forked from leonamp/SPFBL
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathCHANGES.txt
249 lines (120 loc) · 8.96 KB
/
CHANGES.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
### v2.7.6 ; release 30/07/2017:
NEW) implementação da assinatura DKIM para envio direto de e-mail pelo SPFBL.
NEW) implementação do bloqueio e whitelist automáticos por indução do costume de recebimento de cada usuário.
NEW) implementação do opt-out para que possam solicitar que o sistema pare e enviar mensagens de interatividade.
UPDT) aproveitamento dos registros atrasados, como o GREYLIST e o LISTED.
UPDT) atualização da tabela MySQL para registro de consultas com uma versão estável.
UPDT) implementação de multiplas conexões simultâneas no HTTP do sistema.
FIX) correção da query MySQL quando o usuário determina um e-mail no campo de pesquisa.
FIX) correção do remetente MAILER-DEAMON nas funções de bloqueio e liberação.
FIX) correção da função HEADER para resultados HOLD e FLAG.
### v2.7.5 ; release 09/07/2017:
FIX) correção do modelo de tabela das consultas no MySQL.
FIX) correção referente a permissões de acesso na estrututa de dados de clientes.
UPDT) criação de um pooler de conexões MySQL para reciclagem de conexões.
UPDT) remoção de registros de consulta com resultado BLOCK na memória se gravada em banco de dados.
UPDT) busca de registros de consulta em banco de dados quando estiverem fora da memória.
UPDT) implementação da resposta REJECT para o comando HEADER, quando houver rejeição pelo conteúdo.
UPDT) envio da chave de desbloqueio DNSBL em segundo plano, para não congestinoar o serviço HTTP.
### v2.7.4 ; release 02/07/2017:
NEW) implementação da configuração de idioma por usuário.
UPDT) aprimoramento da gravação de registros de consulta no MySQL.
UPDT) aprimoramento das mensagens de alerta e das páginas HTML.
UPDT) aprimoramento do estilo padrão das páginas HTML.
FIX) descondiderar bloqueio manual para a conta abuse e admin.
FIX) correção da interpretação de identificadores nas consultas SPFBL para remetentes freemail.
### v2.7.3 ; release 25/06/2017:
NEW) implementação da gravação das consultas no MySQL, em carater experimental.
NEW) nova biblioteca do MySQL connector adicionada para conexão do banco de dados.
NEW) implementação de estilo HTML para apresentação personalizada dos e-mails interativos.
FIX) correção na consulta do owner-id do WHOIS do registro.br.
UPDT) aprimoramento da usabilidade páginas de interação por HTTP.
### v2.7.2 ; release 21/06/2017:
NEW) implementação de estilo HTML para apresentação personalizada das páginas interativas.
NEW) implementação de análise de agrupamento, para pontuar grupos de domínios ou grupos de IPs.
UPDT) aprimoramento da estrutura BLOCK com objetivo de agrupamento automático, para economizar memória.
FIX) correção dos métodos de manipulação da tabela BLOCK.
FIX) correção do script hasblackext, que verifica executáveis dentro de comprimidos.
### v2.7.1 ; release 11/06/2017:
NEW) implementação de verificação de domínios em grace time no registro.br.
UPDT) aprimoramento da estrutura BLOCK com objetivo de limpeza automática.
FIX) correção da manipulação de dados na ferramenta ANALISE.
FIX) correção das constantes de tempo.
### v2.7.0 ; release 28/05/2017:
FIX) correção na definição de reputação para remetentes freemail.
FIX) correção na criação do firewall com ip6tables para IPv6.
FIX) correção na estrutura de dados da lista WHITE.
NEW) implementação de padrão de rDNS de IP dinâmico.
NEW) implementação de verificação SLAAC para IPv6.
NEW) implementação das configurações para pacote Debian.
UPDT) aprimoramentos da ferramenta ANALISE.
UPDT) aprimoramentos no serviço de DNSBL.
UPDT) envio de e-mail com URL de liberação ao remetente bloqueado.
UPDT) implementação da última em registros BLOCK, para ser possível limpar registros que não são usados a muito tempo.
### v2.6.1 ; release 19/03/2017:
UPDT) retenção de bloqueios via P2P removido por ficar obsoleto.
UPDT) aprimoramentos da ferramenta ANALISE.
NEW) implementação da definição de conta de abuso.
FIX) mensagens de e-mail passarama a ser enviada sem fila por conta de erros na entrega.
FIX) correção no método hairCut dos registros de consulta.
NEW) implementação de mensagens de alerta de renteção.
NEW) implementação de mensagens de alerta de suspeita.
NEW) bloqueio por HREF em partes do corpo em HTML.
### v2.5.1 ; release 15/01/2017:
FIX) correção no timeout do WHOIS, que causava encavalamento de conexões SPFBL.
FIX) correção no parsing da resposta WHOIS nos campos de data.
UPDT) botão para visualizar mais registros no painel de controle.
NEW) implementação do ACTION para status YELLOW, com nova possibilidade de HOLD.
NEW) implementação do NXSENDER, que indica remetente inexistente.
### v2.5.0 ; release 25/12/2016:
FIX) correção no parsing da resposta WHOIS.
NEW) implementação de máscara nos registros da lista GENERIC.
FIX) correções que causavam deadlock em certos métodos de manipulação de listas.
FIX) correção na liberação de bloqueio do usuário pelo painel de controle.
UPDT) preparação para pacote P2P suportar mais valores, que serão usados futuramente.
NEW) implementação do calculo de correlação entre peers para determinar ponderação de reputação.
UPDT) melhorias no gerenciamento de memória e no fluxo multithread.
FIX) correção na grafia smpt_port no spfbl.conf.
NEW) implementação da variável dns_provider no spfbl.conf para determinar um servidor DNS fixo que o SPFBL deve consultar.
NEW) implementação do serviço DNSWL.
NEW) implementação saída HOLD para congelamento da mensagem no MTA.
NEW) implementação saída OUT OF SERVICE.
NEW) implementação saída INEXISTENT para destinatário cadastrado como inexistente e todos registros incluidos nesta lista se tornam automaticamente spamtrap em 365 dias.
NEW) script spfbl.sh stats - show daily statistics.
NEW) script spfbl.sh backup.
UPDT) script spfbl.sh - comando INEXISTENT.
UPDT) script postfix.pl - saida INEXISTENT.
UPDT) melhorias "white sender"; Ex. spfbl.sh white add [email protected].
UPDT) atualização nos scripts .sh e .pl; adicionadas saídas HOLD e FLAG do engine SPFBL.
UPDT) adições nas configurações do EXIM; verificação From e Reply-to.
FIX) correção comando DUMP - pulava uma entrada em whitelist quando especifico para um dominio.
### v.2.4.1 ; release 31/10/2016:
FIX) correção na inicialização do SPFBL quando a lista de ANALISE estiver vazia (loop - high CPU);
### v.2.4.0 ; release 30/10/2016:
NEW) implementação do Painel de Controle - acesso web pelo navegador
*) método de separação dos segmentos IPv6;
*) validação de endereço de e-mail decarta hostname composto por IPv4;
*) flexibilização do SPF para adotar regra de derminação do host MX da entrega de e-mail no mecanismo "mx" onde, na ausencia de hosts MX, considerar o A;
*) método de limpeza de falsos positivos continha uma falha, que causava loop infinito em alguns casos, que foi corrigida;
*) correção da validação CIDR;
*) abolição da regra whitelist com qualificador FAIL com substituto pela zona da origem ou IP;
*) implementação da validação whitelist pela zona do IP de origem ou pelo próprio IP;
*) implementação do registro de consultas do usuário;
*) auto bloqueio de IP com reputação vermelha e enviando FAIL;
*) auto bloqueio de IP sem remetente válido e com FCrDNS inválido quando reputação não for verde;
*) auto bloqueio de indentificadores válidos no envio para spamtrap e sem reputação verde;
*) inplementação do formato seguro de URL, na qual possa ser enviado por qualquer meio sem corrompimento do mesmo;
*) implementação do comando LINK, cujos parâmetros são o ticket sem URL seguido de todos os hrefs do HTML encontrados para vericicação de bloqueio;
*) implementação do comando MALWARE, cujos parâmetros são o ticket sem URL seguido do nome do malware;
*) implementação do comando FROM, cujos parâmetros são o ticket sem URL seguido dos cabeçalhos From, Reply-To e List-Unsubscribe;
*) implementação do método hairCut, na qual remove o excesso de registros de denuncia a fim de evitar um estouro de memória;
*) detecção de usuário postmaster quando o mesmo estiver cadastrado como tal;
*) implementação de autenticação TOTP para usuários;
*) implementação do painel de controle para usuários, para manipulação de listas de bloqueio e whitelist usando registros de consulta;
*) confirmação de desbloqueio para remetente liberado pelo destinatário;
*) implementação do código DNSBL 127.0.0.3 para IP bloqueado apesar de reputação não estar ruim;
*) implementação da lista GENERIC para identificar hostnames genéricos de datacenter ou operadoras de acesso à Internet;
*) aprimoramento na validação dos peers;
*) implementação do algoritimo de Huffman para reduzir o tamanho das URLs geradas;
*) implementação de personalidade para clientes, para determinar novos comportamentos personalizados do sistema para cada cliente;
*) correção nos métodos do subsistema de análise;