Обновил антиспам-систему. Работает Postfix+ClamAv+Spamassasin+Razor2.
Хочется также заставить работать DCC. Перечитал горы документации, но не получается его заживить :-(установил /usr/ports/mail/dcc-dccd
в /usr/local/etc/mail/spamassasin/init.pre
добавил loadplugin Mail::SpamAssassin::Plugin::DCCв /usr/local/etc/mail/spamassasin/local.cf
dcc_path /usr/local/bin/dccproc
use_dcc 1
dcc_add_header 1в фаерволе разрешен udp 6277 туда и обратно..
Как же это делается, может кто подскажет?
кто-нибудь вообще использует dcc? :)
>кто-нибудь вообще использует dcc? :)
Я использую.http://wiki.mailscanner.info/doku.php?id=&idx=documentation:...
>>кто-нибудь вообще использует dcc? :)
>Я использую.
>
>http://wiki.mailscanner.info/doku.php?id=&idx=documentation:...
spamassassin -t -D < sample-spam.txt >msg.out 2>&1sample-spam.txt есть в исходниках SpamAssassin
все что качается dcc смотри в msg.out
у меня есть такие записи:
debug: DCCifd is not available: no r/w dccifd socket found.
debug: DCC is available: /usr/bin/dccproc
debug: DCC: got response: X-DCC-NIET-Metrics: vvv.vvv.ru 1080; Body=many Fuz1=many Fuz2=many
debug: DCC: Listed! BODY: 999999 of 999999 FUZ1: 999999 of 999999 FUZ2: 999999 of 999999
debug: tests=ALL_TRUSTED,BAYES_00,DCC_CHECK,DIGEST_MULTIPLE,DNS_FROM_AHBL_RHSBL,GTUBE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK
DCC_CHECK,DIGEST_MULTIPLE,DNS_FROM_AHBL_RHSBL,GTUBE,
2.2 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
2.2 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
>Обновил антиспам-систему. Работает Postfix+ClamAv+Spamassasin+Razor2.
>Хочется также заставить работать DCC. Перечитал горы документации, но не получается его
>заживить :-(
>
>установил /usr/ports/mail/dcc-dccd
>
>в /usr/local/etc/mail/spamassasin/init.pre
>добавил loadplugin Mail::SpamAssassin::Plugin::DCC
>
>в /usr/local/etc/mail/spamassasin/local.cf
>
>dcc_path /usr/local/bin/dccproc
>use_dcc 1
>dcc_add_header 1
>
>в фаерволе разрешен udp 6277 туда и обратно..
>
>Как же это делается, может кто подскажет?А почему думаешь, что он у тебя не работает?
Если есть сомнения - послушай tcpdump-ом, идут ли обращения к DCC-серверам. Или закрой порты, и посмотри на логи - там будут сообщения о таймаутах DCC.
вот, что получилось в msg.out
[83843] dbg: plugin: loading Mail::SpamAssassin::Plugin::DCC from @INC
[83843] dbg: dcc: network tests on, registering DCC
[83843] dbg: plugin: registered Mail::SpamAssassin::Plugin::DCC=HASH(0x8921284)
...
[83843] dbg: plugin: registering glue method for check_dcc (Mail::SpamAssassin::Plugin::DCC=HASH(0x8921284))
[83843] dbg: dcc: dccifd is not available: no r/w dccifd socket found
[83843] dbg: dcc: dccproc is available: /usr/local/bin/dccproc
[83843] dbg: info: entering helper-app run mode
[83843] dbg: dcc: opening pipe: /usr/local/bin/dccproc -H -R < /tmp/.spamassassin83843WlSGVotmp
[83844] dbg: util: setuid: ruid=0 euid=0
[83843] dbg: dcc: killed stale helper [83844]
[83843] dbg: dcc: [83844] terminated: exit=0xf100
[83843] dbg: info: leaving helper-app run mode
[83843] dbg: dcc: check timed out after 5 secondsочень интересно..выходит, фаервол?
это когда закрыт портdebug: DCCifd is not available: no r/w dccifd socket found.
debug: executable for dccproc was found at /usr/bin/dccproc
debug: DCC is available: /usr/bin/dccproc
debug: entering helper-app run mode
debug: setuid: helper proc 2276: ruid=0 euid=0
debug: leaving helper-app run mode
debug: DCC -> check timed out after 10 secs.
ipfw show06800 0 0 allow udp from any to MyIp dst-port 6277
06900 0 0 allow udp from MyIp 6277 to anyэтого же должно быть достаточно?
/usr/local/bin/dccproc -H -R < spam.txt
no working DCC servers dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 208.201.249.233 142.27.70.
Очень интересно, разрешил все между собой и 208.201.249.233 - все заработало.
А на оффсайте сказано, что нужент только 6277 udp..."DCC traffic is like DNS traffic. You should treat port 6277 like port 53. Allow outgoing packets to distant UDP port 6277 and incoming packets from distant UDP port 6277."
Так что же ему еще нужно?
no DCC answer from dcc1.dcc-servers.net (208.201.249.233,6277) after 16003 ms
У меня так:
access-list acl-dmz permit udp host 172.21.35.2 any eq 6277нужно от твоей машины разрешить к udp 6277
>У меня так:
>access-list acl-dmz permit udp host 172.21.35.2 any eq 6277
>
>нужно от твоей машины разрешить к udp 6277
/etc/rc.firewall:${fwcmd} add pass udp from any to ${ip} 6277
${fwcmd} add pass udp from ${ip} 6277 to any${ip} - мой внешний IP. Разве не такие должны быть правила? С ними не работает :(
Стоит только разрешить весь трафик между моей машиной и dcc сервером, все работает, а в tcpdump ничего не вижу похожего на нужный трафик :(
>>У меня так: >н
>>access-list acl-dmz permit udp host 172.21.35.2 any eq 6277
>>разрешить пакеты с ip 172.21.35.2 на любой сервер по порту udp 6277
>/etc/rc.firewall:
>
> ${fwcmd} add pass udp from any to ${ip} 6277
> ${fwcmd} add pass udp from ${ip} 6277 to any
>
я не знаю что за firewall у тебя, но ты разрешаешь
${fwcmd} add pass udp from any to ${ip} 6277
с любого адреса к твоему по порту 6277${fwcmd} add pass udp from ${ip} 6277 to any
с твоего ip с порта 6277 к любому адресуможет все таки так:
${fwcmd} add pass udp from ${ip} to any 6277
>${ip} - мой внешний IP. Разве не такие должны быть правила? С
>ними не работает :(
>
>Стоит только разрешить весь трафик между моей машиной и dcc сервером, все
>работает, а в tcpdump ничего не вижу похожего на нужный
>трафик :(
фаервол ipfw :)
Что-то я пересидел за компом..Спасибо! Действительно, заработало так:
${fwcmd} add pass udp from ${ip} to any 6277
${fwcmd} add pass udp from any 6277 to ${ip}