- При редактировании LocalDomains.txt тип поля "Источник авторизации" заменен с input на select — предлагает выбор из имеющихся источников авторизации (автоматически заполняется из reports/AuthSources.xml) для исключения ошибок заполнения этого поля.
- Если ни одна запись таблицы не выбрана, но пользователь нажимает кнопку "удалить" под таблицей, редактор БД теперь не выводит ошибку SQL, а предлагает выбрать записи.
- В списке установленных расширений расширения, для которых нет документации или меню, теперь показываются соответственно — без висячих ссылок и плюсов.
- Исправление для возможности работы с пустым паролем в веб-интерфейсе.
- Дополнительная проверка существования файла, чтобы избавить от этого MContent (pig).
17.12.2004 EservEproxy317
- Новые статистические отчеты по трафику — по IP / пользователям / протоколам. Дополнительные почтовые отчеты.
- При &form=1 выводится форма модификации параметров запроса. В остальных случаях в заголовке печатаются текущие параметры. Таблица отчета перенесена в /div[@id=reptable] для упрощения автоматизированной обработки при вложенных запросах. CDATA SAVED_QUERY больше не выводится в результирующий XML (не используется). Под таблицей кроме времени выполнения выводится дата генерации.
- Исправлен старый отчет /mailstat/mailstat.xml — при помесячном листании мог не работать.
- Список пользовательских отчетов (в смысле настраиваемый пользователем список — reports/~UserReports.
- Диагностика ошибок загрузки XSL.
- Из списка таблиц /reports/, /reports/smtp/, /reports/stat/ можно выходить на "SELECT * таблица", если не задан конкретный отчет.
- + FTP[VirtualFolders] — виртуальные каталоги на FTP. Макросы ReadOnly, ReadWrite.
- Запись в лог имени физического каталога/файла, к которому производится доступ по FTP.
- Добавлена обработка старого формата лога (без расшифровки по типам доставки). Расширен набор полей отчета.
- При работе клиента с httpS — во внутрисерверных запросах (от XSLT-процессора) переключаемся на обычный http.
- Поддержка перевода отчетов.
- При ...&style=no результирующий XML выдается без указания стиля в заголовке. При ...&style=file|url XML выдается с этим явно указанным стилем. Если параметра style в URL нет, то стиль назначается по умолчанию, как в исходной версии: либо совпадающий с именем запроса (если имя_запроса.xsl есть на диске), либо repview.xsl.
- Разрешен XML/XHTML в полях результата SQL-запроса.
- Сортировки, вложенные отчеты, замер времени, списки таблиц, новые отчеты.
- + Команда AD для возможности блокировки рекламы и в белом списке EproxyAcl.
- urldecode для FTP-url.
- Подсказки для [Microsoft][Драйвер ODBC Текст], т.к. он иногда путает IP и десятичные числа.
- + Первая версия упрощенного генератора отчетов.
- В Eproxy таймаут на исходящие коннекты увеличен до 5 минут. Судя по логу eproxy.etype.net по запросам от EproxyAuto, 10060 (таймаут) — самая распространенная причина невыдачи страниц.
- IMAP считает в не-MIME-письмах наличие одной MIME-части BODY[1], что относится ко всему телу письма. Но в MIME-письмах BODY[1] относится только к первой MIME-части, а не ко всему телу письма. Это логическое противоречие раньше решалось в GetMimePart "хаком", теперь найдено более изящное решение, упростившее код функции. Заодно исправлена потенциальная несовместимость с теми почтовыми агентами, которые запрашивают более одной MIME-части одной командой BODY (т.е. BODY[1] = BODY[1.1] BODY[1.2] для multipart/alternative).
- MessageEnvelope сделан пригодным не только для вложенных сообщений.
- В utils\purge.cmd имена каталогов/файлов подаютя на вход eachfile.exe в кавычках, на случай содержания пробелов.
- Добавлена строка загрузки plugins\group_ext (в выключенном состоянии) (pig)
- В IMAP — дополнительный контроль неверных форматов Message-ID. Исправлено управление мутексами.
- Новая версия v.2.1.7 (dandy) plugin: ! mcLASTRESULT теперь устанавливается после вызова любой API фунции ! PackCurrentAttWithRAR переименовано в PackCurrentAtt ! AnsiCMP и ~AnsiCMP-U теперь возвращают 0 — если строки идентичные ! Формат команды упаковки вложений теперь настраевается в ini ( ключи WinRar и WinRarSwitches переименованы) dll: ! CompareANSIStrings возвращает 0 если строки идентичные (pig)
- + Новые опции авторизации Eserv2Grouplist, PlainUserList, NtImpersonateLogon, ExtendedGroupList (pig)
- + Версия с поддержкой кросс-доменной группировки. Есть общий список-надстройка, который проверяется первым. Возможность организовывать виртуальные группы, реально в своих доменах не существующие — и сами домены групп могут быть фиктивными. Если не найдено там — ищется по спискам соответствующих источников авторизации. При этом проверяется совпадение типов источников, а для auth_e2, auth_md5 и auth_odbc еще и совпадение доменов. Кросс-доменность опциональная — если не загружен groups_ext, то работа идет по старой схеме. (pig)
- + Для Eserv/2-источников задаются также файлы со списками групп. (pig)
- Новая версия авторизации и проверки членства в группах AuthFile (pig).
- В Eproxy исправлена ошибка, из-за которой код HTTP-ответа при обрывах связи мог сохраняться для следующего запроса. Улучшен детект ситуации, при которых невозможен Keep-Alive, для переконнектов в этом случае. Добавлена команда TargetIP.
- + В ядро серверов добавлена команда MakeFullName (pig).
- Основные файлы правил MContent.rules и MContentEx.rules переехали acSMTP\conf\smtp\robots\mcontent из них вызываются файлы индивидуальных правил! Custom*.rules не перезаписываются при обновлении. Индивидуальные файлы правил находятся в acSMTP\conf\smtp\customrules так же каталог с примерами. Он перезаписывается при обновлении. Управление плагином в Eserv3.ini В секции [SMTP] остается только параметр UseMcontent Вариант обработки глобальный и/или индивидуальный переехал в секцию [MContent] — параметр ~Pass1 и ~Pass2 4) ForMimePart переименовано в ForEachMimePart (dandy).
22.11.2004
- Новый формат лога yyyyMMmail.log — 911 LOG. Добавлены поля USER (авторизация) и DELIVERY (тип доставки). Исключена двойная запись в лог в случае применения архивирования исходящей почты.
- В текстовых БД снова можно использовать одинарные кавычки (правильно квотятся при select-запросах).
- Ревизия и оптимизация в MContent (pig).
- Обработка особенностей длинных TXT-записей в DNS и другие исправления в YdkPlugin.
- Новая версия MContent, много новых функций, см. history.txt
- Исправления в конфигурации TrafC и MContent.
- Возвращено ожидание разблокирования файлов-списков (если блокируются внешними программами).
- Обновлены exe в v3.16, представляются v3.17a.
02.11.2004 EservEproxy316
- Новая версия MContent plugin (dandy).
- Исправлена ошибка в конфигурации acWEB, которая могла приводить к неавторизованному чтению части файлов конфигурации. Спасибо Станиславу Петрову за обнаружение и исправление.
- Требование авторизации для SOCKS заданно в ini — PROXY[SocksRequireAuth] (ruv).
- Обновлен utils\purger.cmd — чистка *.txt в логах, использование новых значений из ini — InfectedDir, SpamDir, OutSpamDir
- Новая версия MContent plugin и расширенная его конфигурация (dandy). Опция ini UseMcontentEx.
- Параметры ini SMTP[InfectedDir], SMTP[SpamDir], SMTP[OutSpamDir] — каталоги теперь задаются отдельными пунктами, а не вместе с шаблонами имени файла.
- + RestrictedFromEmails — "инверсия" для RestrictedEmails. Позволяет задать конкретному отправителю возможность отправлять почту только на заданные для него email.
- + RestrictedEmails добавлен в меню, добавлено описание.
- + Добавлен wysiwyg-редактор FCKeditor для редактирования встроенных описаний и переводов интерфейса (подготовка к английской версии Eserv/3).
- Пустые каталоги от удаленных устаревших plugin'ов, оставшиеся на CVS, больше не попадают в дистрибутив (ruv).
- Бета-версия Eserv+Eproxy 3.16c здесь (2Mb).
- Убран лишний uRCPTN 1+! из RCPTTO.rules.txt, т.к. этот счетчик ведется внутри acSMTP.
