The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите плз с DCC!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите плз с DCC!" 
Сообщение от rm Искать по авторуВ закладки(??) on 19-Дек-05, 20:34  (MSK)
Обновил антиспам-систему. Работает Postfix+ClamAv+Spamassasin+Razor2.
Хочется также заставить работать DCC. Перечитал горы документации, но не получается его заживить :-(

установил /usr/ports/mail/dcc-dccd

в /usr/local/etc/mail/spamassasin/init.pre
добавил loadplugin Mail::SpamAssassin::Plugin::DCC

в /usr/local/etc/mail/spamassasin/local.cf

dcc_path /usr/local/bin/dccproc
use_dcc 1
dcc_add_header 1

в фаерволе разрешен udp 6277 туда и обратно..

Как же это делается, может кто подскажет?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите плз с DCC!" 
Сообщение от rm Искать по авторуВ закладки(??) on 21-Дек-05, 10:26  (MSK)
кто-нибудь вообще использует dcc? :)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите плз с DCC!" 
Сообщение от gamayun emailИскать по авторуВ закладки on 21-Дек-05, 10:46  (MSK)
>кто-нибудь вообще использует dcc? :)
Я использую.

http://wiki.mailscanner.info/doku.php?id=&idx=documentation:anti_spam:spamassassin:plugins:dcc

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите плз с DCC!" 
Сообщение от gamayun emailИскать по авторуВ закладки on 21-Дек-05, 11:00  (MSK)
>>кто-нибудь вообще использует dcc? :)
>Я использую.
>
>http://wiki.mailscanner.info/doku.php?id=&idx=documentation:anti_spam:spamassassin:plugins:dcc


spamassassin -t -D < sample-spam.txt >msg.out 2>&1

sample-spam.txt есть в исходниках SpamAssassin
все что качается dcc смотри в msg.out
у меня есть такие записи:
debug: DCCifd is not available: no r/w dccifd socket found.
debug: DCC is available: /usr/bin/dccproc
debug: DCC: got response: X-DCC-NIET-Metrics: vvv.vvv.ru 1080; Body=many Fuz1=many Fuz2=many
debug: DCC: Listed! BODY: 999999 of 999999 FUZ1: 999999 of 999999 FUZ2: 999999 of 999999
debug: tests=ALL_TRUSTED,BAYES_00,DCC_CHECK,DIGEST_MULTIPLE,DNS_FROM_AHBL_RHSBL,GTUBE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK
        DCC_CHECK,DIGEST_MULTIPLE,DNS_FROM_AHBL_RHSBL,GTUBE,
2.2 DCC_CHECK              Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
2.2 DCC_CHECK              Listed in DCC (http://rhyolite.com/anti-spam/dcc/)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите плз с DCC!" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 21-Дек-05, 11:00  (MSK)
>Обновил антиспам-систему. Работает Postfix+ClamAv+Spamassasin+Razor2.
>Хочется также заставить работать DCC. Перечитал горы документации, но не получается его
>заживить :-(
>
>установил /usr/ports/mail/dcc-dccd
>
>в /usr/local/etc/mail/spamassasin/init.pre
>добавил loadplugin Mail::SpamAssassin::Plugin::DCC
>
>в /usr/local/etc/mail/spamassasin/local.cf
>
>dcc_path /usr/local/bin/dccproc
>use_dcc 1
>dcc_add_header 1
>
>в фаерволе разрешен udp 6277 туда и обратно..
>
>Как же это делается, может кто подскажет?

А почему думаешь, что он у тебя не работает?
Если есть сомнения - послушай tcpdump-ом, идут ли обращения к DCC-серверам. Или закрой порты, и посмотри на логи - там будут сообщения о таймаутах DCC.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите плз с DCC!" 
Сообщение от rm Искать по авторуВ закладки(??) on 21-Дек-05, 11:33  (MSK)
вот, что получилось в msg.out


[83843] dbg: plugin: loading Mail::SpamAssassin::Plugin::DCC from @INC
[83843] dbg: dcc: network tests on, registering DCC
[83843] dbg: plugin: registered Mail::SpamAssassin::Plugin::DCC=HASH(0x8921284)
...
[83843] dbg: plugin: registering glue method for check_dcc (Mail::SpamAssassin::Plugin::DCC=HASH(0x8921284))
[83843] dbg: dcc: dccifd is not available: no r/w dccifd socket found
[83843] dbg: dcc: dccproc is available: /usr/local/bin/dccproc
[83843] dbg: info: entering helper-app run mode
[83843] dbg: dcc: opening pipe: /usr/local/bin/dccproc -H -R < /tmp/.spamassassin83843WlSGVotmp
[83844] dbg: util: setuid: ruid=0 euid=0
[83843] dbg: dcc: killed stale helper [83844]
[83843] dbg: dcc: [83844] terminated:  exit=0xf100
[83843] dbg: info: leaving helper-app run mode
[83843] dbg: dcc: check timed out after 5 seconds

очень интересно..выходит, фаервол?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите плз с DCC!" 
Сообщение от gamayun emailИскать по авторуВ закладки on 21-Дек-05, 12:13  (MSK)
это когда закрыт порт

debug: DCCifd is not available: no r/w dccifd socket found.
debug: executable for dccproc was found at /usr/bin/dccproc
debug: DCC is available: /usr/bin/dccproc
debug: entering helper-app run mode
debug: setuid: helper proc 2276: ruid=0 euid=0
debug: leaving helper-app run mode
debug: DCC -> check timed out after 10 secs.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите плз с DCC!" 
Сообщение от rm Искать по авторуВ закладки(??) on 21-Дек-05, 12:24  (MSK)
ipfw show

06800      0         0 allow udp from any to MyIp dst-port 6277
06900      0         0 allow udp from MyIp 6277 to any

этого же должно быть достаточно?

/usr/local/bin/dccproc -H -R < spam.txt
no working DCC servers dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 208.201.249.233 142.27.70.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите плз с DCC!" 
Сообщение от rm Искать по авторуВ закладки(??) on 21-Дек-05, 12:37  (MSK)
Очень интересно, разрешил все между собой и 208.201.249.233 - все заработало.
А на оффсайте сказано, что нужент только 6277 udp...

"DCC traffic is like DNS traffic. You should treat port 6277 like port 53. Allow outgoing packets to distant UDP port 6277 and incoming packets from distant UDP port 6277."

Так что же ему еще нужно?

no DCC answer from dcc1.dcc-servers.net (208.201.249.233,6277) after 16003 ms

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите плз с DCC!" 
Сообщение от gamayun emailИскать по авторуВ закладки on 21-Дек-05, 12:49  (MSK)
У меня так:
access-list acl-dmz permit udp host 172.21.35.2 any eq 6277

нужно от твоей машины разрешить к udp 6277

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите плз с DCC!" 
Сообщение от rm Искать по авторуВ закладки(??) on 21-Дек-05, 14:27  (MSK)
>У меня так:
>access-list acl-dmz permit udp host 172.21.35.2 any eq 6277
>
>нужно от твоей машины разрешить к udp 6277


/etc/rc.firewall:

       ${fwcmd} add pass udp from any to ${ip} 6277
       ${fwcmd} add pass udp from ${ip} 6277 to any

${ip} - мой внешний IP. Разве не такие должны быть правила? С ними не работает :(

Стоит только разрешить весь трафик между моей машиной и dcc сервером, все работает, а в tcpdump  ничего не вижу похожего на нужный трафик :(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Помогите плз с DCC!" 
Сообщение от gamayun emailИскать по авторуВ закладки on 21-Дек-05, 14:36  (MSK)
>>У меня так: >н
>>access-list acl-dmz permit udp host 172.21.35.2 any eq 6277
>>

разрешить пакеты с ip 172.21.35.2 на любой сервер по порту udp 6277

>/etc/rc.firewall:
>
>       ${fwcmd} add pass udp from any to ${ip} 6277
>       ${fwcmd} add pass udp from ${ip} 6277 to any
>
я не знаю что за firewall у тебя, но ты разрешаешь
${fwcmd} add pass udp from any to ${ip} 6277
с любого адреса к твоему по порту 6277

${fwcmd} add pass udp from ${ip} 6277 to any
с твоего ip с порта 6277 к любому адресу

может все таки так:
${fwcmd} add pass udp from ${ip} to any 6277


>${ip} - мой внешний IP. Разве не такие должны быть правила? С
>ними не работает :(
>
>Стоит только разрешить весь трафик между моей машиной и dcc сервером, все
>работает, а в tcpdump  ничего не вижу похожего на нужный
>трафик :(


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите плз с DCC!" 
Сообщение от rm Искать по авторуВ закладки(??) on 21-Дек-05, 14:54  (MSK)
фаервол ipfw :)
Что-то я пересидел за компом..

Спасибо! Действительно, заработало так:
${fwcmd} add pass udp from ${ip} to any 6277
${fwcmd} add pass udp from any 6277 to ${ip}

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру