The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"clamav + sendmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"clamav + sendmail"  +/
Сообщение от Orlic email(??) on 15-Сен-06, 17:30 
установил clamav версии
ClamAV 0.88.4/1885/Fri Sep 15 15:19:10 2006

с поддержкой milter:
./configure --enable-milter

прописал в rc.conf
clamav_clamd_enable="YES"       # enable Clamav antivirus
clamav_milter_enable="YES"      # enable Clamav for Sendmail

прописал поддержку milter для sendmail-а
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav.sock, F=,T=S:4m;R:4m')

сделал
make && make install && make restart в /etc/mail

но при перезапуске clamav-milter получил:
[root@xxxxxx /usr/local/etc/rc.d]# ./clamav-milter restart
clamav_milter not running? (check /var/run/clamav/clamav-milter.pid).
Starting clamav_milter.
/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock) doesn't agree with sendmail.cf

куда копать???

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "clamav + sendmail"  +/
Сообщение от PavelR (??) on 15-Сен-06, 20:14 

>прописал поддержку milter для sendmail-а
>INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav.sock, F=,T=S:4m;R:4m')

Это сокет антивируса, а не milter-a !

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "clamav + sendmail"  +/
Сообщение от Orlic email(??) on 18-Сен-06, 11:13 
>
>>прописал поддержку milter для sendmail-а
>>INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav.sock, F=,T=S:4m;R:4m')
>
>Это сокет антивируса, а не milter-a !


а что куда прописывать тогда? сделал все, как на сайте clamav прописано...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "clamav + sendmail"  +/
Сообщение от PavelR email(??) on 18-Сен-06, 11:53 
>>
>>>прописал поддержку milter для sendmail-а
>>>INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav.sock, F=,T=S:4m;R:4m')
>>
>>Это сокет антивируса, а не milter-a !
>
>
>а что куда прописывать тогда? сделал все, как на сайте clamav прописано...


Внимательнее читайте документацию.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 21-Сен-06, 17:54 
Здравствуйте пытаюсь связать smtp-vilter,sendmail.
smtp-vilter
Поддерживает: clamd . smtp-vilter – это высокопроизводительный фильтр для sendmail , использующий его milter API. Это ПО сканирует почту на вирусы и отбрасывает или помечает зараженные сообщения. Бэкэнд, используемый для сканирования конфигурируем, на данный момент у нас есть поддержка clamav и Symantec antivirus scan engine (savse). Бэкэнды выполнены в виде разделяемых библиотек , которые загружаются динамически когда стартует smtp-vilter.
http://www.clamav.net.ua/whou.htm
вобщим кажись попробывал все варианты,при загрузке пишет такую байду
WARNING:Xsmtp-vilter: local socket name /var/run/clamav/smtp-vilter.sock missing
я понимаю что missing,иду в /var/run/clamav/ и точно missing,дак где его взять етот
smtp-vilter.sock ? как он воще появляется ?


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "clamav + sendmail"  +/
Сообщение от micis email on 22-Сен-06, 08:22 
>установил clamav версии
>ClamAV 0.88.4/1885/Fri Sep 15 15:19:10 2006
>
>с поддержкой milter:
>./configure --enable-milter
>
>прописал в rc.conf
>clamav_clamd_enable="YES"       # enable Clamav antivirus
>clamav_milter_enable="YES"      # enable Clamav for Sendmail
>
>прописал поддержку milter для sendmail-а
>INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav.sock, F=,T=S:4m;R:4m')
>
>сделал
>make && make install && make restart в /etc/mail
>
>но при перезапуске clamav-milter получил:
>[root@xxxxxx /usr/local/etc/rc.d]# ./clamav-milter restart
>clamav_milter not running? (check /var/run/clamav/clamav-milter.pid).
>Starting clamav_milter.
>/usr/local/sbin/clamav-milter: socket-addr (/var/run/clamav/clmilter.sock) doesn't agree with sendmail.cf
>
>куда копать???
Надо что бы и почтовик, и антивирь использовали один и тот же сокет. У тебя sendmail ищет /var/run/clamav/clamav.sock, а в /usr/local/etc/clamd.conf что стоит у параметра LocalSocket? Правильно - /var/run/clamav/clmilter.sock. А должно быть тоже самое!

ЗЫ
Советую использовать не официальные релизы "ракушки", а "для разработчиков" (snapshots)- там есть встроенная поддержка 3-го RAR-a.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "clamav + sendmail"  +/
Сообщение от lykich99 email(??) on 22-Сен-06, 11:38 

>Надо что бы и почтовик, и антивирь использовали один и тот же
>сокет. У тебя sendmail ищет /var/run/clamav/clamav.sock, а в /usr/local/etc/clamd.conf что стоит
>у параметра LocalSocket? Правильно - /var/run/clamav/clmilter.sock. А должно быть тоже самое!
>
>
>ЗЫ
>Советую использовать не официальные релизы "ракушки", а "для разработчиков" (snapshots)- там есть
>встроенная поддержка 3-го RAR-a.

А ,что ты скажеш вот документация и тут как видиш LocalSocket /var/run/clamav/clamd.sock

Nigel Horne's \verb+clamav-milter+ is a very fast email scanner designed for
    Sendmail. It's written entirely in C and only depends on \verb+libclamav+
    or \verb+clamd+. You can find detailed installation instructions in the
    \verb+INSTALL+ file that comes with the clamav-milter sources. Basically,
    to connect it with Sendmail add the following lines to
    \verb+/etc/mail/sendmail.mc+:
    \begin{verbatim}
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,
F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')
    \end{verbatim}
    If you're running it in \verb+--external+ mode, check entry in
    \verb+clamd.conf+ of the form:
    \begin{verbatim}
    LocalSocket /var/run/clamav/clamd.sock
    \end{verbatim}
    Start clamav-milter
    \begin{verbatim}
    /usr/local/sbin/clamav-milter -lo /var/run/clamav/clmilter.sock
    \end{verbatim}
    and restart sendmail.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "clamav + sendmail"  +/
Сообщение от lavr email on 22-Сен-06, 13:09 
>
>>Надо что бы и почтовик, и антивирь использовали один и тот же
>>сокет. У тебя sendmail ищет /var/run/clamav/clamav.sock, а в /usr/local/etc/clamd.conf что стоит
>>у параметра LocalSocket? Правильно - /var/run/clamav/clmilter.sock. А должно быть тоже самое!
>>
>>
>>ЗЫ
>>Советую использовать не официальные релизы "ракушки", а "для разработчиков" (snapshots)- там есть
>>встроенная поддержка 3-го RAR-a.
>
>А ,что ты скажеш вот документация и тут как видиш LocalSocket /var/run/clamav/clamd.sock
>
>
>Nigel Horne's \verb+clamav-milter+ is a very fast email scanner designed for
>    Sendmail. It's written entirely in C and only
>depends on \verb+libclamav+
>    or \verb+clamd+. You can find detailed installation instructions
>in the
>    \verb+INSTALL+ file that comes with the clamav-milter sources.
>Basically,
>    to connect it with Sendmail add the following
>lines to
>    \verb+/etc/mail/sendmail.mc+:
>    \begin{verbatim}
>INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,
>F=, T=S:4m;R:4m')dnl
>define(`confINPUT_MAIL_FILTERS', `clmilter')
>    \end{verbatim}
>    If you're running it in \verb+--external+ mode, check
>entry in
>    \verb+clamd.conf+ of the form:
>    \begin{verbatim}
> LocalSocket /var/run/clamav/clamd.sock
>    \end{verbatim}
>    Start clamav-milter
>    \begin{verbatim}
> /usr/local/sbin/clamav-milter -lo /var/run/clamav/clmilter.sock
>    \end{verbatim}
>    and restart sendmail.

как там в анекдоте:

бабка, ты че здесь стоишь?!
да вот сыночек, на заборе написано х...й, три часа стою, ну хоть бы один!

наберут тут всяких по объявлению... :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "clamav + sendmail"  +/
Сообщение от lykich99 email(??) on 22-Сен-06, 18:05 
>>
>>>Надо что бы и почтовик, и антивирь использовали один и тот же
>>>сокет. У тебя sendmail ищет /var/run/clamav/clamav.sock, а в /usr/local/etc/clamd.conf что стоит
>>>у параметра LocalSocket? Правильно - /var/run/clamav/clmilter.sock. А должно быть тоже самое!
>>>
>>>
>>>ЗЫ
>>>Советую использовать не официальные релизы "ракушки", а "для разработчиков" (snapshots)- там есть
>>>встроенная поддержка 3-го RAR-a.
>>
>>А ,что ты скажеш вот документация и тут как видиш LocalSocket /var/run/clamav/clamd.sock
>>
>>
>>Nigel Horne's \verb+clamav-milter+ is a very fast email scanner designed for
>>    Sendmail. It's written entirely in C and only
>>depends on \verb+libclamav+
>>    or \verb+clamd+. You can find detailed installation instructions
>>in the
>>    \verb+INSTALL+ file that comes with the clamav-milter sources.
>>Basically,
>>    to connect it with Sendmail add the following
>>lines to
>>    \verb+/etc/mail/sendmail.mc+:
>>    \begin{verbatim}
>>INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,
>>F=, T=S:4m;R:4m')dnl
>>define(`confINPUT_MAIL_FILTERS', `clmilter')
>>    \end{verbatim}
>>    If you're running it in \verb+--external+ mode, check
>>entry in
>>    \verb+clamd.conf+ of the form:
>>    \begin{verbatim}
>> LocalSocket /var/run/clamav/clamd.sock
>>    \end{verbatim}
>>    Start clamav-milter
>>    \begin{verbatim}
>> /usr/local/sbin/clamav-milter -lo /var/run/clamav/clmilter.sock
>>    \end{verbatim}
>>    and restart sendmail.
>
>как там в анекдоте:
>
>бабка, ты че здесь стоишь?!
>да вот сыночек, на заборе написано х...й, три часа стою, ну хоть
>бы один!
>
>наберут тут всяких по объявлению... :)
А какая разница собствено говоря, если бы я новую тему начал головная боль таже
ты бы лудше сказал почему WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
как ети sock воще получаются? Если конечно занеш???


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "clamav + sendmail"  +/
Сообщение от lavr email on 22-Сен-06, 21:41 
>>>
>>>>Надо что бы и почтовик, и антивирь использовали один и тот же
>>>>сокет. У тебя sendmail ищет /var/run/clamav/clamav.sock, а в /usr/local/etc/clamd.conf что стоит
>>>>у параметра LocalSocket? Правильно - /var/run/clamav/clmilter.sock. А должно быть тоже самое!
>>>>
>>>>
>>>>ЗЫ
>>>>Советую использовать не официальные релизы "ракушки", а "для разработчиков" (snapshots)- там есть
>>>>встроенная поддержка 3-го RAR-a.
>>>
>>>А ,что ты скажеш вот документация и тут как видиш LocalSocket /var/run/clamav/clamd.sock
>>>
>>>
>>>Nigel Horne's \verb+clamav-milter+ is a very fast email scanner designed for
>>>    Sendmail. It's written entirely in C and only
>>>depends on \verb+libclamav+
>>>    or \verb+clamd+. You can find detailed installation instructions
>>>in the
>>>    \verb+INSTALL+ file that comes with the clamav-milter sources.
>>>Basically,
>>>    to connect it with Sendmail add the following
>>>lines to
>>>    \verb+/etc/mail/sendmail.mc+:
>>>    \begin{verbatim}
>>>INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,
>>>F=, T=S:4m;R:4m')dnl
>>>define(`confINPUT_MAIL_FILTERS', `clmilter')
>>>    \end{verbatim}
>>>    If you're running it in \verb+--external+ mode, check
>>>entry in
>>>    \verb+clamd.conf+ of the form:
>>>    \begin{verbatim}
>>> LocalSocket /var/run/clamav/clamd.sock
>>>    \end{verbatim}
>>>    Start clamav-milter
>>>    \begin{verbatim}
>>> /usr/local/sbin/clamav-milter -lo /var/run/clamav/clmilter.sock
>>>    \end{verbatim}
>>>    and restart sendmail.
>>
>>как там в анекдоте:
>>
>>бабка, ты че здесь стоишь?!
>>да вот сыночек, на заборе написано х...й, три часа стою, ну хоть
>>бы один!
>>
>>наберут тут всяких по объявлению... :)
>А какая разница собствено говоря, если бы я новую тему начал головная
>боль таже
>ты бы лудше сказал почему WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>как ети sock воще получаются? Если конечно занеш???

Вам уже фсЁ объяснили ранее, кроме того чта у документации могут быть оЧепятки

что имеем и как это работает:

sendmail <-- [milter-local-socket] --> clamav-milter <-- [clamd-local-socket] --> clamd

sendmail использует milter-local-socket=/path/milter-local-socket для обмена данными
с clamav-milter - те и sendmail и clamav-milter должны использовать один и тот же
локальный сокет.

А в свою очередь clamav-milter для обмена данными с антивирусом clamd используют
другой локальный socket - clamd-local-socket=/path/clamd-local-socket

При запуске clamav-milter в качестве аргумента задается путь к milter-сокету:

# clamav-milter опции local:/var/tmp/clamav-milter.sock
----------------------------^^^^^^^^^^^^^^^^^^^^^^^^^^^- вот там он и будет создан,
соответственно sendmail должен использовать ЕГО же:
INPUT_MAIL_FILTER(`clamav', `S=local:/var/tmp/clamav-milter.sock, F=T, T=S:4m;R:4m')
-------------------------------------^^^^^^^^^^^^^^^^^^^^^^^^^^^

Что тута непонятного?!

В свою очередь clamav-milter с clamd демоном тоже общаются через локальный сокет,
и он задается через clamd.conf:
...
LocalSocket /var/run/clamd.sock
...
при запуске clamd он будет создан, а clamav-milter при запуске ТОЖЕ читает clamd.conf
и использует /var/run/clamd.sock для обмена данными с clamd.

Вот таким образом sendmail через milter интерефейс используя clamav-milter - передает
данные clamd для сканирования их на вирусы.

# man clamav-milter - там все опции которые можно задать при СТАРТЕ clamav-milter

Вроде выше все написано просто и понятно.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "clamav + sendmail"  +/
Сообщение от lykich99 (??) on 24-Сен-06, 01:33 
Сенкс,все написаное понятно в 10,делаю ввыод но ,по идее должно работать но..
WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
получается clmilter,clamav стартую но так как sendmail не создает clmilter.sock
он болтается сам посебе,а вот почему? Попробывал варинты  в mc и clamd.conf разные,все тоже.
Не знаю может вот  эти ероглифы F=T, T=S:4m;R:4m надо другие ,как они воще получаются,их
разработчики в хелпы пишут или еще где можна глянуть?
А может ето моя ветряная мельница,все ето дело на VMW,должно работать но я столкнулся уже что  ssh на 5.3 работает а на 5.4 нет,осталось на реальной тачке попробывать.
Может у кого еще какие мысли есть ?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "clamav + sendmail"  +/
Сообщение от lavr email on 25-Сен-06, 12:45 
>Сенкс,все написаное понятно в 10,делаю ввыод но ,по идее должно работать но..

судя по нижнему - ПОНИМАНИЕ отсутствует!

>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>получается clmilter,clamav стартую но так как sendmail не создает clmilter.sock

sendmail НЕ СОЗДАЕТ сокет, его создает clamav-milter - соответственно:

- сперва стартуем clamd - создается сокет СВЯЗИ clamav-milter <--> clamd
- затем стартуем clamav-milter - создается сокет связи clamav-milter <--> sendmail
- теперь стартуем sendmail

Все.

>он болтается сам посебе,а вот почему? Попробывал варинты  в mc и
>clamd.conf разные,все тоже.
>Не знаю может вот  эти ероглифы F=T, T=S:4m;R:4m надо другие ,как
>они воще получаются,их
>разработчики в хелпы пишут или еще где можна глянуть?
>А может ето моя ветряная мельница,все ето дело на VMW,должно работать но
>я столкнулся уже что  ssh на 5.3 работает а на
>5.4 нет,осталось на реальной тачке попробывать.
>Может у кого еще какие мысли есть ?

Ньюанс ОДИН - включить МОЗГИ, на "ЗАБОРЕ ТОЖЕ НАПИСАНО"

Sendmail with MILTER support:

- проверяем собран ли sendmail с поддержкой MILTER:

[alone]~ > echo \$Z | /usr/sbin/sendmail -bt -d0 | grep -i milter
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
[alone]~ >
------------------------------------------------^^^^^^- поддерживает

про иероглифы при использовании MILTER поддержку в sendmail:

# less /usr/src/contrib/sendmail/libmilter/README
...
+----------------------------------------+
| SPECIFYING FILTERS IN SENDMAIL CONFIGS |
+----------------------------------------+

Filters are specified with a key letter ``X'' (for ``eXternal'').

For example:

        Xfilter1, S=local:/var/run/f1.sock, F=R
        Xfilter2, S=inet6:999@localhost, F=T, T=C:10m;S:1s;R:1s;E:5m
        Xfilter3, S=inet:3333@localhost

specifies three filters.  Filters can be specified in your .mc file using
the following:

        INPUT_MAIL_FILTER(`filter1', `S=local:/var/run/f1.sock, F=R')
        INPUT_MAIL_FILTER(`filter2', `S=inet6:999@localhost, F=T, T=C:10m;S:1s;R
:1s;E:5m')
        INPUT_MAIL_FILTER(`filter3', `S=inet:3333@localhost')

выше пример использования НЕСКОЛЬКИХ фильтров в sendmail, первый - локальный(unix)
сокет, второй - IPv6 на порту 999 localhost'а: localhost:999, третий IPv4 -
на порту 3333.

The first attaches to a Unix-domain socket in the /var/run directory; the
second uses an IPv6 socket on port 999 of localhost, and the third uses an
IPv4 socket on port 3333 of localhost.  The current flags (F=) are:

        R               Reject connection if filter unavailable
        T               Temporary fail connection if filter unavailable

флаг F может принимать значения: F=R - рубить соединения если фильтр в ОТРУБЕ
F=T - выдавать сообщение о том что соединение ВРЕМЕННО недоступно если фильтр в ОТРУБЕ
Фильтр может быть в отрубе по разным причинам.

If neither F=R nor F=T is specified, the message is passed through sendmail
in case of filter errors as if the failing filters were not present.

Ниже описание использования флага T для задания timeout'ов

Finally, you can override the default timeouts used by sendmail when
talking to the filters using the T= equate.  There are four fields inside
of the T= equate:

Letter          Meaning
  C             Timeout for connecting to a filter (if 0, use system timeout)
  S             Timeout for sending information from the MTA to a filter
  R             Timeout for reading reply from the filter
  E             Overall timeout between sending end-of-message to filter
                and waiting for the final acknowledgment

Note the separator between each is a ';' as a ',' already separates equates
and therefore can't separate timeouts.  The default values (if not set in
the config) are:

T=C:5m;S:10s;R:10s;E:5m

where 's' is seconds and 'm' is minutes.

Which filters are invoked and their sequencing is handled by the
InputMailFilters option. Note: if InputMailFilters is not defined no filters
will be used.

        O InputMailFilters=filter1, filter2, filter3

This is is set automatically according to the order of the
INPUT_MAIL_FILTER commands in your .mc file.  Alternatively, you can
reset its value by setting confINPUT_MAIL_FILTERS in your .mc file.
This options causes the three filters to be called in the same order
they were specified.  It allows for possible future filtering on output
(although this is not intended for this release).

Also note that a filter can be defined without adding it to the input
filter list by using MAIL_FILTER() instead of INPUT_MAIL_FILTER() in your
.mc file.

To test sendmail with the sample filter, the following might be added (in
the appropriate locations) to your .mc file:

        INPUT_MAIL_FILTER(`sample', `S=local:/var/run/f1.sock')

так вот исходя из верхнего, можно и sendmail стартовать ПЕРВЫМ, а далее взависимости
от флагов F и T в его настройках MILTER-фильтра, он должен будет подхватить СОКЕТ
который впоследствии создаст clamav-milter.
Отсюда, sendmail НИЧЕГО не создает, он ИСПОЛЬЗУЕТ сокет - локальный (в случае unix
socket на локальной машине), сетевой (если данные для сканирования вируса будут переданы
на удаленную машину) S=inet:port@hostname

Чтение руководств, факов и howto - правильное дело, но оно НЕ означает что можно НЕвключать мозги.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "clamav + sendmail"  +/
Сообщение от Orlic email(??) on 25-Сен-06, 13:20 
>
>Sendmail with MILTER support:
>
>- проверяем собран ли sendmail с поддержкой MILTER:
>
>[alone]~ > echo \$Z | /usr/sbin/sendmail -bt -d0 | grep -i milter
> Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
>[alone]~ >
>------------------------------------------------^^^^^^- поддерживает
>
>про иероглифы при использовании MILTER поддержку в sendmail:
>
># less /usr/src/contrib/sendmail/libmilter/README


Хорошо, что есть такие люди, как lavr, которые ткнут носом в нужную доку, а то их так много и все в разных местах, что начинающие, как я, не всегда могут докопаться др нужной инфы.

Спасибо, lavr!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 25-Сен-06, 18:17 
Пасибо,за направление прорабатываю.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "clamav + sendmail"  +/
Сообщение от lavr email on 26-Сен-06, 11:55 
>Пасибо,за направление прорабатываю.
>

да, для тех кому сложно - ньюанс:

- clamav-milter от clamav-0.88.4 - сравнивает значение сокета заданное ему в качестве
параметра с тем ЧТО ОН НАШЕЛ в sendmail.cf и если разные, сообщает об этом.

Пример:

- в sendmail.mc описываем milter-фильтер:
...
dnl MILTER for clamav-milter - это комментарий

INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav-milter.socket,T=S:4m;R:4m')

dnl If we plan to use more then one milter-filter - это комментарий

define(`confINPUT_MAIL_FILTER', `clamav')

Тот сокет что мы задали в INPUT_MAIL_FILTER: local:/var/run/clamav/clamav-milter.socket
ИМЕННО его НУЖНО использовать в параметрах старта clamav-milter, потому как ОН создаст
этот сокет и они ОБА ДОЛЖНЫ использовать ОДИН и ТОТ ЖЕ сокет для взамодействия.
Отсутствие флага F в INPUT_MAIL_FILTER или если он будет пустой:

INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav-milter.socket,F=,T=S:4m;R:4m')

означает что в случае ЗАТЫКА MILTER'а, почта будет обрабатываться ДАЛЬШЕ sendmail'ом
без участия MILTER.
Если мы собираемя использовать НЕСКОЛЬКО фильтров, то правильно будет задать:

define(`confINPUT_MAIL_FILTER', `clamav') - и затем добавлять последующие фильтры которые
будем подключать через INPUT_MAIL_FILTER.
Понятно что проверка НА ВИРУС должна быть ПОСЛЕДНЕЙ, те после разных GREYLIST, SPF, SPAM,
те когда данные УДОВЛЕТВОРИЛИ нашим проверкам:

dnl greylist - first, clamav - second
define(`confINPUT_MAIL_FILTER', `greylist, clamav')
dnl GreyList
INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
dnl Clamav
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav-milter.socket,F=,T=S:4m;R:4m')

Ну и для проверки ручной старт clamav-milter:

# clamav-milter --config-file=/etc/clamd.conf --external --max-children=50 --force-scan --postmaster-only --dont-wait --dont-log-clean --noreject local:/var/run/clamav/clamav-milter.socket

прим.: быть осторожным с оЧепятками в написании опций в man clamav-milter
и/или clamav-milter --help

некоторые важные опции:

--external - если есть, то clamav-milter будет передавать данные на проверку
             демону clamd (наиболее надежный вариант)

--local - сканировать почту посланную с машин локальной сети
--outgoing - сканировать почту отправленную с локальной машины

--force-scan замена верхним двум - сканировать ВСЮ почту

--bounce - отправлять уведомления отправителю и получателю о вирусе,
           строго НЕрекомендую
--postmaster-only - отправлять уведомления только на postmaster, использую на момент
отладки, затем --quiet
--quiet - НИКАКИХ уведомлений, игнорируются --bounce и другие
--max-children - максимальное кол-во одновременных сканов
--dont-wait - сказать удаленному MTA НЕ ЖДАТЬ завершения max-children,
              а повторить отправку позже

Если не задан параметр --external - провеку будет осуществлять clamav-milter, а у него
с этим бывали большие проблемы, --noreject - молча сглатывает почту с ВИРУСАМИ и
тихо грохает ее если не задан карантин (по мне нафик он не нужен) и используется --quiet
Если хотите удаленному MTA выдавать REJECT'ы 550/554 - УБЕРИТЕ ключ --noreject
Вроде самое важное расписал, остальное НА ВКУС и ЦВЕТ.
Да, последний ньюанс, если clamav-milter сообщает: clamd.log permission denied
при использовании clamd и clamav-milter с User clamav - простой сделайте:

# остановите clamd
# chown clamav /path/clamd.log
# срьщв 644 /path/clamd.log
# запустите clamd

теперь при запуске clamav-milter все будет ok

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 27-Сен-06, 11:38 
Ну что тут сказать ,будет скоро настоящий хелп ,благодаря  Лавру.
Вот етого не понял
# chown clamav /path/clamd.log
# срьщв 644 /path/clamd.log
Сделал так
chown  clamav:clamav /var/log/clamav/clamd.log
так как и у меня выдавало clamd.log permission denied
дальше
cd /etc/mail
make stop
/usr/local/etc/rc.d/clamav-clamd.sh stop
/usr/local/etc/rc.d/clamav-milter.sh stop
/usr/local/etc/rc.d/clamav-clamd.sh start
/usr/local/etc/rc.d/clamav-milter.sh start
make start
Класс все зарулило
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,
F=, T=S:4m;R:4m')
define(`confINPUT_MAIL_FILTERS', `clmilter')
LocalSocket /var/run/clamav/clamd.sock
Это то что у меня счас
Перезагружаюсь и
WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
Отрправляю письмо,проверяю и вижу
X-Virus-Scanned: Clamav version 0.88.4, clamav-milter version 0.88.4 on ……
X-Virus-Status: Clean
Получается что хоть и при загрузке выдает ошибку но работает, и вот если

cd /etc/mail
make stop
make start
то никакой ошибки нету ,дак в чем же тута дело ?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "clamav + sendmail"  +/
Сообщение от lavr email on 27-Сен-06, 13:04 
>Ну что тут сказать ,будет скоро настоящий хелп ,благодаря  Лавру.
>Вот етого не понял
># chown clamav /path/clamd.log
># срьщв 644 /path/clamd.log
---^^^^^- если посмотреть по клавиатуре, то это будет chmod /путь/clamd.log

>Сделал так
>chown  clamav:clamav /var/log/clamav/clamd.log

достаточно было chown clamav /path/clamd.log (path - полный путь)

>так как и у меня выдавало clamd.log permission denied
>дальше
>cd /etc/mail
>make stop
>/usr/local/etc/rc.d/clamav-clamd.sh stop
>/usr/local/etc/rc.d/clamav-milter.sh stop
>/usr/local/etc/rc.d/clamav-clamd.sh start
>/usr/local/etc/rc.d/clamav-milter.sh start
>make start
>Класс все зарулило
>INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,
>F=, T=S:4m;R:4m')
>define(`confINPUT_MAIL_FILTERS', `clmilter')
>LocalSocket /var/run/clamav/clamd.sock
>Это то что у меня счас
>Перезагружаюсь и
>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>Отрправляю письмо,проверяю и вижу
>X-Virus-Scanned: Clamav version 0.88.4, clamav-milter version 0.88.4 on ……
>X-Virus-Status: Clean
>Получается что хоть и при загрузке выдает ошибку но работает, и вот
>если

господя, ну так и хочется отматерить, ну сколько можно ОДНО и ТОЖЕ мусолить:
/var/run/clamav/clmilter.sock - создается КЕМ? Правильно clamav-milter'ом,
после ПЕРЕЗАГРУЗКИ OS кто ПЕРВЫЙ стартует?

"Первый кто? А кто первый? Кто первый на базе? Первый кто?" (c) Raymond Babbitt from Rain Man

Правильно - первым стартует SENDМЫЛО, сокета к тому моменту нет, вот почему
в INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')
F= пустота, и когда затем доходит очередь до СТАРТА /usr/local/etc/rc.d/clamav-milter
- он создает этот СОКЕТ, а sendmail его ПОДХВАТЫВАЕТ на лету.

Что сложного или непонятного?!

>cd /etc/mail
>make stop
>make start
>то никакой ошибки нету ,дак в чем же тута дело ?

Сколько можно мусолить?!

С вас ПОЛНОЕ руководство на основе всего того что я написал - объедините, окультурьте,
поправьте синтаксис и пунктуацию - будет статья, можете разместить ее на opennet.ru
или на своей странице, туда же можно добавить любимые milter-фильтры и описание к ним,
milter-greylist + проверка sender: smf-sav или spamilter и тд и тп

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "clamav + sendmail"  +/
Сообщение от lykich99 email(??) on 27-Сен-06, 18:52 

Когда задачу решу, обязуюсь все упорядочить.
Я все понимаю, дак почему
WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
что так и должно быть?
Хотя и все работает но WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
не должно выдавать при старте ситемы или должно? Или ето писатели clamav 0.88.4 неуспел оттестировать и тута бока начинают вылазить?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "clamav + sendmail"  +/
Сообщение от Orlic email(??) on 27-Сен-06, 18:56 
>
>Когда задачу решу, обязуюсь все упорядочить.

