20060216 - переделана схема проверки домена отправителя в RFC Ignorant List'ах с использованием конструкции RFC_IGNORANT_LIST, которой передаются следующие параметры: 1. имя зоны 2. действие в случае попадания рилея отправителя в DNSBL reject - отвергать сообщение deny - синоним reject drop - обрыв соединения defer - возврат временной ошибки warn - выводить в лог файл предупреждение greylist:xx - добавление xx баллов к счетчику опционального greylisting'а greylisting:xx - синоним greylist:xx reject:yy - добавление yy баллов к счетчику опционального reject'а deny:yy - синоним reject:yy delay:zz - задержка на zz секунд перед продолжением обработки сообщения pause:zz - синоним delay:zz действия warn, greylist:xx, reject:yy и delay:zz можно указывать одновременно через пробел 3. действие в случае defer'а от резолвера pass - принять сообщение defer - вернуть клиенту 4xx 4. сообщение отправителю: пустое значение - формируется умолчательное сообщение отправителю текст - данный текст возвращается отправителю как текст сообщения об ошибке примеры: RFC_IGNORANT_LIST(`abuse.rfc-ignorant.org', `warn greylist:10 reject:8', `pass', `MX of domain does not have a working abuse address') RFC_IGNORANT_LIST(`postmaster.rfc-ignorant.org', `warn greylist:10 reject:8', `pass', `MX of domain does not have a working postmaster address') RFC_IGNORANT_LIST(`dsn.rfc-ignorant.org', `warn greylist:10 reject:8', `pass', `MX of domain do not accept bounces. This violates RFC 821/2505/2821') RFC_IGNORANT_LIST(`bogusmx.rfc-ignorant.org', `warn greylist:10 reject:8', `pass', `') в будущем следующие сущности будут упразднены: переменные confCHECK_RFC_IGNORANT, confCHECK_RFC_IGNORANT_ABUSE, confCHECK_RFC_IGNORANT_POSTMASTER, confCHECK_RFC_IGNORANT_DSN, confCHECK_RFC_IGNORANT_BOGUSMX файл со старой реализацией проверки в DNSBL acls/check_rfc_ignorant.m4 20060214 - переделана схема проверки хоста рилея отправителя в DNSBL'ях с использованием конструкции DNS_BL, которой передаются следующие параметры: 1. имя зоны 2. действие в случае попадания рилея отправителя в DNSBL reject - отвергать сообщение deny - синоним reject drop - обрыв соединения defer - возврат временной ошибки warn - выводить в лог файл предупреждение greylist:xx - добавление xx баллов к счетчику опционального greylisting'а greylisting:xx - синоним greylist:xx reject:yy - добавление yy баллов к счетчику опционального reject'а deny:yy - синоним reject:yy delay:zz - задержка на zz секунд перед продолжением обработки сообщения pause:zz - синоним delay:zz действия warn, greylist:xx, reject:yy и delay:zz можно указывать одновременно через пробел 3. действие в случае defer'а от резолвера pass - принять сообщение defer - вернуть клиенту 4xx 4. сообщение отправителю: пустое значение - формируется умолчательное сообщение отправителю dialup - формируется сообщение отправителю для dial-up/dsl/cable сетей текст - данный текст возвращается отправителю как текст сообщения об ошибке примеры: DNS_BL(`dynablock.easynet.nl', `warn greylist:10 reject:8', `pass', `dialup') DNS_BL(`dul.ru', `deny', `defer', `Access denied for dial-up user. Try to send mail thru your ISP') DNS_BL(`list.dsbl.org', `warn greylist:10 reject:8', `defer',`') DNS_BL(`multihop.dsbl.org', `wanr greylist:8 reject:4', `pass', `') DNS_BL(`opm.blitzed.org', `warn greylist:6 reject:4', `pass', `') DNS_BL(`relays.ordb.org', `warn greylist:6 reject:5', `pass', `') в будущем следующие сущности будут упразднены: переменная confCHECK_RELAY_DNSBL список DNSBL'ей site/dnsbls.list файл со старой реализацией проверки в DNSBL acls/check_relay_dnsbl.m4 20060102 - переделана схема исключений из проверки SPF записей. раньше необходимо было в acess-spf указывать адреса рилеев или сети со значением skip: 194.44.214.39 : skip новая схема более жесткая и при ее использовании необходимо указывать адреса комбинации адресов отправителей или доменов и списка хостов/сетей, с которых эти отправители имеют право отправлять почту, не взирая на SPF записи их доменов: marjana_kotuk@rambler.ru|skip : 194.44.214.39 fginzburg@hotmail.com|skip : 72.36.229.58 ###################################################################### переход с 4.50 на 4.60: 1. переменные confVIRT_MDIR_USERLIST_DOMAINS, confVIRT_MDIR_ALIASES_DOMAINS и confVIRTUSERTABLE_DOMAINS упразднены. вместо них используется одна переменная confVIRT_MDIR_DOMAIN_SETTINGS. 2. необходимо проверить указание в access-relay-host действия над письмом в соответствии с изменениями от 20051109. 3. необходимо перенастроить схему указания исключений из проверки SPF записей в соответствии с изменениями от 20050102 ###################################################################### 20051109 - в access-relay-host переделана схема указания действия. старый вариант: *.buff.east.verizon.net|reject *.cfl.rr.com|reject новый вариант: *.buff.east.verizon.net : reject *.cfl.rr.com : reject : Sender address blacklisted 20040926 - реализована опциональная отмена удаления проверяемых файлов при получении DEFER'а от антивирусного демона для указания необходимости отмены удаления проверяемых файлов при получении DEFER'а от антивирусного демона необходимо указать дополнительный параметр defer_no_mbox_unspool. пример: ANTIVIRUS(`ClamAV', `QUARANTINE REJECT', `clamd:192.168.0.1 3310', `defer_no_mbox_unspool') 20040922 - реализовано использование страхующих антивирусов. подразумевается ипользование дополнительных антивирусных демонов, если при проверке письма предыдущим демоном был получен DEFER. для указания необходимости использования следующего антивирусного демона в качестве запасного необходимо в дополнительных параметрах страхуемого демона указать параметр defer_next. пример: ANTIVIRUS(`ClamAV', `REJECT QUARANTINE', `clamd:/var/run/clamav/clamd.sock', `defer_ok defer_next') ANTIVIRUS(`ClamAV2', `REJECT QUARANTINE', `clamd:192.168.0.1 3310', `defer_ok') 20040921 - исправлена ошибка в patch-src::malware-clamd.patch, связанная с выводом в лог сообщения о невозможности записать тело письма в сокет - расширен набор действий при обнаружении зараженного сообщения: QUARANTINE - вывод в лог файл предупреждения и помещение зараженного письма в карантин DISCARD - удаление зараженного письма DROP - синоним DISCARD REJECT - отказ в приеме зараженного письма (возврат клиенту кода 5xx) WARN - устаревшее значение, эквивалентно `QUARANTINE DISCARD' значение QUARANTINE можно указывать вместе с DISCARD, DROP или REJECT, разделяя их пробелом. для обеспечения работоспособности комбинации значений `QUARANTINE REJECT' используется конструкция fakereject, то необходимо использовать патч patch-src::reject_message 20040821 - при переходе с 4.41 на 4.42 изменены настройки работы с антивирусами старые варианты настроек: 1. работа с одним антивирусным демоном: define(`confUSE_DRWEB', `REJECT') define(`confAV_SCANNER', `drweb:/var/drweb/run/drwebd.socket') или define(`confUSE_CLAMAV', `REJECT') define(`confAV_SCANNER', `clamd:/var/run/clamav/clamd.sock') 2. работа с несколькими антивирусными демонами (нужен патч patch-src::malware.c): define(`confUSE_ANTIVIRUSES', `REJECT')dnl define(`confAV_SCANNER', `clamd:/var/run/clamav/clamd.sock : drweb:/var/drweb/run/drwebd.socket') новые варианты настроек: 1. каждый антивирус описывается четырьмя переменными (название, действие, сокет, доп. параметры): define(`confANTIVIRUS0_NAME', `ClamAV') define(`confANTIVIRUS0_ACT', `REJECT') define(`confANTIVIRUS0_SCAN', `clamd:/var/run/clamav/clamd') define(`confANTIVIRUS0_OPT', `defer_ok') define(`confANTIVIRUS1_NAME', `DrWeb') define(`confANTIVIRUS1_ACT', `REJECT') define(`confANTIVIRUS1_SCAN', `drweb:/usr/local/drweb/run/drwebd.sock') define(`confANTIVIRUS1_OPT', `') 2. каждый антивирус описывается с помощью конструкции ANTIVIRUS с четырьмя параметрами (название, действие, сокет, доп. параметры): ANTIVIRUS(`ClamAV', `REJECT', `clamd:/var/run/clamav/clamd.sock', `defer_ok') ANTIVIRUS(`DrWeb', `REJECT', `drweb:/var/drweb/run/drwebd.socket', `')