forum.opennet.ru - "Exim & SA & ClamAV" (18)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Exim & SA & ClamAV"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Exim & SA & ClamAV"
Сообщение от alex (??) on 16-Июн-06, 10:38
Для интерации Exim & SA & ClamAV широко применяется патч exiscan, который уже вошел в основной релиз. Я не нашел реальных преимуществ использования. Например можно для сканирования SA пропустить письмо через pipe. Причем еще существует пакет sa-exim поверх этого всего. Есть ли выигрыш в быстродействии или еще в чем-нибудь?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Exim & SA & ClamAV, dawnshade, 11:24 , 16-Июн-06, (1)

Exim & SA & ClamAV, alex, 12:10 , 16-Июн-06, (2)

Exim & SA & ClamAV, dawnshade, 12:19 , 16-Июн-06, (3)

Exim & SA & ClamAV, alex, 12:24 , 16-Июн-06, (4)

Exim & SA & ClamAV, dawnshade, 12:29 , 16-Июн-06, (5)

Exim & SA & ClamAV, alex, 15:07 , 16-Июн-06, (6)

Exim & SA & ClamAV, dawnshade, 15:22 , 16-Июн-06, (7)

Exim & SA & ClamAV, alex, 16:08 , 16-Июн-06, (8)

Exim & SA & ClamAV, dawnshade, 16:19 , 16-Июн-06, (9)

Exim & SA & ClamAV, alex, 16:40 , 16-Июн-06, (10)

Exim & SA & ClamAV, dawnshade, 16:45 , 16-Июн-06, (11)

Exim & SA & ClamAV, alex, 17:01 , 16-Июн-06, (12)
Exim & SA & ClamAV, dawnshade, 17:12 , 16-Июн-06, (13)
Exim & SA & ClamAV, alex, 17:19 , 16-Июн-06, (14)
Exim & SA & ClamAV, alex, 10:02 , 19-Июн-06, (15)
Exim & SA & ClamAV, dawnshade, 10:07 , 19-Июн-06, (16)
Exim & SA & ClamAV, alex, 10:13 , 19-Июн-06, (17)
Exim & SA & ClamAV, dawnshade, 10:24 , 19-Июн-06, (18)

Сообщения по теме [Сортировка по времени, UBB]

1. "Exim & SA & ClamAV"

Сообщение от dawnshade on 16-Июн-06, 11:24

>Для интерации Exim & SA & ClamAV широко применяется патч exiscan, который
>уже вошел в основной релиз. Я не нашел реальных преимуществ использования.
>Например можно для сканирования SA пропустить письмо через pipe. Причем еще
>существует пакет sa-exim поверх этого всего.
>Есть ли выигрыш в быстродействии или еще в чем-нибудь?

- exiscan дает возможность реджекта, пайпом/роутером ты не сделаешь его.
- exiscan (как следствие реджекта) проверяет письмо после . в самой smtp сессии, что больше грузит машину. был реальный случай замены exiscan на роутер спамасассина из-за перегруженности машины.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Exim & SA & ClamAV"

Сообщение от alex (??) on 16-Июн-06, 12:10

>- exiscan дает возможность реджекта, пайпом/роутером ты не сделаешь его.
После того как ставятся поля X-Checked и X-Spam-Status reject можно сделать ACL'ом? Или только вернуть письмо обратно?
>- exiscan (как следствие реджекта) проверяет письмо после . в самой smtp
>сессии, что больше грузит машину. был реальный случай замены exiscan на
>роутер спамасассина из-за перегруженности машины.
А с ClamAV? Так же? Тогда можно ли организовать пайпом/роутером проверку на вирусы (с установкой X-Checked)?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Exim & SA & ClamAV"

Сообщение от dawnshade on 16-Июн-06, 12:19

>>- exiscan дает возможность реджекта, пайпом/роутером ты не сделаешь его.
>
>После того как ставятся поля X-Checked и X-Spam-Status reject можно сделать ACL'ом?
>Или только вернуть письмо обратно?
гм, зачем есть штатная возможность
  deny  message = This message scored $spam_score points. Congratulations!
        spam = nobody:true
        condition = ${if >{$spam_score_int}{100}{1}{0}}

>>- exiscan (как следствие реджекта) проверяет письмо после . в самой smtp
>>сессии, что больше грузит машину. был реальный случай замены exiscan на
>>роутер спамасассина из-за перегруженности машины.
>
>А с ClamAV? Так же? Тогда можно ли организовать пайпом/роутером проверку на
>вирусы (с установкой X-Checked)?
хз, клам написан на С и жрет заметно меньше процессора, а теоретически все можно ,) экзим достаточно гибок для этого.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Exim & SA & ClamAV"

Сообщение от alex (??) on 16-Июн-06, 12:24

>гм, зачем есть штатная возможность
>  deny  message = This message scored $spam_score points. Congratulations!
>
>        spam = nobody:true
>        condition = ${if >{$spam_score_int}{100}{1}{0}}
>
>
Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные?
>хз, клам написан на С и жрет заметно меньше процессора, а теоретически
>все можно ,) экзим достаточно гибок для этого.
Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать его без exiscan'а, то по чему судить найден ли вирус?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Exim & SA & ClamAV"

Сообщение от dawnshade on 16-Июн-06, 12:29

>>гм, зачем есть штатная возможность
>>  deny  message = This message scored $spam_score points. Congratulations!
>>
>>        spam = nobody:true
>>        condition = ${if >{$spam_score_int}{100}{1}{0}}
>>
>>
>
>Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из
>пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные?
гм давайте уж определимся. что вы хотите? данный пример был разумеется для exiscan.

>>хз, клам написан на С и жрет заметно меньше процессора, а теоретически
>>все можно ,) экзим достаточно гибок для этого.
>
>Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать
>его без exiscan'а, то по чему судить найден ли вирус?
ну дак не проблема поставить warn зачем существует?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Exim & SA & ClamAV"

Сообщение от alex (??) on 16-Июн-06, 15:07

>>>гм, зачем есть штатная возможность
>>>  deny  message = This message scored $spam_score points. Congratulations!
>>>
>>>        spam = nobody:true
>>>        condition = ${if >{$spam_score_int}{100}{1}{0}}
>>>
>>>
>>
>>Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из
>>пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные?
>
>гм давайте уж определимся. что вы хотите? данный пример был разумеется для
>exiscan.
без него. Через пайп.
>>>хз, клам написан на С и жрет заметно меньше процессора, а теоретически
>>>все можно ,) экзим достаточно гибок для этого.
>>
>>Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать
>>его без exiscan'а, то по чему судить найден ли вирус?
>
>ну дак не проблема поставить warn зачем существует?
warn сработает если антивирус везнет что-то отличное от 0?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Exim & SA & ClamAV"

Сообщение от dawnshade on 16-Июн-06, 15:22

>>>>гм, зачем есть штатная возможность
>>>>  deny  message = This message scored $spam_score points. Congratulations!
>>>>
>>>>        spam = nobody:true
>>>>        condition = ${if >{$spam_score_int}{100}{1}{0}}
>>>>
>>>>
>>>
>>>Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из
>>>пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные?
>>
>>гм давайте уж определимся. что вы хотите? данный пример был разумеется для
>>exiscan.
>
>без него. Через пайп.
acl идут до роутеров, соотв реджект вы сделать не сможете - только bounce, что самое паршивое - лучше тихо удавить.
>>>>хз, клам написан на С и жрет заметно меньше процессора, а теоретически
>>>>все можно ,) экзим достаточно гибок для этого.
>>>
>>>Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать
>>>его без exiscan'а, то по чему судить найден ли вирус?
>>
>>ну дак не проблема поставить warn зачем существует?
>
>warn сработает если антивирус везнет что-то отличное от 0?
как кондишн напишете так и сработает ,))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Exim & SA & ClamAV"

Сообщение от alex (??) on 16-Июн-06, 16:08

>acl идут до роутеров, соотв реджект вы сделать не сможете - только
>bounce, что самое паршивое - лучше тихо удавить.
а что в этом плохого?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Exim & SA & ClamAV"

Сообщение от dawnshade on 16-Июн-06, 16:19

>>acl идут до роутеров, соотв реджект вы сделать не сможете - только
>>bounce, что самое паршивое - лучше тихо удавить.
>
>а что в этом плохого?

то что не надо загаживать чужие ящики и очереди баунсами. 99% спама с поддельными mail from

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Exim & SA & ClamAV"

Сообщение от alex (??) on 16-Июн-06, 16:40

>то что не надо загаживать чужие ящики и очереди баунсами. 99% спама
>с поддельными mail from
>- exiscan (как следствие реджекта) проверяет письмо после . в самой
>smtp сессии, что больше грузит машину. был реальный случай замены exiscan на роутер >спамасассина из-за перегруженности машины.
В этом реальном случае решили как-то проблему с bounce?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Exim & SA & ClamAV"

Сообщение от dawnshade on 16-Июн-06, 16:45

>>то что не надо загаживать чужие ящики и очереди баунсами. 99% спама
>>с поддельными mail from
>
>>- exiscan (как следствие реджекта) проверяет письмо после . в самой
>>smtp сессии, что больше грузит машину. был реальный случай замены exiscan на роутер >спамасассина из-за перегруженности машины.
>
>В этом реальном случае решили как-то проблему с bounce?

а ее там и не было ,) душили на корню все.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Exim & SA & ClamAV"

Сообщение от alex (??) on 16-Июн-06, 17:01

>- exiscan (как следствие реджекта) проверяет письмо после . в самой
>smtp сессии, что больше грузит машину. был реальный случай замены
>exiscan на роутер спамасассина из-за перегруженности машины.
>acl идут до роутеров, соотв реджект вы сделать не сможете - только
>bounce, что самое паршивое - лучше тихо удавить
>а ее там и не было ,) душили на корню все.

у меня эти 3 цитаты не стыкуются?
Расскажите, пожалуйста, как же резали, если по acl нельзя сделать reject...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Exim & SA & ClamAV"

Сообщение от dawnshade on 16-Июн-06, 17:12

>>- exiscan (как следствие реджекта) проверяет письмо после . в самой
>>smtp сессии, что больше грузит машину. был реальный случай замены
>>exiscan на роутер спамасассина из-за перегруженности машины.
>
>>acl идут до роутеров, соотв реджект вы сделать не сможете - только
>>bounce, что самое паршивое - лучше тихо удавить
>
>>а ее там и не было ,) душили на корню все.
>
>
>у меня эти 3 цитаты не стыкуются?
>Расскажите, пожалуйста, как же резали, если по acl нельзя сделать reject...

ок, еще раз сначала
1) настроили спамассассин через exiscan машинка долхленькая, стала помирать, но реджект работал
2) перешли на отдельный роутер с транспортом+system filter нагрузка упала (раз в 5), но исчезла возможность реджекта, поэтому оставили просто момечать спам и доставлять до юзеров, там уже средствами MUA раскладывать по папкам
к слову сказать тот же clam там работал с exiscan и много жрать не просил.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Exim & SA & ClamAV"

Сообщение от alex (??) on 16-Июн-06, 17:19

>ок, еще раз сначала
>1) настроили спамассассин через exiscan машинка долхленькая, стала помирать, но реджект работал
>
>2) перешли на отдельный роутер с транспортом+system filter нагрузка упала (раз в
>5), но исчезла возможность реджекта, поэтому оставили просто момечать спам и
>доставлять до юзеров, там уже средствами MUA раскладывать по папкам
>к слову сказать тот же clam там работал с exiscan и много
>жрать не просил.
Тогда понятно :-)
Но с исходящим спамом таким методом бороться нельзя :-)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Exim & SA & ClamAV"

Сообщение от alex (??) on 19-Июн-06, 10:02

Еще раз вернусь к теме.............
Много экспериментировал. Нагрузка на сервер немаленькая.
Посему идея, которую не могу реализовать самим Exim'ом (не нашел как реализовать)
Можно менять адресата и складывать письма в ящик на самом сервере, либо отправлять администатору (мне) для проверки.
Как можно изменить адресата на стадии роутеров? (после пайпа spamc)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "Exim & SA & ClamAV"

Сообщение от dawnshade on 19-Июн-06, 10:07

>Еще раз вернусь к теме.............
>Много экспериментировал. Нагрузка на сервер немаленькая.
>Посему идея, которую не могу реализовать самим Exim'ом (не нашел как реализовать)
>
>Можно менять адресата и складывать письма в ящик на самом сервере, либо
>отправлять администатору (мне) для проверки.
>Как можно изменить адресата на стадии роутеров? (после пайпа spamc)

а смысла нет по хорошему - если нагрузка большая то руками нереально разгребать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "Exim & SA & ClamAV"

Сообщение от alex (??) on 19-Июн-06, 10:13

>а смысла нет по хорошему - если нагрузка большая то руками нереально
>разгребать.
Я не буду разгребать. это в случае если кто-то пожалуется, что утрачено вполне нормальное письмо. Я уже у себя фильтр настрою на X-Spam-Status.
Нужно всему что имеет X-Spam-Status: Yes менять адресата

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "Exim & SA & ClamAV"

Сообщение от dawnshade on 19-Июн-06, 10:24

>>а смысла нет по хорошему - если нагрузка большая то руками нереально
>>разгребать.
>Я не буду разгребать. это в случае если кто-то пожалуется, что утрачено
>вполне нормальное письмо. Я уже у себя фильтр настрою на X-Spam-Status.
>
>Нужно всему что имеет X-Spam-Status: Yes менять адресата

вообщемто в доках все расписано http://www.exim.org/exim-html-4.62/doc/html/spec_html/index.html#toc0347

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Exim & SA & ClamAV"
Сообщение от dawnshade on 16-Июн-06, 11:24
>Для интерации Exim & SA & ClamAV широко применяется патч exiscan, который >уже вошел в основной релиз. Я не нашел реальных преимуществ использования. >Например можно для сканирования SA пропустить письмо через pipe. Причем еще >существует пакет sa-exim поверх этого всего. >Есть ли выигрыш в быстродействии или еще в чем-нибудь? - exiscan дает возможность реджекта, пайпом/роутером ты не сделаешь его. - exiscan (как следствие реджекта) проверяет письмо после . в самой smtp сессии, что больше грузит машину. был реальный случай замены exiscan на роутер спамасассина из-за перегруженности машины.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 16-Июн-06, 12:10
	>- exiscan дает возможность реджекта, пайпом/роутером ты не сделаешь его. После того как ставятся поля X-Checked и X-Spam-Status reject можно сделать ACL'ом? Или только вернуть письмо обратно? >- exiscan (как следствие реджекта) проверяет письмо после . в самой smtp >сессии, что больше грузит машину. был реальный случай замены exiscan на >роутер спамасассина из-за перегруженности машины. А с ClamAV? Так же? Тогда можно ли организовать пайпом/роутером проверку на вирусы (с установкой X-Checked)?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 16-Июн-06, 12:19
	>>- exiscan дает возможность реджекта, пайпом/роутером ты не сделаешь его. > >После того как ставятся поля X-Checked и X-Spam-Status reject можно сделать ACL'ом? >Или только вернуть письмо обратно? гм, зачем есть штатная возможность deny message = This message scored $spam_score points. Congratulations! spam = nobody:true condition = ${if >{$spam_score_int}{100}{1}{0}} >>- exiscan (как следствие реджекта) проверяет письмо после . в самой smtp >>сессии, что больше грузит машину. был реальный случай замены exiscan на >>роутер спамасассина из-за перегруженности машины. > >А с ClamAV? Так же? Тогда можно ли организовать пайпом/роутером проверку на >вирусы (с установкой X-Checked)? хз, клам написан на С и жрет заметно меньше процессора, а теоретически все можно ,) экзим достаточно гибок для этого.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 16-Июн-06, 12:24
	>гм, зачем есть штатная возможность > deny message = This message scored $spam_score points. Congratulations! > > spam = nobody:true > condition = ${if >{$spam_score_int}{100}{1}{0}} > > Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные? >хз, клам написан на С и жрет заметно меньше процессора, а теоретически >все можно ,) экзим достаточно гибок для этого. Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать его без exiscan'а, то по чему судить найден ли вирус?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 16-Июн-06, 12:29
	>>гм, зачем есть штатная возможность >> deny message = This message scored $spam_score points. Congratulations! >> >> spam = nobody:true >> condition = ${if >{$spam_score_int}{100}{1}{0}} >> >> > >Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из >пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные? гм давайте уж определимся. что вы хотите? данный пример был разумеется для exiscan. >>хз, клам написан на С и жрет заметно меньше процессора, а теоретически >>все можно ,) экзим достаточно гибок для этого. > >Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать >его без exiscan'а, то по чему судить найден ли вирус? ну дак не проблема поставить warn зачем существует?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 16-Июн-06, 15:07
	>>>гм, зачем есть штатная возможность >>> deny message = This message scored $spam_score points. Congratulations! >>> >>> spam = nobody:true >>> condition = ${if >{$spam_score_int}{100}{1}{0}} >>> >>> >> >>Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из >>пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные? > >гм давайте уж определимся. что вы хотите? данный пример был разумеется для >exiscan. без него. Через пайп. >>>хз, клам написан на С и жрет заметно меньше процессора, а теоретически >>>все можно ,) экзим достаточно гибок для этого. >> >>Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать >>его без exiscan'а, то по чему судить найден ли вирус? > >ну дак не проблема поставить warn зачем существует? warn сработает если антивирус везнет что-то отличное от 0?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 16-Июн-06, 15:22
	>>>>гм, зачем есть штатная возможность >>>> deny message = This message scored $spam_score points. Congratulations! >>>> >>>> spam = nobody:true >>>> condition = ${if >{$spam_score_int}{100}{1}{0}} >>>> >>>> >>> >>>Если не использоать exiscan то откуда оно будет этот $spam_score_int брать?? из >>>пайпа возвращается письмо в парой новых полей. Откуда возьмутся переменные? >> >>гм давайте уж определимся. что вы хотите? данный пример был разумеется для >>exiscan. > >без него. Через пайп. acl идут до роутеров, соотв реджект вы сделать не сможете - только bounce, что самое паршивое - лучше тихо удавить. >>>>хз, клам написан на С и жрет заметно меньше процессора, а теоретически >>>>все можно ,) экзим достаточно гибок для этого. >>> >>>Сам ClamAV не ставит поля после проверки (только clamsmtp). Поэтому если использовать >>>его без exiscan'а, то по чему судить найден ли вирус? >> >>ну дак не проблема поставить warn зачем существует? > >warn сработает если антивирус везнет что-то отличное от 0? как кондишн напишете так и сработает ,))
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 16-Июн-06, 16:08
	>acl идут до роутеров, соотв реджект вы сделать не сможете - только >bounce, что самое паршивое - лучше тихо удавить. а что в этом плохого?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 16-Июн-06, 16:19
	>>acl идут до роутеров, соотв реджект вы сделать не сможете - только >>bounce, что самое паршивое - лучше тихо удавить. > >а что в этом плохого? то что не надо загаживать чужие ящики и очереди баунсами. 99% спама с поддельными mail from
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 16-Июн-06, 16:40
	>то что не надо загаживать чужие ящики и очереди баунсами. 99% спама >с поддельными mail from >- exiscan (как следствие реджекта) проверяет письмо после . в самой >smtp сессии, что больше грузит машину. был реальный случай замены exiscan на роутер >спамасассина из-за перегруженности машины. В этом реальном случае решили как-то проблему с bounce?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 16-Июн-06, 16:45
	>>то что не надо загаживать чужие ящики и очереди баунсами. 99% спама >>с поддельными mail from > >>- exiscan (как следствие реджекта) проверяет письмо после . в самой >>smtp сессии, что больше грузит машину. был реальный случай замены exiscan на роутер >спамасассина из-за перегруженности машины. > >В этом реальном случае решили как-то проблему с bounce? а ее там и не было ,) душили на корню все.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 16-Июн-06, 17:01
	>- exiscan (как следствие реджекта) проверяет письмо после . в самой >smtp сессии, что больше грузит машину. был реальный случай замены >exiscan на роутер спамасассина из-за перегруженности машины. >acl идут до роутеров, соотв реджект вы сделать не сможете - только >bounce, что самое паршивое - лучше тихо удавить >а ее там и не было ,) душили на корню все. у меня эти 3 цитаты не стыкуются? Расскажите, пожалуйста, как же резали, если по acl нельзя сделать reject...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 16-Июн-06, 17:12
	>>- exiscan (как следствие реджекта) проверяет письмо после . в самой >>smtp сессии, что больше грузит машину. был реальный случай замены >>exiscan на роутер спамасассина из-за перегруженности машины. > >>acl идут до роутеров, соотв реджект вы сделать не сможете - только >>bounce, что самое паршивое - лучше тихо удавить > >>а ее там и не было ,) душили на корню все. > > >у меня эти 3 цитаты не стыкуются? >Расскажите, пожалуйста, как же резали, если по acl нельзя сделать reject... ок, еще раз сначала 1) настроили спамассассин через exiscan машинка долхленькая, стала помирать, но реджект работал 2) перешли на отдельный роутер с транспортом+system filter нагрузка упала (раз в 5), но исчезла возможность реджекта, поэтому оставили просто момечать спам и доставлять до юзеров, там уже средствами MUA раскладывать по папкам к слову сказать тот же clam там работал с exiscan и много жрать не просил.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	14. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 16-Июн-06, 17:19
	>ок, еще раз сначала >1) настроили спамассассин через exiscan машинка долхленькая, стала помирать, но реджект работал > >2) перешли на отдельный роутер с транспортом+system filter нагрузка упала (раз в >5), но исчезла возможность реджекта, поэтому оставили просто момечать спам и >доставлять до юзеров, там уже средствами MUA раскладывать по папкам >к слову сказать тот же clam там работал с exiscan и много >жрать не просил. Тогда понятно :-) Но с исходящим спамом таким методом бороться нельзя :-)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	15. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 19-Июн-06, 10:02
	Еще раз вернусь к теме............. Много экспериментировал. Нагрузка на сервер немаленькая. Посему идея, которую не могу реализовать самим Exim'ом (не нашел как реализовать) Можно менять адресата и складывать письма в ящик на самом сервере, либо отправлять администатору (мне) для проверки. Как можно изменить адресата на стадии роутеров? (после пайпа spamc)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	16. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 19-Июн-06, 10:07
	>Еще раз вернусь к теме............. >Много экспериментировал. Нагрузка на сервер немаленькая. >Посему идея, которую не могу реализовать самим Exim'ом (не нашел как реализовать) > >Можно менять адресата и складывать письма в ящик на самом сервере, либо >отправлять администатору (мне) для проверки. >Как можно изменить адресата на стадии роутеров? (после пайпа spamc) а смысла нет по хорошему - если нагрузка большая то руками нереально разгребать.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	17. "Exim & SA & ClamAV"
	Сообщение от alex (??) on 19-Июн-06, 10:13
	>а смысла нет по хорошему - если нагрузка большая то руками нереально >разгребать. Я не буду разгребать. это в случае если кто-то пожалуется, что утрачено вполне нормальное письмо. Я уже у себя фильтр настрою на X-Spam-Status. Нужно всему что имеет X-Spam-Status: Yes менять адресата
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	18. "Exim & SA & ClamAV"
	Сообщение от dawnshade on 19-Июн-06, 10:24
	>>а смысла нет по хорошему - если нагрузка большая то руками нереально >>разгребать. >Я не буду разгребать. это в случае если кто-то пожалуется, что утрачено >вполне нормальное письмо. Я уже у себя фильтр настрою на X-Spam-Status. > >Нужно всему что имеет X-Spam-Status: Yes менять адресата вообщемто в доках все расписано http://www.exim.org/exim-html-4.62/doc/html/spec_html/index.html#toc0347
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]