- + Новая версия fs.exe (скрипт-языка, на котором реализован веб-интерфейс) — добавлены функции прямых DNS-запросов — GetRRs, GetRRn — аналогично имеющимся в acSMTP и smtpsend3.
- Исправлена интерфейсная опечатка в smtpsend (номер подверсии не менялся).
- Eproxy/conf/OnThreadConnect.rules.txt выбор по имени протокола вместо номера порта (ruv).
- Устранен конфликт cascade keep-alive и direct keep-alive при DirectConnectionsAllowed. Plugin hierarchy теперь занимается только своей работой — переключением соединений — не пытаясь производить чтение/запись в сокеты. Реализация упростилась и потенциально уменьшилась конфликтность с другими расширениями. Diff для бета-тестеров.
- + Plugin Монитор флагов (ruv).
- Изменение в Eproxy http-proxy. Некоторые серверы закрывают соединение, не передав до конца заголовки HTTP-ответа (например, нет пустой строки после заголовка). При редиректах 302 и при пустых ответах (размер тела =0) можно продолжить работу без ругани на "ошибку -1002".
- SendMailAppAutoReply — автоответ теперь отправляется через локальный сервер, а не кладется в mail\out\ мимо заданной маршрутизации, подписи и т.п.
- Бета-версия Eserv+Eproxy 3.16b здесь (2Mb).
- В acWEB CGI-переменная REQUEST_URI теперь снова включает в себя и QUERY_STRING.
- Совместимость по YDK-подписи с GoogleMail (gmail.com исправили найденную нами ошибку в base64-кодировании своих подписей).
- HeloBlacklist теперь относится и к EHLO.
- Результат проверки YDK-подписи помещается в YdkStatus.
- Добавлен автоответчик dktest@eserv.ru для сверки совместимости YDK-реализаций.
- YDK-переменные исправлены для многопоточности. Исправлен nofws. Проверена совместимость с Sendmail DomainKeys Filter v0.2.2 по nofws. Canonicalization и селектор для исходящей подписи теперь задаются в ini.
- + В YDK plugin добавлена поддержка изменений спецификации base-01 (поле Sender, обязательный селектор, многострочные сигнатуры, ключи разной длины, формат nofws).
- + RestrictedEmails — это адреса получателей, отправлять почту на которые могут лишь указанные в списках доступа пользователи.
- В фильтре аттачей MContent *.jpg заменен на *.pif (ruv).
- Избежание ошибки 10038 в OnDisconnect при отключении клиента в pop3proxy.
- + В stat.html добавлена ссылка на InternetAccessMonitor for Eserv (текущая его версия испытана с Eserv и Eproxy).
12.10.2004 EservEproxy315
- Трассировка IMAP-протокола в журнал по умолчанию отключена. Теперь управляется опцией IMAP[Debug].
- Исправлена ошибка IP-MAC-авторизации для случая http-proxy. Добавлен пример использования IP-MAC-авторизации (в файлы IpMacAuth.txt, HostWhiteList.txt, UrlBlackList.txt)
- Исправлены ошибки управления памятью в Eproxy cache plugin, приводившие к сбоям на ~Win9x/ME.
- Новая версия инсталятора, исправлено обновление файлов CONF\*schema.ini, больше не выводятся консольные окна.
- Бета-версия Eserv+Eproxy 3.15d здесь (2Mb).
- Закрываем соединение с прокси (отказ от keep-alive) при блокировке рекламы в Eproxy ACL plugin.
- Попытка загрузки библиотеки NT-авторизации в ~Win9x/ME давала ошибку, поэтому загружаем условно.
- Добавлены поля дата/время/клиент в 100 LOG.
- + Расширены встроенные в веб-интерфейс описания таблиц. Добавлен пункт меню про IP-MAC-авторизацию.
- При отсутствии необходимого файла конфигурации — более внятная диагностика, чем в 3.15b.
- + В реестр кроме пути установки записывается номер версии — для облегчения процедуры апгрейдов.
- При отсутствии необходимых сертификатов в окне сообщения об этом дополнительно выводится URL их получения (http://www.eserv.ru/ru/ca/), т.к. не у всех автоматически запускается браузер на этот URL.
- Бета-версия Eserv+Eproxy 3.15c здесь (2Mb).
- Исправлена несовместимость с Thunderbird по IMAP команде BODYSTRUCTURE для случая вложенных сообщений. Новую версию acIMAP можно скачать здесь (120 Kb)
- В ACL plugin больше не нужно задавать особые правила (NF) для блокировки SWF-рекламы (Macromedia Flash), можно использовать те же правила по умолчанию — они теперь автоматически для SWF-url выдают пустые SWF-файлы аналогично прозрачным GIF для блокировки рекламных баннеров. Применение NF (правила NotFound) вызывало зависание некоторых версий flash-проигрывателей в IE. NF оставлен для блокировки JavaScript.
- Поставляемый в комплекте UrlBlackList.txt изменен соответственно — убраны NF из строк с SWF-url.
- Бета-версия Eserv+Eproxy 3.15b здесь (2Mb).
- При обрыве связи или прочих ошибках при приеме заголовка ответа на POST-запрос HTTP-proxy больше не делает повтор запроса (это вызывало проблемы с некоторыми IIS-сайтами, выражавшиеся в "зависании" скачивания страницы IE6).
- Улучшение обработки ошибок (ruv)
- MContent plugin v.1.1.0. Изненена функция MessageHeader, удалена функция MessageSetHeader, исправлена ошибка в функции AttSave, расширенные обработчики rules (dandy). Расширенные версии слов MessageLoad и MContentFilter (с суффиксом Ex). Очень пригодится при написании роботов на базе MContent. (~pig)
- По умолчанию теперь SMTP[LogMessageBody]=0 (не записывать тело письма в лог — не выполнять правила smtp\BODY).
- Дальнейшее уменьшение многословности acSMTP.log.
- Исправление парсера адреса From в pop2smtp plugin.
- + Отдельный журнал для SMTP-команд — вместо acSMTP.log они теперь пишутся в помесячный DATA\log\smtp\YYYYMMlog.txt при LogLevel=6.
- + Таблица IpMacAuth.txt для поддержки опциональной IP+MAC-авторизации до запуска обработчика протокола.
- + Добавлен файл правил Eproxy/conf/http-proxy/~OnThreadConnect.rules.txt для по-поточных настроек http-proxy.
- Бета-версия Eserv+Eproxy 3.15a здесь (2Mb).
- + Поддержка ограничений на число соединений от клиента к конкретному порту — расширение tcp_list plugin. (ruv)
- + При старте в лог записывается номер и дата сборки: После <30>Log started: пишется {PROG-NAME}, build {KBUILD}, {KDATE} (ruv)
- + Новые команды для правил: CLIENT_MAC, CLIENT_NAME, PeerMAC, PeerMAC= для печати в лог или для сравнений MAC-адресов и доменных имен подключившихся клиентов. Обновление exe можно скачать здесь.
- Параметры команды AUTH (способ авторизации) сделаны регистронезависимыми. Новую версию acSMTP.exe можно скачать здесь
- + В заголовок HTTP-ответа веб-сервера acWEB добавлено поле Date (для не-CGI файлов). Новую версию acWEB.exe можно скачать здесь
- Установка LogLevel перенесена в OnThreadConnect — был глобальный, стал по-поточный (pig).
- + Поддержка LogLevel в виде префикса #n в форматных строках log.str.txt (pig)
- + Слова для правил: IfLogLevel, IfLogLevel: (pig)
01.09.2004
- + Добавлена возможность авторизации на родительском прокси при каскадировании Socks (ruv).
- В SPF plugin письма с SPF-результатом softfail по умолчанию не отвергаем.
- + Каскадирование Socks — CASCADE-SOCKS для Hierarchy (ruv).
- Исправлена опечатка в процедуре получения даты последнего обновления ClamAV.
- В AutoBlackList FileLog1 исправлено на FileLog для thread safe (pig)
- + Вычисление полного пути через FullName (ruv).
- Исправления TrafC
- + Планировщик — plugin для acWEB для запуска purge.cmd (ruv).
- + Новый расширенный список проверенных RBL от pig. Формат RBLSystemList.txt добавлен в schema.ini
- + Образец запуска утилиты удаление старых временных файлов, старого кэша, спам- и вирус-карантинов, spool, loop — utils/purge.cmd (ruv).
- Исправлена ошибка в MIME-парсере (IMAP), новую версию acIMAP можно скачать здесь (120 Kb)
- Дистрибутив 3.14 обновлен с учетом указанных ниже исправлений.
- Обновление TrafC (ruv).
- FTP-команды согласования параметров защищенного соединения PBSZ и PROT теперь доступны не только до авторизации, но и после — для смены режима передачи при необходимости.
- Добавлена проверка локальности адреса архива SMTP[CopyOutboundMailToEmail]. Теперь локальные архивные копии доставляются напрямую в заданный ящик, без дополнительной SMTP-сессии.
- Улучшение индикации ошибок (ruv).
17.08.2004 EservEproxy314
- Проведены стресс-тесты SSL на многопроцессорных серверах, проблем не выявлено, выпускаем 3.14.
- + SMTP[MaxMessageSizeAutoblacklist], acSMTP/conf/smtp/filters/AutoBlackList.rules.txt — если SMTP[MaxMessageSizeAutoblacklist]=1, то включается автоматическое пополнение черного списка IpBlackList IP-адресами клиентов, которые отправляют большие письма.
- Добавлены описания новых опций Server[Certificate] и SMTP[Loop] во встроенную подсказку.
- Исправление перемещения зациклившихся сообщений в SMTP[Loop] (pig)
- Исправлена ошибка в SMTP AUTH (сбой при неверном формате авторизации), новую версию acSMTP.exe можно скачать здесь.
- Если сертификат для конкретного протокола не задан, то используется глобальный Server[Certificate] (pig).
- На зацикленное письмо (количество полей Received больше чем SMTP[MaxReceivedCnt]) делаем MoveFileWithRcptsTo, чтобы дальше не поехало. (pig)
- Текстовые БД (списки настроек Eserv) теперь допускают кратковременную блокировку другими процессами: если код ошибки 32, то пауза 15 секунд (можно регулировать) и повторная попытка. (pig)
- Проведены стресс-тесты SSL, исправлена обнаруженная утечка памяти и синхронизирована инициализация dll.
- Изменена последовательность загрузки ssl dll, теперь libeay32.dll должен во всех случаях обнаруживаться автоматически.
- Во встроенную подсказку веб-интерфейса добавлены описания опций SSL.
- HTTP порт 80 и HTTPS порт 443 по умолчанию отключены, чтобы не конфликтовать с другими веб-серверами, которые могли уже быть ранее установлены на этих портах.
- + Добавлена проверка localhost MX в домене получателя, аналогично такой же проверке для домена отправителя.
- + Если количество полей Received в заголовке письма больше чем SMTP[MaxReceivedCnt]=20, то скорее всего оно ходит по кругу — такое письмо изымаем из оборота.
- Исправлены автоответчики в SMTP-сервере.
- Исправлена ошибка в MIME-парсере в IMAP-сервере.
- + FTP over SSL, команды AUTH SSL, AUTH TLS, PBSZ, PROT, FEAT, MDTM
- + Установка SSL-режимов для DATA-соединений в FTPS (FTP over SSL) производится в правилах acFTP/conf/ftp/~SslAcceptPasvConnection.rules.txt и SslConnectPort.rules.txt
- + Задание режимов SSL/TLS для FTP-команды AUTH производится в правилах acFTP/conf/ftp/~SslAuth.rules.txt
- + Поддержка команды STARTTLS для SMTP/IMAP/POP3 для переключения в SSL из нешифрованного соединения.
- Переупорядочены проверки: если пользователь в домене существует, то сразу принимаем почту, без лишних проверок. Также исправлена ошибка с перезаписью свойств домена при проверке существования пользователя.
- LocalRcpt.rules.txt больше не использует этот файл правил, и других ссылок на него не осталось, можно удалять.
- + Добавлена обработка SSL портов в правилах инициализации серверов.
- Если включена проверка сертификатов клиентов, а клиент представил неподходящий сертификат (или вообще никакого), то сразу завершаем обработку соединения, а не ждем ошибок чтения команд.
- 253 LOG больше не нужен, т.к. для SSL-соединений буква 'S' в название протокола теперь добавляется автоматически.
- Новая версия Xmenu имеет более удобный конфиг.
- + Отдельный обработчик OnSendRequestError.rules.txt для ошибок, возникших при передаче HTTP-запроса на сервер.
- + В каталоге acIMAP\conf\imapS и popS — обработчики событий для случая SSL-соединений (по умолчанию вызывают не-SSL обработчики)
- + Каталог CommonPlugins/plugins/ssl для openssl dll-библиотек, чтобы не дублировать их в каталоги каждого сервера при необходимости использования ssl.
- + Добавлена поддержка SSL по умолчанию в IMAP/POP3/SMTP.
- + Добавлен HTTP_PROTO в fs.ini для использования вместо http в ссылках загрузки xml и xsl, т.к. теперь может использоваться не только http, но и httpS.
- Значение задержки 10000 ms перенесено в SMTP[TarpitDelay]
- При невозможности отправить HTTP-запрос при обновлении файла в кэше — ошибки передачи — также выдавать файл из кэша, как и при невозможности принять обновленный файл.
- Изменения в работе ADV_BLOCK: если к блокируемому ресурсу обращаются через SSL-шифрованный канал, то "подсунуть" вместо него прозрачную картинку мы не можем, поэтому теперь в этих случаях ADV_BLOCK выдает браузеру извещение о невозможности соединиться.
- RcptToError вместо SMTP_FPUTS StopProtocol \EOF — дополнительный вывод в лог закомментирован — исправлен код в ответе с 421 на 451 (pig)
- В URL web-переклассификации PopFile добавлено указание {HTTP[Port]} для случая использования для acWEB не 80-го порта.
- При получении почты по IMAP Outlook Express может не показывать корейские письма — в случае если в датах в этих письмах есть unicode-приписки (видимо указание часового пояса или летнего времени). Теперь acIMAP исправляет формат дат. Обновление acIMAP.exe скачать можно здесь.
24.07.2004 EservEproxy312
- Библиотека libeay32.dll, необходимая для работы SSL, включена в комплект.
- + http-proxy\OnRequestBegin — если этот файл правил есть, то выполнить дополнительную инициализацию, указанную в нем.
- + В конфигурацию acWEB по умолчанию включена поддержка SSL (HTTPS) (см. подсказки к новым параметрам ini HTTP)
- ~dayDialer по умолчанию отключен.
- Исправлена ошибка, из-за которой могли не работать пункты установки/удаления сервисов в веб-интерфейсе.
- Скрипт автораскрытия подменю текущей страницы не работал в Firefox и Opera, исправлено.
- Отдельный стиль menu_item для элементов левого меню.
- В Eproxy увеличен таймаут по умолчанию — до 5 минут. Добавлены cfilter и socks hierarchy (отключены по умолчанию).
- В FromEmailBlackList.txt расширен список запрещенных по умолчанию email.
- Формат выдачи отчета по трафику теперь такой же, как у почтового отчета.
- Веб-сервер: добавлен plugin GeoIP (определение страны посетителя по IP-адресу), изменена раскладка журналов (теперь вместе с другими журналами в каталоге DATA), отдельные журналы для каждого домена/хоста и для поисковых роботов. Авторасширяемый список роботов — CONF/lists/http/robots.txt.
- Исправлена опечатка, приводившая к неверной обработке (отсутствие диагностики в логе) обрывов чтения файлов в http-proxy. Обновление eproxy.exe скачать можно здесь.
- Деинсталятор uninstall.exe.
- В schema.ini статистических логов явно указан формат дат "Date(yyyy-mm-dd) Width 19", т.к. odbc-драйвер не всегда верно его опознает.
- fs.exe при выводе результатов запросов к БД в XML-формате делает замену "&" на "&" при необходимости.
- socks/plugins/hierarchy/index.f подгружает плагин http-proxy hierarchy, если он не загружен (ruv)
- При использовании в URL административного интерфейса макросов {...} производится редирект на "канонический" URL, чтобы не сбивать с толку браузер.
- Исправлен form action для редактирования текстовых БД.
- + RBL plugin — проверка отправителей с использованием множества RBL-систем (pig) Раньше управлялось вручную, менее удобно.
- Eserv3/DATA/log/stat/schema.ini — исправлен CharacterSet=OEM на ANSI, т.к. запись лога ведется в ANSI.
- Исправлена ошибка обработки удаления заголовков в pop2smtp. В настройке по умолчанию удаляются все поля X-*, и в случае, если такое поле былы последним в заголовке письма, формат письма нарушался — пропадала пустая разделительная строка между заголовком и телом письма.
- Почту, принятую от pop2smtp, никогда не отправляем наружу (бывают особые конфигурации ЛС, когда сессию pop2smtp невозможно подогнать под правила обычных внешних сессий).
- Eserv3/DATA/log/smtp/schema.ini — добавлены форматы файлов за июль-сентябрь.
- + Контентный фильтр по ключевым словам — специально для форума soft@mail.ru
- + http-proxy/plugins/put_log. При включенном put_log в лог http_post_debug будут записываться тела POST-запросов, а также Cookies и Content-Type этих запросов.
- 447 LOG — компактная форма записи в httpp-post-debug.log (без URL, даты)
02.07.2004 EservEproxy311 (обновлен дистрибутив, опубликованный ранее — 27 июня)
- Исправлена ошибка при проверке дубликатов в базе в случае, если есть пустые поля. При обновлении записи по ROWID в текстовую БД при пустом поле вместо NULL вставляется . * Для js-баннеров mail.ru выдается not found, для остальных — прозрачная картинка. Раньше для всех давалась картинка, в результате JavaScript ругался.
- Точный список изменений конфигурации — http://bitrix.eserv.ru/ru/rss/ChangeLog.xml (300kb), описание изменений ниже. Последние 50 в xhtml-формате: http://bitrix.eserv.ru/ru/rss/50.xml
- + Новая опция -ld в smtpsend3, включает loop detect при отправке почты и при возврате: если FROM и TO содержат одинаковые адреса, то обработка этого письма прекратится. По умолчанию -ld не включен. Обновление smtpsend3.exe скачать можно здесь.
- + Добавлена опция Pop2Smtp[PollSchedule]. Если это поле заполнено, то запускать опрос ящиков по указанному здесь плану (если условие истинно, то запускается опрос). Если поле не заполнено, то используется Pop2Smtp[PollInterval]. По умолчанию не заполнено, т.е. работает как в предыдущих версиях.
- В IMAP-сервере по умолчанию сообщения с одним и тем же MessageID (т.е. копии одного и того же сообщения) в пределах одной папки показываются как одно сообщение. Если это сообщение удалялось пользователем, то при следующем обновлении папки показывалась предыдущая копия этого сообщения. Теперь есть возможность показывать все копии сообщения в общем списке — для этого можно поставить "uNoMsgIdDupCheck ON" в acIMAP/conf/OnThreadConnect.rules.txt. uNoMsgIdDupCheck — экспериментальная опция (не требуется при обычных настройках), поэтому пока не включена в Eserv3.ini. Обновление acIMAP.exe скачать можно здесь.
- В DrWEB plugin дата антивирусной БД теперь определяется по дате последней записи в файл drwtoday.vdb, а не drweb32.lst.
- + При добавлении через веб-интерфейс записей в базы-списки производится проверка дубликатов, исключающая случайное добавление одинаковых записей.
- Исправлена команда удаления записей из баз-списков в случае, если в базе только одно поле.
- Изменен формат stat.log (450 LOG), добавлено поле Port.
- Исправления в обработке ошибок при инициализации TCPMAP (pig).
- + Новое правило OnServerThreadStartup — выполняется, если этот файл есть, при запуске серверных потоков (слушающих серверные сокеты). (pig) Обновление всех exe скачать можно здесь.
- Новая версия smtpsend3 v3.91 — при проверке настроек DNS теперь производится выбор из всех заданных в системе DNS-серверов, а не только из первых трех.
- Исправления в функции GetHostName (все серверы и утилиты комплекта) — теперь учитывает особенности мобильных сетевых линков.
- Новая версия DumpIP — утилиты из Eserv/2, печатающей список всех IP-адресов и DNS-серверов компьютера.
- Mozilla Thunderbird 0.7 иногда пытается получить по IMAP сообщение с UID=0, что по IMAP-стандарту запрещено, поэтому acIMAP выдавал ошибку. Чтобы не сбивать с толку пользователей, теперь UID=0 в команде FETCH разрешено.
- Исправлена обработка IMAP команды FETCH ... BODY[N.MIME] для случая запроса нескольких частей сообщения одновременно. Встречается при обработке multipart сообщений в Mozilla Thunderbird 0.7. Обновление acIMAP.exe скачать можно здесь.
- Изменен формат stat.log (450 LOG), добавлены поля User и Domain.
- В IMAP-сервере исправлено форматирование поля From в команде ENVELOPE для случая наличия запятых в From.
- IMAP сервер исправляет формат даты исходного письма.
- В случае, если тело письма имеет кодировку Windows-1251, а Subject 8-битный, IMAP-сервер при выдаче ответов на HEADER.FIELDS и ENVELOPE автоматически MIME-кодирует Subject, что делает русский win1251 subject читабельным в почтовых клиентах Mozilla Mail, ThunderBird, SquirrelMail и др. (без такого кодирования эти темы читабельны только в Outlook'ах). Обновление acIMAP.exe скачать можно здесь.
- В web-интерфейсе имена источников авторизации и имена файлов-списков для auth_md5 и auth_e2 теперь показываются в виде html-ссылок для ускорения и упрощения межтабличных переходов.
- В web-сервере на административных страницах теперь можно использовать макросы {...} в ссылках.
- При "LogLevel: 7" веб-сервер записывает в лог трассировку преобразования Uri->Filename.
- Многочисленные изменения в acIMAP для лучшей совместимости с SquirrelMail WebMail. Обновление acIMAP.exe скачать можно здесь.
- + В Eproxy реализована возможность анализа в plugin'ах данных, передаваемых через http-proxy в команде POST.
- + Добавлен метод авторизации MD5PlainFile / auth_md5plain (pig).
- Исправлен пример ODBC-авторизации auth_odbc\wacko_users (pig)
- LoginUserDB снова возвращает uid, а не bool флаг.
- AvGetVersion теперь возвращает данные в формате "ИмяАнтивируса версия". AvGetDatabasesInfo во всех случаях возвращает дату обновления и, если доступно, к-во записей в вирусной базе. Раньше дата возвращалась только для KAV. (pig)
- + В шаблоны ответов антивируса (и в протокольный ответ на команду DATA, и в извещение локальному получателю) выводится кроме названия вируса также и название антивируса. (pig)
- + AntispamPopFile[TrainingMode] — если не ноль, то не пугать отправителей сообщениями антиспама (pig). При получении спама на сервере производятся все спам-специфичные действия, но отправителю выдается 250, а не 550. Поскольку при положительном ответе на спам исключается возможность переклассификации отправителем, лучше держать эту опцию выключенной (по умолчанию выключена).
- Если антивирус в Eproxy не подключен, то журнал прокси-антивируса не используется (pig).
- Для работы антивируса в Eproxy теперь не обязательно активировать cache plugin (pig), но проверка файлов в кэше станет невозможной, останется только проверка в памяти на лету (и только для KAV).
- При получении письма по SMTP из строк заголовка письма удаляются не только хвостовые пробелы, но и "управляющие символы" (с ascii кодом <32), это позволяет иногда исправить нечитабельные письма.
- Обновление exe антивируса ClamAV (сборка 10 включает наши исправления, еще не вошедшие в ClamAV CVS)
- Проверка PopFile перенесена ниже проверки черных списков content-type и subject, чтобы освободить PopFile от проверки тех писем, которые все равно будут удалены по черным спискам. Это также исключит попадание этих писем в спам-архив.
- Новая версия Socks-прокси в Eproxy (ruv). Обновление Eproxy.exe скачать можно здесь. Обновление конфигурации Socks — на EservCvs (socks\OnLogin.rules.txt).
- В DrWEB plugin сделана обработка случая, когда в момент загрузки антивирусных баз plugin'ом, один из файлов базы не может быть загружен, т.к. в данный момент скачивается обновителем баз. Раньше загрузка этой базы пропускалась, теперь plugin ждет завершения процесса скачивания. Обновление acSMTP.exe скачать можно здесь.
- Коды ошибок Pop2Smtp не выводятся больше в лог acSMTP.log
- Новая версия MContentPlugin, работает только с новой mcontent.dll (от 27 мая и более новых)
- + Введен параметр SMTP[ArchiveOutboundMail]. Если =1, то вся исходящая почта отправляется также на SMTP[CopyOutboundMailToEmail]
- Изменена конфигурация SPF, теперь по умолчанию сессии с SPF-оценкой 'neutral' принимаются сервером. Отвергаются только fail и softfail.
- + Введен параметр SMTP[MaxEmailLength]=64 — максимальная разрешенная длина email-адреса в команде MAIL FROM.
- Обновление exe антивируса ClamAV