Aceasta este comanda răzbunătoare care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
răzbunător - Mail Avenger
DESCRIERE
Mail Avenger este un SMTP (Simple Mail Transport) independent de MTA, foarte configurabil
Protocol) proiectat pentru a vă permite să filtrați și să luptați împotriva SPAM-ului înainte acceptând corespondența primită
de la o mașină client. răzbunător este scriptul rulat în numele fiecărui utilizator pentru a decide dacă
pentru a accepta corespondența primită.
Când un client încearcă să trimită e-mail unui utilizator de pe sistem, demonul SMTP răzbunător,
asmtpd, rulează avenger pentru a procesa fișierul .răzbunător/rcpt în directorul principal al utilizatorului. Acea
fișier, un script shell cu acces la funcții speciale, determină modul în care serverul SMTP
ar trebui să continue. Rezultatele posibile sunt:
· Acceptați provizoriu e-mailul, revenind la regulile implicite de sistem
· Acceptați e-mailul imediat, fără alte verificări
· Respingeți imediat e-mailul
· Amânați e-mailul, spunându-i clientului să îl retrimită mai târziu
· Redirecționează procesarea către un alt nume local. Numele poate fi o altă adresă de e-mail
aparținând utilizatorului curent, sau o adresă de e-mail aparținând specialului
AvengerUser utilizator. În ultimul caz, Avenger va fi reluat cu un alt ID de utilizator,
și, prin urmare, poate folosi, de exemplu, utilități care mențin starea pentru mai mulți utilizatori
(presupunând că toate redirecționează procesarea în același mod).
· Rulați o regulă „bodytest”. Cu acest rezultat, tranzacția SMTP continuă
primiți întregul conținut al mesajului de e-mail, după care se rulează un program pe
conținutul mesajului e-mail. Acel program poate decide, pe baza conținutului, dacă
pentru a accepta, a respinge, a amâna sau a renunța în tăcere a mesajului.
Mail Avenger ar trebui de obicei configurat pentru a avea un Separator caracter, permițând fiecăruia
utilizator să păstreze mai multe adrese de e-mail. Cu sendmail, Separator este de obicei „+”,
cu qmail este de obicei „-”. Dacă separatorul este „+”, atunci orice e-mail trimis către
utilizator+ext@gazda ta vor fi procesate de fișiere în utilizator's .răzbunător director.
Avenger verifică mai întâi un fișier numit rcpt+ext în cea a unui utilizator .răzbunător director, apoi pentru
rcpt+implicit. Dacă ext însuși conține caracterul separator, de exemplu
utilizator+ext1+ext2@gazda ta, răzbunătorul va verifica mai întâi pentru rcpt+ext1+ext2, apoi pentru
rcpt+ext1+implicit, apoi pentru rcpt+implicit. Același algoritm este extins pentru arbitrar
multe caractere separatoare. (Dacă separatorul este „-”, pur și simplu înlocuiți „+” cu „-” pe tot parcursul
descrierea de mai sus, inclusiv în numele fișierelor precum rcpt-implicit.)
Dacă e-mailul este respins de către destinatar, verifică, dar adresa expeditorului unui mesaj este locală
și UserMail este de 1 in asmtpd.conf (care nu este implicit), apoi înainte de a respinge e-mailul,
răzbunătorul va fi rulat în numele utilizatorului care trimite. În acest caz, adresa va fi
analizat ca mai sus, dar răzbunătorul va căuta reguli la începutul fișierelor Poștă în loc de rcpt.
Acest mecanism poate fi utilizat de utilizatorii locali care doresc să retransmită e-mailul prin server de la
o adresă IP neîncrezătoare.
Utilizarea Poștă fișiere de configurare, fiecare utilizator poate, de exemplu, configura a mail+... fişier
să accepte e-mailuri de la o adresă IP în care are încredere, chiar dacă acea adresă nu are încredere
toți utilizatorii. (Ca alternativă, folosind instrumente precum macutil, un utilizator poate configura retransmiterea
e-mail în care expeditorul plicului conține un cod criptografic, verificat de către mail+...
scenariu.)
Ieșire de eroare a unui script Avenger rcpt+ext or mail+ext este redirecționat către un fișier numit
jurnal+ext în același director, pentru utilizare în depanare.
RĂZBUNĂTOR SINTAXĂ
Fișierele de configurare Avenger sunt pur și simplu scripturi shell, folosind sintaxa descrisă în sh(1).
Fiecare linie a fișierului conține o atribuire variabilă, o comandă sau o funcție de rulat.
Scripturile pot folosi, în plus, o serie de funcții și variabile specifice răzbunătorului.
Această secțiune descrie funcțiile răzbunatorului. Următoarele două secțiuni descriu variabile.
errcheck
Anumite condiții de eroare fac ca Mail Avenger să respingă e-mailurile în mod implicit, cu excepția cazului în care
mesajul este acceptat în mod explicit printr-un accepta sau de succes testul corporal Verifica. Aceste
condiţiile sunt indicate de MAIL_ERROR variabila de mediu descrisă mai jos. Dacă
scriptul tău fie respinge e-mailurile, fie trece la comportamentul implicit, există
de multe ori nu există niciun motiv pentru a rula teste pe un mesaj care va sfârși prin a fi respins în orice caz.
errcheck iese imediat cu eroarea implicită dacă implicit ar fi respingerea sau
amână poșta.
accepta [mesaj]
Acceptă imediat mesajul (fără a reveni la nicio regulă implicită). Dacă
mesajul este furnizat, acesta va fi returnat clientului SMTP. Mesajul implicit este
"O.K".
respinge [mesaj]
Respinge e-mailul, cu mesaj. (Mesajul implicit este „comandă respinsă pentru politică
motive").
amâna [mesaj]
Respingeți e-mailul cu un cod de eroare temporar, astfel încât un client de e-mail legitim să o facă
încercați să îl retrimiteți mai târziu. Valoarea implicită pentru mesaj este „eroare temporară în
prelucrare".
testul corporal comandă [arg ...]
Acceptați comanda SMTP „RCPT” curentă. Cu toate acestea, odată ce întregul mesaj e-mail a fost
primit cu comanda SMTP „DATA”, rulați comandă cu mesajul ca standard
intrare. În funcție de starea de ieșire a comandă reveniți la comanda „DATE” a clientului
fie succes, fie eșec temporar sau permanent. Codul de ieșire 0 înseamnă acceptarea e-mailului,
100 înseamnă respingere, 111 înseamnă respingere cu un cod de eroare temporară (adică amânarea e-mailului).
Vezi descrierea lui testul corporal în descrierea interfeței asmtpd/avenger pentru mai multe
informație despre testul corporal (deoarece această funcție invocă direct testul corporal în asmtpd).
Ieșire eroare de la comandă va fi redirecționat către același fișier jurnal ca rezultatul din
rcpt+... scriptul răzbunător care invocă testul corporal funcţie. Ieșire standard de comandă
va fi inclus ca diagnostic mesajul de respingere dacă codul de ieșire amână sau respinge
Posta.
Rețineți că comandă iar argumentele trecute la testul corporal va fi condus de coajă.
Astfel, este important să nu transmiteți niciun argument care ar putea conține shell
metacaractere precum „>” și „$”.
redirecționa local
Terminați procesarea și reluați Avenger ca și cum e-mailul ar fi fost trimis către o altă persoană
nume de utilizator local (posibil aparținând specialului AvengerUser utilizator). Vezi
descrierea redirecționa în descrierea interfeței asmtpd/avenger pentru mai multe
informație despre redirecționa (deoarece această funcție invocă direct redirecționa în asmtpd).
lista gri [cheia expeditorului]
Această comandă amână e-mailurile prima dată când e-mailurile sunt primite de la un anumit expeditor la a
o anumită adresă IP. Cu toate acestea, după un anumit interval, greylist_delay, dacă
clientul retrimite e-mailul, acesta va fi acceptat. În plus, din acel moment, toate
poșta va fi imediat acceptată de la acel expeditor și adresa IP, cu excepția cazului în care expeditorul
se oprește trimiterea de corespondență pentru o perioadă de greylist_ttl2 sau mai mult. Dacă, însă, după trimitere
e-mailul inițial, amânat, clientul nu încearcă din nou într-o perioadă de
greylist_ttl1, atunci orice înregistrare a clientului va fi ștearsă, iar data viitoare aceasta
încearcă să trimită e-mail, va fi amânat din nou.
Parametrii pot fi reglați prin setarea variabilelor în script. Valorile implicite
sunt:
greylist_delay=30m # Timp de așteptat înainte de a permite mesajul
greylist_ttl1=5h # Cât timp trebuie să vă amintiți expeditorii primiți
greylist_ttl2=36D # Cât timp trebuie să vă amintiți expeditorii ok
m înseamnă minute, h ore, și D zile. Pentru o listă completă a sufixelor permise, vezi
documentatia pentru dbutil(1) (în special pentru --expira opțiune).
cheia expeditorului, dacă este furnizat, este utilizat pentru a identifica expeditorul. Valoarea implicită este
„$CLIENT_IP $RECIPIENT $SENDER”. Dacă, de exemplu, ai vrut să-l înregistrezi doar pe primul
24 de biți de adresă IP și nu ți-a păsat de destinatar, ai putea folosi comanda:
lista gri „${CLIENT_IP%.*} $SENDER"
setvars
Toate funcțiile care setează o variabilă prin intermediul unei interogări externe la asmtpd sunt
efectuate asincron. setvars de fapt așteaptă rezultate și stabilește valorile
acele variabile. În acest fel, o serie de solicitări potențial lente (cum ar fi DNS
căutări) pot fi inițiate concomitent, iar latențele acestora se suprapun. Cu toate acestea, unul
trebuie să vă amintiți să sunați setvars, sau altfel variabile care ar trebui să conțină rezultatele lui
operațiunile vor rămâne nesetate.
dns a fost tip numele domeniului
Efectuează o căutare DNS a numele domeniului pentru înregistrările de tip tip, și atribuie rezultatul
la variabilă a fost când suni setvars. tip trebuie să fie unul dintre a, mx, PTR, Sau txt (inferior-
numai caz).
rbl [-ipf] a fost domeniu
Caută expeditorul curent de e-mail într-o listă de găuri negre în timp real (RBL). domeniu este
numele de domeniu al RBL (de exemplu, „bl.spamcop.net”). Dacă expeditorul este listat, setați a fost la
rezultatul căutării DNS la următorul apel setvars. -i caută IP-ul expeditorului
adresa (implicit dacă nu sunt specificate opțiuni). -p caută domeniul expeditorului
nume (înregistrare PTR DNS verificată). -f caută numele de domeniu al expeditorului plicului în
RBL.
spf0 a fost [SPF-mecanism ...]
SPF a fost [SPF-mecanism ...]
Testează expeditorul cu o interogare arbitrară formulată în limbajul SPF. Acesta este un
modalitate puternică de a pune pe lista albă sau pe lista neagră anumiți expeditori. De exemplu, să presupunem că tu
doresc să accepte orice e-mail de la mașini din lista ținută de trusted-forwarder.org,
acceptați e-mailuri de la orice nume de mașină care se termină „yahoo.com” respingeți orice e-mail de la utilizatorii din
spamcop RBL și, pentru alți utilizatori, reveniți la regulile implicite la nivel de sistem. Tu
ar putea folosi următoarele rcpt fișier:
spf MYSPF +include:spf.trusted-forwarder.org \
+ptr:yahoo.com -exists:%{ir}.bl.spamcop.net ?toate
setvars
cazul „$MYSPF” în
trece)
accepta "te plac"
;;
eșuează)
respinge „nu te plac”
;;
eroare)
# Notă, ar putea, în schimb, să cadă la implicit aici
amână „Eroare DNS temporară”
;;
ESAC
Rețineți că comenzile spf0 și SPF sunt sinonime, dar SPF este depreciat, deoarece în a
lansarea ulterioară a lui Mail Avenger SPF va deveni sinonim cu spf1.
spf1 a fost [SPF-mecanism ...]
Efectuează aceleași teste ca și SPF directivă, dar returnează șirurile de rezultat Nici unul,
Neutru, Trece, Eșua, SoftFail, TempError, și PermErrore în loc de nici unul, neutru,
trece, eşua, softfail, eroare, și necunoscut.
RĂZBUNĂTOR VARIABILE
Aceste variabile sunt stabilite de scriptul răzbunător. În plus, asmtpd stabilește un număr de
variabilele de mediu înainte de a rula Avenger. Acestea sunt documentate în secțiunea următoare,
MEDIU INCONJURATOR.
FILEX
Extensia fișierului în curs de procesare. De exemplu, dacă fișier rcpt+ext is
în curs de procesare, va fi setat la „+ext”. Gol în timpul procesării doar rcpt (Sau Poștă).
Poate conține, de asemenea lipsă când se rulează un fișier cu reguli implicite pentru un sufix.
PREFIX
SUFIX
Presupunând că separatorul este „+”, atunci când se procesează un fișier rcpt+base+implicit or
mail+base+implicit, PREFIX este setat la de bază, În timp ce SUFIX este setat la porțiunea din
nume pentru care lipsă a fost înlocuit. Când fișierul nu se termină cu lipsă,
SUFIX este gol. Când fișierul este doar rcpt fără prelungire, ambele PREFIX și SUFIX
sunt goale. Când SUFIX în sine conține un caracter „+”, SUFIX 1 conţine piesei
of SUFIX după primul caracter „+”, SUFIX 2 conţine partea după a doua
„+”, și așa mai departe pentru fiecare caracter „+” din sufix.
MEDIUL
AUTH_USER
Dacă Mail Avenger a fost compilat cu suport SASL (care nu este implicit, cu excepția cazului în care dvs
a furnizat --enable-sasl argument pentru a „configura”) și dacă clientul a reușit
apoi se autentifică pe server folosind SASL AUTH_USER va fi setat la numele
utilizator autentificat.
AVENGER_MODE
Setați la „rcpt” atunci când testați dacă un destinatar ar trebui să primească e-mail. Setați la „mail”
(posibil după ce o verificare „rcpt” eșuează) când se verifică dacă se retransmite e-mail (eventual
în numele unui utilizator local).
AVUSER
Numele de utilizator local efectiv pentru care rulează Avenger. De obicei, asta va fi
la fel ca:
$USER${PREFIX+$SEPARATOR}$PREFIX\
${SUFFIX+$SEPARATOR}$SUFFIX
Cu toate acestea, pentru fișiere speciale Avenger, cum ar fi necunoscut și lipsă, poate conține utile
informații, deoarece spre deosebire de RECIPIENT_LOCAL variabilă de mediu, AVUSER reflectă
înlocuiri de la Mail Avenger domenii și pseudonime fișiere.
CLIENT
Această variabilă conține numele computerului client, așa cum este raportat de obicei în
Antete „Primit:”. Valoarea sa are forma:
[utilizator@]gazdă
utilizator este numele de utilizator pentru conexiunea raportat de client, dacă este client
acceptă protocolul de identificare RFC 1413, altfel este omis. gazdă este
numele de gazdă DNS verificat pentru IP, dacă asmtpd ar putea găsi unul. Altfel, este pur și simplu
adresa IP numerică.
CLIENT_COLONSPACE
Setați la 1 dacă clientul a inclus un spațiu între două puncte în comanda „MAIL FROM:”
sau „RCPT TO:” și următorul „<” care începe o adresă de e-mail.
CLIENT_DNSFAIL
If AllowDNSFail este setat la 1 în asmtpd.conf fișier și rezolvarea IP-ului clientului la a
hostname returnează o eroare temporară, apoi această variabilă va fi setată la o descriere a
eroarea.
CLIENT_HELO
Setați la argumentul furnizat de client la comanda SMTP „HELO” sau „EHLO”.
CLIENT_IP
Setați la adresa IP a clientului.
NUMELE CLIENTULUI
Setați numele DNS verificat al clientului, dacă asmtpd poate găsi unul.
CLIENT_NETHOPS
Setați numărul de salturi de rețea între server și client, dacă asmtpd poate obține
clientul sau firewall-ul său să returneze o destinație ICMP inaccesabilă (pachet de tip 3)
ca răspuns la o sondă UDP. Dacă este sau nu setat, va depinde de firewall
configurații.
CLIENT_NETPATH
Setați la cât mai multe hopuri de rețea intermediare pe cât poate determina asmtpd între server
si clientul. Cât de aproape de client poate sonda asmtpd va depinde de firewall-uri.
CLIENT_PIPELINING
Setați la 1 dacă clientul a scris date după SMTP HELO or EHLO comanda, inainte
primindu-i raspunsul. Un client SMTP corect nu ar trebui să „pipeline” comenzi până când
după primirea rezultatului de la HELO comandă și verificând dacă serverul acceptă
comenzi pipeline.
CLIENT_PORT
Numărul portului TCP al clientului.
CLIENT_POST
Setați la 1 dacă clientul a trimis o comandă „POST” la un moment dat în timpul sesiunii SMTP.
„POST” nu este o comandă SMTP validă; este o comandă HTTP. Cu toate acestea, o tehnică pentru
trimiterea de spam implică exploatarea unui proxy web deschis pentru a „posta” o sesiune SMTP într-un e-mail
Server. Antetele inițiale HTTP (inclusiv comanda HTTP post) cauzează pur și simplu SMTP
erori de sintaxă, în timp ce corpul comenzii POST conține comenzi SMTP. Prin verificare
il CLIENT_POST variabilă de mediu, trebuie să respingeți mesajele trimise în acest fel.
CLIENT_REVIP
Valoarea a CLIENT_IP cu ordinea octeților inversată. Potrivit pentru antecedente
la „.in-addr.arpa” sau la un domeniu RBL pentru a efectua o căutare DNS pe baza adresei IP.
