forum.opennet.ru - "Qmail+ClamAV+qmail-scaner" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Qmail+ClamAV+qmail-scaner"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Qmail+ClamAV+qmail-scaner"
Сообщение от VictorV (ok) on 15-Фев-05, 16:48 (MSK)
Имею работающий Qmail+Vpopmail. Работает отлично. Раньше для проверки почты пользовался Drweb, пока ключь не закончился. Воровать не хочется, решил пересесть на clamav+qmail-scaner. Вот тут начались проблемы. Что нужно для установки: 1. ClamAV 2. Qmail 3. Qmail-Scaner Все вроде поставилось. Qmail работает, ClamAV в логах не ругается, вирусы находит. Qmail-Scaner тоже взгромоздил вроде. ставил так: ./configure --notify "sender,recips,admin" --local-domains "local.ru,local.net.ru" --domain local.ru .... сконфигурировал. (Правда модулей перловских пришлось доставить...) ./configure --install --notify "sender,recips,admin" --local-domains "local.ru,local.net.ru" --domain local.ru .... сконфигурировал, установил. Вроде создал и каталоги и .pl в каталог к qmail записал. сделал все как написано далее по тексту.... /var/qmail/bin/qmail-scanner-queue.pl -z /var/qmail/bin/qmail-scanner-queue.pl -g Рузультат perlscanner: generate new DB file perlscannner: total of 8 entries. Вроде ГУД... едем дальше. Проблема 1. Сделал ./test_installation.sh, письма пришли с вирусами. Хотя как я понял, не должно было такого случится. Читаю дальше.... ... бла... бла ...бла сделайте правила для tcp.smtp типа этого... 192.168.0.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" 127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" Сделал.... ноль эффекта. Письма с вирями как шли, так и идут.... Дальше решил, что видимо qmail у меня не пропатчен на это дело. Качнул патч qmail-1.03-queuevar.patch, пропатчил. Перекомпилировал. Запускаю. Для начала оставил правила такими, какие они есть, чтобы посмотреть на правильность работы самого сервака... 192.168.0.:allow,RELAYCLIENT="" 127.:allow,RELAYCLIENT="" Тут обнаружилась проблема 2 постоянно сыплятся письма на ящик log@local.ru. Тоннами!!! Эксперимент показал, что вроде как на каждое отправленное письмо приходит 2 штуки такого вот Г!!! Для такого паноса ящика я к сожалению не присмотрел... откатил все назад. Проверил старый qmail, все нормално. Опять собрал, думаю может глюк какой! Те же грабли. Меняю правли на нужные. 192.168.0.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" 127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" Письма вообще пропали :( Смотрю в логи qmailscaner 15/02/2005 15:42:21:24659: +++ starting debugging for process 24659 by uid=570 at 15/02/2005 15:42:21 15/02/2005 15:42:21:24659: setting UID to EUID so subprocesses can access files generated by this script 15/02/2005 15:42:21:24659: program name is qmail-scanner-queue.pl, version 1.14 15/02/2005 15:42:21:24659: incoming SMTP connection from via smtp from 192.168.0.107 15/02/2005 15:42:21:24659: w_c: mkdir /var/spool/qmailscan/smbserver110847134142324659 15/02/2005 15:42:21:24659: w_c: start dumping incoming msg into /var/spool/qmailscan/working/tmp/smbserver110847134142324659 [ 1108471341.03369] 15/02/2005 15:42:21:24659: w_c: rename new msg from /var/spool/qmailscan/working/tmp/smbserver110847134142324659 to /var/spool /qmailscan/working/new/smbserver110847134142324659 [1108471341.03965] 15/02/2005 15:42:21:24659: d_m: starting /usr/local/bin/reformime -x/var/spool/qmailscan/smbserver110847134142324659/ </var/s pool/qmailscan/working/new/smbserver110847134142324659 [1108471341.0405] 15/02/2005 15:42:21:24659: d_m: finished /usr/local/bin/reformime -x/var/spool/qmailscan/smbserver110847134142324659/ [110847 1341.05487] -----------------а это нахер!!! ------------------------------------ 15/02/2005 15:42:21:24659: d_m: Manually unpack any zip files as some virus scanners don't do zip under Unix! 15/02/2005 15:42:21:24659: d_m: unpacking message took 0.015348 seconds -----------------а это нахер!!! ------------------------------------ ----------------- что это!!!! -------------------------------------- 15/02/2005 15:42:21:24659: unsetting QMAILQUEUE env var 15/02/2005 15:42:21:24659: g_e_h: no sender and no recips. ----------------- что это!!!! -------------------------------------- 15/02/2005 15:42:21:24659: cleanup: /bin/rm -rf /var/spool/qmailscan/smbserver110847134142324659/ /var/spool/qmailscan/working /new/smbserver110847134142324659 УРА! Письмо пропали!!! Жутко рад! Ну думаю, заменю файл qmail-queue на qmail-scan....pl. первый удалил, со врого симлинк в именем первого, Письмо так-же пропадают. В логах сообщения одинаковые. Подведем итоги: 1. Что за срань происходит с qmail после наложения патча? 2. Как все таки правилно завертеть это все, если оно вроде как встало и должно работать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Qmail+ClamAV+qmail-scaner, DogEater, 11:07 , 16-Фев-05, (1)
Qmail+ClamAV+qmail-scaner, VictorV, 15:47 , 16-Фев-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Qmail+ClamAV+qmail-scaner"

Сообщение от DogEater (ok) on 16-Фев-05, 11:07  (MSK)

а netqmail  или toaster пробовал?
а привязку libunrar к clamd?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Qmail+ClamAV+qmail-scaner"

Сообщение от VictorV (ok) on 16-Фев-05, 15:47  (MSK)

Все настроил, и работает вроде как все нормально, вирусы ловит.
Теперь подробней.
Моя ошибка 1.
Каюсь, когда-то давным давно правил исходники qmail, и сделал для себя правило складывать все отправляемые письма на ящик лог. Потом благополучно забыл об этом. Правильная мысль настигла вчера в ванной :) Сегодня с утра предположение подтвердилось.
Кстати, кому надо, вот рецепт
Для копирования всех сообщений (входящих и исходящих)
    Установите в extra.h QUEUE_EXTRA равным "Tlog\0" и QUEUE_EXTRALEN
    равным 5. Пересоберите qmail. Поместите в ~alias/.qmail-log строку
./msg_log
       Вы можете использовать QUEUE_EXTRA, например, для сохранения
       идентификационных номеров MESSAGE-ID сообщений: поместите
       | awk '/^$/ { exit } /^[mM][eE][sS][sS][aA][gG][eE]-/ { print }'
в ~alias/.qmail-log.
Моя ошибка 2.
Начал ставить версию qmail сканера 1.4. Он странным образом ничего не проверяет и спокойненько ставится. Молодец!
Моя ошибка 3.
Qmail действительно не был пропатчен, пришлось пересобрать заново. Но что он не пропатчен узнал (наверняка), когда начал ставить версию qmail-scaner`a 1.25. Он вроде как тестирует все, но опять же с глюками. По какой-то, только ему понятной причине, он ищет qmail-smtpd в папке /usr/bin/ Пришлось делать симлинки.
+ доставил некоторые необходимые модули перла.
Вопрос снят.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Qmail+ClamAV+qmail-scaner"
Сообщение от DogEater (ok) on 16-Фев-05, 11:07 (MSK)
а netqmail или toaster пробовал? а привязку libunrar к clamd?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Qmail+ClamAV+qmail-scaner"
Сообщение от VictorV (ok) on 16-Фев-05, 15:47 (MSK)
Все настроил, и работает вроде как все нормально, вирусы ловит. Теперь подробней. Моя ошибка 1. Каюсь, когда-то давным давно правил исходники qmail, и сделал для себя правило складывать все отправляемые письма на ящик лог. Потом благополучно забыл об этом. Правильная мысль настигла вчера в ванной :) Сегодня с утра предположение подтвердилось. Кстати, кому надо, вот рецепт Для копирования всех сообщений (входящих и исходящих) Установите в extra.h QUEUE_EXTRA равным "Tlog\0" и QUEUE_EXTRALEN равным 5. Пересоберите qmail. Поместите в ~alias/.qmail-log строку ./msg_log Вы можете использовать QUEUE_EXTRA, например, для сохранения идентификационных номеров MESSAGE-ID сообщений: поместите \| awk '/^$/ { exit } /^[mM][eE][sS][sS][aA][gG][eE]-/ { print }' в ~alias/.qmail-log. Моя ошибка 2. Начал ставить версию qmail сканера 1.4. Он странным образом ничего не проверяет и спокойненько ставится. Молодец! Моя ошибка 3. Qmail действительно не был пропатчен, пришлось пересобрать заново. Но что он не пропатчен узнал (наверняка), когда начал ставить версию qmail-scaner`a 1.25. Он вроде как тестирует все, но опять же с глюками. По какой-то, только ему понятной причине, он ищет qmail-smtpd в папке /usr/bin/ Пришлось делать симлинки. + доставил некоторые необходимые модули перла. Вопрос снят.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх