spamdyke. spamdyke é um filtro de drop-in para Qmail para fornecer lista negra de conexão, graylisting, verificação de DNS RBL, registro aprimorado.
Baixe Agora

spamdyke. Classificação e resumo

spamdyke. Tag

correspondência Filtro de correio qmail. filtro Qmail. Verificação de DNS RBL spamdyke.

spamdyke. Descrição

O Spamdyke é um filtro de drop-in para Qmail para fornecer lista negra de tempo de conexão, graylisting, verificação de DNS RBL, registro aprimorado. Spamdyke é um filtro de drop-in para o Qmail para fornecer lista negra de tempo de conexão, graylisting, verificação do DNS RBL, registro aprimorado, e mais projeto spamdyke é um programa independente que não usa o código fonte QMail ou exige patch / recompilando Qmail.Para qualquer um que Executa um servidor de email, spam é um problema. É um problema enorme e está ficando maior. Infelizmente, o Qmail não tem muitas facilidades para lidar com spam. Qmail também não faz boa madeiramento. Os logs do Qmail são provavelmente úteis para os desenvolvedores do Qmail, mas não aos administradores do sistema. Considere: - QMail não faz logon com um formato de tempo legível por humanos. - Os logs do QMail não acompanham informações utilizáveis (como remetentes e destinatários). - QMail não faz o login com um único arquivo de log, tornando muito difícil rastrear um e-mail de conexão à entrega. - Os logs do QMail são lançados após um tamanho do conjunto ser atingido (podem ser algumas horas, poderão ser alguns minutos). Toda dessas coisas torna o Qmail muito difícil de solucionar ou monitorar. Spamdyke resolve isso. Ele monitora o tráfego recebido, agindo como intermediário entre o Qmail e o servidor remoto. Ele pega os endereços do remetente e destinatário à medida que eles passam e os trazem ao syslog. Se vê algo que não gosta (por exemplo, um remetente na lista negra), ele corta a conexão, fecha o Qmail e falsifica o restante da transação SMTP com o servidor remoto. QMail acha que o servidor remoto desconectado normalmente. O servidor remoto acha que o Qmail está rejeitando a mensagem. É o melhor dos dois worlds.Alguma história: o pacote UCSPI-ferramentas de DJB inclui um pequeno programa chamado RBLSMTPD para verificar conexões SMTP recebidas contra um DNSRBL. Inicialmente, isso parecia uma grande coisa (e foi), mas não foi longe o suficiente. Muitos spam ainda se passaram. Então, depois de ampliar o RBLSMTPD para fazer mais e mais e mais coisas, um limite foi finalmente alcançado onde não iria mais longe. Assim, Spamdyke nasceu. Os filtros acabam rejeitando mais de 99,9% das conexões recebidas no meu servidor de correio. Como resultado, recebo (em média) menos de uma mensagem de spam por semana! (Para baixo de uma alta de 70 por dia.) O correspondência regular com pessoas reais não sofreu.GrayListing merece menção especial. A partir de 2007, não é amplamente utilizado (e, portanto, ainda eficaz contra os spammers). Veja como funciona: uma conexão recebida é recebida e o remetente e destinatário são identificados.um log é consultado para ver se o remetente enviou e-mail para o destinatário antes. Se assim for, a mensagem é aceita. Caso contrário, a mensagem é rejeitada com um código de rejeição temporária e uma entrada de log é feita. Quando o servidor de email remoto tenta novamente a mensagem (geralmente apenas alguns minutos mais tarde), a conexão registrada anteriormente é notada e a mensagem é aceita.Simple, certo? Depois que o sistema é ativado, o primeiro e-mail de correspondentes regulares é atrasado alguns minutos. Depois disso, não há atrasos. Mas o spam pára porque a maioria dos spammers não tente novamente suas entregas! Mesmo quando eles fazem, eles geralmente mudam o endereço do remetente para um novo (falso) um, o que fica graylisted.Graylists é incrível e faz uma tremenda diferença (por enquanto). Spamdyke também irá: - ignorar todos os filtros se o endereço IP do servidor remoto estiver listado em um arquivo Whitelist IP. - Bypass todos os filtros Se a entrada DNS reversa do servidor remoto estiver listada em um arquivo Whitelist Nome de domínio. - Registre mensagens significativas para o syslog (muito diferente de logs do Qmail). - Logar todo o tráfego SMTP para ajudar a diagnosticar problemas. Aqui estão algumas características principais de "Spamdyke": · Rejeitar a conexão se o servidor remoto não tiver uma entrada de DNS reversa. · Rejeitar a conexão se a entrada DNS reversa do servidor remoto não resolver. · Rejeitar a conexão se a entrada DNS reversa do servidor remoto contiver seu endereço IP e uma palavra-chave proibida (como "dinâmico"). · Rejeitar a conexão se a entrada DNS reversa do servidor remoto contiver seu endereço IP e termina em um código de país (qual é a palavra japonesa para "dinâmica"?). · Rejeitar a conexão se o endereço IP do servidor remoto estiver listado em uma lista negra IP. · Rejeitar a conexão se a entrada DNS reversa do servidor remoto estiver listada em uma lista negra de nome de domínio. · Rejeitar a conexão se o endereço IP do servidor remoto estiver listado em uma lista negra real de DNS. · Rejeitar a conexão se o servidor remoto envia dados antes que o banner de saudação SMTP seja exibido (EarlyTalkers). · Rejeitar a conexão se o endereço do remetente estiver listado em um arquivo BlackList do Remeter. · Limite os destinatários a um número máximo por conexão. (Sim, isso vai contra o RFC 821, mas os servidores de correio legítimos tentam repetir os destinatários rejeitados, os spammers não.) · Cinza CList Entrar Mail para Domínios Específicos (alguns domínios podem desfrutar de GrayListing enquanto outros não). · Feche a conexão após um tempo ocioso definido. · Feche a conexão após um tempo máximo. O que há de novo nesta versão: · Um bug no plesk 9 que define o endereço IP remoto para um nome, em vez de um endereço IP foi trabalhado.

spamdyke. Software Relacionado