CLIENT_SYNFP
Conține o amprentă, care extrage conținutul pachetului inițial TCP SYN
client trimis pentru a stabili conexiunea TCP. Conținutul exact al pachetelor SYN
depinde de sistemul de operare și versiunea clientului și, prin urmare, poate dezvălui
informații interesante despre tipul de client care se conectează la serverul dvs. de e-mail. The
formatul amprentei este:
wwww:ttt:D:ss:OOO
Unde câmpurile sunt după cum urmează:
wwww
dimensiunea inițială a ferestrei TCP
ttt IP-ul ttl al pachetului primit
D bitul IP „nu fragmentați”.
ss dimensiunea totală a pachetului SYN (inclusiv antetul IP)
OOO o listă de opțiuni TCP, separate prin virgulă, după cum urmează:
N Opțiunea NOP
WNNN
opțiunea de scalare a ferestrei cu valoare NNN
MNNN
valoarea maximă a dimensiunii segmentului NNN
S ACK selectiv OK
T opțiunea de marcaj de timp
T0 opțiunea de marcaj temporal cu valoarea zero
CLIENT_SYNOS
Dacă asmtpd poate ghici sistemul de operare al clientului pe baza CLIENT_SYNFP, se va stabili
CLIENT_SYNOS la valoarea acelei presupuneri. De exemplu, pentru a lista gri e-mail din Windows
mașini, puteți rula:
potriviți -q „*Windows*” „$CLIENT_SYNOS” && lista gri
DATA_BYTES
Această variabilă nu este cu adevărat o variabilă răzbunătoare, deoarece este disponibilă numai în testul corporal
comenzi. Specifică numărul de octeți de mesaj transferați în DATE SMTP
comanda, dar după convertirea secvențelor CR NL în NL. În linii mari, așa este
Mulți octeți sunt în mesaj, inclusiv toate anteturile după X-Avenger:, SPF-
Primit sau Primit: antet.
ETCDIR
Valoarea a EtcDir din fișierul de configurare asmtpd (sau /etc/avenger în mod implicit).
EXT Când răzbunătorul rulează în numele unui utilizator EXT este setat la partea din adresa care
determină sufixul lui rcpt or Poștă fişier. De exemplu, să presupunem Separator este "-"
iar destinatarul este list-subscribe@gazdă, În cazul în care gazdă nu este un domeniu virtual. Dacă
AliasFile conține:
listă: user-mylist
Apoi răzbunătorul va fi rulat în numele „utilizatorului” (deoarece expansiunea aliasului produce utilizator-
mylist-subscribe). EXT va fi setat la mylist-subscribe.
Rețineți că EXT este gol atunci când nu există sufix și că este egal cu numele lui
fișierul de sistem fiind procesat atunci când avenger este rulat pe un fișier de sistem. Ca DESTINATAR,
această variabilă nu este setată pentru testul corporal comenzi.
HOST
Setați la numele gazdei locale, așa cum este specificat de Nume gazdă directivă în
răzbunător.conf.
MAIL_ERROR
Această variabilă este setată atunci când este dispoziția SPF a expeditorului eşua, sau când este asmtpd
nu se poate trimite un mesaj de respingere la adresa expeditorului. În ambele cazuri, Mail Avenger
va respinge e-mailul în cazul în care script-ul trece la implicit.
MSGID
Un șir generat aleatoriu pentru acest mesaj, care poate fi util pentru a corela apelurile
pentru a rcpt scripturi cu scripturi bodytest. Rețineți că acest lucru nu are legătură cu ID-ul mesajului
antet în mesaj, dar apare în antetul primit acela Mail Avenger
inserții.
IP-UL MEU
Adresa IP a sfârșitului local al conexiunii SMTP TCP.
MYPORT
Numărul portului TCP al sfârșitului local al conexiunii SMTP TCP. De obicei, acesta va fi 25.
DESTINATAR
Destinatarul plicului mesajului. Rețineți că această variabilă de mediu nu este
prezent pentru testul corporal programe, deoarece astfel de programe pot fi rulate în numele mai multor
utilizatori.
RECIPIENT_HOST
Partea de domeniu a DESTINATAR, pliat la minuscule - adică, gazdă cand DESTINATAR is
local@gazdă. Nu este prezent pentru testul corporal programe, așa cum este menționat în descrierea
DESTINATAR.
RECIPIENT_LOCAL
Partea locală a DESTINATAR, pliat la minuscule - adică, local cand DESTINATAR is
local@gazdă. Nu este prezent pentru testul corporal programe, așa cum este menționat în descrierea
DESTINATAR.
EXPEDITOR
Expeditorul plicului acestui mesaj e-mail (adică argumentul furnizat de client către
comanda SMTP „MAIL FROM:”.)
SENDER_HOST
Partea numelui de gazdă din EXPEDITOR, convertit în litere mici (adică, gazdă in utilizator@gazdă).
SENDER_LOCAL
Partea locală a EXPEDITOR, convertit în litere mici (adică, utilizator in utilizator@gazdă).
SENDER_MXES
O listă de înregistrări DNS MX pentru SENDER_HOST, dacă acel nume de gazdă are înregistrări MX.
SENDER_BOUNCERES
Pentru expeditorii de plicuri care nu sunt goale, asmtpd încearcă să vadă dacă este posibil să livreze
trimite mesaje pentru expeditor. Dacă nu, SENDER_BOUNCERES este setat la un SMTP din trei cifre
cod de eroare. Dacă prima cifră este 4, eroarea a fost temporară. Dacă prima cifră este
5, eroarea a fost permanentă. Rețineți că neacceptarea mesajelor respinse este luată în considerare
a MAIL_ERROR așa cum este descris mai sus și va face ca e-mailul să fie respins în mod implicit.
SEPARATOR
Valoarea a Separator din fișierul de configurare asmtpd. Nu există implicit
(SEPARATOR nu va fi setat dacă nu Separator este specificat în fișierul de configurare).
Cu toate acestea, ar trebui configurat pentru „+” cu sendmail și „-” cu qmail.
SPF0
SPF Rezultatul efectuării unei verificări SPF a mesajului. Va fi unul dintre: nici unul, neutru,
trece, eşua, softfail, eroare, Sau necunoscut. Rețineți că SPF0 și SPF sunt sinonime, dar
SPF este depreciat, așa cum o va face o lansare viitoare a lui Mail Avenger SPF sinonim cu
SPF1.
SPF1
De asemenea, rezultatul efectuării unei verificări SPF a mesajului, dar returnează nume diferite
pentru ca rezultatele să fie compatibile cu revizuirile mai noi ale protocolului SPF
specificație. Noile nume sunt Nici unul, Neutru, Trece, Eșua, SoftFail, TempError, și
PermErrore.
SPF_EXPL
Șirul de explicații care vine împreună cu o stare SPF proastă.
SSL_CIPHER
Dacă Mail Avenger a fost compilat cu suport pentru comanda STARTTLS (folosind codul
--enable-ssl opțiunea de „configurare”), iar clientul comunică prin SSL/TLS,
această variabilă va conține o descriere textuală a algoritmului.
SSL_CIPHER_BITS
SSL_ALG_BITS
SSL_CIPHER_BITS conține numărul de biți ai cheii secrete utilizați de cifrurile SSL/TLS.
SSL_ALG_BITS este numărul de biți utilizați de algoritm. De exemplu, dacă ești
folosind RC128 pe 4 de biți cu 88 de biți trimiși în text clar, SSL_CIPHER_BITS va avea doar 40 de ani,
deoarece aceasta este securitatea efectivă, în timp ce SSL_ALG_BITS vor fi 128.
SSL_ISSUER
SSL_ISSUER_DN
Dacă clientul s-a autentificat cu succes folosind un certificat SSL,
SSL_ISSUER va fi setat la numele comun al semnatarului certificatului, în timp ce SSL_ISSUER_DN
va fi setat la o reprezentare compactă a numelui distinctiv complet al semnatarului. The
numele complet distinctiv este în forma rezultată de comanda:
openssl x509 -noout -issuer -in cert.pem
Rețineți că această variabilă este utilă mai ales dacă SSLCAcert fișier pe care l-ați dat către Mail
Avenger conține mai mult de o autoritate de certificare sau semnează alte certificate CA.
Mail Avenger nu va accepta certificate de client dacă nu recunoaște semnatarul
a certificatului.
SSL_SUBJECT
SSL_SUBJECT_DN
Dacă clientul s-a autentificat cu succes folosind un certificat SSL,
SSL_SUBJECT va fi setat la numele comun al clientului în certificat, în timp ce
SSL_SUBJECT_DN va fi setat la o reprezentare compactă a întregului client
nume distins. Numele distinctiv complet se află în forma rezultată de comanda:
openssl x509 -noout -subject -in cert.pem
SSL_VERSION
Versiunea protocolului SSL/TLS în uz.
UFLINE
O linie mbox „De la” potrivită pentru a adăuga mesajul înainte de a transmite mesajul
la un program de livrare. (Acest lucru este util mai ales pentru regulile bodytest.)
USER
Numele utilizatorului sub care rulează Avenger.
Răzbunătorul/ASMTPD INTERFAȚĂ
răzbunătorul este doar un simplu script shell. Puteți inspecta fișierul pentru a vedea ce face.
Cele mai multe dintre operațiunile interesante au loc fie în asmtpd, fie în programe externe
născut din răzbunător. Această secțiune documentează interfața dintre asmtpd și răzbunător.
răzbunătorul moștenește o priză de domeniu Unix conectată la asmtpd pe intrarea sa standard și
ieșire. Trimite comenzi către asmtpd peste acest socket și, în mod similar, citește răspunsurile de la
aceasta. Pentru a evita amestecarea mesajelor către și de la asmtpd cu ieșirea altora
programele pe care le executați, totuși, scriptul shell avenger își reorganizează descriptorii de fișiere astfel
că toate comunicările către și de la asmtpd au loc prin descriptorul de fișier numărul 3.
Fiecare comandă constă dintr-o singură linie, urmată de o nouă linie (cu excepția reveni comanda,
care poate lua opțional mai multe linii). Poate exista sau nu un răspuns, posibil
în funcţie de rezultatul comenzii. Majoritatea răspunsurilor constau din zero sau mai multe rânduri de
forma
VARIABIL=valoare
VARIABIL este de obicei un nume de variabilă care a fost furnizat ca parte a comenzii. The
Scriptul de shell avenger înregistrează rezultate prin setarea variabilei de mediu VARIABIL la
valoare, astfel încât să poată fi accesat prin rândurile ulterioare ale scriptului.
Răspunsurile sunt trimise în ordinea în care au fost primite comenzile corespunzătoare. In orice caz,
asmtpd execută cereri asincron. Astfel, se pot efectua mai multe concurente
operațiuni (cum ar fi solicitările DNS sau testele SPF) prin simpla scriere a mai multor comenzi la
asmtpd înainte de a primi oricare dintre răspunsuri.
"." comanda este o opțiune fără opțiune, dar asmtpd ecou semnul „.” înapoi la răzbunător ca răspuns. Acest
permite sincronizarea stării procesului răzbunător după emiterea uneia sau mai multor comenzi.
De exemplu, s-ar putea emite mai multe căutări DNS pentru a verifica diferite RBL-uri (în timp real
liste de găuri negre), apoi emite a . comandă, apoi așteptați răspunsuri. Cand . se întoarce,
toate comenzile anterioare vor fi, de asemenea, finalizate. Razbunatorul setvars comanda pur și simplu trimite
un „.”, apoi se realizează în buclă până când citește înapoi „.”, setând variabile de la oricare anterioare
comenzi ale căror răspunsuri le citește în proces.
Următoarele comenzi sunt disponibile:
. . comanda este pur și simplu reluată de asmtpd.
testul corporal comandă
Încheie scenariul răzbunător actual. Specifică faptul că asmtpd ar trebui să primească întregul corp
a mesajului, apoi rulați comandă (sub același ID de utilizator ca răzbunătorul actual
script) cu întregul mesaj e-mail ca intrare standard. asmtpd apoi răspunde la
comanda SMTP „DATA” bazată pe starea de ieșire a comandă după cum urmează:
0 Dacă comandă iese cu starea 0, asmtpd va răspunde la comanda „DATA” cu
succes (codul SMTP 250) și va transmite mesajul către sendmail (sau orice altceva dvs
au configurat ca sendmail in asmtpd.conf) pentru livrare.
99 Dacă comandă iese cu starea 99, asmtpd va răspunde în continuare la comanda „DATA”.
cu un cod de răspuns de 250 de succes, dar nu va distribui datele. Fie comandă
trebuie să fi făcut ceva cu datele, altfel mesajul se va pierde.
100 (de asemenea 64, 65, 70, 76, 77, 78, 112)
If comandă ieșiri cu statutul 100 (sau oricare dintre stările de ieșire de mai sus), răzbunătorul va
respinge e-mailul cu o eroare SMTP greu (cod 554). Dacă comandă a scris ieșirea la acesta
ieșire standard, această ieșire va fi transmisă înapoi clientului de e-mail. In caz contrar,
asmtpd va furniza textul „conținutul mesajului respins”.
111 (sau orice alt statut de ieșire)
If comandă ieșiri cu starea 111, rezultatul este același cu starea de ieșire 100,
cu excepția faptului că asmtpd va folosi un cod de eroare temporar (451) în loc de 554.
semnal
If comandă iese anormal din cauza unui semnal, asmtpd va folosi și 451, dar în
acest caz nu va transmite rezultatul programului înapoi clientului. O să fie în schimb
dați înapoi o descriere a problemei.
Rețineți că asmtpd poate rula doar unul testul corporal comandă per mesaj. Dacă sunt mai multe
destinatarii unui mesaj, toate trebuie să ruleze la fel testul corporal sub același ID de utilizator. Dacă
doi utilizatori doresc să ruleze diferit testul corporal comenzi, sau chiar rulați aceeași comandă sub
ID-uri de utilizator diferite, asmtpd va amâna a doua comandă SMTP „RCPT” cu mesajul:
452 trimite o copie separată a mesajului acestui utilizator
Acest lucru va determina clientul de e-mail să retrimite mesajul mai târziu celui de-al doilea utilizator. La
evitați să forțați clienții să trimită mai multe copii ale mesajelor, puteți plasa testul corporal
comenzi în fișiere la nivel de sistem (cum ar fi lipsă rule), sau utilizați a redirecționa
comanda de redirecționare către AvengerUser, astfel încât să poată fi executate comenzi pentru mai mulți utilizatori
în temeiul AvengerUser ID-ul de utilizator.
Rețineți că descriptorul de fișier 0 moștenit de comandă este deschis atât pentru lectură cât şi
scris. Astfel, este posibil să se modifice mesajul înainte ca acesta să fie spool de către local
MTA. Comanda edinplace(1) este util pentru rularea mesajelor prin filtrele de spam
care adnotă mesajele înainte de a le spool.
dns-a VARIABIL numele domeniului
Solicită ca asmtpd să efectueze o căutare DNS pentru înregistrările A (adresă IPv4). numele domeniului.
Dacă există o astfel de înregistrare A, răspunsul este o listă cu una sau mai multe adrese IP:
VARIABIL=Adresa IP ...
Dacă nu există o astfel de înregistrare, răspunsul este simplu:
VARIABIL=
Cu scenariul standard de răzbunător, se stabilește VARIABIL la şirul gol. Daca exista
o eroare temporară în rezoluția numelui DNS, nu există niciun răspuns și, prin urmare, cu
script-ul implicit răzbunător VARIABIL va rămâne nesetat.
Când verificați lucruri precum RBL-uri, este recomandabil să nu respingeți e-mailurile din cauza unui
eroare DNS temporară. Puteți folosi construcția shell ${VARIABIL-lipsă}$ pentru a reveni
$VARIABIL cand VARIABIL este setat și lipsă cand VARIABIL nu este setat. În mod similar
${VARIABIL+set} se intoarce set if VARIABIL este setat, iar șirul gol în caz contrar.
De exemplu, dacă bad-senders.org conținea un RBL de gazde de expeditori nedorite:
echo dns-a BADSENDER „$SENDER_HOST”.bad-senders.org >&3
setvars
test -n „$BADSENDER” && respinge „$SENDER_HOST este un expeditor rău”
test -z „${BADSENDER+set}” \
&& amână „$SENDER_HOST.bad-senders.org: eroare DNS”
Rețineți că atunci când utilizați scriptul răzbunător, există deja o funcție rbl pentru a verifica
RBL-uri.
dns-mx VARIABIL numele domeniului
similar dns-a, dar caută înregistrări MX. Un răspuns de succes este de forma:
VARIABIL=prioritate-1:gazdă-1 [prioritate-2:gazdă-2 ...]
Unde prioritate-1 este prioritatea MX a gazdă-1. Ca și înainte, un șir gol indică
nu există înregistrări MX și niciun răspuns nu indică o eroare.
dns-ptr VARIABIL Adresa IP
Returnează o listă de nume de gazdă DNS verificate pentru Adresa IP. Ca și înainte, un șir gol
pentru VARIABIL indică că nu există înregistrări PTR, iar niciun răspuns indică o eroare.
dns-txt VARIABIL numele domeniului
Similar cu celălalt dns comenzi, dar caută o înregistrare de tip TXT. Dacă mai multe TXT
înregistrările există, returnează doar una. Pune unele restricții asupra înregistrărilor TXT, pt
exemplul nu va returna unul care conține un caracter newline.
netpath VARIABIL Adresa IP
Hărește rețeaua către care hop Adresa IP (acesta este similar cu sistemul traceroute
utilitate, dar mai eficiente). Raspunsul este de forma:
VARIABIL=#hopi hop1 hop2 ...
#hopi este numărul total de salturi către rețea Adresa IP dacă asmtpd poate înțelege acest lucru.
(Nu va putea întotdeauna dacă Adresa IP se află în spatele unui firewall.) Dacă asmtpd nu poate
descoperă asta, valoarea este -1. hop1 iar argumentele rămase sunt adresele
de routere de-a lungul drumului către Adresa IP.
redirecționa local
Încheie procesul de răzbunare curent și, în schimb, procesează e-mailul ca și cum ar fi
fiind trimis la local. Această comandă este disponibilă numai în modul „rcpt”, spre deosebire de
modul „mail” (în care asmtpd rulează avenger pentru a vedea dacă ar trebui să transmită e-mail pentru un local
utilizator pe un computer client non-local).
local poate fi un nume de utilizator local sau un nume de utilizator local urmat de separator
caracter și o extensie. Numele este mapat folosind pseudonime (specificat de
AliasFile in asmtpd.conf).
Rețineți că, în timp ce AvengerUser utilizatorul poate redirecționa către alți utilizatori, utilizatorii obișnuiți pot
redirecționează numai către ei înșiși sau către AvengerUser.
reveni cod explicație
or
reveni cod-explicație
cod-explicație
cod explicație
Specifică răspunsul SMTP dorit. De asemenea, evită procesarea ulterioară a mesajului
cu seturi de reguli implicite la nivelul întregului sistem (cum se întâmplă de obicei atunci când răzbunătorul pur și simplu iese cu
starea 0). cod trebuie să fie un număr din trei cifre care începe cu 2, 4 sau 5. (de obicei 250 pentru
succes, 451 pentru a amâna corespondența și 554 pentru a respinge corespondența).
Prima formă a acestei comenzi (cu un spațiu între cod și explicație) dă a
explicație pe o singură linie împreună cu codul rezultat. În a doua formă, răzbunătorul
specifică un răspuns pe mai multe linii. În acest caz, toate rândurile, cu excepția ultimei, trebuie să conțină a -
între cod și explicație, în timp ce ultima linie trebuie să conțină un spațiu. (Notă
faptul că reveni cuvântul cheie apare doar pe prima linie; după ce a început să emită a
reveni comandă, nu mai pot fi emise comenzi.)
SPF VARIABIL Mecanism SPF ...
spf0 VARIABIL Mecanism SPF ...
spf1 VARIABIL Mecanism SPF ...
Evaluează clientul de e-mail pe baza mecanismelor SPF. Se va întoarce:
VARIABIL=dispoziție
unde, pentru spf0, dispoziție este unul din: nici unul, neutru, trece, eşua, softfail, eroare,
or necunoscut (deși dispoziția nici unul este de fapt imposibil). Pentru spf1,
echivalent dispoziție numele sunt Nici unul, Neutru, Trece, Eșua, SoftFail, TempError,
PermErrore. (În prezent SPF este un sinonim pentru spf0, dar este recomandat să evitați
folosind SPF ca într-o versiune viitoare poate deveni un alias pentru spf1.)
De exemplu, să presupunem că numele dvs. de utilizator este „joe”, Separator este „+”, și aveți
v-ați abonat la o serie de liste de corespondență Yahoo folosind adresa de e-mail „joe+yahoo”. Dacă
Spammerii au început să trimită mesaje către „joe+yahoo”, ai dori să respingi toate e-mailurile către
adresa respectivă, cu excepția celei care provine de la computerele lui Yahoo. Calculatoarele Yahoo ar putea
corespunde cu orice se termină cu „.yahoo.com” sau care partajează un prefix de adresă IP pe 24 de biți cu
oricare dintre înregistrările MX ale yahoo.com. Acest lucru poate fi realizat cu următorul script în
$HOME/.avenger/rcpt+yahoo:
echo spf YAHOO ptr:yahoo.com mx:yahoo.com/24 -all >&3
setvars
cazul „$YAHOO” în
eșuează)
respinge „Ne pare rău, acest alias privat numai pentru listele Yahoo”
;;
eroare)
amână „Ne pare rău, eroare DNS temporară”
;;
ESAC
EXEMPLE
Dacă nu folosiți niciodată adresa de e-mail ca expeditor de plic, puteți respinge toate trimiterile către
acea adresă cu aceste comenzi în dvs rcpt fișier:
test -z „$SENDER” \
&& respinge „<$RECIPIENT> nu este un expeditor valid;” \
„nu ar trebui să primească sărituri”
Următorul script rulează spamassassin (un filtru de spam popular, disponibil de la
<http://www.spamassassin.org/>) pe corpul unui mesaj, cu excepția cazului în care expeditorul mesajului
are o dispoziție SPF de trecere sau urmează să fie deja respins în mod implicit.
# Următoarea linie trece imediat la respingerea implicită
# dispoziție când e-mailul are o dispoziție SPF de eșec sau
# expeditor nu acceptă mesaje de respingere.
errcheck
test „$SPF” = trece \
|| bodytest edinplace -x 111 spamassassin -e 100
Următorul script acceptă imediat orice e-mail de la orice mașină de la MIT sau NYU (furnizat
MAIL_ERROR nu este setat), mașinile „greylists” nu se află în unul dintre acele domenii și dacă
lista gri trece, trece la regulile implicite la nivelul întregului sistem:
errcheck
spf TRUSTED ptr:nyu.edu ptr:mit.edu ?toate
setvars
trecerea testului = „$TRUSTED” && acceptă expeditorul de încredere OK
greylist_delay=5m
lista gri
Următorul script respinge corespondența de la clienții care au emis o comandă SMTP „POST”.
(care nu există) sau a folosit o conductă agresivă, prematură a comenzilor. Dacă clientul
puneți un spațiu după două puncte în comenzile SMTP MAIL FROM: sau RCPT TO:, afișează pe liste gri
mesaj folosind o cheie care include amprenta SYN și primii 24 de biți ai adresei IP.
Dacă dispoziția SPF a mesajului este eroată, acesta amână mesajul. Dacă SPF-ul
dispunerea mesajului este softfail sau nici una, acesta trece prin corpul mesajului
spamassassin.
errcheck
test -n „$CLIENT_POST” -o -n „$CLIENT_PIPELINING” \
&& respinge „Fără spam, te rog”
test -n „$CLIENT_COLONSPACE” \
&& lista gri „${CLIENT_IP%.*} $CLIENT_SYNFP $SENDER”
caz „$SPF” în
eroare)
amână „Eroare temporară în procesarea înregistrărilor SPF”
;;
softfail|niciunul)
bodytest edinplace -x 111 spamassassin -e 100
;;
ESAC
Dacă vă setați MACUTIL_SENDER variabila de mediu să fie „user+bounce+*@your.host.com”
si trimite mail cu macutil --sendmail, puteți crea următoarele rcpt+bounce+implicit la
acceptă e-mail numai către adrese de respingere valide.
macutil --bifați „$SUFFIX” > /dev/null \
|| respinge „<$RECIPIENT>.. utilizator necunoscut”
În combinație cu acest script, este posibil să doriți să respingeți mesajele de respingere către dvs. obișnuite
adresele de e-mail cu dvs rcpt script, așa cum este descris în primul exemplu.
Acest exemplu este puțin mai complicat și arată cum să folosiți un bodytest pentru a respinge e-mailurile
pe baza conținutului mesajului. Scopul acestei configurații este de a verifica fiecare mesaj cu
Software-ul antivirus ClamAV (de lahttp://www.clamav.net/>) și mail-ul spamassassin
filtru. Dacă mesajul conține un virus sau este marcat ca spam, ar trebui respins cu
o explicație a problemei. Construim un script shell, $HOME/.răzbunător/corp, a alerga
aceste teste pe corpuri de mesaje. Scriptul poate fi invocat cu linia
testul corporal $HOME/.răzbunător/corp
în ta $HOME/.răzbunător/rcpt fişier. Sau, alternativ, scriptul ar putea fi configurat să ruleze
la nivelul întregului sistem /etc/avenger/default fișier (caz în care doriți să vă asigurați că fișierul
AvengerUser poate scrie propriul director principal, astfel încât să stocheze fișierele spamassassin). The
scriptul este următorul:
#!/ Bin / sh
out="`clamscan -i --no-summary --mbox - 2>&1`"
dacă testează "$?" = 1; atunci
echo Acest mesaj pare a fi infectat cu un virus
printf "%s\n" "$out" \
| sed -e '/Avertisment:/d' -e 's/^[^:]*: //' | sort -u
iesirea 100
fi
out="`edinplace -x 111 spamassassin -e 100`"
cazul "$?" în
0)
iesirea 0
;;
100)
echo Ne pare rău, spamassassin a marcat mesajul dvs. ca spam
în timp ce se citește abc; do
test "$a $b" = "Analiză de conținut" && pauză
făcut
Citeste o
Citeste o
Citeste o
în timp ce se citește abc; do
cazul „$a” în
"")
rupe
;;
-*)
;;
[0-9]*)
printf " %s\n" "$c"
;;
*)
printf " %s\n" "$a $b $c"
;;
ESAC
făcut
iesirea 100
;;
*)
if test -n "$out"; atunci
Eșecul echo spamassassin:
printf "%s\n" "$out"
altfel
eroare de sistem echo în spamassassin
fi
iesirea 111
;;
ESAC
Prima jumătate a acestui script rulează verificatorul de viruși clamscan, stochând rezultatul în
variabilă afară. clamscan iese cu codul 1 când este găsit un virus, iese din 0 la succes și
folosește alte coduri de eroare pentru a indica diverse erori de sistem. Vrem să respingem corespondența doar dacă
clamscan iese cu codul 1. Când se întâmplă acest lucru, luăm rezultatul clamscan, îl formatăm
într-un mod mai plăcut (eliminând avertismentele) și trimiteți-l la ieșirea standard. Un
va arăta un exemplu de tranzacție SMTP folosind acest bodytest și detectarea unui virus
aceasta (testat cu șirul special de testare EICAR care semnalează un pozitiv cu majoritatea virusurilor
dame):
DATE
354 introduceți e-mail, terminați cu „.” pe o linie de la sine
Subiect: test eicar
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
.
554-Acest mesaj pare a fi infectat cu un virus
554 Eicar-Test-Semnătură GĂSIT
Dacă verificarea virușilor eșuează, scriptul rulează mesajul prin spamassassin pentru a verifica
spam. Rețineți că spamassassin modifică mesajul de e-mail, astfel încât trebuie să îl rulăm cu
edinplace. Rețineți, de asemenea, că clamscan va citi până la sfârșitul fișierului de intrare, dar asta este
bine, deoarece edinplace își derulează intrarea standard. Noi folosim -e steag pentru a spune spamassassin
pentru a ieși din 100 pe spam. Apoi, dacă spamassassin iese din 0, acceptăm e-mailul. Daca iese cu
orice în afară de 100, ceva a mers prost și amânăm temporar poșta. Rețineți că
ar putea fi, de asemenea, posibil să acceptați e-mailul în acest moment, dar din moment ce spamassassin editează
fișier la locul său, mesajul poate fi trunchiat dacă spamassassin iese în mod neașteptat.
Dacă spamassassin iese din 100, respingem e-mailul. Raportăm, de asemenea, de ce are spamassassin
a respins e-mailul. Aici profităm din nou de faptul că edinplace își derulează înapoi
intrare standard atât înainte, cât și după procesarea unui mesaj. Deoarece descriptorul de fișier
a fost derulat, putem începe procesarea mesajului pe rând cu shell-ul
scenariu. Spamassassin în mod implicit (dacă nu l-ați configurat cu „report_safe 0”)
conține un raport de spam ca acesta:
Detalii analiza conținutului: (11.7 puncte, 5.0 necesar)
descrierea numelui regulii pts
---- --------------- ------------------------------- -------------------
1.0 RATWARE_RCVD_AT Amprenta digitală de e-mail în bloc (primită @) găsită
4.2 X_MESSAGE_INFO Amprenta de e-mail în bloc (X-Message-Info) găsită
0.0 MONEY_BACK BODY: Garanția de returnare a banilor
0.5 URI BIZ_TLD: Conține o adresă URL în domeniul de nivel superior BIZ
0.6 URIBL_SBL Conține o adresă URL listată în lista de blocare SBL
[URI-uri: crocpeptide.biz]
0.5 URIBL_WS_SURBL Conține o adresă URL listată în lista de blocare WS SURBL
[URI-uri: crocpeptide.biz]
...
Sărim peste anteturi și pentru fiecare rezultat, îl imprimăm în sesiunea SMTP.
Rezultate negative/listă albă (cele care încep cu -), nu raportăm și rândurile de comentarii (nu
începând cu un număr) tipărim indentat. O sesiune SMTP tipică arată astfel (folosind
linia specială de testare GTUBE care declanșează filtrele de spam):
DATE
354 introduceți e-mail, terminați cu „.” pe o linie de la sine
Subiect: test gtube
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
.
554-Ne pare rău, spamassassin a semnalat mesajul dvs. ca spam
554- Data lipsă: antet
554 BODY: Test generic pentru e-mailuri în bloc nesolicitate
Iată un exemplu de utilizare a certificatelor client SSL pentru autentificare. Daca ai un
CA privat cu numele comun „My CA” care semnează certificatele tuturor autorizaților dumneavoastră
clienți de e-mail, puteți plasa următoarele în /etc/avenger/releu pentru a permite acelor clienți să
releu:
test „My CA” = „$SSL_ISSUER” \
&& acceptă „Retransmiterea permisă pentru clientul $SSL_SUBJECT”
respinge „retransmiterea refuzată”
Utilizați Avenger online folosind serviciile onworks.net
