1.1, Givich (??), 15:59, 13/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати, дополнение:
параметры контроля при включенном ключе --enable-per-domain=y задаются в файле /var/qmail/control/simcontrol формат описам в readme. Просто небольшое замечание, если установлен ключ --enable-spam-hits=10, то строка в simcontrol вида
:spam=yes,clam=yes
ведет к тому что, спам не будет отсеиваться, но SpamAssasin будет ставить свои заголовки и помечать письма. Для отсеивания надо
:spam=yes,clam=yes,spam_hits=10
Есть вопросы? | |
|
2.7, Givich (??), 10:12, 14/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
И ещё одни грабельки на которые пришлось наступить.
Если вы по каким либо причинам не знаете, есть у вас qmail_queue патч или нет (ну мало ли, может не вы сервер ставили). ТО проверяется просто:
root@mail:~# strings /var/qmail/bin/qmail-smtpd | grep QUEUE
QMAILQUEUE
root@mail:~#
Или открываете в MC по просмотру файл qmail-smtpd и где то на нажних 3 строках должно быть слово QMAILQUEUE.
| |
2.10, lithium (ok), 16:13, 19/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
там еще AFAIK надо simscanmk запустить, чтобы cdb перестроить...
P.S. Кстати, я так и не понял, зачем запускать simscan от vpopmail? Можно было и от родного юзера -- секьюрность выше... | |
|
3.12, Givich (??), 16:32, 19/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Ну про simscank в readme можно нормально написано. А вот весь процесс установки опущен как само собой разумеющееся.
Не знаю, из под vpopmail проще получилось, из под своего, что-то не заладилось, я особо не разбирался. | |
|
4.13, lithium (ok), 17:33, 19/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Ну про simscank в readme можно нормально написано. А вот весь процесс
>установки опущен как само собой разумеющееся.
>Не знаю, из под vpopmail проще получилось, из под своего, что-то не
>заладилось, я особо не разбирался.
Есть пара вопросов, как к человеку, у которого все получилось :)
1. Добавляются ли нормальные заголовки Received с версией clamav в письмо?
2. Складываются ли вирусы в карантин?
3. Не пробовал указать другой каталог для карантина? У меня несмотря на явное указание другого каталога, configure все равно использует дефолтный. Написал им в mail-list -- никто не ответил...
Если что-то из этого работает, был бы признателен за обмен конфигами / условиями сборки, а то у меня никак не получается заставить это работать... | |
|
5.14, Givich (??), 17:42, 19/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Есть пара вопросов, как к человеку, у которого все получилось :)
>1. Добавляются ли нормальные заголовки Received с версией clamav в письмо?
Да вот такого вида
Received: by simscan 1.1.0 ppid: 5291, pid: 5298, t: 5.4088s
scanners: clamav: 0.83/m:30/d:819 spam: 3.0.2
>2. Складываются ли вирусы в карантин?
Нет, они уничтожаются сразу.
>3. Не пробовал указать другой каталог для карантина? У меня несмотря на
>явное указание другого каталога, configure все равно использует дефолтный. Написал им
>в mail-list -- никто не ответил...
Лупит в дефолтный, надо бы в исходник залезть, но меня и это устроило.
>Если что-то из этого работает, был бы признателен за обмен конфигами /
>условиями сборки, а то у меня никак не получается заставить это
>работать...
ДА вроде весь конфиг тут привел. Но если что пиши. | |
|
6.15, lithium (ok), 11:30, 20/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Разобрался -- не было файла /var/qmail/control/simversions.cdb ...
Причем, в мануале про него ни слова -- вычитал в исходниках.Встроенный help команды:
usage: simscanmk [-g]
no params: builds /var/qmail/control/simcontrol.cdb from /var/qmail/control/simcontrol
-g: builds /var/qmail/control/simversions.cdb from scanners
то есть по дефолту он не создается... Осталось узнать, как он был создан у автора?
P.S. Это что же получается, надо запускать его по крону раз в минуту, чтобы в нем всегда была актуальная версия баз ClamAV? :( | |
6.20, vsh (?), 15:00, 20/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>2. Складываются ли вирусы в карантин?
>Нет, они уничтожаются сразу.
>>3. Не пробовал указать другой каталог для карантина? У меня несмотря на
>>явное указание другого каталога, configure все равно использует дефолтный. Написал им
>>в mail-list -- никто не ответил...
>Лупит в дефолтный, надо бы в исходник залезть, но меня и это устроило.
Не понял ответа на 2 и 3 вопрос!
Если вирусы уничтожаются зачем тогда этот каталог(quarantine), и извиняюсь за повтор, что сделать, чтоб сообщения туда складывались (не смог я разобраться).
И вопросик возможно-ли отправка уведомления администратору о том, что получено письмо с вирусом, а также письмо отправителю (если хотца).
Current settings
---------------------------------------
user = simscan
qmail directory = /var/qmail
work directory = /var/qmail/simscan
control directory = /var/qmail/control
qmail queue program = /var/qmail/bin/qmail-queue
clamdscan program = /usr/local/bin/clamdscan
clamav scan = ON
trophie scanning = OFF
attachement scan = ON
ripmime program = /usr/local/bin/ripmime
custom smtp reject = OFF
drop message = ON
regex scanner = OFF
quarantine processing = ON
quarantine directory = /var/qmail/quarantine
domain based checking = ON
add received header = ON
spam scanning = ON
spamc program = /usr/local/bin/spamc
spamc arguments =
spamc user = ON
spam passthru = ON
===> Building for simscan-1.1
а так всё работает, если посмотреть лог clamav, рубятся куча вирусов только от-кого сообщение кому неизвестно :( | |
|
7.22, lithium (ok), 16:43, 20/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Не понял ответа на 2 и 3 вопрос!
>Если вирусы уничтожаются зачем тогда этот каталог(quarantine), и извиняюсь за повтор, что
>сделать, чтоб сообщения туда складывались (не смог я разобраться).
насколько я понял из их рассылки, это для спама.
>И вопросик возможно-ли отправка уведомления администратору о том, что получено письмо с
>вирусом, а также письмо отправителю (если хотца).
readme читал?
>Current settings
> custom smtp reject = OFF
я бы включил...
> drop message = ON
уверен?
>а так всё работает, если посмотреть лог clamav, рубятся куча вирусов только
>от-кого сообщение кому неизвестно :(
надо смотреть лог qmail
| |
|
8.24, Givich (ok), 16:56, 20/04/2005 [^] [^^] [^^^] [ответить] | +/– | Абсолютно верно Кстати есть мысль, что карантин можно настроить в clamav Надо ... текст свёрнут, показать | |
|
|
|
|
|
|
|
1.3, romst (?), 16:34, 13/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
еще можно попробовать assp (assp.sourceforge.net), который является perl-модулем и может запускаться с любым mta. в нем есть нативная поддержка баз от clam-av, фильтры rbl, spf, validation, bayes-фильтр, поддержка сигнатур, блокировки по расширеням вложений. может работать в виде демона.
также можно использовать daemontools для взлета конструкции.
| |
|
2.4, Givich (??), 16:50, 13/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
Можно, но!
1. Simscan написан на C, и используется компилированный бинарник.
2. Писан специально для qmail.
3. tcpserver быстрее и надежнее daemontools
4. Блокировка вложений присутствует, но нам не нужна, поэтому в примере её нет.
5. Perl... Ну это же интерпретатор :-(
Вот из этих сображений было выбрано то, то выбрано. | |
|
3.9, Givich (ok), 09:08, 15/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>3. tcpserver быстрее и надежнее daemontools
Ой, звиняюсь, перепутал с inetD | |
|
|
1.5, arruah (??), 08:59, 14/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
вы мне лучше скажите как сделать чтобы Qmail не принимал почту на несуществующий ящик. А то почта приходит и уведомления сыпятся, да и само тело письма тоже приходит, хорошо анлим у меня а у людей у которых трафик как с этим справляются ? | |
|
2.6, Givich (??), 09:05, 14/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>вы мне лучше скажите как сделать чтобы Qmail не принимал почту на
>несуществующий ящик. А то почта приходит и уведомления сыпятся, да и
>само тело письма тоже приходит, хорошо анлим у меня а у
>людей у которых трафик как с этим справляются ?
Патчик есть. Надо спросить, наш провайдер его использует.
После него qmail принимает только заголовок письма, и если адрес не существует, то отбивает. | |
|
1.21, vsh (?), 15:02, 20/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>>2. Складываются ли вирусы в карантин?
>Нет, они уничтожаются сразу.
>>3. Не пробовал указать другой каталог для карантина? У меня несмотря на
>>явное указание другого каталога, configure все равно использует дефолтный. Написал им
>>в mail-list -- никто не ответил...
>Лупит в дефолтный, надо бы в исходник залезть, но меня и это устроило.
Не понял ответа на 2 и 3 вопрос!
Если вирусы уничтожаются зачем тогда этот каталог(quarantine), и извиняюсь за повтор, что сделать, чтоб сообщения туда складывались (не смог я разобраться).
И вопросик возможно-ли отправка уведомления администратору о том, что получено письмо с вирусом, а также письмо отправителю (если хотца).
Current settings
---------------------------------------
user = simscan
qmail directory = /var/qmail
work directory = /var/qmail/simscan
control directory = /var/qmail/control
qmail queue program = /var/qmail/bin/qmail-queue
clamdscan program = /usr/local/bin/clamdscan
clamav scan = ON
trophie scanning = OFF
attachement scan = ON
ripmime program = /usr/local/bin/ripmime
custom smtp reject = OFF
drop message = ON
regex scanner = OFF
quarantine processing = ON
quarantine directory = /var/qmail/quarantine
domain based checking = ON
add received header = ON
spam scanning = ON
spamc program = /usr/local/bin/spamc
spamc arguments =
spamc user = ON
spam passthru = ON
===> Building for simscan-1.1
а так всё работает, если посмотреть лог clamav, рубятся куча вирусов только от-кого сообщение кому неизвестно :( | |
1.30, redmoon (??), 15:13, 27/10/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Обсуждение статьи тематического каталога: Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (qmail mail
>spam virus clamav linux)
>
>Ссылка на текст статьи: http://www.opennet.dev/base/net/qmail_clamav_spamassasin.txt.html
ребят, установил все по доке.
вроде бы запустилось, но почему то почта не проверяется кламовым, вот что пишет.
@400000004360af9b05d0cec4 simscan: starting: work dir: /home/simscan/1130409873.97460.12012
@400000004360af9f20906724 simscan: pelookup: called with root@skycom.fly-net.ru
@400000004360af9f20935524 simscan: pelookup: domain is skycom.fly-net.ru
@400000004360af9f20935cf4 simscan: cdb looking up skycom.fly-net.ru
@400000004360af9f209368ac simscan: pelookup: local part is root
@400000004360af9f2093707c simscan: cdb looking up root@skycom.fly-net.ru
@400000004360af9f20937c34 simscan: pelookup: called with redmoon@fly-net.ru
@400000004360af9f209387ec simscan: pelookup: domain is fly-net.ru
@400000004360af9f20938fbc simscan: cdb looking up fly-net.ru
@400000004360af9f2093978c simscan: pelookup: local part is redmoon
@400000004360af9f2097dd4c simscan: cdb looking up redmoon@fly-net.ru
@400000004360af9f20aaa9cc simscan: clamdscan disabled
@400000004360af9f20ad1eb4 simscan: done, execing qmail-queue
@400000004360af9f20d34454 simscan: qmail-queue exited 0
@400000004360afa2142704fc tcpserver: end 12011 status 0
@400000004360afa2142802e4 tcpserver: status: 0/30
@400000004360b27a0f5c079c tcpserver: status: 1/30
то есть все работает, симскан пытается все проверить. Но
clamdscan disabled - вот это меня смущает, и еслественно в заголовках :
Received: (qmail 12165 invoked by uid 1010); 27 Oct 2005 11:07:18 -0000
Received: by simscan 1.1.0 ppid: 12162, pid: 12163, t: 0.2413s
scanners:none
какие рекомендации будут ?
| |
|
2.31, Givich (??), 12:06, 31/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
В конфигах что?
какие для доменов правила прописаны?
Под кем запущен clamdscan?
| |
|
3.33, redmoon (??), 12:19, 31/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>В конфигах что?
>какие для доменов правила прописаны?
>Под кем запущен clamdscan?
конфиг кламава - дефолтный, только стоит ScanMail.
все было сделано по статье.
кламав запускается от clamd
| |
|
4.34, Givich (??), 12:38, 31/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>В конфигах что?
>>какие для доменов правила прописаны?
>>Под кем запущен clamdscan?
>конфиг кламава - дефолтный, только стоит ScanMail.
>все было сделано по статье.
>кламав запускается от clamd
В simcontrol что?
Демон то вообще висит clamd? Посмотри внимательно ридми, там в некоторых случаях clamav надо добавить в группу vpopmail.
| |
|
|
|
1.35, redmoon (??), 16:34, 03/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ну как мне разрешить заголовки кламова ?
демон висит.
cat /var/qmail/control/simcontrol
:clam=yes,spam=yes,spam_hits=5.0
cat /etc/mail/spamassassin/local.cf
rewrite_header Subject *****SPAM*****
required_hits 5
dns_available yes
use_bayes 1
bayes_path /etc/mail/spamassassin/bayes
cat /etc/clamav/clamd.conf
LogFile /var/log/clamd.log
LogFileMaxSize 0M
LogTime
LogClean
LogSyslog
LogFacility LOG_MAIL
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
LocalSocket /var/run/clamav/clamd
FixStaleSocket
User root
ScanPE
ScanOLE2
ScanMail
ScanHTML
ScanArchive
ScanRAR
ArchiveMaxFileSize 15M
ArchiveMaxRecursion 9
ArchiveMaxFiles 1500
AllowSupplementaryGroups
MaxThreads 20
FixStaleSocket
| |
|
2.36, Givich (??), 08:04, 07/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
--enable-received=y|n Simscan should add a received line showing
the version of all scanners that checked
the message
NOTE: simscanmk -g must be run to build the
version file.
Может вот это спасёт отца русской демократии? Это требовалось?
Пожалуйста, внимательней читайте readme или хотя бы эту ветку полностью | |
|
|