URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87085
[ Назад ]

Исходное сообщение
"sendmail + антивирь imss (TrendMicro)"
Отправлено bran111 , 29-Окт-09 11:37

Кто-нибудь занимался настройкой данной конфигурации?
Стоит задача прикрутить IMSS к Sendmail'y
Через INPUT_MAIL_FILTER как с ДрВебом не получается.
Нашел ужасную инсрукцию на trendmicro.com, в которой описывается как прикручивать, но ничего не получается. Идея в ней такая подымается два демона Sendmail каждый со своим sendmail.cf, 1-й слушает 25-й порт и передает всю почту на порт 10025 на проверку IMSS, тот проверенную почту отдает на порт 10026 второму демону sendmail, который уже отправляет почту адресатам.
Вощем проблема в том что не получаеется такая связка.
Помогите пожалста....

Содержание

sendmail + антивирь imss (TrendMicro),svn, 14:57 , 29-Окт-09
- sendmail + антивирь imss (TrendMicro),bran111, 15:19 , 29-Окт-09
  - sendmail + антивирь imss (TrendMicro),Medlar, 17:50 , 29-Окт-09
    - sendmail + антивирь imss (TrendMicro),bran111, 08:07 , 30-Окт-09
      - sendmail + антивирь imss (TrendMicro),Medlar, 13:45 , 30-Окт-09
        
        sendmail + антивирь imss (TrendMicro),bran111, 15:06 , 30-Окт-09
    - sendmail + антивирь imss (TrendMicro),bran111, 08:35 , 30-Окт-09

Сообщения в этом обсуждении

"sendmail + антивирь imss (TrendMicro)"
Отправлено svn , 29-Окт-09 14:57

>Помогите пожалста....
linux обязательно соответствующий необходим. Оно скомпилировано очень плохо и не переносимо.

"sendmail + антивирь imss (TrendMicro)"
Отправлено bran111 , 29-Окт-09 15:19

>>Помогите пожалста....
>
>linux обязательно соответствующий необходим. Оно скомпилировано очень плохо и не переносимо.
Я пытаюсь настроить на SLES10SP1. Все установилось, сервисы поднялись, соответствующие порты слушаются, на веб-консоль захожу. Но вот при попытке отправить сообщения IMSS-сервер их отвергает с ответом User unknown
n9TC7fIu007361: to=<log@mydomain.com>, ctladdr=<root@mailserver.mydomain.com> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=smtp8, pri=131060, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown

"sendmail + антивирь imss (TrendMicro)"
Отправлено Medlar , 29-Окт-09 17:50

>n9TC7fIu007361: to=<log@mydomain.com>, ctladdr=<root@mailserver.mydomain.com> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=smtp8, pri=131060, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
mydomain.com - локальный домен или нет, его видно в
echo "$=w"|sendmail -bt?
дайте ссылку на статью, по которой настраивали связку
в след раз показывайте логи по-человечески. То, что вы показали - это одна запись из 4 имеющихся, относящихся к данному процессу

"sendmail + антивирь imss (TrendMicro)"
Отправлено bran111 , 30-Окт-09 08:07

>>n9TC7fIu007361: to=<log@mydomain.com>, ctladdr=<root@mailserver.mydomain.com> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=smtp8, pri=131060, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
>
>mydomain.com - локальный домен или нет, его видно в
>echo "$=w"|sendmail -bt?
>
>дайте ссылку на статью, по которой настраивали связку
>
>в след раз показывайте логи по-человечески. То, что вы показали - это
>одна запись из 4 имеющихся, относящихся к данному процессу
mx:/opt/trend/imss/config # echo "$=w"|sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
> mx
localhost
mx.mydomain.com
[10.24.222.102]
Отправляю тестовое письмо с вирусом из командной строки
mx:/etc/mail # echo "this is just for testing" | mailx -s"test" -a /tmp/killVBS.vbs log@mydomain.com
а вот и лог
mx:/etc/mail # grep n9U52UnR009121 /var/log/mail
Oct 30 08:02:30 mx sendmail[9121]: n9U52UnR009121: <log@mydomain.com>... User unknown
Oct 30 08:02:30 mx sendmail[9121]: n9U52UnR009121: from=<root@mx.mydomain.com>, size=11068, class=0, nrcpts=0, proto=ESMTP, daemon=Daemon0, relay=localhost [127.0.0.1]
mx:/etc/mail # grep n9U52UZC009115 /var/log/mail
Oct 30 08:02:30 mx sendmail[9115]: n9U52UZC009115: from=root, size=10840, class=0, nrcpts=1, msgid=<200910300502.n9U52UZC009115@mx.mydomain.com>, relay=root@localhost
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: SMTP outgoing connect on localhost
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: to=log@mydomain.com, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=smtp8, pri=130840, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: n9U52UZB009120: DSN: User unknown
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: done; delay=00:00:00, ntries=1

