форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix и проверка на вирусы, почему так криво сделано?"
Сообщение от Den (??) on 03-Мрт-05, 19:39  (MSK)
Проверяю почту на вирусы через clamd и clamsmtpd. Это же криво. Разве нет никакого способа проверять без пересылок? Postfix же модульный. Может где нибудь есть модуль, который будет проверять именно файл который на диске в очереди active при получении команды и всё? А то с этой пересылкой нагрузка на сервер в два раза больше, хотя меня больше всего беспокоит, что вся статистика работы почтовика получается не точной, из-за clamsmtpd на одно входящее письмо в статистике получается два входящих и одно исходящее. Грустно. :-(
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix и проверка на вирусы, почему так криво сделано?"
Сообщение от unk (ok) on 04-Мрт-05, 10:51  (MSK)
>Проверяю почту на вирусы через clamd и clamsmtpd. Это же криво. >Разве нет никакого способа проверять без пересылок? Postfix же модульный. Может где >нибудь есть модуль, который будет проверять именно файл который на диске >в очереди active при получении команды и всё? Такой подход мягко говоря не укладывается в модель разделения привилегий postfix. (проверять что-то в active - бред) >этой пересылкой нагрузка на сервер в два раза больше, хотя меня Расскажите как вы это померяли. >больше всего беспокоит, что вся статистика работы почтовика получается не точной, >из-за clamsmtpd на одно входящее письмо в статистике получается два входящих >и одно исходящее. Грустно. :-( Почините сборщик статистики.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от Den (??) on 04-Мрт-05, 11:30  (MSK)
	>Такой подход мягко говоря не укладывается в модель разделения >привилегий postfix. (проверять что-то в active - бред) Ну то я для примера, у постфикса есть cleanup, чего стоит после cleanup сделать что-то, что проверяло бы во внешних программах, а потом возвращало опять cleanup >Расскажите как вы это померяли. Ну это логично. Без проверки письмо просто принимается, а с проверкой оно принимается, отсылается и снова принимается, получается даже не в два а в три. Работу антивиря мы не учитываем. >Почините сборщик статистики. Не так просто, первое я не программист, и не так просто выявить лишнии хождения писем, так как у них меняется 10 значный ID письма.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от _KAV_ (ok) on 04-Мрт-05, 11:32  (MSK)
	>Ну то я для примера, у постфикса есть cleanup, чего стоит после >cleanup сделать что-то, что проверяло бы во внешних программах, а потом >возвращало опять cleanup Тогда кто мешает передавать на проверку письмо через procmail ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от unk (ok) on 04-Мрт-05, 11:38  (MSK)
	>Ну то я для примера, у постфикса есть cleanup, чего стоит после >cleanup сделать что-то, что проверяло бы во внешних программах, а потом >возвращало опять cleanup А в чем смысл маневра cleanup(8)-антивирус-cleaunup(8) ??? >>Расскажите как вы это померяли. >Ну это логично. Без проверки письмо просто принимается, а с проверкой оно >принимается, отсылается и снова принимается, получается даже не в два а >в три. Работу антивиря мы не учитываем. Это копейки - для MTA критичен дисковый IO. >>Почините сборщик статистики. >Не так просто, первое я не программист, и не так просто выявить >лишнии хождения писем, так как у них меняется 10 значный ID >письма. Я правильно понимаю, что вы собираете статистику из лога?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от Den (??) on 04-Мрт-05, 11:50  (MSK)
	>А в чем смысл маневра cleanup(8)-антивирус-cleaunup(8) ??? Ну не знаю, не программист я. cleanup после антивиря для того, чтоб привести письмо к стандартам, вдруг антивирь его исковеркал, может перед антивирем и не нужен cleanup (кстати не обязательно антивирь, может быть и тулза для проверки на спам, ещё что-то) >Это копейки - для MTA критичен дисковый IO. А разве при схеме с clamsmtpd не происходит записи на диск этих писем? >Я правильно понимаю, что вы собираете статистику из лога? Да.. Правильно.. Знаю, вы сейчас посоветуете использовать policy сервер. :-) Есть такая мысль, но с Cи я не сильно знаком, на уровне "Hello world", if, for. Может быть буду брать какой-нить готовый policy простенький, в котором реализована передача через сокеты, запроссы к БД и сам допишу только проверки, но это в будущем, надеюсь что ближайшем.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от unk (ok) on 04-Мрт-05, 11:59  (MSK)
	>Ну не знаю, не программист я. cleanup после антивиря для того, чтоб >привести письмо к стандартам, вдруг антивирь его исковеркал, может перед антивирем >и не нужен cleanup (кстати не обязательно антивирь, может быть и >тулза для проверки на спам, ещё что-то) Понимаете, если забыть про всякие фичи типа вставки заголовков, header_checks,... cleaunup(8) делает одну простую вещь - ставит письмо в incoming. Анти* тут совершенно не место. >>Это копейки - для MTA критичен дисковый IO. >А разве при схеме с clamsmtpd не происходит записи на диск этих >писем? Увы не смотрел clamsmtpd - точно ответить не могу. Но я не видел прокладок для clamav делающих иначе, хотя clamav и умеет проверять поток... >>Я правильно понимаю, что вы собираете статистику из лога? >Да.. Правильно.. Знаю, вы сейчас посоветуете использовать policy сервер. :-) Есть такая Не угадали:) Я предложу натравить grep на лог перед сбором статистики :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от Den (??) on 04-Мрт-05, 14:24  (MSK)
	>Понимаете, если забыть про всякие фичи типа вставки заголовков, header_checks,... cleaunup(8) делает >одну простую вещь - ставит письмо в incoming. Анти* тут совершенно >не место. Может быть, не знаю где ему место, но хорошо бы было, еслиб таму же clamd отдавалась кем то команда, проверь файлв incoming. Правильно ли я понял, что вы хотите сказать, что пересылка письма на проверку это лучший вариант? >Увы не смотрел clamsmtpd - точно ответить не могу. Но я не >видел прокладок для clamav делающих иначе, хотя clamav и умеет проверять поток... Вы чем пользуетесь? Во, даже если умеет проверять поток то можно вообще всё что пердаётся от клиента отдать антивирю, а у анти бы уже забиралось и шло по стандартному пути. >Не угадали:) >Я предложу натравить grep на лог перед сбором статистики :) Наверное, но надо уметь достоверно определить, где письмо, а где копии этих писем в логах. Беда в том, что from mail, rcpt mail в разных строках, при этом, from mail находится в строке при передачи письма от сервера, а rcpt mail в строке, после того как уже отработает clamsmtpd и поменяется ID. Хотя конечно всё можно сделать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от unk (ok) on 04-Мрт-05, 14:30  (MSK)
	>таму же clamd отдавалась кем то команда, проверь файлв incoming. Нет. Incoming нельзя трогать, таг же как и active. Если вам так приперло сделать такое, то IMHO единственное подходящее место - hold. >Правильно ли я понял, что вы хотите сказать, что пересылка письма на >проверку это лучший вариант? imho да. >Вы чем пользуетесь? Во, даже если умеет проверять поток то можно вообще >всё что пердаётся от клиента отдать антивирю, а у анти бы >уже забиралось и шло по стандартному пути. Зачем, что-то забирать - clamav не лечит, т.е. важен ответ: есть или нет в письме вирус
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от Den (??) on 04-Мрт-05, 17:37  (MSK)
	>Зачем, что-то забирать - clamav не лечит, т.е. важен ответ: есть или >нет в письме вирус Ну не забирать, передать ему поток, и ждать ответа, есть вирус или нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix и проверка на вирусы, почему так криво сделано?"
Сообщение от antonoverseas.spb.ru on 04-Мрт-05, 12:42  (MSK)
>Проверяю почту на вирусы через clamd и clamsmtpd. Это же криво. >Разве нет никакого способа проверять без пересылок? Postfix же модульный. Может где >нибудь есть модуль, который будет проверять именно файл который на диске >в очереди active при получении команды и всё? А то с >этой пересылкой нагрузка на сервер в два раза больше, хотя меня >больше всего беспокоит, что вся статистика работы почтовика получается не точной, >из-за clamsmtpd на одно входящее письмо в статистике получается два входящих >и одно исходящее. Грустно. :-( Нагрузка на сервер: -отшивай исполняймые аттачменты, так до антивиря не дайдёт процентов 80 вирей. -направляй на связку clamav clamsmtp не всю почту а только часть. (для примера в header_check направляй на этот фильтер только почту с аттачментом) - замени clamav clamsmtp на другую связку, на сайте clamav их полно, да и на этом форуме скрипт был, кстати без двойной пересылки. -попробуй оценить доп. нагрузку которая ложиться на сервер. это конечно индивидуально но у меня она ничтожна. - статистика правь скрипты которыми считаеш стаитстику, например выкинь из них обработку логов по портам на которых работает clamav clamsmtp.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от Den (??) on 04-Мрт-05, 14:26  (MSK)
	> - замени clamav clamsmtp на другую связку, на сайте clamav их >полно, да и на этом форуме скрипт был, кстати без двойной >пересылки. Искал, искал, и не нашёл (я про "без двойной пересылки").
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от anton (??) on 04-Мрт-05, 17:07  (MSK)
	>> - замени clamav clamsmtp на другую связку, на сайте clamav их >>полно, да и на этом форуме скрипт был, кстати без двойной >>пересылки. >Искал, искал, и не нашёл (я про "без двойной пересылки"). http://www.opennet.me/base/net/clamav_postfix_spamassassin.txt.html не используеться дополнительное ПО для связки с clamav. Как следствие письмо не перекидываеться другому сервису (clamsmtp 127.0.0.1.:10024) и не отдаеться на другой порт postfix (127.0.0.1:10025 если правильно понял именно это не устраивает и подразумеваеться пот двойной пересылкой)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Postfix и проверка на вирусы, почему так криво сделано?"
	Сообщение от Den (??) on 04-Мрт-05, 17:34  (MSK)
	>http://www.opennet.me/base/net/clamav_postfix_spamassassin.txt.html >не используеться дополнительное ПО для связки с clamav. Как следствие письмо не >перекидываеться другому сервису (clamsmtp 127.0.0.1.:10024) и не отдаеться на другой порт >postfix (127.0.0.1:10025 если правильно понял именно это не устраивает и подразумеваеться пот двойной пересылкой) Да вы что, там ещё больший путь проходит письмо, чем при использовании before queue
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.