Sponsored link


Synspam は、Netfilter NFQUEUE を使用して MTA に接続を転送する前にそれ (RBL チェック、regexp 逆引き名等) に対して複数のテストを実行してメール サーバーに接続する任意のマシンのソース IP アドレスをキャッチします。可能な限りいくつかの偽陽性を持つためにスコアリング システムが使用されます。送信元 IP アドレスは、スパマーの IP アドレスと思われる、接続が切断することができます。あるドライ実行モードは、デフォルトである、それをテストする場合です。


注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2010-04-30 07:13

タグ: new features
A new configuration parser. A new format: you can use XML-like configuration and attribute negative scores when a DNSBL doesn't match a source IP address. The old configuration style is still supported.

2010-03-17 17:01

Synspam現在のNetfilterのxt_osfモジュールを使用します。あなたのLinuxカーネル2.6.31以降の場合、このモジュールは、おそらくロードして使用できます。スコアWindowsのボックスに起因する場合、それを変更すべきではない、それ以外の場合、一部のExchangeサーバーと偽陽性を得るかもしれない。 synspam_fw.shスクリプトは、ロードすると、iptablesの規則をアンロードを担当して追加されています。引数は、コマンドラインを通過することができます。 euidをチェックを追加しました。
タグ: bugfix, new feature, Major
Synspam now uses the Netfilter xt_osf module. If your kernel is Linux 2.6.31 or later, this module can probably be loaded and used. A score is attributed to Windows boxes, and it should not be changed, otherwise you might get false positives with some Exchange servers. The synspam_fw.sh script has been added, which is in charge of loading and unloading iptables rules. Arguments can be passed through the command line. A EUID check was added.

2010-02-08 18:48

Synspam今では、送信元IPアドレスは、別のネットワークに属している逆にしていないことを確認する両方のAレコードとPTRレコードをチェックします。このテクニックスパマーによっていくつかのスパムフィルタをバイパスするために使用されます。 INSTALLファイルは、カーネルのサポートsynspamために必要な情報を更新しました。
タグ: improvement, new feature, Major
Synspam now checks both A and PTR records to be sure that the source IP address doesn't have a reverse which belongs to another network. This is a technique used by spammers to bypass some spam filters. The INSTALL file was updated with information about the kernel support needed for synspam.

2010-02-01 21:18

タグ: bugfix, enhancement
The connections filtering code was refactored; further targets may be added in the future. New functions were added to the synspam-report script for average reject score and average accept score, and it no longer makes correlation between spamassassin and synspam. An extra check was added at startup to prevent success messages from being printed when synspam segfaults.

2010-01-20 03:29

ユーザーのパケットをドロップしたり、拒否するかを選択することができます。その代わりに、単純にパケットを破棄するが、synspamソースIPのように、ポート25が表示さフィルタリングされると、TCP RSTを送信することができますが、終了を意味します。は、iptablesの規則を変更して注意してください。これは、フォアグラウンドまたはデーモンモードでsynspamを開始することが可能です。デフォルトのデーモンモードです。
タグ: Major feature enhancements
The user can choose between dropping packets or rejecting them. That means that instead of simply discarding packets, synspam can send a TCP RST to the source IP so that port 25 won't appear filtered, but closed. Be aware that iptables rules have changed. It's possible to start synspam in foreground or daemon mode. The default is daemon mode.