forum.opennet.ru - "FreeBSD + Qmail + Антивир" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD + Qmail + Антивир"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD + Qmail + Антивир"
Сообщение от Lamer on 02-Дек-01, 14:29 (MSK)
Каждый день приходят много писем с вирусами... пользователей это конечно не очень напрягает (у всех стоит The Bat и вирусные письма просто удаляются). Однако это ведь лишний трафик, за который мы платим свои же деньги. Что можно сделать? почта стоит на FreeBSD 4.4 + последний Qmail + vpopmail. ставить фильтры на поле From не получится... вирусы приходят от наших же знакомых.. Кто решил эту проблему на Qmail?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: FreeBSD + Qmail + Антивир, v0iD0zZ3r, 12:32 , 03-Дек-01, (1)
RE: FreeBSD + Qmail + Антивир, hellrider, 15:31 , 31-Окт-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FreeBSD + Qmail + Антивир"

Сообщение от v0iD0zZ3r on 03-Дек-01, 12:32  (MSK)

>Каждый день приходят много писем с
>вирусами... пользователей это конечно не
>очень напрягает (у всех стоит
>The Bat и вирусные письма
>Однако это ведь
>лишний трафик, за который мы
>платим свои же деньги. Что
>можно сделать?
Траффик все равно будет входить к тебе. просто до пользователей не найдет. Найди в инете тарник. Например на filesearch по ключевому слову AVPUnix
будет 2 ссылки там можно найти. Ключ к нему наверняка тоже. (Отделу безопасности и легализации AVP привет ))). Запомини ключевые вещи.
1) Убрать qmail из автозагрузки.
2) перезагруз
3) разжать тар.гз
4) из каталога avpkeeper, предварительно переименовав старый qmail-queue в qmail-que, скопировать qmail-queue. Проверить точно ли совпадает chmod. (read.me в том таре где авп.)
5) создать /usr/local/share/AVP
6) положить весь АВП туда. настроить конфиги.
7) вставить qmail в rc.d перезагруз.
з.ы. Сохрани на всякий случай кумаил полностью.
мои конфиги:
      -===< avpkeeper.ini >===-
[mailer]
#sendmail=/usr/sbin/sendmail -oi -f$f $u
#procmail=/usr/bin/procmail -Y -f $f -d $u
#mail.local=/usr/libexec/mail.local $u
qmail-inject=/var/qmail/bin/qmail-inject -f$f
qmail-queue=/var/qmail/bin/qmail-que

[avpdaemon]
avpdaemonname=demon@autoland.nsk.su
avpdaemonreturnpath=<#@[]>
[link]
connect=file
temppath=/tmp
server=autoland
port=1055
#socketfile=/tmp/AvpCtl
[log]
usesyslog=no
logfile=/home/avpcheck%y%m%d.log
logonlyinfected=yes
[group:DEFAULT]
check=yes
desinfect=yes
removeinfectedpart=yes
infectedaction=block
infectednotify=bugs@autoland.nsk.su
attachinfected=no
notifyfrom=yes
attachavpanswer=text
[group:MY]
to=@autoland.nsk.su
from=
check=yes
removeinfectedpart=yes
notifyfrom=yes
infectedaction=block
desinfect=yes
attachinfected=no
attachavpanswer=text
infectednotify=root@autoland.nsk.su
[group:NOTCHECK]
check=no
to=root@autoland.nsk.su

[msg_sender_notify]
subject=Virus from you ! Вы послали вирус!
#content-type="text/plain"
line=Вы передали пользователю $u Сообщение с вирусом.
line=======================================
line=Отчет о вирусе:
line=======================================
line=$AVPANSWER
line=======================================
line=До скорого свидания !
line=
##############################################################
# Секция [msg_recipient_notify] содержит параметры,
# определяющие тему и текст уведомления, отправляемого
# получателям зараженных сообщений.
#
# subject - тема уведомления.
# content-type - тип вставки текста в уведомление.
# line - строка уведомления.
# file - имя файла, текст которого следует вставить в уведомление.
##############################################################
[msg_recipient_notify]
subject=Virus to you ! Попытка послать Вам вирус!
#content-type="text/plain"
line=
line=Пользователь $f пытался отправить Вам вирус.
line=-------------------------------------
line= Отчет о попытке передачи вируса:
line=-------------------------------------
line=$AVPANSWER
line=-------------------------------------
lineу= Сообщение так же послано Администратору (root@autoland.nsk.su)
line=
##############################################################
# Секция [msg_admin_notify] содержит параметры,
# определяющие тему и текст уведомления,
# отправляемого администратору вместе с зараженными
# сообщениями, адресованными защищаемым пользователям.
#
# subject - тема уведомления.
# content-type - тип вставки текста в уведомление.
# line - строка уведомления.
# file - имя файла, текст которого следует вставить в уведомление.
##############################################################
[msg_admin_notify]
subject=ADMIN ! ALARM ! Внимание ! Virus found !
line=
line=пользователь $f посылал $u. письмо с вирусом.
line=-------------------------------------
line=AVP report:
line=-------------------------------------
line=$AVPANSWER
line=-------------------------------------
line=

            -===< AVPUnix >===-
[AVP32]
DefaultProfile=defUnix.prf
LocFile=

[Configuration]
KeyFile=AvpUnix.key
KeysPath=.
SetFile=avp.set
BasePath=./Bases
           -===< defUnix.prf >===-
[Location]
List=*/;/tmp;/home;/usr/src;/var/qmail
SubDirectories=Yes
ScanSubDirAtEnd=Yes
[Objects]
Memory=No
Sectors=No
ScanAllSectors=No
Files=Yes
Packed=Yes
Archives=Yes
MailBases=Yes
MailPlain=Yes
FileMask=2
UserMask=*.tar.gz
ExcludeFiles=0
ExcludeMask=*.txt *.cmd
ExcludeDir=
[Actions]
InfectedAction=2
ChownTo=No
ChModTo=No
InfectedCopy=yes
InfectedFolder=/root/infection
SuspiciousCopy=yes
SuspiciousFolder=/root/suspicion
CopyWithPath=Yes
[Options]
Warnings=Yes
CodeAnalyser=Yes
RedundantScan=Yes
ShowOK=Yes
ShowPack=Yes
Sound=Yes
Symlinks=1
CrossFs=Yes
Report=Yes
ReportFileName=/home/avpscan.rpt
ExtReport=Yes
RepForEachDisk=Yes
LongStrings=No
Append=No
ReportFileLimit=No
ReportFileSize=500
UseMemoryFiles=No
LimitForMemFiles=3000
MemFilesMaxSize=20000
[Customize]
OtherMessages=Yes
[Priority]
Father=0
Child=
теперь вроде бы все ))))

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: FreeBSD + Qmail + Антивир"

Сообщение от hellrider on 31-Окт-02, 15:31  (MSK)

