Dit is de commando-wreker die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
wreker - Mail-wreker
PRODUCTBESCHRIJVING
Mail Avenger is een zeer configureerbare MTA-onafhankelijke SMTP (Simple Mail Transport
Protocol)-server die is ontworpen om u SPAM te laten filteren en bestrijden vaardigheden het aannemen van inkomende post
vanaf een clientmachine. wreker is het script dat namens elke gebruiker wordt uitgevoerd om te beslissen of
om inkomende post te accepteren.
Wanneer een client e-mail probeert te verzenden naar een gebruiker op het systeem, de avenger SMTP-daemon,
asmtpd, voert avenger uit om het bestand te verwerken .avenger/rcpt in de homedirectory van de gebruiker. Dat
bestand, een shellscript met toegang tot speciale functies, bepaalt hoe de SMTP-server
zou moeten doorgaan. De mogelijke uitkomsten zijn:
· Accepteer de e-mail voorlopig en val terug op de systeemstandaardregels
· Accepteer de post onmiddellijk zonder verdere controles
· Weiger de post onmiddellijk
· Stel de e-mail uit en vertel de klant deze later opnieuw te verzenden
· Leid de verwerking om naar een andere lokale naam. De naam kan een ander e-mailadres zijn
van de huidige gebruiker, of een e-mailadres dat bij de special hoort
AvengerGebruiker gebruiker. In het laatste geval zal avenger opnieuw worden uitgevoerd met een ander gebruikers-ID,
en kunnen daarom bijvoorbeeld hulpprogramma's gebruiken die de status van meerdere gebruikers behouden
(ervan uitgaande dat ze allemaal de verwerking op dezelfde manier omleiden).
· Voer een 'bodytest'-regel uit. Met deze uitkomst gaat de SMTP-transactie verder
ontvang de gehele inhoud van het mailbericht, waarna een programma op de
inhoud van het e-mailbericht. Dat programma kan op basis van de inhoud beslissen of
om het bericht te accepteren, af te wijzen, uit te stellen of stilzwijgend te negeren.
Mail Avenger moet doorgaans worden geconfigureerd om een Separator karakter, waardoor elk
gebruiker om meerdere e-mailadressen te onderhouden. Met verzendmail, Separator is meestal "+",
bij qmail is dit meestal "-". Als het scheidingsteken "+" is, wordt elke e-mail verzonden naar
gebruiker+ext@jouw gastheer wordt verwerkt door bestanden in gebruiker's .wreker directory.
Avenger controleert eerst op een bestand met de naam rcpt+ext in die van een gebruiker .wreker directory en vervolgens voor
rcpt+standaard. Indien ext zelf bevat bijvoorbeeld het scheidingsteken
gebruiker+ext1+ext2@jouw gastheer, zal Avengers eerst controleren rcpt+ext1+ext2, dan voor
rcpt+ext1+standaard, dan voor rcpt+standaard. Hetzelfde algoritme wordt willekeurig uitgebreid
veel scheidingstekens. (Als het scheidingsteken "-" is, vervang dan gewoon "+" door "-".
de bovenstaande beschrijving, inclusief in de namen van bestanden zoals rcpt-standaard.)
Als e-mail wordt afgewezen door de ontvanger, wordt gecontroleerd, maar het afzenderadres van een bericht is lokaal
en Gebruikersmail is 1 inch asmtpd.conf (wat niet de standaard is), en voordat u e-mail weigert,
avenger wordt uitgevoerd namens de verzendende gebruiker. In dit geval zal het adres zijn
geparseerd zoals hierboven, maar avenger zoekt naar regels in het begin van de bestanden mail in plaats van ontvangen.
Dit mechanisme kan worden gebruikt door lokale gebruikers die e-mail via de server willen doorgeven
een niet-vertrouwd IP-adres.
De mail configuratiebestanden kan elke gebruiker bijvoorbeeld een mail+... filet
om e-mail te accepteren van een IP-adres dat hij of zij vertrouwt, zelfs als dat adres niet wordt vertrouwd
alle gebruikers. (Als alternatief kan een gebruiker met behulp van tools zoals macutil het doorgeven van
e-mail waarin de afzender van de envelop een cryptografische code bevat, gecontroleerd door de mail+...
script.)
Foutuitvoer van een Avengers-script rcpt+ext or mail+tst wordt omgeleid naar een bestand genaamd
log+ext in dezelfde map, voor gebruik bij foutopsporing.
WREKER SYNTAXIS
Avenger-configuratiebestanden zijn eenvoudigweg shell-scripts en gebruiken de syntaxis die wordt beschreven in sh(1).
Elke regel van het bestand bevat een variabeletoewijzing, opdracht of functie die moet worden uitgevoerd.
Scripts kunnen bovendien gebruik maken van een aantal avenger-specifieke functies en variabelen.
In dit gedeelte worden de Avengers-functies beschreven. De volgende twee secties beschrijven variabelen.
foutcontrole
Bepaalde foutcondities resulteren erin dat Mail Avenger standaard e-mail weigert, tenzij de
bericht wordt expliciet geaccepteerd via een accepteren of succesvol lichaamstest rekening. Deze
voorwaarden worden aangegeven door de MAIL_ERROR omgevingsvariabele die hieronder wordt beschreven. Als
uw script weigert e-mail of valt terug naar het standaardgedrag dat er is
vaak geen reden om tests uit te voeren op een bericht dat uiteindelijk hoe dan ook wordt afgewezen.
foutcontrole wordt onmiddellijk afgesloten met de standaardfout als de standaardinstelling het weigeren of zou zijn
de post uitstellen.
accepteren [bericht]
Accepteert het bericht onmiddellijk (zonder terug te vallen op standaardregels). Als
bericht wordt geleverd, wordt het teruggestuurd naar de SMTP-client. Het standaardbericht is
"OK".
verwerpen [bericht]
Weiger de e-mail, met bericht. (Het standaardbericht is "opdracht afgewezen voor beleid
redenen").
uitstellen [bericht]
Weiger de mail met een tijdelijke foutcode, zodat een legitieme mailclient dat ook doet
probeer het later opnieuw te verzenden. De standaard voor bericht is "tijdelijke fout in
verwerken".
lichaamstest commando [arg
Accepteer de huidige SMTP "RCPT"-opdracht. Echter, zodra het hele mailbericht is geweest
ontvangen met de SMTP "DATA"-opdracht, uitvoeren commando met de boodschap als standaard
invoer. Afhankelijk van de uitgangsstatus van commando keer terug naar het "DATA"-commando van de client
succes, tijdelijke of permanente mislukking. Exitcode 0 betekent dat u de e-mail accepteert,
100 betekent afwijzen, 111 betekent afwijzen met een tijdelijke foutcode (dwz de e-mail uitstellen).
Zie de beschrijving van lichaamstest in de asmtpd/avenger interfacebeschrijving voor meer informatie
informatie over lichaamstest (aangezien deze functie rechtstreeks aanroept lichaamstest in asmtpd).
Foutuitvoer van commando wordt omgeleid naar hetzelfde logbestand als de uitvoer van het
rcpt+... avenger-script dat een beroep doet op de lichaamstest functie. Standaarduitvoer van commando
zal als diagnose het bouncebericht worden opgenomen als de exitcode wordt uitgesteld of afgewezen
de post.
Merk op dat commando en de argumenten werden doorgegeven lichaamstest zal worden gerund door de shell.
Het is dus belangrijk om geen argumenten door te geven die shell kunnen bevatten
metatekens zoals ">" en "$".
redirect lokaal
Voltooi de verwerking en voer avenger opnieuw uit alsof de post naar een ander wordt verzonden
gebruikersnaam lokaal (mogelijk behorend tot de special AvengerGebruiker gebruiker). Zie de
beschrijving van redirect in de asmtpd/avenger interfacebeschrijving voor meer informatie
informatie over redirect (aangezien deze functie rechtstreeks aanroept redirect in asmtpd).
grijze lijst [afzender-sleutel]
Met deze opdracht wordt e-mail uitgesteld als er voor de eerste keer e-mail wordt ontvangen van een bepaalde afzender op a
bepaald IP-adres. Echter, na een bepaald interval, grijze lijst_vertragingIndien de
klant de e-mail opnieuw verzendt, wordt deze geaccepteerd. Bovendien, vanaf dat moment, allemaal
mail van die afzender en IP-adres wordt onmiddellijk geaccepteerd, tenzij de afzender
stopt met het verzenden van e-mail voor een periode van grijze lijst_ttl2 of meer. Indien echter na verzending
het eerste, uitgestelde poststuk, probeert de klant het niet opnieuw binnen een periode van
grijze lijst_ttl1, dan wordt elk record van de cliënt gewist, en de volgende keer
probeert e-mail te verzenden, wordt het opnieuw uitgesteld.
De parameters kunnen worden afgestemd door variabelen in het script in te stellen. De standaardwaarden
zijn:
greylist_delay=30m # Tijd om te wachten voordat bericht wordt toegestaan
greylist_ttl1=5h # Hoe lang het onthouden van eerste afzenders duurt
greylist_ttl2=36D # Hoe lang het onthouden van goede afzenders duurt
m betekent minuten, h uur, en D dagen. Voor een volledige lijst met toegestane achtervoegsels, zie
de documentatie voor dbutil(1) (in het bijzonder voor de --verlopen keuze).
afzender-sleutel, indien opgegeven, wordt gebruikt om de afzender te identificeren. De standaardwaarde is
"$CLIENT_IP $RECIPIENT $SENDER". Als u bijvoorbeeld alleen de eerste wilt opnemen
Als u een IP-adres van 24 bits heeft en de ontvanger u niets uitmaakt, kunt u de opdracht gebruiken:
grijze lijst "${CLIENT_IP%.*} $AFZENDER"
setvars
Alle functies die een variabele door middel van een externe query op asmtpd zetten, zijn dat wel
asynchroon uitgevoerd. setvars wacht feitelijk op resultaten en stelt de waarden in van
die variabelen. Op deze manier worden een aantal potentieel langzame verzoeken (zoals DNS
lookups) kunnen gelijktijdig worden gestart en hun latenties overlappen elkaar. Echter, één
moet niet vergeten te bellen setvars, of anders variabelen die de resultaten van moeten bevatten
bewerkingen blijven uitgeschakeld.
dns var type dan: domeinnaam
Voert een DNS-zoekopdracht uit van domeinnaam voor records van het type type dan: en wijst het resultaat toe
naar variabele var wanneer je belt setvars. type dan: moet een van zijn a, mx, ptrof txt (lager-
alleen geval).
rbl [-ipf] var domein
Zoekt de huidige afzender van de e-mail op in een realtime blackhole-lijst (RBL). domein is de
domeinnaam van de RBL (bijvoorbeeld "bl.spamcop.net"). Als de afzender wordt vermeld, stelt u dit in var naar
het resultaat van de DNS-zoekopdracht wanneer u de volgende keer belt setvars. -i zoekt het IP-adres van de afzender op
adres (de standaardwaarde als er geen opties zijn opgegeven). -p zoekt het domein van de afzender op
naam (geverifieerde DNS PTR-record). -f zoekt de domeinnaam van de envelopafzender op in de
RBL.
spf0 var [spf-mechanisme
spf var [spf-mechanisme
Test de afzender aan de hand van een willekeurige vraag geformuleerd in de SPF-taal. Dit is een
krachtige manier om bepaalde afzenders op de witte of zwarte lijst te zetten. Stel bijvoorbeeld dat jij
e-mail wilt accepteren van machines in de lijst die wordt onderhouden door trust-forwarder.org,
e-mail accepteren van elke machinenaam die eindigt op "yahoo.com", e-mail weigeren van gebruikers in de
spamcop RBL, en voor andere gebruikers vallen terug op de standaard systeembrede regels. Jij
zou het volgende kunnen gebruiken ontvangen file:
spf MIJNSPF +include:spf.trusted-forwarder.org \
+ptr:yahoo.com -bestaat:%{ir}.bl.spamcop.net ?all
setvars
geval "$MYSPF" in
doorgang)
accepteer "Ik vind je leuk"
;;
mislukking)
verwerpen "Ik vind je niet leuk"
;;
fout)
# Let op: het kan in plaats daarvan hier tot de standaardinstelling leiden
stel "Tijdelijke DNS-fout" uit
;;
hexac
Houd er rekening mee dat commando's spf0 en spf zijn synoniem, maar spf is verouderd, omdat in a
latere release van Mail Avenger spf synoniem zal worden met spf1.
spf1 var [spf-mechanisme
Voert dezelfde tests uit als de spf richtlijn, maar retourneert de resultaatreeksen Geen,
Neutraal, Passeren, Mislukken, SoftFail, Tijdelijke fout en PermFout in plaats van geen, neutraal,
passeren, mislukken, zacht falen, fout en onbekend.
WREKER VARIABELEN
Deze variabelen worden ingesteld door het avenger-script. Bovendien stelt asmtpd een aantal
omgevingsvariabelen voordat u Avengers uitvoert. Deze worden gedocumenteerd in de volgende sectie,
OMGEVING.
FILEX
De extensie van het bestand dat momenteel wordt verwerkt. Als bestand rcpt+ext is
wordt verwerkt, wordt ingesteld op "+ext". Leeg bij verwerking ontvangen (of mail).
Kan ook bevatten verzuim wanneer een standaardregelbestand voor een bepaald achtervoegsel wordt uitgevoerd.
VOORVOEGSEL
ACHTERVOEGSEL
Ervan uitgaande dat het scheidingsteken "+" is, bij het verwerken van een bestand rcpt+basis+standaard or
mail+basis+standaard, VOORVOEGSEL is ingesteld op baserenterwijl ACHTERVOEGSEL is ingesteld op het gedeelte van de
naam waarvoor verzuim werd vervangen. Wanneer het bestand niet eindigt met verzuim,
ACHTERVOEGSEL is leeg. Wanneer het bestand gewoon ontvangen zonder extensie, beide VOORVOEGSEL en ACHTERVOEGSEL
zijn leeg. Wanneer ACHTERVOEGSEL zelf bevat een "+" teken, ACHTERVOEGSEL1 bevat voor het onderdeel
of ACHTERVOEGSEL na het eerste teken "+", ACHTERVOEGSEL2 bevat het gedeelte na de tweede
"+", enzovoort voor elk "+"-teken in het achtervoegsel.
MILIEU
AUTH_USER
Als Mail Avenger is gecompileerd met SASL-ondersteuning (wat niet de standaard is, tenzij u
leverde de --enable-sasl argument om "configureren"), en of de client succesvol is
authenticeert zich vervolgens bij de server met behulp van SASL AUTH_USER wordt ingesteld op de naam van de
geverifieerde gebruiker.
AVENGER_MODE
Stel deze in op "rcpt" bij het testen of een ontvanger e-mail mag ontvangen. Stel in op "mail"
(mogelijk nadat een "rcpt"-controle mislukt) bij het controleren of e-mail moet worden doorgestuurd (mogelijk
namens een lokale gebruiker).
AVUSER
De effectieve lokale gebruikersnaam waarvoor avenger wordt uitgevoerd. Normaal gesproken zal dit zo zijn
hetzelfde als:
$USER${PREFIX+$SEPARATOR}$PREFIX\
${SUFFIX+$SEPARATOR}$SUFFIX
Voor speciale Avengers-bestanden zoals onbekend en verzuim, het kan nuttig zijn
informatie, omdat in tegenstelling tot de RECIPIENT_LOCAL omgevingsvariabele, AVUSER weerspiegelt
vervangingen van de Mail Avenger domeinen en aliassen bestanden.
CLIËNT
Deze variabele bevat de naam van de clientcomputer, zoals doorgaans gerapporteerd in
Koptekst 'Ontvangen:'. De waarde ervan heeft de vorm:
[gebruiker@]gastheer
gebruiker is de gebruikersnaam voor de verbinding die door de client wordt gerapporteerd, als de client
ondersteunt het RFC 1413-identificatieprotocol, anders wordt het weggelaten. gastheer is een
geverifieerde DNS-hostnaam voor het IP-adres, als asmtpd er een kon vinden. Anders is het gewoon zo
het numerieke IP-adres.
CLIENT_COLONSPACE
Stel in op 1 als de client een spatie tussen de dubbele punt heeft opgenomen in het commando "MAIL FROM:"
of "RCPT TO:" en de daaropvolgende "<" waarmee een e-mailadres begint.
CLIENT_DNSFAIL
If DNSFail toestaan is ingesteld op 1 in de asmtpd.conf bestand en het IP-adres van de klant omzetten naar a
hostnaam retourneert een tijdelijke fout, waarna deze variabele wordt ingesteld op een beschrijving van
de fout.
KLANT_HELO
Stel het argument in dat de client heeft opgegeven bij de SMTP-opdracht "HELO" of "EHLO".
KLANT_IP
Stel in op het IP-adres van de client.
KLANTNAAM
Stel in op de geverifieerde DNS-naam van de client, als asmtpd er een kan vinden.
CLIENT_NETHOPS
Stel dit in op het aantal netwerk-hops tussen de server en de client, als asmtpd dit kan krijgen
de client of zijn firewall om een ICMP-bestemming onbereikbaar te retourneren (type 3-pakket)
als reactie op een UDP-sonde. Of dit wel of niet is ingesteld, hangt af van de firewall
configuraties.
CLIENT_NETPATH
Stel zoveel intermediaire netwerkhops in als asmtpd kan bepalen tussen de server
en de cliënt. Hoe dicht bij de client asmtpd kan onderzoeken, hangt af van de firewalls.
CLIENT_PIPELINING
Stel in op 1 als de client gegevens na de SMTP heeft geschreven HELO or EHLO commando, voor
zijn reactie ontvangen. Een correcte SMTP-client mag geen opdrachten "pijplijnen" totdat
na ontvangst van de uitslag van de HELO commando en controleer of de server het accepteert
pijplijnopdrachten.
CLIENT_POORT
Het TCP-poortnummer van de client.
CLIENT_POST
Stel deze in op 1 als de client op enig moment tijdens de SMTP-sessie een "POST"-opdracht heeft verzonden.
"POST" is geen geldig SMTP-commando; het is een HTTP-opdracht. Er is echter één techniek voor
Bij het verzenden van spam wordt gebruik gemaakt van een open webproxy om een SMTP-sessie naar een e-mail te "posten".
server. De initiële HTTP-headers (inclusief de HTTP-postopdracht) veroorzaken eenvoudigweg SMTP
syntaxisfouten, terwijl de hoofdtekst van de POST-opdracht SMTP-opdrachten bevat. Door te controleren
the CLIENT_POST omgevingsvariabele, kunt u e-mail weigeren die op deze manier is verzonden.
CLIENT_REVIP
De waarde van KLANT_IP met de volgorde van de bytes omgekeerd. Geschikt voor prependeren
naar ".in-addr.arpa" of een RBL-domein om een DNS-zoekopdracht uit te voeren op basis van het IP-adres.
CLIENT_SYNFP
Bevat een vingerafdruk, die de inhoud van het initiële TCP SYN-pakket samenvat
client verzonden om de TCP-verbinding tot stand te brengen. De exacte inhoud van SYN-pakketten
is afhankelijk van het besturingssysteem en de versie van de client en kan daarom verraden worden
interessante informatie over het type client dat verbinding maakt met uw mailserver. De
formaat van de vingerafdruk is:
wwww:TTT:D:ss:OOO
Waar de velden als volgt zijn:
wwww
de aanvankelijke TCP-venstergrootte
TTT de IP-ttl van het ontvangen pakket
D het IP-bit "niet fragmenteren".
ss totale grootte van het SYN-pakket (inclusief IP-header)
OOO een door komma's gescheiden lijst met TCP-opties, als volgt:
N NOP-optie
Wnnn
optie voor vensterschaling met waarde nnn
Mnnn
maximale waarde voor segmentgrootte nnn
S Selectieve ACK OK
T tijdstempel optie
T0 tijdstempeloptie met waarde nul
CLIENT_SYNOS
Als asmtpd het besturingssysteem van de client kan raden op basis van CLIENT_SYNFP, het zal instellen
CLIENT_SYNOS naar de waarde van die gok. Om bijvoorbeeld e-mail uit Windows op de grijze lijst te zetten
machines, kunt u het volgende uitvoeren:
match -q "*Windows*" "$CLIENT_SYNOS" && grijze lijst
DATA_BYTES
Deze variabele is niet echt een avenger-variabele, omdat deze alleen beschikbaar is in lichaamstest
opdrachten. Het specificeert het aantal bytes aan berichten dat wordt overgedragen in de SMTP-DATA
commando, maar na het converteren van CR NL-reeksen naar NL. Grofweg gezegd is dit hoe
er staan veel bytes in het bericht, inclusief alle headers na de X-Avenger:, SPF-
Ontvangen, of Ontvangen: header.
ETCDIR
De waarde van enz.Dir uit het asmtpd-configuratiebestand (of /etc/wreker standaard).
EXT Wanneer Avengers namens een gebruiker wordt uitgevoerd EXT is ingesteld op het deel van het adres dat
bepaalt het achtervoegsel van de ontvangen or mail bestand. Stel bijvoorbeeld Separator is "-"
en de ontvanger is lijst-abonneren@gastheer, Waar gastheer is geen virtueel domein. Als de
AliasBestand bevat:
lijst: gebruiker-mijnlijst
Vervolgens wordt avenger uitgevoerd namens de "gebruiker" (omdat aliasuitbreiding oplevert gebruiker-
mijnlijst-abonneer). EXT wordt ingesteld op mijnlijst-abonneer.
Merk op dat EXT is leeg als er geen achtervoegsel is, en dat het gelijk is aan de naam van
het systeembestand dat wordt verwerkt wanneer avenger op een systeembestand wordt uitgevoerd. Leuk vinden ONTVANGER,
deze variabele is niet ingesteld lichaamstest commando's.
HOST
Stel in op de naam van de lokale host, zoals opgegeven door de Hostnaam richtlijn in
avenger.conf.
MAIL_ERROR
Deze variabele wordt ingesteld wanneer de SPF-dispositie van de afzender is mislukken, of wanneer asmtpd is
kan geen bouncebericht naar het afzenderadres sturen. In beide gevallen, Mail Avenger
zal de e-mail weigeren als het script de standaardwaarde niet bereikt.
MSGID
Een willekeurig gegenereerde tekenreeks voor dit bericht, die handig kan zijn om oproepen te correleren
om scripts te rcpten met bodytest-scripts. Merk op dat dit geen verband houdt met de bericht-ID
koptekst in het bericht, maar verschijnt wel in de koptekst Ontvangen van Mail Avenger
inzetstukken.
MIJN IP
IP-adres van het lokale uiteinde van de SMTP TCP-verbinding.
MIJNPOORT
TCP-poortnummer van het lokale uiteinde van de SMTP TCP-verbinding. Normaal gesproken zullen dit er 25 zijn.
ONTVANGER
De envelopontvanger van het bericht. Merk op dat deze omgevingsvariabele dat niet is
aanwezig voor lichaamstest programma's, aangezien dergelijke programma's namens meerdere kunnen worden uitgevoerd
gebruikers.
RECIPIENT_HOST
Het domeingedeelte van ONTVANGER, gevouwen tot kleine letters, dat wil zeggen, gastheer wanneer ONTVANGER is
lokaal@gastheer. Niet aanwezig voor lichaamstest programma's, zoals vermeld in de beschrijving van
ONTVANGER.
RECIPIENT_LOCAL
Het lokale deel van ONTVANGER, gevouwen tot kleine letters, dat wil zeggen, lokaal wanneer ONTVANGER is
lokaal@gastheer. Niet aanwezig voor lichaamstest programma's, zoals vermeld in de beschrijving van
ONTVANGER.
AFZENDER
De envolope-afzender van dit e-mailbericht (dat wil zeggen, het argument dat door de client is opgegeven aan
de SMTP-opdracht "MAIL FROM:".)
SENDER_HOST
Het hostnaamgedeelte van AFZENDER, geconverteerd naar kleine letters (dat wil zeggen, gastheer in gebruiker@gastheer).
SENDER_LOCAL
Het lokale deel van AFZENDER, geconverteerd naar kleine letters (dat wil zeggen, gebruiker in gebruiker@gastheer).
SENDER_MXES
Een lijst met DNS MX-records voor SENDER_HOST, als die hostnaam MX-records heeft.
SENDER_BOUNCERES
Voor niet-lege envelopafzenders probeert asmtpd te kijken of bezorging mogelijk is
bounce-berichten voor de afzender. Als niet, SENDER_BOUNCERES is ingesteld op een driecijferige SMTP
foutcode. Als het eerste cijfer 4 is, was de fout tijdelijk. Als het eerste cijfer is
5, de fout was permanent. Houd er rekening mee dat er rekening mee wordt gehouden dat er geen rekening wordt gehouden met het accepteren van bounceberichten
a MAIL_ERROR zoals hierboven beschreven, en zorgt ervoor dat e-mail standaard wordt geweigerd.
SCHEIDER
De waarde van Separator uit het asmtpd-configuratiebestand. Er is geen standaard
(SCHEIDER wordt niet ingesteld als dit niet het geval is Separator is gespecificeerd in het configuratiebestand).
Het moet echter worden geconfigureerd voor "+" bij sendmail en "-" bij qmail.
SPF0
SPF Het resultaat van het uitvoeren van een SPF-controle op het bericht. Zal een van zijn: geen, neutraal,
passeren, mislukken, zacht falen, foutof onbekend. Merk op dat SPF0 en SPF zijn synoniem, maar
SPF is verouderd omdat dit in een toekomstige release van Mail Avenger zal gebeuren SPF synoniem met
SPF1.
SPF1
Ook het resultaat van het uitvoeren van een SPF-controle op het bericht, maar retourneert verschillende namen
voor de resultaten, om compatibel te zijn met nieuwere herzieningen van het SPF-protocol
specificatie. De nieuwe namen zijn Geen, Neutraal, Passeren, Mislukken, SoftFail, Tijdelijke fout en
PermFout.
SPF_EXPL
De uitlegreeks die gepaard gaat met een slechte SPF-status.
SSL_CIPHER
Als de Mail Avenger is gecompileerd met ondersteuning voor de opdracht STARTTLS (met behulp van de
--enable-ssl optie om te "configureren"), en de client communiceert via SSL/TLS,
deze variabele bevat een tekstuele beschrijving van het algoritme.
SSL_CIPHER_BITS
SSL_ALG_BITS
SSL_CIPHER_BITS bevat het aantal geheime sleutelbits dat wordt gebruikt door de SSL/TLS-cijfers.
SSL_ALG_BITS is het aantal bits dat door het algoritme wordt gebruikt. Als u dat bijvoorbeeld bent
met behulp van 128-bit RC4 met 88 bits verzonden in leesbare tekst, SSL_CIPHER_BITS zal pas 40 zijn,
aangezien dat de effectieve beveiliging is, terwijl SSL_ALG_BITS wordt 128.
SSL_ISSUER
SSL_ISSUER_DN
Als de client zichzelf succesvol heeft geverifieerd met behulp van een SSL-certificaat,
SSL_ISSUER wordt ingesteld op de algemene naam van de ondertekenaar van het certificaat, while SSL_ISSUER_DN
wordt ingesteld op een compacte weergave van de volledige DN-naam van de ondertekenaar. De
de volledige DN-naam is in de vorm die wordt uitgevoerd door de opdracht:
openssl x509 -noout -uitgever -in cert.pem
Merk op dat deze variabele vooral nuttig is als de SSLCA-certificaat bestand dat u aan Mail hebt gegeven
Avenger bevat meer dan één certificeringsinstantie of ondertekent andere CA-certificaten.
Mail Avenger accepteert geen clientcertificaten als de ondertekenaar niet wordt herkend
van het certificaat.
SSL_ONDERWERP
SSL_SUBJECT_DN
Als de client zichzelf succesvol heeft geverifieerd met behulp van een SSL-certificaat,
SSL_ONDERWERP wordt ingesteld op de algemene naam van de client in het certificaat, while
SSL_SUBJECT_DN wordt ingesteld op een compacte weergave van het volledige bedrag van de klant
uitgesproken naam. De volledige DN-naam wordt weergegeven in de vorm die wordt weergegeven door de opdracht:
openssl x509 -noout -subject -in cert.pem
SSL_VERSIE
De versie van het SSL/TLS-protocol dat wordt gebruikt.
UFLINE
Een mbox 'Van'-regel die geschikt is om aan het bericht vooraf te gaan voordat het bericht wordt doorgegeven
aan een leveringsprogramma. (Dit is vooral handig voor bodytest-regels.)
GEBRUIKER
De naam van de gebruiker waaronder avenger draait.
AVENGER/ASMTPD INTERFACE
avenger is slechts een eenvoudig shellscript. U kunt het bestand inspecteren om te zien wat het doet.
De meeste interessante bewerkingen vinden plaats in asmtpd of in externe programma's
voortgekomen uit avenger. Deze sectie documenteert de interface tussen asmtpd en avenger.
avenger erft een unix-domein socket die is aangesloten op asmtpd op de standaardinvoer en
uitgang. Het verzendt opdrachten naar asmtpd via deze socket, en leest op dezelfde manier de antwoorden van
Het. Om te voorkomen dat berichten van en naar asmtpd worden gemengd met de uitvoer van andere
programma's die u uitvoert, reorganiseert het avenger shell-script de bestandsdescriptors op deze manier
dat alle communicatie van en naar asmtpd plaatsvindt via bestandsdescriptor nummer 3.
Elke opdracht bestaat uit een enkele regel, gevolgd door een nieuwe regel (behalve de terugkeer commando,
die optioneel meerdere regels kan bevatten). Mogelijk komt er wel of geen antwoord
afhankelijk van de uitkomst van het commando. De meeste antwoorden bestaan uit nul of meer regels
het formulier
VARIABELE=waarde
VARIABELE is doorgaans een variabelenaam die is opgegeven als onderdeel van de opdracht. De
avenger shell-script registreert resultaten door de omgevingsvariabele in te stellen VARIABELE naar
waarde, zodat het toegankelijk is voor volgende regels van het script.
Antwoorden worden verzonden in de volgorde waarin de overeenkomstige opdrachten zijn ontvangen. Echter,
asmtpd voert verzoeken asynchroon uit. Zo kan men meerdere gelijktijdig uitvoeren
bewerkingen (zoals DNS-verzoeken of SPF-tests) door simpelweg meerdere opdrachten naar te schrijven
asmtpd voordat u een van de reacties ontvangt.
De "." commando is no-op, maar asmtpd echoot de "." terug naar avenger als antwoord. Dit
stelt je in staat de status van het wrekerproces te synchroniseren na het geven van een of meer opdrachten.
U kunt bijvoorbeeld verschillende DNS-lookups uitvoeren om verschillende RBL's te controleren (real-time
blackhole-lijsten), geef dan a . commando en wacht vervolgens op antwoorden. Wanneer de . komt terug,
alle voorgaande opdrachten zijn ook voltooid. De wreker setvars commando verzendt eenvoudig
een ".", en loopt vervolgens door tot het de "." terugleest, waarbij variabelen uit een eerder stadium worden ingesteld
opdrachten waarvan de antwoorden tijdens het proces worden gelezen.
De volgende commando's zijn beschikbaar:
. De . commando wordt eenvoudigweg teruggestuurd door asmtpd.
lichaamstest commando
Beëindigt het huidige Avengers-script. Specificeert dat asmtpd de gehele body moet ontvangen
van het bericht en voer vervolgens uit commando (onder hetzelfde gebruikers-ID als de huidige wreker
script) met het volledige e-mailbericht als standaardinvoer. asmtpd antwoordt vervolgens op
de SMTP "DATA"-opdracht op basis van de afsluitstatus van commando als volgt:
0 Als commando sluit af met status 0, asmtpd zal op het "DATA" commando antwoorden met
succes (SMTP-code 250), en zal het bericht doorgeven aan sendmail (of wat dan ook).
hebben geconfigureerd als Sendmail in asmtpd.conf) voor levering.
99 Als commando afsluit met status 99, zal asmtpd nog steeds antwoorden op het "DATA" commando
met een succesvolle antwoordcode van 250, maar de gegevens worden niet in de wachtrij geplaatst. Of commando
moet iets met de gegevens hebben gedaan, anders gaat het bericht verloren.
100 (ook 64, 65, 70, 76, 77, 78, 112)
If commando eindigt met status 100 (of een van de bovenstaande exit-statussen), wreker zal dat doen
weiger de mail met een harde SMTP-fout (code 554). Als commando schreef uitvoer naar zijn
standaarduitvoer, deze uitvoer wordt teruggestuurd naar de e-mailclient. Anders,
asmtpd zal de tekst "berichtinhoud afgewezen" leveren.
111 (of een andere exit-status)
If commando sluit af met status 111, het resultaat is hetzelfde als afsluitstatus 100,
behalve dat asmtpd een tijdelijke foutcode (451) zal gebruiken in plaats van 554.
signaal
If commando abnormaal afsluit vanwege een signaal, zal asmtpd ook 451 gebruiken, maar in
In dit geval wordt de uitvoer van het programma niet teruggestuurd naar de client. In plaats daarvan zal het gebeuren
geef een beschrijving van het probleem terug.
Merk op dat asmtpd er maar één kan uitvoeren lichaamstest opdracht per bericht. Als er meerdere zijn
ontvangers van een bericht, moeten allemaal op dezelfde manier werken lichaamstest onder dezelfde gebruikers-ID. Als
twee gebruikers willen verschillend werken lichaamstest commando's, of voer zelfs hetzelfde commando uit onder
verschillende gebruikers-ID's, asmtpd zal de tweede SMTP "RCPT"-opdracht uitstellen met het bericht:
452 stuur een aparte kopie van het bericht naar deze gebruiker
Hierdoor zal de e-mailclient het bericht later opnieuw naar de tweede gebruiker verzenden. Naar
vermijd dat u klanten dwingt meerdere kopieën van berichten te verzenden, u kunt deze plaatsen lichaamstest
opdrachten in systeembrede bestanden (zoals de verzuim regelbestand), of gebruik een redirect
opdracht om door te verwijzen naar de AvengerGebruiker, zodat opdrachten voor meerdere gebruikers kunnen worden uitgevoerd
onder de AvengerGebruiker gebruikersnaam.
Merk op dat bestandsdescriptor 0 wordt overgenomen door commando is geopend voor zowel lezen als
schrijven. Het is dus mogelijk om het bericht te wijzigen voordat het door het lokale bericht in de wachtrij wordt geplaatst
MTA. Het bevel plaats(1) is handig om berichten door spamfilters te laten lopen
die berichten annoteren voordat ze in de wachtrij worden geplaatst.
dns-a VARIABELE domeinnaam
Verzoeken waarbij asmtpd een DNS-zoekopdracht uitvoert voor A-records (IPv4-adres). domeinnaam.
Als zo’n A-record bestaat, is het antwoord een lijst met een of meer IP-adressen:
VARIABELE=IP Address ...
Als een dergelijk A-record niet bestaat, is het antwoord eenvoudigweg:
VARIABELE=
Met het standaard Avengers-script wordt dit ingesteld VARIABELE naar de lege string. Als dat zo is
een tijdelijke fout in de DNS-naamomzetting, er is geen antwoord, en dus met de
standaard Avengers-script VARIABELE zal ongesteld blijven.
Bij het controleren van bijvoorbeeld RBL's is het raadzaam om geen e-mail te weigeren vanwege een
tijdelijke DNS-fout. Je kunt de shell-constructie ${ gebruikenVARIABELE-verzuim}$ om terug te keren
$VARIABELE wanneer VARIABELE is ingesteld, en verzuim wanneer VARIABELE is niet ingesteld. Op dezelfde manier
${VARIABELE+reeks} geeft terug reeks if VARIABELE is ingesteld, en anders de lege string.
Als bad-senders.org bijvoorbeeld een RBL van ongewenste afzenderhosts bevat:
echo dns-a BADSENDER "$SENDER_HOST".bad-senders.org >&3
setvars
test -n "$BADSENDER" && weigeren "$SENDER_HOST is een slechte afzender"
test -z "${BADSENDER+set}" \
&& stel "$SENDER_HOST.bad-senders.org: DNS-fout" uit
Merk op dat er bij gebruik van het avenger-script al een functie is rbl om te controleren
RBL's.
dns-mx VARIABELE domeinnaam
Soortgelijke dns-a, maar zoekt naar MX-records. Een succesvol antwoord heeft de vorm:
VARIABELE=prioriteit-1:gastheer-1 [prioriteit-2:gastheer-2
Waar prioriteit-1 is de MX-prioriteit van gastheer-1. Net als voorheen geeft een lege string aan
er bestaan geen MX-records en geen antwoord duidt op een fout.
dns-ptr VARIABELE IP Address
Retourneert een lijst met geverifieerde DNS-hostnamen voor IP Address. Net als voorheen, een lege string
voor VARIABELE geeft aan dat er geen PTR-records bestaan, en geen antwoord duidt op een fout.
dns-txt VARIABELE domeinnaam
Vergelijkbaar met de andere dns commando's, maar zoekt een record van het type TXT op. Als er meerdere TXT
records bestaan, retourneert er slechts één. Plaatst enkele beperkingen op de TXT-records, bijvoorbeeld
voorbeeld retourneert er geen die een nieuwregelteken bevat.
netpad VARIABELE IP Address
Brengt de netwerksprong in kaart IP Address (dit is vergelijkbaar met het traceroute-systeem
nut, maar efficiënter). Het antwoord heeft de vorm:
VARIABELE=#hop hop1 hop2 ...
#hop is het totale aantal netwerkhops waarnaar wordt verwezen IP Address als asmtpd dit kan achterhalen.
(Het zal niet altijd mogelijk zijn als IP Address bevindt zich achter een firewall.) Als asmtpd dat niet kan
Zoek dit uit, de waarde is -1. hop1 en de overige argumenten zijn de adressen
van routers onderweg naar IP Address.
redirect lokaal
Beëindigt het huidige wrekerproces en verwerkt in plaats daarvan de e-mail alsof deze bestaat
wordt verzonden naar lokaal. Deze opdracht is alleen beschikbaar in de "rcpt"-modus, in tegenstelling tot
"mail"-modus (waarin asmtpd avenger uitvoert om te zien of het mail moet doorgeven aan een lokaal
gebruiker op een niet-lokale clientcomputer).
lokaal kan een lokale gebruikersnaam zijn, of een lokale gebruikersnaam gevolgd door het scheidingsteken
karakter en een extensie. De naam wordt toegewezen met behulp van de aliassen (gespecificeerd door
AliasBestand in asmtpd.conf).
Merk op dat terwijl de AvengerGebruiker gebruiker kan doorverwijzen naar andere gebruikers, gewone gebruikers kunnen dat ook
alleen doorverwijzen naar zichzelf of de AvengerGebruiker.
terugkeer code uitleg
or
terugkeer code-uitleg
code-uitleg
code uitleg
Specificeert het gewenste SMTP-antwoord. Voorkomt tevens verdere verwerking van het bericht
met systeembrede standaardregelsets (zoals meestal gebeurt wanneer avenger eenvoudigweg afsluit met
stand 0). code moet een driecijferig nummer zijn dat begint met 2, 4 of 5. (meestal 250 voor
succes, 451 om post uit te stellen en 554 om post te weigeren).
De eerste vorm van dit commando (met een spatie ertussen code en uitleg) geeft een
enkele regel uitleg samen met de resultaatcode. In de tweede vorm, wreker
specificeert een meerregelig antwoord. In dit geval moeten alle regels, behalve de laatste, a bevatten -
tussen de code en uitleg, terwijl de laatste regel een spatie moet bevatten. (Opmerking
dat de terugkeer trefwoord verschijnt alleen op de eerste regel; nadat u bent begonnen met het uitgeven van a
terugkeer commando, er kunnen geen verdere commando’s worden gegeven.)
spf VARIABELE SPF-mechanisme ...
spf0 VARIABELE SPF-mechanisme ...
spf1 VARIABELE SPF-mechanisme ...
Evalueert de e-mailclient op basis van SPF-mechanismen. Het zal terugkeren:
VARIABELE=aanleg
waar, voor spf0, aanleg is een van: geen, neutraal, passeren, mislukken, zacht falen, fout,
or onbekend (hoewel de instelling geen is eigenlijk onmogelijk). Voor spf1
gelijkwaardig aanleg namen zijn Geen, Neutraal, Passeren, Mislukken, SoftFail, Tijdelijke fout,
PermFout. (Momenteel spf is een synoniem voor spf0, maar het wordt aanbevolen dat u dit vermijdt
gebruik spf omdat het in een toekomstige release een alias kan worden spf1.)
Stel bijvoorbeeld dat uw gebruikersnaam "joe" is, Separator is "+", en dat heb je
geabonneerd op een aantal Yahoo-mailinglijsten met het e-mailadres "joe+yahoo". Als
spammers zijn begonnen met het verzenden van e-mail naar "joe+yahoo", waar u alle e-mail naar wilt weigeren
dat adres behalve dat afkomstig is van de computers van Yahoo. De computers van Yahoo misschien wel
komt overeen met alles dat eindigt op ".yahoo.com" of waar een 24-bits IP-adresvoorvoegsel mee wordt gedeeld
alle MX-records van Yahoo.com. Dit kan worden bereikt met het volgende script in
$HOME/.avenger/rcpt+yahoo:
echo spf YAHOO ptr:yahoo.com mx:yahoo.com/24 -alle >&3
setvars
geval "$YAHOO" in
mislukking)
weigeren "Sorry, deze privéalias is alleen voor Yahoo-lijsten"
;;
fout)
stel "Sorry, tijdelijke DNS-fout" uit
;;
hexac
Voorbeelden
Als u uw e-mailadres nooit als envelopafzender gebruikt, kunt u alle bounces weigeren
dat adres met deze opdrachten in uw ontvangen file:
test -z "$SENDER" \
&& weigeren "<$RECIPIENT> geen geldige afzender;" \
"mag geen bounces ontvangen"
Het volgende script voert spamassassin uit (een populair spamfilter, verkrijgbaar bij
<http://www.spamassassin.org/>) in de hoofdtekst van een bericht, tenzij de afzender van het bericht
heeft een SPF-beschikking of wordt standaard al afgewezen.
# De volgende regel valt onmiddellijk door naar de standaardafwijzing
# dispositie wanneer e-mail een SPF-dispositie heeft van mislukt of de
# afzender accepteert geen bounceberichten.
foutcontrole
test "$SPF" = geslaagd \
|| bodytest edinplace -x 111 spamassassin -e 100
Het volgende script accepteert onmiddellijk alle e-mail van elke machine op MIT of NYU (op voorwaarde dat
MAIL_ERROR niet is ingesteld), "grijze lijsten" van machines die zich niet in een van deze domeinen bevinden, en als de
de grijze lijst gaat door, valt door naar de standaard, systeembrede regels:
foutcontrole
spf VERTROUWD ptr:nyu.edu ptr:mit.edu ?all
setvars
test pass = "$TRUSTED" && accepteren Vertrouwde afzender OK
grijze lijst_delay=5m
grijze lijst
Het volgende script weigert e-mail van clients die een SMTP "POST"-opdracht hebben gegeven
(die niet bestaat) of gebruikte een agressieve, voortijdige pijplijn van opdrachten. Als de cliënt
plaats een spatie na de dubbele punt in de MAIL FROM: of RCPT TO: SMTP-opdrachten, het zet de
bericht met behulp van een sleutel die de SYN-vingerafdruk en de eerste 24 bits van het IP-adres bevat.
Als de SPF-dispositie van het bericht een fout is, wordt het bericht uitgesteld. Als de SPF
De plaatsing van het bericht is softfail of geen, het loopt door de hoofdtekst van het bericht
spamassassin.
foutcontrole
test -n "$CLIENT_POST" -o -n "$CLIENT_PIPELINING" \
&& weigeren "geen spam alstublieft"
test -n "$CLIENT_COLONSPACE" \
&& grijze lijst "${CLIENT_IP%.*} $CLIENT_SYNFP $SENDER"
geval "$SPF" in
fout)
uitstel "Tijdelijke fout bij verwerking SPF-record"
;;
softfail|geen)
bodytest edinplace -x 111 spamassassin -e 100
;;
hexac
Als u uw MACUTIL_SENDER omgevingsvariabele is "[email protected]"
en mail versturen met macutil --Verzend mail, kunt u het volgende maken rcpt+bounce+standaard naar
accepteer alleen e-mail naar geldige bounceadressen.
macutil --controleer "$SUFFIX" > /dev/null \
|| weiger "<$RECIPIENT>.. gebruiker onbekend"
In combinatie met dit script wilt u mogelijk bounce-berichten naar uw reguliere
e-mailadressen met uw ontvangen script, zoals beschreven in het eerste voorbeeld.
Dit voorbeeld is iets ingewikkelder en laat zien hoe u een bodytest kunt gebruiken om e-mail te weigeren
gebaseerd op de inhoud van het bericht. Het doel van deze opzet is om elk bericht te controleren met de
ClamAV-antivirussoftware (vanafhttp://www.clamav.net/>) en de spamassassin-mail
filter. Als het bericht een virus bevat of als spam wordt gemarkeerd, moet het worden afgewezen
een uitleg van het probleem. We construeren een shellscript, $HOME/.avenger/lichaam, rennen
deze tests op berichtteksten. Het script kan worden aangeroepen met de regel
lichaamstest $HOME/.avenger/lichaam
in $HOME/.avenger/rcpt bestand. Als alternatief kan het script worden geconfigureerd om te worden uitgevoerd
in het hele systeem /etc/avenger/default bestand (in dat geval wilt u er zeker van zijn dat het
AvengerGebruiker kan zijn eigen thuismap schrijven, om spamassassin-bestanden op te slaan). De
script is als volgt:
#!/ Bin / sh
out="`clamscan -i --no-summary --mbox - 2>&1`"
als test "$?" = 1; Dan
echo Dit bericht lijkt besmet te zijn met een virus
printf "%s\n" "$uit" \
| sed -e '/Waarschuwing:/d' -e 's/^[^:]*: //' | sorteer -u
verlaat 100
fi
out="`edinplace -x 111 spamassassin -e 100`"
geval "$?" in
0)
verlaat 0
;;
100)
echo Sorry, spamassassin heeft uw bericht als spam gemarkeerd
terwijl je abc leest; Doen
test "$a $b" = "Inhoudsanalyse" && break
gedaan
Lees een
Lees een
Lees een
terwijl je abc leest; Doen
geval "$a" in
"")
breken
;;
-*)
;;
[0-9]*)
printf " %s\n" "$c"
;;
*)
printf " %s\n" "$a $b $c"
;;
hexac
gedaan
verlaat 100
;;
*)
als test -n "$out"; Dan
echo spamassassin-fout:
printf "%s\n" "$uit"
anders
echosysteemfout in spamassassin
fi
verlaat 111
;;
hexac
De eerste helft van dit script voert de clamscan-viruscontrole uit en slaat de uitvoer op
variabele uit. clamscan wordt afgesloten met code 1 wanneer een virus wordt gevonden, en wordt afgesloten met 0 bij succes, en
gebruikt andere foutcodes om verschillende systeemfouten aan te geven. We willen alleen post weigeren als
clamscan wordt afgesloten met code 1. Wanneer dit gebeurt, nemen we de uitvoer van clamscan en formatteren deze
op een aangenamere manier (zonder waarschuwingen) en stuur het naar de standaarduitvoer. Een
voorbeeld van een SMTP-transactie met behulp van deze bodytest en het detecteren van een virus ziet er zo uit
this (getest met de speciale EICAR-testreeks die bij de meeste virussen positief markeert
dammen):
GEGEVENS
354 voer mail in, eindig met "." op een lijn zelf
Onderwerp: eicar-test
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
.
554-Dit bericht lijkt geïnfecteerd te zijn met een virus
554 Eicar-testhandtekening GEVONDEN
Als de viruscontrole mislukt, voert het script het bericht via spamassassin uit om te controleren of er sprake is van een viruscontrole
spam. Merk op dat spamassassin het e-mailbericht wijzigt, zodat we het moeten uitvoeren
op zijn plaats. Merk ook op dat clamscan tot het einde van het invoerbestand zal lezen, maar dit is het geval
oké, aangezien Edinplace zijn standaardinvoer terugspoelt. Wij gebruiken de -e vlag om spamassassin te vertellen
om 100 af te sluiten voor spam. Als spamassassin vervolgens 0 afsluit, accepteren we de e-mail. Als het eindigt met
alles behalve 100, er is iets misgegaan en we stellen de post tijdelijk uit. Merk op dat het
Het zou op dit moment ook mogelijk kunnen zijn om de e-mail te accepteren, maar aangezien spamassassin de
bestand aanwezig is, kan het bericht worden afgekapt als spamassassin onverwacht wordt afgesloten.
Als spamassassin 100 verlaat, weigeren we de e-mail. We rapporteren ook waarom spamassassin dat heeft gedaan
heeft de mail afgewezen. Ook hier profiteren we van het feit dat Edinplace het terugspoelt
standaardinvoer zowel voor als na het verwerken van een bericht. Omdat de bestandsdescriptor
is teruggespoeld, kunnen we het bericht regel voor regel gaan verwerken met de shell
script. Standaard Spamassassin (als u dit niet hebt geconfigureerd met "report_safe 0")
bevat een spamrapport zoals dit:
Details inhoudsanalyse: (11.7 punten, 5.0 vereist)
pts-regelnaambeschrijving
---- ------------- ----------------------------- -------------------
1.0 RATWARE_RCVD_AT Bulk-e-mailvingerafdruk (ontvangen @) gevonden
4.2 X_MESSAGE_INFO Bulk-e-mailvingerafdruk (X-Message-Info) gevonden
0.0 MONEY_BACK BODY: geld-terug-garantie
0.5 BIZ_TLD URI: Bevat een URL in het BIZ-topniveaudomein
0.6 URIBL_SBL Bevat een URL die voorkomt in de SBL-blokkeerlijst
[URI's: crocpeptide.biz]
0.5 URIBL_WS_SURBL Bevat een URL die voorkomt in de WS SURBL-blokkeerlijst
[URI's: crocpeptide.biz]
...
We slaan de headers over en drukken het voor elk resultaat af naar de SMTP-sessie.
Negatieve resultaten/witte lijstresultaten (die beginnen met -), we rapporteren niet, en commentaarregels (niet
beginnend met een cijfer) printen wij ingesprongen. Een typische SMTP-sessie ziet er als volgt uit (met
de speciale GTUBE-testregel die spamfilters activeert):
GEGEVENS
354 voer mail in, eindig met "." op een lijn zelf
Onderwerp: gtube-test
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
.
554-Sorry, spamassassin heeft uw bericht gemarkeerd als spam
554- Ontbrekende datum: koptekst
554 BODY: algemene test voor ongevraagde bulk-e-mail
Hier is een voorbeeld van hoe u SSL-clientcertificaten kunt gebruiken voor authenticatie. Als je een ... hebt
privé-CA met de algemene naam "Mijn CA" die de certificaten van al uw geautoriseerde ondertekent
mailclients, kunt u het volgende in plaatsen /etc/avenger/relais om deze klanten daartoe in staat te stellen
relais:
test "Mijn CA" = "$SSL_ISSUER" \
&& accepteer "Relaying toegestaan voor client $SSL_SUBJECT"
weigeren "doorgeven geweigerd"
Gebruik avenger online met behulp van onworks.net-services
