Ein Missverständnis der Technischen Richtlinie in Bezug auf das Einstellen von Mails in ein IMAP-Postfach wurde korrigiert. Außerdem werden jetzt IMAP-Antworten mit mehr als 32 kB Größe unterstützt. Abgelaufene Überwachungsmaßnahmen werden jetzt binnen 15 Minuten an die berechtigte Stelle berichtet, nicht mehr nur einmal am Tag.
Werden mehrere RBL-Server verwendet und ist die Absende-IP-Adresse bei einem nicht gelistet, so wurde die Bewertung der vorherigen Server gelöscht. War es der letzte Server, gab wurde die RBL-Einstufung verworfen.
Beim Anmelden als Replay-Administrator wurde auf die falsche Seite weitergeleitet.
Unter bestimmten Umständen wurde beim Verlängern eine Überwachungsmaßnahme kein Datensatz ausgeleitet.
Einige Resourcen werden jetzt früher freigegeben, was eine bessere Leistung unter starker Last ergibt. Die Kompatibilität von SMTP AUTH mit Exim Mailservern wurde verbessert - es wird jetzt EHLO statt HELO verwendet. An einer Stelle wurde eine SQL-Verbindungen unnötigerweise geschlossen und musste neu geöffnet werden. Dies wurde korrigiert, was zu besserer Leistung unter Last führt.
Unter bestimmten Umständen wurde bei einer überwachten IMAP-Sitzung der Benutzername nicht richtig erkannt.
Es wurde bei der Anzeige einer Überwachungsmaßnahme als Operator fälschlicherweise immer der Standard-Port 21 und die Information "Nutzdaten ausleiten" angezeigt, egal was eingegeben wurde. Die Ausleitung selbst verwendet den korrekten Port und leitet Nutzdaten nur aus, wenn dies aktiviert wurde - der Fehler betraf nur die Anzeige in der Weboberfläche.
Bei den Einwegadressen funktionierte die Möglichkeit Adressen im Format
boeseseite.k.huwig@iku-ag.de
einzugeben nicht.
Ein neutrales SPF-Ergebnis wurde fälschlicherweise mit der Punktzahl für keinen SPF-Eintrag bewertet.
An einer Stelle wurden SQL-Resourcen nicht sofort freigegeben, sondern erst wenn der Garbage-Collector lief während der entsprechende Versende-Thread nichts zu tun hatte. Dies hatte zur Folge, dass wenn dieser Thread unglücklicherweise immer dann arbeitete, wenn der Garbage-Collector aufräumte - was recht unwahrscheinlich ist - der Speicher langsam voll lief. Dies wurde behoben und alle anderen in Frage kommenden Programmstellen daraufhin überprüft, jedoch war der SMTP-Versand die einzige Stelle. Zusätzlich wurde der Watchdog erweitert (siehe Watchdog), so dass er einen solchen Zustand erkennt und den Dienst kontrolliert neu startet.
Das Menu 'SPONTS' war für Benutzer nicht auswählbar und die Konfiguration der Systemnachrichten für den Administrator. Auch gibt es jetzt keine 'Eistellungen' mehr, sondern nur noch 'Einstellungen'.
Der JVM können jetzt Kommandozeilenparameter übergeben werden. Hierzu ist die Datei '/system/etc/sponts/settings' zu erzeugen und beispielsweise folgendes hineinzuschreiben:
SPONTS_JVM_ARGS="-Xms32M -Xmx64M"
Diese Zeile startet die JVM setzt die Anfangs-Stackgröße auf 32MB an Stelle des Standardwertes von 2MB. SPONTS belegt nach dem Starten etwa 16MB, so dass dies den Startvorgang ein paar Sekunden beschleunigt.
Die Einstellungen im Auslieferungszustand wurden optimiert. Bereits installierte Systeme sind davon nicht betroffen, sondern erst, wenn der Befehl 'reset_to_factory_defaults' eingegeben wurde. Die Vorgaben befinden sich im Verzeichnis '/system/mount/sponts/conf'.
Fehlerhafte SPF-Einträge werden besser erkannt und entsprechend protokolliert.
Ein eigener Dienst überwacht ständig den SPONTS und startet ihn automatisch neu, wenn es zu Problemen kommt. Dieser Vorgang wird in der Logdatei mit dem Level 'SEVERE' protokolliert.
Bei der Anzeige des freien Speichers erscheint jetzt auch der Speicher, den die JVM noch zusätzlich reservieren darf und nicht nur derjenige, den sie momentan reserviert hat. Dies liefert eine genauere Aussage über den tatsächlich verbrauchten Speicher.
Das Journal-Modul erkennt jetzt auch Anhänge in weitergeleiteten E-Mails.
Die Texte aller von SPONTS versendeten Mails können jetzt individuell angegeben werden.
Die neue Version skaliert auf Multiprozessor-Systemen deutlich besser und kann damit mehr E-Mails gleichzeitig verarbeiten. Auch der Durchsatz auf Uniprozessor-Systemen konnte verbessert werden.
Die Web-GUI wurde komplett überarbeitet und zeigt sich jetzt deutlich aufgeräumter. Die Hilfe-Popup-Fenster erscheinen jetzt erst nach einem Klick auf das Fragezeichen und sind immer vollständig sichtbar. Die Prozess-Priorität der Web-GUI wurde erhöht, so dass sie unter Last flüssiger reagiert.
SPONTS unterstützt jetzt die Verwendung eines generischen TCP-Proxies, der von iKu zum kostenlosen Download erhältlich ist. Mit seiner Hilfe lässt sich SPONTS noch leichter in ein Netzwerk integrieren.
Virenscanner lassen normalerweise keine verschlüsselten Dateien zu, da dies in der Vergangenheit mehrmals zum Versenden von Viren verwendet wurde. Erhält man eine legitime verschlüsselte Datei, so wird diese ebenfalls vom Virenscanner abgelehnt. Die neue Version erlaubt es, bestimmte Absender und Empfänger für verschlüsselte Dateien freizuschalten, ohne den Virenschutz komplett zu deaktivieren.
Liefert ein SMTP-Server beim Versand temporäre Fehlermeldungen oder ist er ausgefallen, so wird dieser Server für einen einstellbaren Zeitraum nicht mehr angesprochen. Dies verhindert, dass solche fehlerhaften Server den Mailversand "ausbremsen".
Die neue Version verbessert die Kompatibilität mit anderen Produkten, indem sie bestimmte fehlerhafte Implementationen erkennt und die Fehler kompensiert.
Das SPONTS/UCE-Modul unterstützt nun die innovativen Techniken Spam Traps und Wegwerf-Adressen.
Spam-Traps sind Postfächer, die nur zum Fangen von Spam-Nachrichten erstellt werden. Professionelle Spammer durchsuchen gezielt Webseiten auf der Suche nach E-Mailadressen, an die sie dann ihre Werbe-Mails schicken. Um dem entgegen zu wirken, stellt man eine oder mehrere besondere Mailadressen auf die Seite, die keiner Person zugeordnet sind. Wird eine Mail an diese Adresse geschickt, so kann man sicher sein, dass es sich um Spam handelt. Damit die Adresse nicht von einem "normalen" Besucher verwendet wird, muss man sie in der HTML-Datei verstecken, so dass ein Browser sie nicht anzeigt. Dies geht beispielsweise mit weißer Schrift auf weißem Grund oder eleganter über Style-Sheets:
<span style="display:none">spamfalle@domain.de</span>
Erhält SPONTS eine E-Mail an eine solche Adresse, so wird die Annahme der Mail verweigert und darüber hinaus die Verbindung künstlich länger aufrecht erhalten, was bei den Spam-Versendern höhere Kosten und weniger Übertragungskapazität zur Folge hat. Die Dauer dieser Verzögerung können Sie in den UCE-Einstellungen angeben. Ein Wert von mehr als einer Stunde ist durchaus sinnvoll. Reguläre E-Mails sind von der Verzögerung selbstverständlich nicht betroffen.
Viele Internetseiten erfordern eine Registrierung mit Angabe einer E-Mailadresse. Einige Webseiten-Betreiber verkaufen die so gesammelten Adressen an Spammer. Durch die Verwendung von Wegwerf-Adressen für solche Registrierungen lässt sich dies vermeiden. Hierzu stellt man lediglich einen Begriff durch Punkt getrennt vor die E-Mailadresse, um sie eindeutig zu kennzeichnen, beispielsweise
boeseseite.k.huwig@iku-ag.de
Hier wurde der Begriff "boeseseite" verwendet. Diese Adresse sperrt sich automatisch nach dem Empfang von 20 E-Mails. Diese Anzahl kann vom Administrator in den UCE-Einstellungen verändert werden oder direkt angegeben werden. Beispielsweise für den Empfang von lediglich 5 Mails:
boeseseite.5.k.huwig@iku-ag.de
Über die Web-GUI kann jeder Benutzer Webwerfadressen für sich aktivieren und deaktivieren sowie für jeden verwendeten Begriff die aktuellen Zählerstände einsehen und auch verändern.
Die neue Statistik "UCE-Module" zeigt an, welche UCE-Module wie stark an der Spam-Abwehr beteiligt sind. Sie können damit Ihre Erkennungsquoten weiter optimieren.
Die neue Version stellt die Statistiken deutlich schneller darf.
Der freie Speicherplatz wird jetzt als Statistik angezeigt. Er sollte normalerweise auf etwa 50% stehen.
Gegen Ende des Jahres wird die Technische Richtlinie TKÜV in der Version 4.2 erscheinen. SPONTS Version 2.2 setzt die neue Richtlinie an mehreren Stellen bereits um.
Genau wie das SMTP-Modul unterstützen jetzt auch das POP3- und das IMAP-Modul die Begrenzung der Anzahl gleichzeitig von einer IP-Adresse eingehender Verbindungen.
