News

BarricadeMX Version 2.2-23 mit einigen Verbesserungen

Die aktuelle Version 2.2-23 der erfolgreichen Anti-Spam und Anti-Virus Software BarricadeMX liefert neben einigen Bugfixes auch interessante neue Details.

 

 

Neue Funktionen:

• Unterstützung des ClamAV "INSTREAM" Kommandos, welches in ClamAV 0.95 eingeführt wurde. Durch die Nutzung eines einzelnen TCP sockets wird die Leistungsfähigkeit drastisch erhöht. Die alte "STREAM" Methode wird nicht mehr unterstützt. Daher ist ein Update auf ClamAV 0.95 zwingend notwendig.
• Neue Option "mail-strict". Diese Option sorgt dafür, dass E-Mails von häufig missbrauchten Domains (derzeit aim, aol, gmail, googlemail, googlegroups, hotmail, live, yahoo, ymail.com, rocketmail.com und groups.yahoo.com) nur noch von deren eigenen Servern akzeptiert wird. Beispielsweise wird eine Mail von user(at)hotmail.com nur noch von Servern akzeptiert, deren PTR Verweis ebenfalls "hotmail.com" enthält. Die Option hat sich in den Tests als wirkungsvoll erwiesen, ist jedoch standardmäßig ausgeschaltet, um false-positives zu verhindern. Im Zusammenhang mit "Click Whitelisting" ist die Option zu empfehlen, da sich Sender ggf. selber whitelisten können.
• Neue Option "rfc822-missing-eoh": Die Option lehnt Nachrichten ab, die keinen rfc822 konformen end-of-header marker beinhalten. Die Option ist standardmäßig ausgeschaltet.
• Neue Option "smtp-drop-dot" die einen verbundenen Client unterbricht, wenn die Nachricht aus irgendwelchen Gründen abgelehnt wird (spamd score, URI blacklisting, virus etc.). Damit wird eine Reduzierung der Systemlast erreicht. Die Option ist ausgeschaltet, kann aber gefahrlos auf allen Systemen eingeschaltet werden.
• Im X-smtpf-report Header wird jetzt ein "per-message bad recipient count" aufgeführt, der die Anzahl der fehlerhaften "RCPT TO:" für diese Mail beinhaltet. Dies wird vom BarricadeMX Regelsatz für Spamassassin ausgewertet, um die Anzahl der nicht validen Empfänger in die Bewertung der Mail einfließen zu lassen.
• Neues Flag für kleingeschriebene SMTP Kommandos in den Headern eingefügt: Das Flag wird ebenfalls vom BarricadeMX Regelsatz für SpamAssassin verwendet. Kleingeschriebene SMTP Kommandos sind zwar laut RFC zugelassen, kommen jedoch häufig in SPAM Nachrichten vor.
• SpamAssassin plug-in für BarricadeMX: Das neue Plugin nutzt die von BarricadeMX eingefügten X-smtpf-Report Header, um die smtpf/BarricadeMX Sitzungs-ID in den Log-Report aufzuführen. Dies erleichtert die Log-Analyse.
• DSN (Delivery Service Notifications, Bounces) werden jetzt in RFC 3464 konformen Format (MIME formatiert) verschickt. 
• Unterstütztung für DSN Blacklisten, die vollständige e-mail adressen im MD5 Format enthalten.
• Unterstützung für die XCLIENT ESMTP Erweiterung (siehe www.postfix.org/XCLIENT_README.html)

 
 
Bugs fixes:
 

• Überarbeitung der MIME API um verschiedene Dekodierungs- und Parsing-Probleme zu beheben.
• Option "smtp-disconnect-after-dot" wurde entfernt. Ursprünglich sollte diese Option Nachrichtendupletten verhindern, wurde jedoch inzischen durch die erweiterte "Duplicate Message Detection" abgelöst.
• Update der internen TLD Liste.
• Alle DNS Lookups werden jetzt mit einem Punkt abgeschlossen um Probleme mit Platzhaltern zu vermeiden.
• Positive DNS Lookup Ergebnisse werden auf 127.0.0.0/8 beschränkt um ungewünschte Mailablehnungen zu verhindern, falls eine DNS Liste Adressen außerhalb dieses Bereiches zurückgibt.
• SMTP Sitzungen mit mehreren Resets resultierten in einem zurückgesetzten Session Flag. Dies konnte dazu führen, dass eigentlich abzulehnenden Nachrichten doch akzeptiert wurden.
• Korrekte Behandlung von Nachrichten mit Headern jedoch einem fehlenden Mail-Body oder Nachrichten mit fehlerhaftem Trenner zwischen Header und Body.
• Korrekte Call-Ahead Protokolle (vorher wurden hier falsche Daten angezeigt).
• Protokollwarnung bei fehlerhaften Greylist Werten.
• Korrigierte version von build_maps.sh (notwendig bei Upgrade auf CentOS 5.3).

 

Das Update steht allen Kunden mit laufendem Support-Vertrag zur Verfügung.