URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62806
[ Назад ]

Исходное сообщение
"Помогите плз с DCC!"

Отправлено rm , 19-Дек-05 20:34 
Обновил антиспам-систему. Работает Postfix+ClamAv+Spamassasin+Razor2.
Хочется также заставить работать DCC. Перечитал горы документации, но не получается его заживить :-(

установил /usr/ports/mail/dcc-dccd

в /usr/local/etc/mail/spamassasin/init.pre
добавил loadplugin Mail::SpamAssassin::Plugin::DCC

в /usr/local/etc/mail/spamassasin/local.cf

dcc_path /usr/local/bin/dccproc
use_dcc 1
dcc_add_header 1

в фаерволе разрешен udp 6277 туда и обратно..

Как же это делается, может кто подскажет?


Содержание

Сообщения в этом обсуждении
"Помогите плз с DCC!"
Отправлено rm , 21-Дек-05 10:26 
кто-нибудь вообще использует dcc? :)

"Помогите плз с DCC!"
Отправлено gamayun , 21-Дек-05 10:46 
>кто-нибудь вообще использует dcc? :)
Я использую.

http://wiki.mailscanner.info/doku.php?id=&idx=documentation:...


"Помогите плз с DCC!"
Отправлено gamayun , 21-Дек-05 11:00 
>>кто-нибудь вообще использует dcc? :)
>Я использую.
>
>http://wiki.mailscanner.info/doku.php?id=&idx=documentation:...


spamassassin -t -D < sample-spam.txt >msg.out 2>&1

sample-spam.txt есть в исходниках SpamAssassin
все что качается dcc смотри в msg.out
у меня есть такие записи:
debug: DCCifd is not available: no r/w dccifd socket found.
debug: DCC is available: /usr/bin/dccproc
debug: DCC: got response: X-DCC-NIET-Metrics: vvv.vvv.ru 1080; Body=many Fuz1=many Fuz2=many
debug: DCC: Listed! BODY: 999999 of 999999 FUZ1: 999999 of 999999 FUZ2: 999999 of 999999
debug: tests=ALL_TRUSTED,BAYES_00,DCC_CHECK,DIGEST_MULTIPLE,DNS_FROM_AHBL_RHSBL,GTUBE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK
        DCC_CHECK,DIGEST_MULTIPLE,DNS_FROM_AHBL_RHSBL,GTUBE,
2.2 DCC_CHECK              Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
2.2 DCC_CHECK              Listed in DCC (http://rhyolite.com/anti-spam/dcc/)


"Помогите плз с DCC!"
Отправлено toor99 , 21-Дек-05 11:00 
>Обновил антиспам-систему. Работает Postfix+ClamAv+Spamassasin+Razor2.
>Хочется также заставить работать DCC. Перечитал горы документации, но не получается его
>заживить :-(
>
>установил /usr/ports/mail/dcc-dccd
>
>в /usr/local/etc/mail/spamassasin/init.pre
>добавил loadplugin Mail::SpamAssassin::Plugin::DCC
>
>в /usr/local/etc/mail/spamassasin/local.cf
>
>dcc_path /usr/local/bin/dccproc
>use_dcc 1
>dcc_add_header 1
>
>в фаерволе разрешен udp 6277 туда и обратно..
>
>Как же это делается, может кто подскажет?

А почему думаешь, что он у тебя не работает?
Если есть сомнения - послушай tcpdump-ом, идут ли обращения к DCC-серверам. Или закрой порты, и посмотри на логи - там будут сообщения о таймаутах DCC.


"Помогите плз с DCC!"
Отправлено rm , 21-Дек-05 11:33 
вот, что получилось в msg.out


[83843] dbg: plugin: loading Mail::SpamAssassin::Plugin::DCC from @INC
[83843] dbg: dcc: network tests on, registering DCC
[83843] dbg: plugin: registered Mail::SpamAssassin::Plugin::DCC=HASH(0x8921284)
...
[83843] dbg: plugin: registering glue method for check_dcc (Mail::SpamAssassin::Plugin::DCC=HASH(0x8921284))
[83843] dbg: dcc: dccifd is not available: no r/w dccifd socket found
[83843] dbg: dcc: dccproc is available: /usr/local/bin/dccproc
[83843] dbg: info: entering helper-app run mode
[83843] dbg: dcc: opening pipe: /usr/local/bin/dccproc -H -R < /tmp/.spamassassin83843WlSGVotmp
[83844] dbg: util: setuid: ruid=0 euid=0
[83843] dbg: dcc: killed stale helper [83844]
[83843] dbg: dcc: [83844] terminated:  exit=0xf100
[83843] dbg: info: leaving helper-app run mode
[83843] dbg: dcc: check timed out after 5 seconds

очень интересно..выходит, фаервол?


"Помогите плз с DCC!"
Отправлено gamayun , 21-Дек-05 12:13 
это когда закрыт порт

debug: DCCifd is not available: no r/w dccifd socket found.
debug: executable for dccproc was found at /usr/bin/dccproc
debug: DCC is available: /usr/bin/dccproc
debug: entering helper-app run mode
debug: setuid: helper proc 2276: ruid=0 euid=0
debug: leaving helper-app run mode
debug: DCC -> check timed out after 10 secs.


"Помогите плз с DCC!"
Отправлено rm , 21-Дек-05 12:24 
ipfw show

06800      0         0 allow udp from any to MyIp dst-port 6277
06900      0         0 allow udp from MyIp 6277 to any

этого же должно быть достаточно?

/usr/local/bin/dccproc -H -R < spam.txt
no working DCC servers dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 208.201.249.233 142.27.70.


"Помогите плз с DCC!"
Отправлено rm , 21-Дек-05 12:37 
Очень интересно, разрешил все между собой и 208.201.249.233 - все заработало.
А на оффсайте сказано, что нужент только 6277 udp...

"DCC traffic is like DNS traffic. You should treat port 6277 like port 53. Allow outgoing packets to distant UDP port 6277 and incoming packets from distant UDP port 6277."

Так что же ему еще нужно?

no DCC answer from dcc1.dcc-servers.net (208.201.249.233,6277) after 16003 ms


"Помогите плз с DCC!"
Отправлено gamayun , 21-Дек-05 12:49 
У меня так:
access-list acl-dmz permit udp host 172.21.35.2 any eq 6277

нужно от твоей машины разрешить к udp 6277


"Помогите плз с DCC!"
Отправлено rm , 21-Дек-05 14:27 
>У меня так:
>access-list acl-dmz permit udp host 172.21.35.2 any eq 6277
>
>нужно от твоей машины разрешить к udp 6277


/etc/rc.firewall:

       ${fwcmd} add pass udp from any to ${ip} 6277
       ${fwcmd} add pass udp from ${ip} 6277 to any

${ip} - мой внешний IP. Разве не такие должны быть правила? С ними не работает :(

Стоит только разрешить весь трафик между моей машиной и dcc сервером, все работает, а в tcpdump  ничего не вижу похожего на нужный трафик :(


"Помогите плз с DCC!"
Отправлено gamayun , 21-Дек-05 14:36 
>>У меня так: >н
>>access-list acl-dmz permit udp host 172.21.35.2 any eq 6277
>>

разрешить пакеты с ip 172.21.35.2 на любой сервер по порту udp 6277

>/etc/rc.firewall:
>
>       ${fwcmd} add pass udp from any to ${ip} 6277
>       ${fwcmd} add pass udp from ${ip} 6277 to any
>
я не знаю что за firewall у тебя, но ты разрешаешь
${fwcmd} add pass udp from any to ${ip} 6277
с любого адреса к твоему по порту 6277

${fwcmd} add pass udp from ${ip} 6277 to any
с твоего ip с порта 6277 к любому адресу

может все таки так:
${fwcmd} add pass udp from ${ip} to any 6277


>${ip} - мой внешний IP. Разве не такие должны быть правила? С
>ними не работает :(
>
>Стоит только разрешить весь трафик между моей машиной и dcc сервером, все
>работает, а в tcpdump  ничего не вижу похожего на нужный
>трафик :(



"Помогите плз с DCC!"
Отправлено rm , 21-Дек-05 14:54 
фаервол ipfw :)
Что-то я пересидел за компом..

Спасибо! Действительно, заработало так:
${fwcmd} add pass udp from ${ip} to any 6277
${fwcmd} add pass udp from any 6277 to ${ip}