>Каждый день приходят много писем с вирусами... пользователей это конечно не очень
>напрягает (у всех стоит The Bat и вирусные письма просто удаляются).
>Однако это ведь лишний трафик, за который мы платим свои же
>деньги. Что можно сделать?
>почта стоит на FreeBSD 4.4 + последний Qmail + vpopmail.
>ставить фильтры на поле From  не получится... вирусы приходят от наших
>же знакомых..
>
>Кто решил эту проблему на  Qmail?
у меня стоит RAV. дюже хорошая штука, одна беда, ключ не найти к нему. очень прост в установке и настройке, много фич полезных, вебинтерфейс для управления, фильтр контента почты, зашита от спама и все такое. триаль можно взять на www.ravantivirus.com,  одна беда, что триал на 30 дней, потом приходится переставлять (запуском двух скриптов, даже конфигурить заново не надо). если будешь пробовать, и возникнут вопросы по настройке/установке - пиши, помогу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: FreeBSD + Qmail + Антивир"
Сообщение от v0iD0zZ3r on 03-Дек-01, 12:32 (MSK)
>Каждый день приходят много писем с >вирусами... пользователей это конечно не >очень напрягает (у всех стоит >The Bat и вирусные письма >Однако это ведь >лишний трафик, за который мы >платим свои же деньги. Что >можно сделать? Траффик все равно будет входить к тебе. просто до пользователей не найдет. Найди в инете тарник. Например на filesearch по ключевому слову AVPUnix будет 2 ссылки там можно найти. Ключ к нему наверняка тоже. (Отделу безопасности и легализации AVP привет ))). Запомини ключевые вещи. 1) Убрать qmail из автозагрузки. 2) перезагруз 3) разжать тар.гз 4) из каталога avpkeeper, предварительно переименовав старый qmail-queue в qmail-que, скопировать qmail-queue. Проверить точно ли совпадает chmod. (read.me в том таре где авп.) 5) создать /usr/local/share/AVP 6) положить весь АВП туда. настроить конфиги. 7) вставить qmail в rc.d перезагруз. з.ы. Сохрани на всякий случай кумаил полностью. мои конфиги: -===< avpkeeper.ini >===- [mailer] #sendmail=/usr/sbin/sendmail -oi -f$f $u #procmail=/usr/bin/procmail -Y -f $f -d $u #mail.local=/usr/libexec/mail.local $u qmail-inject=/var/qmail/bin/qmail-inject -f$f qmail-queue=/var/qmail/bin/qmail-que [avpdaemon] avpdaemonname=demon@autoland.nsk.su avpdaemonreturnpath=<#@[]> [link] connect=file temppath=/tmp server=autoland port=1055 #socketfile=/tmp/AvpCtl [log] usesyslog=no logfile=/home/avpcheck%y%m%d.log logonlyinfected=yes [group:DEFAULT] check=yes desinfect=yes removeinfectedpart=yes infectedaction=block infectednotify=bugs@autoland.nsk.su attachinfected=no notifyfrom=yes attachavpanswer=text [group:MY] to=@autoland.nsk.su from= check=yes removeinfectedpart=yes notifyfrom=yes infectedaction=block desinfect=yes attachinfected=no attachavpanswer=text infectednotify=root@autoland.nsk.su [group:NOTCHECK] check=no to=root@autoland.nsk.su [msg_sender_notify] subject=Virus from you ! Вы послали вирус! #content-type="text/plain" line=Вы передали пользователю $u Сообщение с вирусом. line======================================= line=Отчет о вирусе: line======================================= line=$AVPANSWER line======================================= line=До скорого свидания ! line= ############################################################## # Секция [msg_recipient_notify] содержит параметры, # определяющие тему и текст уведомления, отправляемого # получателям зараженных сообщений. # # subject - тема уведомления. # content-type - тип вставки текста в уведомление. # line - строка уведомления. # file - имя файла, текст которого следует вставить в уведомление. ############################################################## [msg_recipient_notify] subject=Virus to you ! Попытка послать Вам вирус! #content-type="text/plain" line= line=Пользователь $f пытался отправить Вам вирус. line=------------------------------------- line= Отчет о попытке передачи вируса: line=------------------------------------- line=$AVPANSWER line=------------------------------------- lineу= Сообщение так же послано Администратору (root@autoland.nsk.su) line= ############################################################## # Секция [msg_admin_notify] содержит параметры, # определяющие тему и текст уведомления, # отправляемого администратору вместе с зараженными # сообщениями, адресованными защищаемым пользователям. # # subject - тема уведомления. # content-type - тип вставки текста в уведомление. # line - строка уведомления. # file - имя файла, текст которого следует вставить в уведомление. ############################################################## [msg_admin_notify] subject=ADMIN ! ALARM ! Внимание ! Virus found ! line= line=пользователь $f посылал $u. письмо с вирусом. line=------------------------------------- line=AVP report: line=------------------------------------- line=$AVPANSWER line=------------------------------------- line= -===< AVPUnix >===- [AVP32] DefaultProfile=defUnix.prf LocFile= [Configuration] KeyFile=AvpUnix.key KeysPath=. SetFile=avp.set BasePath=./Bases -===< defUnix.prf >===- [Location] List=/;/tmp;/home;/usr/src;/var/qmail SubDirectories=Yes ScanSubDirAtEnd=Yes [Objects] Memory=No Sectors=No ScanAllSectors=No Files=Yes Packed=Yes Archives=Yes MailBases=Yes MailPlain=Yes FileMask=2 UserMask=.tar.gz ExcludeFiles=0 ExcludeMask=.txt .cmd ExcludeDir= [Actions] InfectedAction=2 ChownTo=No ChModTo=No InfectedCopy=yes InfectedFolder=/root/infection SuspiciousCopy=yes SuspiciousFolder=/root/suspicion CopyWithPath=Yes [Options] Warnings=Yes CodeAnalyser=Yes RedundantScan=Yes ShowOK=Yes ShowPack=Yes Sound=Yes Symlinks=1 CrossFs=Yes Report=Yes ReportFileName=/home/avpscan.rpt ExtReport=Yes RepForEachDisk=Yes LongStrings=No Append=No ReportFileLimit=No ReportFileSize=500 UseMemoryFiles=No LimitForMemFiles=3000 MemFilesMaxSize=20000 [Customize] OtherMessages=Yes [Priority] Father=0 Child= теперь вроде бы все ))))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: FreeBSD + Qmail + Антивир"
Сообщение от hellrider on 31-Окт-02, 15:31 (MSK)
>Каждый день приходят много писем с вирусами... пользователей это конечно не очень >напрягает (у всех стоит The Bat и вирусные письма просто удаляются). >Однако это ведь лишний трафик, за который мы платим свои же >деньги. Что можно сделать? >почта стоит на FreeBSD 4.4 + последний Qmail + vpopmail. >ставить фильтры на поле From не получится... вирусы приходят от наших >же знакомых.. > >Кто решил эту проблему на Qmail? у меня стоит RAV. дюже хорошая штука, одна беда, ключ не найти к нему. очень прост в установке и настройке, много фич полезных, вебинтерфейс для управления, фильтр контента почты, зашита от спама и все такое. триаль можно взять на www.ravantivirus.com, одна беда, что триал на 30 дней, потом приходится переставлять (запуском двух скриптов, даже конфигурить заново не надо). если будешь пробовать, и возникнут вопросы по настройке/установке - пиши, помогу.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх