URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4499
[ Назад ]

Исходное сообщение
"OpenNews: Скрипт для объединения ClamAV + Postfix + SpamAssassin"

Отправлено opennews , 22-Окт-04 16:39 
Дмитрий Козлов прислал статью с примером создания shell-скрипта выступающего в роли фильтра к связке  ClamAV + SpamAssassin для Postfix.
Подобное решение позволяет обойтись без использования сторонних фильтров, таких как Amavisd-new, clam-smtp и т.д.

URL: http://www.opennet.me/base/net/clamav_postfix_spamassassin.t...
Новость: http://www.opennet.me/opennews/art.shtml?num=4538


Содержание

Сообщения в этом обсуждении
"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено Alexander , 22-Окт-04 16:39 
я может чего-то не понимаю... но где там postfix? Везде про sendmail написано, кроме заголовка.

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено uldus , 22-Окт-04 16:48 
>я может чего-то не понимаю... но где там postfix? Везде про sendmail
>написано, кроме заголовка.


man sendmail

sendmail - Postfix to Sendmail compatibility interface
.....

Для отправки писем и в postfix'е есть sendmail :-)


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено sandrom , 22-Окт-04 17:02 
Вот здесь про postfix:
>>В файле master.cf исправляем строку:

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено TaranTuL , 22-Окт-04 17:05 
по моему там описан довольно убогий вариант

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено Zamir , 22-Окт-04 17:06 
Использовать скипты вместо гововых решений на си, это как-то неправильно... автор clamsmtp изобрёл ещё одну программу которая позволяет к примеру spamc или spamassasin повесить на порт к примеру localhost:10026 и редиректить результат фильтрации к примеру на localhost:10027

Хотя для почтовика с небольшим траффиком использовать скрипты вместо демонов вполне сносно.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено Konstantin , 22-Окт-04 17:34 
Для версии 0.90 clamsmtp регулярно, с периодичностью раз в 3-4 дня валился. Порт держал, даже позволял подконнектиться, а далее...
(В логах - "clamsmtpd: 100C76: network operation timed out")

Одним словом - вернулся к проверенному средству amavisd-new


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено uldus , 22-Окт-04 18:03 
>Использовать скипты вместо гововых решений на си, это как-то неправильно...

amavis-new на perl, а clamsmtp еще не достаточно стабилен.

То что скрипт на shell, компенсируется жуткой тормознутостью  SpamAssassin и увеличением надежности и безопасности, за счет исключения лишнего звена и упрощения цепочки связи.



"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено Anastas , 22-Окт-04 19:53 
кстати,  clamsmtp-1.0 вышел ...

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено unk , 22-Окт-04 22:45 
>надежности и безопасности, за счет исключения лишнего звена и упрощения
Этот скрипт назвать безопасным нельзя - там классичиский tmp race


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено uldus , 22-Окт-04 22:55 
>>надежности и безопасности, за счет исключения лишнего звена и упрощения
>Этот скрипт назвать безопасным нельзя - там классичиский tmp race

Я про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы кривого кода еще менее очевидны, для аудита приведенного скрипта достаточно нескольких минут.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено unk , 22-Окт-04 23:07 
>Я про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы
Сложно сравнивать такой скрипт и amavisd...
Т.к. помимо прослойки между clamd и MTA amavis раскрывает MIME части
письма и распаковывает архивы перед вызовом антивируса, что касается
безопасности, то полностью согласен с вами.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено UncleAndy , 24-Окт-04 11:27 
Ну, меня например задолбало то, что все эти демоны типа amavisd отжирают кучу памяти, забирая ее у других приложений. После этого я использовал этот-же способ (с другим скриптом) и особых проблем с ним не замечено.

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено Аноним , 27-Окт-04 02:52 
Я вообще непонял смысла SpamAssassin`а если он все равно принимает эту почту а только потом сней чтото делает трафик все равно веть к тебе валиться и это есть плохо если бы он отбрасывал сразу после того как только узнавал кто с ним здороваеться, но это не возможно вот....

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено DimMan , 27-Окт-04 10:35 
Смысл в качественном обслуживании клиентов и чистыми руками перед законами. Никто из клиентов не обвинит тебя в потере нужного письма. Спамассассин просто добавит в заголовок свою информацию. Дальше дело клиента: не хочет спама? - ставит фильтр для убивания почты на серваке. Можно настроить и отбрасывание спама, поставив beforequeue фильтр, но эффективность ассассина снизится поскольку можно будет фильтровать только по черным спискам релеев, т.к. алгоритмы бейса и многое другое можно применить только к телу письма.

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено blackpepper , 03-Дек-04 14:39 
А в чем проблема вообще? Судя по всей информации выложенной на opennet прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и слава ему в решении своей проблемы),установка Ассасина тянет за собой другие пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр типа http://www.ensita.net/products/clamfilter/,
в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном.

"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено Zamir , 14-Янв-05 10:09 
Скорей наоборот - проблемы возникают, когда пытаются прикруть какой-нибудь другой антивирус к postfix. Потому как в postfix самый нормальный способ фильтрации - это устновка фильтов на опеределённые порты и организация переброса. Использование sendmail откатывает отфильтрованный траффик немного назад заставляя снова проходить postdrop, maildrop queue, pickup, cleanup - тогда как используя фитрацию перебрасывая информацию с одного порта на другой ваше письмо сразуже попадает в cleanup. http://www.postfix.org/FILTER_README.html

На своём опыте я убедился, что использование демонов вместо shell скриптов довольно ощутимо сказывается на производительности. Поэтому для себя я решил, что что лучшей связкой является postfix + clamAV [clamd + clamsmtpd] + SpamAssasin [spamd + spamc + proxsmtp]

http://memberwebs.com/nielsen/software/clamsmtp/
http://memberwebs.com/nielsen/software/proxsmtp/

И настраивается всё это чудо довольно просто.



"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено uldus , 14-Янв-05 11:44 
>На своём опыте я убедился, что использование демонов вместо shell скриптов довольно
>ощутимо сказывается на производительности.

А главное на надежности, письмо не  потеряется, так как оно не будет удалено из очереди пока не придет обратно после проверки. Если программа проверки упадет, то через некоторое время письмо опять поднимется из очереди.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено unk , 14-Янв-05 11:48 
>А главное на надежности, письмо не  потеряется, так как оно не
>будет удалено из очереди пока не придет обратно после проверки. Если
uldus, вы что такое говорите???

>программа проверки упадет, то через некоторое время письмо опять поднимется из
>очереди.
А вот это правда.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено uldus , 14-Янв-05 14:41 
>>А главное на надежности, письмо не  потеряется, так как оно не
>>будет удалено из очереди пока не придет обратно после проверки. Если
>uldus, вы что такое говорите???

Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix. Удивлюсь, если другие фильтры поступают не так.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено unk , 14-Янв-05 14:47 
>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
Это свойство фильтра а, не MTA.

>Удивлюсь, если другие фильтры поступают не так.
Не знаю...
Кстати, а что будет если сказать амавису 5xx/4xx?


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено uldus , 14-Янв-05 15:09 
>>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
>Это свойство фильтра а, не MTA.

Насколько я понял, речь была о методах фильтрации, а не об MTA.

>Кстати, а что будет если сказать амавису 5xx/4xx?

Он передаст тот же код в еще открытое входящее соединение.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено unk , 14-Янв-05 15:18 
>>>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
>>Это свойство фильтра а, не MTA.
>Насколько я понял, речь была о методах фильтрации, а не об MTA.
Так и говорили бы, что если фильтровать через пайп, то при проблемах с фильтром можно получить bounce, а при не удаче с {l,s}mtp фильтром письмо попадет в deferred.
А то я вас сразу не понял...

>>Кстати, а что будет если сказать амавису 5xx/4xx?
>Он передаст тот же код в еще открытое входящее соединение.
Я так и думал.


"Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Отправлено BSViper , 01-Мрт-05 17:07 
>А в чем проблема вообще? Судя по всей информации выложенной на opennet
>прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор
>статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и
>слава ему в решении своей проблемы),установка Ассасина тянет за собой другие
>пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр
>типа http://www.ensita.net/products/clamfilter/,
>в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно
>начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном.
>

Инетерсно, а кто нить проверял как это чудо работает? Тестовое письмо ложится на дно, и только в maillog есть упоминание о том, что такое письмо было..
Все остальные письма прекрасно ходят..