Дмитрий Козлов прислал статью с примером создания shell-скрипта выступающего в роли фильтра к связке ClamAV + SpamAssassin для Postfix.
Подобное решение позволяет обойтись без использования сторонних фильтров, таких как Amavisd-new, clam-smtp и т.д.URL: http://www.opennet.me/base/net/clamav_postfix_spamassassin.t...
Новость: http://www.opennet.me/opennews/art.shtml?num=4538
я может чего-то не понимаю... но где там postfix? Везде про sendmail написано, кроме заголовка.
>я может чего-то не понимаю... но где там postfix? Везде про sendmail
>написано, кроме заголовка.
man sendmailsendmail - Postfix to Sendmail compatibility interface
.....Для отправки писем и в postfix'е есть sendmail :-)
Вот здесь про postfix:
>>В файле master.cf исправляем строку:
по моему там описан довольно убогий вариант
Использовать скипты вместо гововых решений на си, это как-то неправильно... автор clamsmtp изобрёл ещё одну программу которая позволяет к примеру spamc или spamassasin повесить на порт к примеру localhost:10026 и редиректить результат фильтрации к примеру на localhost:10027Хотя для почтовика с небольшим траффиком использовать скрипты вместо демонов вполне сносно.
Для версии 0.90 clamsmtp регулярно, с периодичностью раз в 3-4 дня валился. Порт держал, даже позволял подконнектиться, а далее...
(В логах - "clamsmtpd: 100C76: network operation timed out")Одним словом - вернулся к проверенному средству amavisd-new
>Использовать скипты вместо гововых решений на си, это как-то неправильно...amavis-new на perl, а clamsmtp еще не достаточно стабилен.
То что скрипт на shell, компенсируется жуткой тормознутостью SpamAssassin и увеличением надежности и безопасности, за счет исключения лишнего звена и упрощения цепочки связи.
кстати, clamsmtp-1.0 вышел ...
>надежности и безопасности, за счет исключения лишнего звена и упрощения
Этот скрипт назвать безопасным нельзя - там классичиский tmp race
>>надежности и безопасности, за счет исключения лишнего звена и упрощения
>Этот скрипт назвать безопасным нельзя - там классичиский tmp raceЯ про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы кривого кода еще менее очевидны, для аудита приведенного скрипта достаточно нескольких минут.
>Я про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы
Сложно сравнивать такой скрипт и amavisd...
Т.к. помимо прослойки между clamd и MTA amavis раскрывает MIME части
письма и распаковывает архивы перед вызовом антивируса, что касается
безопасности, то полностью согласен с вами.
Ну, меня например задолбало то, что все эти демоны типа amavisd отжирают кучу памяти, забирая ее у других приложений. После этого я использовал этот-же способ (с другим скриптом) и особых проблем с ним не замечено.
Я вообще непонял смысла SpamAssassin`а если он все равно принимает эту почту а только потом сней чтото делает трафик все равно веть к тебе валиться и это есть плохо если бы он отбрасывал сразу после того как только узнавал кто с ним здороваеться, но это не возможно вот....
Смысл в качественном обслуживании клиентов и чистыми руками перед законами. Никто из клиентов не обвинит тебя в потере нужного письма. Спамассассин просто добавит в заголовок свою информацию. Дальше дело клиента: не хочет спама? - ставит фильтр для убивания почты на серваке. Можно настроить и отбрасывание спама, поставив beforequeue фильтр, но эффективность ассассина снизится поскольку можно будет фильтровать только по черным спискам релеев, т.к. алгоритмы бейса и многое другое можно применить только к телу письма.
А в чем проблема вообще? Судя по всей информации выложенной на opennet прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и слава ему в решении своей проблемы),установка Ассасина тянет за собой другие пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр типа http://www.ensita.net/products/clamfilter/,
в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном.
Скорей наоборот - проблемы возникают, когда пытаются прикруть какой-нибудь другой антивирус к postfix. Потому как в postfix самый нормальный способ фильтрации - это устновка фильтов на опеределённые порты и организация переброса. Использование sendmail откатывает отфильтрованный траффик немного назад заставляя снова проходить postdrop, maildrop queue, pickup, cleanup - тогда как используя фитрацию перебрасывая информацию с одного порта на другой ваше письмо сразуже попадает в cleanup. http://www.postfix.org/FILTER_README.htmlНа своём опыте я убедился, что использование демонов вместо shell скриптов довольно ощутимо сказывается на производительности. Поэтому для себя я решил, что что лучшей связкой является postfix + clamAV [clamd + clamsmtpd] + SpamAssasin [spamd + spamc + proxsmtp]
http://memberwebs.com/nielsen/software/clamsmtp/
http://memberwebs.com/nielsen/software/proxsmtp/И настраивается всё это чудо довольно просто.
>На своём опыте я убедился, что использование демонов вместо shell скриптов довольно
>ощутимо сказывается на производительности.А главное на надежности, письмо не потеряется, так как оно не будет удалено из очереди пока не придет обратно после проверки. Если программа проверки упадет, то через некоторое время письмо опять поднимется из очереди.
>А главное на надежности, письмо не потеряется, так как оно не
>будет удалено из очереди пока не придет обратно после проверки. Если
uldus, вы что такое говорите???>программа проверки упадет, то через некоторое время письмо опять поднимется из
>очереди.
А вот это правда.
>>А главное на надежности, письмо не потеряется, так как оно не
>>будет удалено из очереди пока не придет обратно после проверки. Если
>uldus, вы что такое говорите???Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix. Удивлюсь, если другие фильтры поступают не так.
>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
Это свойство фильтра а, не MTA.>Удивлюсь, если другие фильтры поступают не так.
Не знаю...
Кстати, а что будет если сказать амавису 5xx/4xx?
>>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
>Это свойство фильтра а, не MTA.Насколько я понял, речь была о методах фильтрации, а не об MTA.
>Кстати, а что будет если сказать амавису 5xx/4xx?
Он передаст тот же код в еще открытое входящее соединение.
>>>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
>>Это свойство фильтра а, не MTA.
>Насколько я понял, речь была о методах фильтрации, а не об MTA.
Так и говорили бы, что если фильтровать через пайп, то при проблемах с фильтром можно получить bounce, а при не удаче с {l,s}mtp фильтром письмо попадет в deferred.
А то я вас сразу не понял...>>Кстати, а что будет если сказать амавису 5xx/4xx?
>Он передаст тот же код в еще открытое входящее соединение.
Я так и думал.
>А в чем проблема вообще? Судя по всей информации выложенной на opennet
>прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор
>статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и
>слава ему в решении своей проблемы),установка Ассасина тянет за собой другие
>пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр
>типа http://www.ensita.net/products/clamfilter/,
>в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно
>начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном.
>Инетерсно, а кто нить проверял как это чудо работает? Тестовое письмо ложится на дно, и только в maillog есть упоминание о том, что такое письмо было..
Все остальные письма прекрасно ходят..