"sendmail + антивирь imss (TrendMicro)"
Отправлено Medlar , 30-Окт-09 13:45

>localhost
>mx.mydomain.com
>[10.24.222.102]
домен не локальный.
Неполный лог. Письмо было отправлено непосредственно с сервера, поэтому на него должно приходитсья 2 sendmail- записи c from и 2 записи с to.
Так как кроме того еще и "User unknow", то это д. дать еще 2 записи. Одну вижу
>Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: n9U52UZB009120: DSN: User unknown
другую (c to) - нет
покажите
grep "n9U52UnR009121|n9U52UZC009115|n9U52UZB009120" maillog

"sendmail + антивирь imss (TrendMicro)"
Отправлено bran111 , 30-Окт-09 15:06

>[оверквотинг удален]
>приходитсья 2 sendmail- записи c from и 2 записи с to.
>
>Так как кроме того еще и "User unknow", то это д. дать
>еще 2 записи. Одну вижу
>>Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: n9U52UZB009120: DSN: User unknown
>
>другую (c to) - нет
>
>покажите
>grep "n9U52UnR009121|n9U52UZC009115|n9U52UZB009120" maillog
Oct 30 08:02:30 mx sendmail[9121]: n9U52UnR009121: <log@mydomain.com>... User unknown
Oct 30 08:02:30 mx sendmail[9121]: n9U52UnR009121: from=<root@mx.mydomain.com>, size=11068, class=0, nrcpts=0, proto=ESMTP, daemon=Daemon0, relay=localhost [127.0.0.1]
mx:/var/log # grep n9U52UZC009115 /var/log/mail
Oct 30 08:02:30 mx sendmail[9115]: n9U52UZC009115: from=root, size=10840, class=0, nrcpts=1, msgid=<200910300502.n9U52UZC009115@mx.mydomain.com>, relay=root@localhost
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: SMTP outgoing connect on localhost
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: to=log@mydomain.com, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=smtp8, pri=130840, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: n9U52UZB009120: DSN: User unknown
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: done; delay=00:00:00, ntries=1
mx:/var/log # grep n9U52UZB009120 /var/log/mail
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZC009115: n9U52UZB009120: DSN: User unknown
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZB009120: SMTP outgoing connect on localhost
Oct 30 08:02:30 mx sendmail[9122]: n9U52UJW009122: from=<>, size=12555, class=0, nrcpts=1, msgid=<200910300502.n9U52UZB009120@mx.mydomain.com>, proto=ESMTP, daemon=Daemon0, relay=localhost [127.0.0.1]
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZB009120: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=42092, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (2.0.0 n9U52UJW009122 Message accepted for delivery)
Oct 30 08:02:30 mx sendmail[9120]: n9U52UZB009120: done; delay=00:00:00, ntries=1

"sendmail + антивирь imss (TrendMicro)"
Отправлено bran111 , 30-Окт-09 08:35

>>n9TC7fIu007361: to=<log@mydomain.com>, ctladdr=<root@mailserver.mydomain.com> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=smtp8, pri=131060, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
>
>mydomain.com - локальный домен или нет, его видно в
>echo "$=w"|sendmail -bt?
>
>дайте ссылку на статью, по которой настраивали связку
>
>в след раз показывайте логи по-человечески. То, что вы показали - это
>одна запись из 4 имеющихся, относящихся к данному процессу
http://www.trendmicro.com/ftp/documentation/guides/imss_v7.0...
Вот инструкция (размер 3 МБ)