форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ВНИМАНИЕ пользователям KAV!"
Сообщение от Helg on 01-Мрт-02, 10:56  (MSK)
Обнаружилась неприятная особенность антивируса Касперского для почты под FreeBSD. Кроме известной проблемы - прекращения работы механизма почтовых алиасов - оказалось, что sendmail, сконфигурированный для работы в "глобальном" режиме с AVP, перестает отвергать почту для unnown users (error 550), а сначала хватает ее и проверяет на наличие вирусов, а только потом возвращает письмо отправителю с соответствующей пометкой. Теперь ситуация: на внешнем узле регистрируется почтовый пользователь и ставит форвард на ваш сервер, на адрес, которого нет (12345@your.domain). Робот внешнего узла отправляет по этому адресу письмо с уведомлением (Your account created!), а ваш сендмайл вместо того, чтобы сразу его отвергнуть, сначала принимает, обрабатывает, и только после этого возвращает отправителю, но там форвард, и письмо с пришитой диагностикой и заголовками (то есть бОльшего обьема) опять идет к вам и т.д. Мы на эти грабли наступили во весь рост - за выходные почтовый трафик составил 10 гигабайт, с соответствующей оплатой, и крайнего, видимо, не найти. Будьте осторожны! Вот и выбор - либо опасность инфекций, либо опасность см. выше. К стати, какие системы защиты почты кто применяет и с каким успехом? А то я теперь  от Касперского в сильном растройстве :-).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ВНИМАНИЕ пользователям KAV!"
Сообщение от BUG on 01-Мрт-02, 11:09  (MSK)
Нда... Сочувствую. Если KAV куплен легально, то я б попытался стрясти деньги с Касперского.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ВНИМАНИЕ пользователям KAV!"
Сообщение от Z0termaNN on 01-Мрт-02, 13:06  (MSK)
вот недавно написал по просьбе трудящихся, пользуйся на здоровье: http://sourceforge.net/projects/avp-milter/ никаких завернутых переконфигураций sendmail не нужно, едиственно обработчик сигналов пока не дописал.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: ВНИМАНИЕ пользователям KAV!"
	Сообщение от lavr on 01-Мрт-02, 14:27  (MSK)
	>вот недавно написал по просьбе трудящихся, >пользуйся >на здоровье: >http://sourceforge.net/projects/avp-milter/ > >никаких завернутых переконфигураций sendmail не >нужно, едиственно обработчик сигналов пока не > >дописал. Good, скажи когда добьешь, please.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: ВНИМАНИЕ пользователям KAV!"
	Сообщение от Z0termaNN on 01-Мрт-02, 14:52  (MSK)
	да он в принципе работает и хлеба не просит, можно во всю использовать. проблемы начинаются, когда процесс получает сигнал, со всеми вытекающими для pthreads последствиями. Я пока обхожусь killall -9 avpmilter.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: ВНИМАНИЕ пользователям KAV!"
	Сообщение от Z0termaNN on 01-Мрт-02, 18:10  (MSK)
	опа, в libmilter оказывается свой thread, обслуживаю- щий прерывания. Пошел изучать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: ВНИМАНИЕ пользователям KAV!"
	Сообщение от lavr on 03-Мрт-02, 21:01  (MSK)
	>опа, в libmilter оказывается свой thread, >обслуживаю- >щий прерывания. Пошел изучать. сырые все ж еще в bsd треды :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: ВНИМАНИЕ пользователям KAV!"
	Сообщение от Z0termaNN on 04-Мрт-02, 02:52  (MSK)
	>>опа, в libmilter оказывается свой thread, >>обслуживаю- >>щий прерывания. Пошел изучать. > >сырые все ж еще в bsd >треды :( Да и в линуксе тоже. Хотя milter все делает вроде бы правильно, т.е. порождает нить обработчика первой, найти обработчик сигналов среди кучи процессов задача нетривиальная. Плодить нити как процессы - не очень хорошая идея.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ВНИМАНИЕ пользователям KAV!"
Сообщение от dmic on 01-Мрт-02, 17:31  (MSK)
>Обнаружилась неприятная особенность антивируса > от Касперского в сильном >растройстве :-). Зря, наступил на те же грабли, заметил только сегодня спасло man avpkeeper Уже все работает делов на 15 минут :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: ВНИМАНИЕ пользователям KAV!"
	Сообщение от mix on 04-Мрт-02, 16:59  (MSK)
	dmic а что ты там поправил?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "DMIC - будь человеком :)"
	Сообщение от Medlar on 05-Мрт-02, 14:50  (MSK)
	Ответь, что подправил. Хоть убей, не нахожу в настройках ни полнамека на такую возможность
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "KAV"
	Сообщение от Kostya on 07-Мрт-02, 14:02  (MSK)
	прошу прощения а где взять kav for freebsd 4.x or 3.x и где взять примерные настройки для него?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: KAV"
	Сообщение от alien on 07-Мрт-02, 14:27  (MSK)
	>прошу прощения >а где взять kav for freebsd >4.x or 3.x >и где взять примерные настройки для >него? ftp.avp.ru там и дока есь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.