молодец.

Сегодня у себя посмотрел процесс загрузки FreeBSD. Clamd стартует первым, clamav-milter вторым, и в конце концов sendmail. Никаких сообшений не выдается, все работает как часы. Настраивал по постам lavr (огромное спасибо).

З.Ы. поддержки rar3 у меня только нет еще, буду пересобирать clamav.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "clamav + sendmail"  +/
Сообщение от lykich99 email(??) on 27-Сен-06, 19:09 
>>
>>Когда задачу решу, обязуюсь все упорядочить.
>
>молодец.
>
>Сегодня у себя посмотрел процесс загрузки FreeBSD. Clamd стартует первым, clamav-milter вторым,
>и в конце концов sendmail. Никаких сообшений не выдается, все работает
>как часы. Настраивал по постам lavr (огромное спасибо).
>
>З.Ы. поддержки rar3 у меня только нет еще, буду пересобирать clamav.
Напишите конфы,sendmail,и clamad.conf,какая у вас версия системы и clamava?
У меня 5.3


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "clamav + sendmail"  +/
Сообщение от Orlic email(??) on 27-Сен-06, 19:29 
>>>
>>>Когда задачу решу, обязуюсь все упорядочить.
>>
>>молодец.
>>
>>Сегодня у себя посмотрел процесс загрузки FreeBSD. Clamd стартует первым, clamav-milter вторым,
>>и в конце концов sendmail. Никаких сообшений не выдается, все работает
>>как часы. Настраивал по постам lavr (огромное спасибо).
>>
>>З.Ы. поддержки rar3 у меня только нет еще, буду пересобирать clamav.
>Напишите конфы,sendmail,и clamad.conf,какая у вас версия системы и clamava?
>У меня 5.3

FreeBSD XXXXX 6.1-STABLE FreeBSD 6.1-STABLE #0: Sat Sep  9 19:08:17 MSD 2006
Sendmail Version 8.13.8
ClamAV 0.88.4/1947/Wed Sep 27 04:46:56 2006

конфиги:
мой.mc
........................
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clmilter.sock, T=S:4m;R:4m')
define(`confINPUT_MAIL_FILTER', `clamav')
........................

clamd.conf:
........................
LogFile /var/log/clamav/clamd.log
LogTime
LogVerbose
TemporaryDirectory /var/tmp
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
User clamav
ScanMail
........................

rc.conf:
........................
sendmail_enable="YES"           # enable sendmail server
clamav_clamd_enable="YES"       # enable Clamav antivirus
clamav_milter_enable="YES"      # enable Clamav Milter
........................


Вот вроде бы и все.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "clamav + sendmail"  +/
Сообщение от lykich99 (ok) on 30-Сен-06, 11:21 
Сегодня у себя посмотрел процесс загрузки FreeBSD. Clamd стартует первым, clamav-milter вторым,
и в конце концов sendmail.
Глянул тут как система грузится,вот пару строчек с книги.
Майк Эбен,Брайн Таймен стр 215.
Процесс init обращается к каталогу /usr/local/etc/rc.d после того,как запускает все сценарии
/etc/rc.*
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "clamav + sendmail"  +/
Сообщение от PavelR email(??) on 30-Сен-06, 13:06 
>Сегодня у себя посмотрел процесс загрузки FreeBSD. Clamd стартует первым, clamav-milter вторым,
>
>и в конце концов sendmail.
>Глянул тут как система грузится,вот пару строчек с книги.
>Майк Эбен,Брайн Таймен стр 215.
>Процесс init обращается к каталогу /usr/local/etc/rc.d после того,как запускает все сценарии
>/etc/rc.*

А какая версия FreeBSD рассматривается в книге ?

По вашей цитате получается что идет вызов типа

rcorder /etc/rc.d/*
rcorder /usr/local/etc/rc.d/*

А разве это происходит не в сплошном порядке, как в cлучае

rcorder /etc/rc.d/* /usr/local/etc/rc.d/*  

- тоесть локальные и системные скрипты вперемешку ?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 02-Окт-06, 17:22 
>>Сегодня у себя посмотрел процесс загрузки FreeBSD. Clamd стартует первым, clamav-milter вторым,
>>
>>и в конце концов sendmail.
>>Глянул тут как система грузится,вот пару строчек с книги.
>>Майк Эбен,Брайн Таймен стр 215.
>>Процесс init обращается к каталогу /usr/local/etc/rc.d после того,как запускает все сценарии
>>/etc/rc.*
>
>А какая версия FreeBSD рассматривается в книге ?
>
>По вашей цитате получается что идет вызов типа
>
>rcorder /etc/rc.d/*
>rcorder /usr/local/etc/rc.d/*
>
>А разве это происходит не в сплошном порядке, как в cлучае
>
>rcorder /etc/rc.d/* /usr/local/etc/rc.d/*
>
>- тоесть локальные и системные скрипты вперемешку ?
Просмотрел тут еще парочку книженций по этой теме все тоже,сразу /etc/rc.d/* а потом
/usr/local/etc/rc.d/*
В книге идет сравнение 4.х - 5.х версий,типа с прогнозом на будущее.
>А разве это происходит не в сплошном порядке, как в cлучае
>
>rcorder /etc/rc.d/* /usr/local/etc/rc.d/*
Об этом нечитал ни где.Если естсь ссылочка скиньте с удовольствием просмотрю.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

21. "clamav + sendmail"  +/
Сообщение от micis email(ok) on 28-Сен-06, 03:30 
>>>
>>>Когда задачу решу, обязуюсь все упорядочить.
>>
>>молодец.
>>
>>Сегодня у себя посмотрел процесс загрузки FreeBSD. Clamd стартует первым, clamav-milter вторым,
>>и в конце концов sendmail. Никаких сообшений не выдается, все работает
>>как часы. Настраивал по постам lavr (огромное спасибо).
>>
>>З.Ы. поддержки rar3 у меня только нет еще, буду пересобирать clamav.
>Напишите конфы,sendmail,и clamad.conf,какая у вас версия системы и clamava?
>У меня 5.3

Останови почту и антивир. Затем запусти только антивир. Найди этот злочастный сокет:

#find /usr/local/var /var -name '*clam*'

И впиши его в конфиг sendmail-a.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "clamav + sendmail"  +/
Сообщение от micis email(ok) on 28-Сен-06, 07:45 
>Останови почту и антивир. Затем запусти только антивир. Найди этот злочастный сокет:
>
>
>#find /usr/local/var /var -name '*clam*'
>
>И впиши его в конфиг sendmail-a.

Косяк спорол, сорри.
Только сейчас дошло: надо смотреть как запускается мильтер - там ведь и указыается сокет как параметр! А в clamd.conf параметр LocalSocket - это для демона...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "clamav + sendmail"  +/
Сообщение от lavr email on 28-Сен-06, 11:45 
>
>Когда задачу решу, обязуюсь все упорядочить.
>Я все понимаю, дак почему
>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>что так и должно быть?
>Хотя и все работает но WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>не должно выдавать при старте ситемы или должно? Или ето писатели clamav
>0.88.4 неуспел оттестировать и тута бока начинают вылазить?

тут и мЁртвый ОЗВЕРЕЕТ!!! Вы издеваетесь?!

WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
--------------^^^^^^------------------------------------^^^^^^^^^^^^^

ЧТО ХОТИТЕ изобразить?!

Давайте как НАПИШИТЕ сюда step-by-step ЧТО И КАК ДЕЛАЕТЕ.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 29-Сен-06, 18:28 
Step-by-step (сенкс что захотел просмотреть)
WMware-5.00-13124 (момент как там в WMware сетевые какрты добавить и все остальное упускаю,хотя если комуто это нужно могу  напечатать)
FreeBSD 5.3
[Cactom ]>[Partishion]> -A отдаю весь диск >Q
Дальше окно ( Boot manager) > Standart >[Label]
/            -  500M
             128 swap
/var       - 1500  M
/tmp      - 100   M
/usr       -  6000 M
/home   - 2000 M
[Distributions ]>Kernel-Developer>[Media]>CD-DVD> [Comit]

Visit the general configuration menu fore a chance to set any last options?
  Я выбираю No
Дальше  >[Exit]>[Configure]> Root Password
Дальше >[Console]>Fone(IBB 866)
[Keymap] > Russia KOI8 – R
[Repeat]  > Normal
[Ttys]  >  KOI8-R
[Time Zone] > NO >Europe….
[Networking] > [ x ]  Gateway
>Interfaces  lnc0 > NO > NO >
Ноst shlez.lykich.cxm       Domain   lykich.cxm      
IRv4 Gateway    192.168.13.2
Name server       194.44.39.140
IRv4 Address      192.168.13.3
Netmask             255.255.255.0
>YES
>Interfaces lnc1 > NO >NO >
Host shlez.lykich.cxm      
IRv4 Address      192.168.100.2
Netmask             255.255.255.0
>YES >Exit>Startup убираю [x] usbd >Exit
Устанавливаю по ходу пакеты bash-2.05.b..007_2,pdksh-5.214p2,zch-4.2.1,cvsup-16,lh lynx-2.8.5,emacs-21.3_3,gedit-2.6.2_2,vim-6.3.16,vim-lite-6.3.16
Выхожу >пере загруз
pw  usermod root –L russian (руская консоль)
cd /usr/src/sys/i386/conf
cp GENERIC  MYGENERIC
vi MY*
коментирую
#cpu i486_cpu
#cpu i586_cpu  
ident  MYGENERIC (меняю GENERIC на MYGENERIC)
(дописываю в конце конфига ядра)
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options DUMMYNET
options TCP_DROP_SYNFIN
options IPFIREWALL_FORWARD
сохраняю
config MY*
cd /usr/src/sys/i386/conf/compile/MY*
make depend
make all
make install
shutdown –r now
vi  /etc/rc.conf
(дописываю)
firewall_enable=”YES”
firewall_enable=”OPEN”
natd_enable=”YES”
natd_interface=”192.168.13.13”
ifconfig_lnc0_alias0=”inet 192.168.13.13 netmask 255.255.255.255”
выхожу сохраняю >презагружаюсь
ping  проверка – все гуд
Обновляю порты
cp /usr/share/examples/cvsup/ports-supfile  /root
vi  /root/ports-s*
(тут измнеяю только названия сервера)
*default host= cvsup.ru.freebsd.org
Сохраняю
cvsup –g –L  2 /root/ports-supfile
все, поехало, обновляются порты
Finiddhed successfully
cd /usr/ports/secu*
cd clamav
make
в появивившемся окне выбираю
[x]     MILTER
[   ]    CURL
[ x ]    LIBUNRAR
[ x  ]   STDERR
>   OK
creatin clamav-milter
make install
/stand/sysinstal
Samba- 2.2.12
Так как флопик не могу смонтировать на BSD ,надо же как то конфиги заливaть.
Как  самбу по минимуму нарулил я упускаю так я думаю ето не касается данной темы,просто имейте ввиду что она стартует.
cd  /usr/ports/mail/cucipop
make,make install
Ну теперь bind
named –v
BIND 9.3.0
named.conf

// $FreeBSD: src/etc/namedb/named.conf,v 1.15.2.1 2004/09/30 23:36:07 dougb Exp $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works.  Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.
acl svoy {
         192.168.100.0/24;
         192.168.13.3;
         192.168.13.13;
         127.0.0.1;
};

options {
        allow-recursion { svoy; };
        allow-query     { svoy; };
    directory    "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file    "/var/dump/named_dump.db";
    statistics-file    "/var/stats/named.stats";

// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
    listen-on    { 127.0.0.1;192.168.100.2; };

// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver.  To give access to the network, specify
// an IPv6 address, or the keyword "any".
//    listen-on-v6    { ::1; };

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
    forwarders {
    62.64.104.58; 194.44.39.130;
    };
*/
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below.  Previous versions of BIND always asked
     * questions using port 53, but BIND versions 8 and later
     * use a pseudo-random unprivileged UDP port by default.
     */
    // query-source address * port 53;
};


// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
    type hint;
    file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "master/localhost.rev";
};

// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
    type master;
    file "master/localhost-v6.rev";
};

// RFC 1886 -- deprecated
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
    type master;
    file "master/localhost-v6.rev";
};

// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example slave zone config entries.  It can be convenient to become
// a slave at least for the zone your own domain is in.  Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to set up a primary zone, make sure you fully
// understand how DNS and BIND works.  There are sometimes
// non-obvious pitfalls.  Setting up a slave zone is simpler.
//
// NB: Don't blindly enable the examples below. :-)  Use actual names
// and addresses instead.

/*
zone "example.com" {
    type slave;
    file "slave/example.com";
    masters {
        192.168.1.1;
    };
};

zone "0.168.192.in-addr.arpa" {
    type slave;
    file "slave/0.168.192.in-addr.arpa";
    masters {
        192.168.1.1;
    };
};
*/
zone "lykich.cxm" {
     notify no;
     type master;
     file "shlez.cxm";
};
zone "100.168.192.in-addr.arpa" {
     notify no;
     type master;
     file "in-addr.cxm";
};


--------------shlez.cxm------------------------
$TTL 3D

@ IN SOA lykich.cxm. root.lykich.cxm. (
                   200609031  ;
                   8H         ;
                   2H         ;
                   4W         ;
                   1D )       ;
;
          IN  NS   shlez.lykich.cxm.
;
shlez     IN A  192.168.100.2
igor      IN A  192.168.100.5
;@         IN MX 10  shlez.lykich.cxm.
www   CNAME  shlez  

------------------------in-addr.cxm-----------------------

$TTL 3D

@  IN  SOA lykich.cxm. root.lykich.cxm. (
             200609031  ;
             8H         ;
             2H         ;
             4W         ;
             1D )       ;
;
    IN  NS  shlez.lykich.cxm.
;
2    PTR    shlez.lykich.cxm.
5    PTR    igor.lykich.cxm.  


cd /etc/namedb
sh  make-localhost
vi /etc/rc.conf
named_enable=”YES”(дописываю)
shutdown –r now
----------------------------resolv.conf---------------------------
domain    lykich.cxm
nameserver      127.0.0.1
nameserver    194.44.39.140
---------------------------------------------
nslookup igor
Server:        127.0.0.1
Address:    127.0.0.1#53

Name:    igor.lykich.cxm
Address: 192.168.100.5
--------------------------------------
nslookup www.opennet.ru
Server:        127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:    www.opennet.ru
Address: 82.137.161.90
Вот так работае BIND .
Cd /etc/mail
make cf
добавится 4 файла
shlez.lykich.cxm.cf
shlez.lykich.cxm.mc
shlez.lykich.cxm.submit.cf
shlez.lykich.cxm. submit.mc

vi shlez.lykich.cxm.mc
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2003/12/24 21:15:09 gshapiro Exp $')
OSTYPE(freebsd5)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

dnl Uncomment to allow relaying based on your MX records.
dnl NOTE: This can allow sites to use your server as a backup MX without
dnl       your permission.
dnl FEATURE(relay_based_on_MX)

dnl DNS based black hole lists
dnl --------------------------------
dnl DNS based black hole lists come and go on a regular basis
dnl so this file will not serve as a database of the available servers.
dnl For that, visit
dnl http://directory.google.com/Top/Computers/Internet/Abuse/Spa.../

dnl Uncomment to activate Realtime Blackhole List
dnl information available at http://www.mail-abuse.com/
dnl NOTE: This is a subscription service as of July 31, 2001
dnl FEATURE(dnsbl)
dnl Alternatively, you can provide your own server and rejection message:
dnl FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from " $&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?" $&{client_addr}')

dnl Dialup users should uncomment and define this appropriately
dnl define(`SMART_HOST', `your.isp.mail.server')

dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')
define(`confINPUT_MAIL_FILTERS',`clmilter')
MAILER(local)
MAILER(smtp)

Дальше
make install
vi access
-------------- access-------------------
192.168.100 RELAY

make maps
vi local-host-names
shlez.lykich.cxm
Сендмейл готов к старту
vi /usr/local/etc/clamd.conf
(у меня раскоментированы такие строки)
LogFile /var/log/clamav/clamd.log
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
User clamav
AllowSupplementaryGroups
ScanMail
Остальное все закоментировано.дописываю в rc.conf clamav-демоны и сендмел
------------------- rc.conf ----------------------------------
# -- sysinstall generated deltas -- # Thu Sep 28 14:42:55 2006
# Created: Thu Sep 28 14:42:55 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
#REMOVED: usbd_enable="YES"
defaultrouter="192.168.13.2"
gateway_enable="YES"
hostname="shlez.lykich.cxm"
ifconfig_lnc0="inet 192.168.13.3  netmask 255.255.255.0"
ifconfig_lnc1="inet 192.168.100.2  netmask 255.255.255.0"
ifconfig_lnc0_alias0="inet 192.168.13.13 netmask 255.255.255.255"
keymap="ru.koi8-r"
keyrate="normal"
mousechar_start="3"
usbd_enable="NO"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Thu Sep 28 15:45:38 2006
# -- sysinstall generated deltas -- # Thu Sep 28 15:45:38 2006
mousechar_start="3"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keyrate="normal"
keymap="ru.koi8-r"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="192.168.13.13"
named_enable="YES"
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
sendmail_enable="YES"
# Enable network daemons for user convenience.
# Created: Thu Sep 28 17:50:17 2006
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.

# Enable network daemons for user convenience.
# Created: Fri Sep 29 09:54:23 2006
# This file now contains just the overrides from /etc/defaults/rc.conf.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
clamav_clamd_enable="YES"
clamav_milter_enable="YES"
# Enable network daemons for user convenience.
# Created: Fri Sep 29 10:44:39 2006
inetd_enable="YES"

shutdown –r now
Ну а дальше при загрузке причем незнаю как у других у меня sendmail
Стартует раньше clamav.
Вот ета ошибочка
WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing

chown clamav:clamav  /var/log/clamav/clamd.log
shutdown –r now
WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing


Потом иду на виндовую машину и отправляю писмицо.
И гляжу на него в ящике
Вот оно
From lykich@shlez.lykich.cxm Fri Sep 29 15:13:49 2006
Return-Path: <lykich@shlez.lykich.cxm>
Received: from comwind (igor.lykich.cxm [192.168.100.5])
    by shlez.lykich.cxm (8.13.1/8.13.1) with SMTP id k8TCDmAr000520
    for <igor@shlez.lykich.cxm>; Fri, 29 Sep 2006 15:13:49 +0300 (EEST)
    (envelope-from lykich@shlez.lykich.cxm)
Message-ID: <000801c6e3b6$b068a980$0564a8c0@comwind>
From: "=?koi8-r?B?4NLJyw==?=" <lykich@shlez.lykich.cxm>
To: <igor@shlez.lykich.cxm>
Subject:
Date: Fri, 29 Sep 2006 15:02:00 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0005_01C6E3D8.3700ACB0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
X-Virus-Scanned: ClamAV version 0.88.4, clamav-milter version 0.88.4 on shlez.lykich.cxm
X-Virus-Status: Clean

This is a multi-part message in MIME format.

------=_NextPart_000_0005_01C6E3D8.3700ACB0
Content-Type: text/plain;
    charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

Step-by-step

------=_NextPart_000_0005_01C6E3D8.3700ACB0
Content-Type: text/html;
    charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Dkoi8-r" http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2920.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3D"Arial Cyr" =
size=3D2>Step-by-step</FONT></DIV></BODY></HTML>

------=_NextPart_000_0005_01C6E3D8.3700ACB0--

Ну кажись все,если где  то надо уточнить,сделаем.
Самое интересное
Если сделать так
сd /etc/mail
make stop
make start
Ошибок нет.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "clamav + sendmail"  +/
Сообщение от lavr email on 01-Окт-06, 18:17 
>Step-by-step (сенкс что захотел просмотреть)

step-by-step требовалось для настройки мильтров


>INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')
>define(`confINPUT_MAIL_FILTERS',`clmilter')

выше ТИПА правильно, но Я В ЭТОМ НЕ УВЕРЕН, если судить по нижнему сообщению.

>shutdown –r now
>Ну а дальше при загрузке причем незнаю как у других у меня
>sendmail
>Стартует раньше clamav.
>Вот ета ошибочка
>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
---------^^^^^^^^^^^^- ОТКУДА это?! Если судить по верхнему, то должно быть
Xclmilter

>chown clamav:clamav  /var/log/clamav/clamd.log
>shutdown –r now
>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing

выше расписано

>
>Потом иду на виндовую машину и отправляю писмицо.
>И гляжу на него в ящике
>Вот оно
>From lykich@shlez.lykich.cxm Fri Sep 29 15:13:49 2006
>Return-Path: <lykich@shlez.lykich.cxm>
>Received: from comwind (igor.lykich.cxm [192.168.100.5])
> by shlez.lykich.cxm (8.13.1/8.13.1) with SMTP id k8TCDmAr000520
>    for <igor@shlez.lykich.cxm>; Fri, 29 Sep 2006 15:13:49 +0300 (EEST)
> (envelope-from lykich@shlez.lykich.cxm)
>Message-ID: <000801c6e3b6$b068a980$0564a8c0@comwind>
>From: "=?koi8-r?B?4NLJyw==?=" <lykich@shlez.lykich.cxm>
>To: <igor@shlez.lykich.cxm>
>Subject:
>Date: Fri, 29 Sep 2006 15:02:00 +0400
>MIME-Version: 1.0
>Content-Type: multipart/alternative;
> boundary="----=_NextPart_000_0005_01C6E3D8.3700ACB0"
>X-Priority: 3
>X-MSMail-Priority: Normal
>X-Mailer: Microsoft Outlook Express 5.00.2919.6700
>X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
>X-Virus-Scanned: ClamAV version 0.88.4, clamav-milter version 0.88.4 on shlez.lykich.cxm
>X-Virus-Status: Clean
>
>This is a multi-part message in MIME format.
>
>------=_NextPart_000_0005_01C6E3D8.3700ACB0
>Content-Type: text/plain;
> charset="koi8-r"
>Content-Transfer-Encoding: quoted-printable
>
>Step-by-step
>
>------=_NextPart_000_0005_01C6E3D8.3700ACB0
>Content-Type: text/html;
> charset="koi8-r"
>Content-Transfer-Encoding: quoted-printable
>
><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
><HTML><HEAD>
><META content=3D"text/html; charset=3Dkoi8-r" http-equiv=3DContent-Type>
><META content=3D"MSHTML 5.00.2920.0" name=3DGENERATOR>
><STYLE></STYLE>
></HEAD>
><BODY bgColor=3D#ffffff>
><DIV><FONT face=3D"Arial Cyr" =
>size=3D2>Step-by-step</FONT></DIV></BODY></HTML>
>
>------=_NextPart_000_0005_01C6E3D8.3700ACB0--
>
>Ну кажись все,если где  то надо уточнить,сделаем.
>Самое интересное
>Если сделать так
>сd /etc/mail
>make stop
>make start
>Ошибок нет.

А почему они должны быть?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 02-Окт-06, 17:10 
>>Step-by-step (сенкс что захотел просмотреть)
>
>step-by-step требовалось для настройки мильтров
>
>
>>INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')
>>define(`confINPUT_MAIL_FILTERS',`clmilter')
>
>выше ТИПА правильно, но Я В ЭТОМ НЕ УВЕРЕН, если судить по
>нижнему сообщению.
>
>>shutdown –r now
>>Ну а дальше при загрузке причем незнаю как у других у меня
>>sendmail
>>Стартует раньше clamav.
>>Вот ета ошибочка
>>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>---------^^^^^^^^^^^^- ОТКУДА это?! Если судить по верхнему, то должно быть
>Xclmilter
>
>>chown clamav:clamav  /var/log/clamav/clamd.log
>>shutdown –r now
>>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>
>выше расписано
>
>>
>>Потом иду на виндовую машину и отправляю писмицо.
>>И гляжу на него в ящике
>>Вот оно
>>From lykich@shlez.lykich.cxm Fri Sep 29 15:13:49 2006
>>Return-Path: <lykich@shlez.lykich.cxm>
>>Received: from comwind (igor.lykich.cxm [192.168.100.5])
>> by shlez.lykich.cxm (8.13.1/8.13.1) with SMTP id k8TCDmAr000520
>>    for <igor@shlez.lykich.cxm>; Fri, 29 Sep 2006 15:13:49 +0300 (EEST)
>> (envelope-from lykich@shlez.lykich.cxm)
>>Message-ID: <000801c6e3b6$b068a980$0564a8c0@comwind>
>>From: "=?koi8-r?B?4NLJyw==?=" <lykich@shlez.lykich.cxm>
>>To: <igor@shlez.lykich.cxm>
>>Subject:
>>Date: Fri, 29 Sep 2006 15:02:00 +0400
>>MIME-Version: 1.0
>>Content-Type: multipart/alternative;
>> boundary="----=_NextPart_000_0005_01C6E3D8.3700ACB0"
>>X-Priority: 3
>>X-MSMail-Priority: Normal
>>X-Mailer: Microsoft Outlook Express 5.00.2919.6700
>>X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
>>X-Virus-Scanned: ClamAV version 0.88.4, clamav-milter version 0.88.4 on shlez.lykich.cxm
>>X-Virus-Status: Clean
>>
>>This is a multi-part message in MIME format.
>>
>>------=_NextPart_000_0005_01C6E3D8.3700ACB0
>>Content-Type: text/plain;
>> charset="koi8-r"
>>Content-Transfer-Encoding: quoted-printable
>>
>>Step-by-step
>>
>>------=_NextPart_000_0005_01C6E3D8.3700ACB0
>>Content-Type: text/html;
>> charset="koi8-r"
>>Content-Transfer-Encoding: quoted-printable
>>
>><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
>><HTML><HEAD>
>><META content=3D"text/html; charset=3Dkoi8-r" http-equiv=3DContent-Type>
>><META content=3D"MSHTML 5.00.2920.0" name=3DGENERATOR>
>><STYLE></STYLE>
>></HEAD>
>><BODY bgColor=3D#ffffff>
>><DIV><FONT face=3D"Arial Cyr" =
>>size=3D2>Step-by-step</FONT></DIV></BODY></HTML>
>>
>>------=_NextPart_000_0005_01C6E3D8.3700ACB0--
>>
>>Ну кажись все,если где  то надо уточнить,сделаем.
>>Самое интересное
>>Если сделать так
>>сd /etc/mail
>>make stop
>>make start
>>Ошибок нет.
>
>А почему они должны быть?

WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
---------^^^^^^^^^^^^- ОТКУДА это?! Если судить по верхнему, то должно быть
Xclmilter - сори не то скопировал, когда составлял доку.На самом деле
WARNING:Xclmilter : local socket name /var/run/clamav/clmilter.sock missing
А почему они должны быть?
Ну у людей заезжает же без всяких ошибок(при сттарте системы),значит где-то,что-то не так,а вот где? и что ?
Где то же есть ответ и на этот вопрос.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "clamav + sendmail"  +/
Сообщение от lavr email on 02-Окт-06, 17:17 
>>А почему они должны быть?
>
>WARNING:Xsmtp-vilter: local socket name /var/run/clamav/clmilter.sock missing
>---------^^^^^^^^^^^^- ОТКУДА это?! Если судить по верхнему, то должно быть
>Xclmilter - сори не то скопировал, когда составлял доку.На самом деле
>WARNING:Xclmilter : local socket name /var/run/clamav/clmilter.sock missing
>А почему они должны быть?
>Ну у людей заезжает же без всяких ошибок(при сттарте системы),значит где-то,что-то не
>так,а вот где? и что ?
>Где то же есть ответ и на этот вопрос.

вестимо ГДЕ:

- использование /etc/rc.d и отказ от /usr/local/etc/rc.d - целиком или частично,
то бишь, стартовать clamd и clamav из /etc/rc.d и раньше чем sendmail - как, расписано
в нижних man'ах, остальное можно оставить в /usr/local/etc/rc.d

# man rc
# man rcorder

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 03-Окт-06, 10:04 

>вестимо ГДЕ:
>
>- использование /etc/rc.d и отказ от /usr/local/etc/rc.d - целиком или частично,
>то бишь, стартовать clamd и clamav из /etc/rc.d и раньше чем sendmail
>- как, расписано
>в нижних man'ах, остальное можно оставить в /usr/local/etc/rc.d
>
># man rc
># man rcorder
Да, кажись это то что нужно.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "clamav + sendmail"  +/
Сообщение от lykich99 email(ok) on 09-Окт-06, 13:07 
Пасибо,снимаю шляпу,все рулит.
Сделал так,кто бы мог подумать что все так просто.
rm /etc/rc.sendmail
cp /usr/local/etc/rc.d/clamav-clamd.sh /etc/rc.d/clamav-clamd
cp /usr/local/etc/rc.d/clamav-milter.sh /etc/rc.d/clamav-milter
rm /usr/local/etc/rc.d/clamav-clamd.sh
rm /usr/local/etc/rc.d/clamav-milter.sh
Ну вот и все теперь первыми грузятся clamav-демоны,а потом sendmail и все гуд.
Одного не могу понять как у других ето устанавливается с 0 и в все как надо?
Материала в течении недели переберу,упорядочу и куда потом его?


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру