализована проверка комбинаций адресов отправителя и получателя 20050504 - в features/relay_based_on_MX.m4 реализована проверка получателей 20050425 - реализована проверка нескольких A записей best MX записи домена получателя в features/relay_based_on_MX.m4 20050424 - реализована проверка существования получателей в рилеемых доменах при приеме письма от рилеемых хостов или хостов из белого списка - реализован features/relay_based_on_MX.m4 как на основании best MX записи домена получателя, так и на основании любой более младшей MX записи 20050423 - реализован features/relay_based_on_MX.m4 без использования perl'овых хуков - реализован acls/check_helo_forged.m4 без использования perl'овых хуков 20050419 - встроенная проверка HELO сделана опциональной 20050413 - реализовано действие quarantine при проверке поля Content-Transfer-Encoding как в text/plain и text/html, так и в multipart messages 20050406 - реализовано использование procmail в качестве MDA при доставке в виртуальные maildir'ы 20050331 - реализована поддержка ETRN для хостов из relay_from_hosts и trusted_hosts 20050327 - реализовано сохранение в карантине писем, которым spamd выставил определенное количество баллов одновременно с сохранением в карантине можно или отвергать или удалять письма 20050314 - создан spec файл для сборки Exim 4.50 на Fedora/RedHat 20050313 - реализован перехват DEFER'а от spamd и указание в лог файле и полях заголовка причин исключения из проверки SpamAssassin'ом 20050312 - создана новая ветвь паровоза, оринтированная на exim 4.50 без поддержки совместимости с устаревшими параметрами - изменена работа с fakereject при проверке 8-битных символов в header Subject и header From, а также в антивирусной проверке (при REJECT и QUARANTINE одновременно), в соответствии с изменениями в синтаксисе fakereject сообщения в 4.50 по сравнению со старым патчем patch-src::reject_message - удалена поддержка устаревших способов использования антивирусов: features/drweb.m4 system_filters/drweb-quarantine features/clamav.m4 system_filters/clamav-quarantine features/antivirus.m4 system_filters/antivirus-quarantine - удалена поддержка greylist'а Roman'а Festchook'а (http://noc.polesye.net/greylist/): features/greylist.m4 perl/greylist.pl 20050305 - портированы патчи для exim 4.50: patch-src::x-envelope-SA.patch patch-src::malware-aveserver.patch - реализован патч для корректной сборки порта exim 4.50 с поддержкой SPF (patch-OS::Makefile-FreeBSD-SPF.patch) 20050215 - подготовлен spec файл для сборки Exim 4.44 на Fedora/RedHat 20050105 - в 4.50 приняты патчи: patch-src::malware-clamd.patch patch-src::malware-drwebd-read-error.patch patch-src::malware-drwebd.patch 20041209 - исправлена обработка include файлов в списке системных алиасов при доставке почты в mailbox'ы и работе exim'а от имени пользователя, отличного от mailnull 20041120 - реализован patch patch-exim-4.43-LDAP_RES_SEARCH_REFERENCE.patch для обработка результата LDAP запросов LDAP_RES_SEARCH_REFERENCE таким же образом, как и LDAP_RES_SEARCH_RESULT. LDAP_RES_SEARCH_REFERENCE возвращается в ответ на запрос к Active Directory, когда используется несколько OU, а basedn не ограничивает зону поиска одним OU. не смотря на работоспособность и ожидаемое поведение патч пока имеет статус грязного хака... 20041118 - исключение из greylisting'а для почты от postmaster'ов сделано опциональным - в hacks/antivirus.m4 подправлена обработка результатов работы запасных антивирусов 20041117 - реализовано исключение из проверки SPF записей по IP адресам и номерам сетей рилеев 20041115 - исправлена ошибка в check_digits.m4, при которой под проверку количества цифр в EHLO/HELO попадали хосты, использующие в HELO IP адрес интерфейса в квадратных скобках - переделан механизм вставки полей заголовков при различных результатах антивирусных проверок - набор возможных значений необязательных параметров антивирусных демонов дополнен значением defer_freeze. при его указании при получении defer'а от антивирусного демона письмо будет заморожено для последующих разборок. 20041114 - реализован мезанизм удаления полей при доставке сообщений с использованием роутеров: exchange_router (confHEADERS_REMOVE_EXCHANGE_ROUTER) virtual_domains (confHEADERS_REMOVE_VIRTUAL_DOMAINS) localuser (confHEADERS_REMOVE_LOCALUSER) 20041112 - исправлена ошибка установки периодически запускаемого скрипта для очистки карантина 20041110 - реализована возможность хранить TLS ключ и сертификат не в каталоге с конфигурационными файлами exim'а - реализовано принудительное изменение прав на файлы TLS ключа и сертификата 20041109 - реализован патч для exiscan-acl-4.43-28-malware-aveserver для исправления обработки ошибок при сканировании писем с помощью aveserver, произведены соответствующие изменения в spec файлах спек для RedHat/Fedora поправлен 20041108 - реализован механизм сборки для RedHat/Fedora exim'а, набора конфигов и libspf2 с использованием разных вариантов spec файлов, наборов патчей и ранее описанных опций компиляции 20041106 - изменен spec для сборки exim'а в связи с переходом от использования libspf2, собранного из исходных текстов, на использование libspf2-1.0.4-8.src.rpm - в набор конфигов внесены spec файлы для сборки exim и самого набора конфигов 20041104 - реализовано опциональное скрытие в полях Received информации о хостах локальной сети и информации о MTA и операционной системе. - реализовано опциональное скрытие в SMTP баннере информации о MTA 20041103 - исправлено копирование шаблона антивирусного оповещения из samples при выполнении gmake install 20041031 - создан spec файл для сборки набора конфигов в виде src.rpm 20041029 - переработана логика системного фильтра по обработке повторных попыток доставки зараженных сообщений. теперь если за первую попытку доставки нотификация не доставлена (и сообщение не дискарднуто), то при повторной попытке доставки зараженного сообщения оно будет просто дискардится. 20041008 - дополнены условия, необходимые для создания карантина при выполнении gmake install обязательно нужно обновится тем, кто ранее не использовал карантин, а после переезда на 4.41 и выше (и следовательно после описания настроек антивирусов с помощью конструкции ANTIVIRUS) настроил использование карантина. 20040929 - в дерево конфигурационных файлов включены patch'и 20040928 - создан скрипт для периодического удаления устаревших файлов, не прошедших проверку антивирусом 20040927 - реализованы исключения при отсылке оповещений получателям зараженных писем 20040926 - реализована опциональная отмена удаления проверяемых файлов при получении DEFER'а от антивирусного демона - реализована обработка DEFER'а от антивируса, если не был указан defer_ok. возвращается соответствующее сообщение SMTP клиенту. 20040924 - реализовано опциональное оповещение postmaster'а и получателей зараженных сообщений при использовании карантина 20040922 - реализовано использование страхующих антивирусов. подразумевается ипользование дополнительных антивирусных демонов, если при проверке письма предыдущим демоном был получен DEFER 20040921 - исправлена ошибка в patch-src::malware-clamd.patch, связанная с выводом в лог сообщения о невозможности записать тело письма в сокет - расширен набор действий при обнаружении зараженного сообщения: QUARANTINE - вывод в лог файл предупреждения и помещение зараженного письма в карантин DISCARD - удаление зараженного письма DROP - синоним DISCARD REJECT - отказ в приеме зараженного письма (возврат клиенту кода 5xx) WARN - устаревшее значение, эквивалентно `QUARANTINE DISCARD' значение QUARANTINE можно указывать вместе с DISCARD, DROP или REJECT, разделяя их пробелом. для обеспечения работоспособности комбинации значений `QUARANTINE REJECT' используется конструкция fakereject, то необходимо использовать патч patch-src::reject_message 20040913 - для переменной confCHECK_RELAY_RESOLVE добавлены еще два значения: MAIL - проверка резолвинга в acl_smtp_mail RCPT - проверка резолвинга в acl_smtp_rcpt необходимо, чтобы confCHECK_RELAY_RESOLVE наряду с WARN, DEFER или REJECT содержал одно из пары значений MAIL или RCPT, указанное через пробел. если confCHECK_RELAY_RESOLVE не будет содержать ни значения RCPT ни значения MAIL, то проверка резолвинга будет проиходить в acl_smtp_rcpt. 20040907 - реализован патч patch-src::malware-clamd.patch для работы с clamd через TCP сокет с записью в сокет тела письма, что позволит работать с clamd, запущенными на других хостах - исправлены ошибки при обработке ошибок при работе с drwebd из exiscan-acl через TCP сокеты 20040906 - исправлена ошибка при парсинге mailertable в текстовом виде, если для smtp транспорта используется более одного маршрута с пробелами между ними и разделительным двоеточием 20040904 - в acls/check_relay_dialup.m4 реализованы исключения по PTR записям рилеев и номерам сетей 20040902 - реализованы разные действия при разных проверках поля Message-Id - реализованы исключения для собственных писем из списков рассылок для проверки наличия локального домена в доменной части поля Message-Id 20040901 - реализована проверка наличия локального домена в доменной части поля Message-Id 20040826 - реализован patch для поддержки readline в expansion testing mode 20040823 - реализован SPA аутентификатор 20040820 - реализован новый механизм работы с более чем одним антивирусом в hacks/antivirus.m4. для работы нужен exisca-acl-4.41-25 и выше. exim нужно пересобирать без патча patch-src::malware.c 20040816 - реализован механизм исключений для acls/check_digits.m4 ptr записи исключаемых рилеев указываются в access-relay-dialup со значением ok или accept - acls/check_digits.m4 перенесен из acl_smtp_mail в acl_smtp_rcpt с целью проводить проверку количества цифр после проверки helo и ptr записи рилея на принадлежность к dial-up/dsl/cable сетям 20040815 - в acls/check_ext.m4 обработка confCHECK_FILE_EXT при значении FAKEREJECT перенесена из acl_smtp_data в acl_smtp_mime с целью избежания исключений из проверки имен файлов приложений, закодированных с помощью base64/quoted-printable, т. к. при таких расширениях файлов в acl_smtp_data не срабатывает условие demime. таким образом, решение о применении fakereject принимается в acl_smtp_mime, а срабатывает fakereject в acl_smtp_data - патч patch-src::dns_enable_underscore.patch более не используется, т. к. эквивалентной функциональности можно добиться средствами конфигурационного файла 20040812 - в acls/check_digits.m4 добавлена проверка количества цифр в аргументе команды HELO ($sender_helo_name) 20040806 - исправлена ошибка в acls/check_helo_own.m4, связанная с попыткой проверки совпадения $sender_helo_name с одним из доменов из +relay_to_domains, когда самого списка +relay_to_domains не существует, т. е. переменная confSECONDARY_RELAY имеет значение NO. неработоспособность check_helo_own.m4 отразилась лишь на MTA, которые не рилеят почту других доменов. 20040804 - в acls/check_relay_resolve.m4 реализованы разные действия при отсутствии записи рилея в реверсной зоне DNS и при несовпадении записей в прямой и реверсной зонах DNS. exim должен быть скомпилирован с поддержкой dnsdb. 20040803 - в conf.default создан новый раздел "GENERAL CONFIGURATION CONTROLS" в нем описаны два параметра - confIGNORE_BOUNCE_ERRORS_AFTER и confTIMEOUT_FROZEN_AFTER, значения которых будут использованы в configure в качестве значений параметров ignore_bounce_errors_after и timeout_frozen_after соответственно. - исправлена ошибка в Makefile при синхронизации конфигурационных файлов. - в acls/check_helo_own.m4 оптимизирована проверка совпадения аргумента команды EHLO/HELO в именем нашего хоста, одним из локальных или рилеемых доменов. 20040731 - для публикации анонсов, сообщений об ошибках и недоработках, обсуждения предложений по улучшению функциональности набора конфигурационных файлов создан список рассылки exim-conf@mta.org.ua: http://www.mta.org.ua/mailman/listinfo/exim-conf 20040730 - исправлена ошибка при разборе результата запроса к mailertable, когда для домена с транспортом smtp указано более одного маршрута с пробелами между именами хостов рилеев (или их IP адресами) и разделителем двоеточием. 20040727 - в deliveries/maildir_virtual.m4 добавлена проверка наличия файла .forward в домашнем каталоге виртуального пользователя при хранении списка пользователей в базе данных MySQL. - в deliveries/maildir_virtual.m4 при хранении виртуальных алиасов в одном текстовом или dbm файле реализована возможность указать алиас сразу для всех локальных доменов. в основном такая схема предназначена для указания ролевых адресов из всех локальных доменов в качестве алиасов на одного почтового пользователя на небольших серверах. 20030923 - 20040726