The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Qmail+ClamAV+qmail-scaner, !*! VictorV, 15-Фев-05, 16:48  [смотреть все]
Имею работающий Qmail+Vpopmail. Работает отлично. Раньше для проверки почты пользовался Drweb, пока ключь не закончился. Воровать не хочется, решил пересесть на clamav+qmail-scaner.

Вот тут начались проблемы.

Что нужно для установки:
1. ClamAV
2. Qmail
3. Qmail-Scaner
Все вроде поставилось. Qmail работает, ClamAV в логах не ругается, вирусы находит. Qmail-Scaner тоже взгромоздил вроде.

ставил так:
./configure --notify "sender,recips,admin" --local-domains "local.ru,local.net.ru" --domain local.ru
.... сконфигурировал. (Правда модулей перловских пришлось доставить...)

./configure --install --notify "sender,recips,admin" --local-domains "local.ru,local.net.ru" --domain local.ru

.... сконфигурировал, установил. Вроде создал и каталоги и .pl в каталог к qmail записал.

сделал все как написано далее по тексту....
/var/qmail/bin/qmail-scanner-queue.pl -z
/var/qmail/bin/qmail-scanner-queue.pl -g
Рузультат

perlscanner: generate new DB file
perlscannner: total of 8 entries.

Вроде ГУД... едем дальше.

Проблема 1.
Сделал ./test_installation.sh, письма пришли с вирусами. Хотя как я понял, не должно было такого случится.
Читаю дальше....
... бла... бла ...бла
сделайте правила для tcp.smtp типа этого...

192.168.0.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

Сделал.... ноль эффекта. Письма с вирями как шли, так и идут....

Дальше решил, что видимо qmail у меня не пропатчен на это дело. Качнул патч qmail-1.03-queuevar.patch, пропатчил. Перекомпилировал. Запускаю.

Для начала оставил правила такими, какие они есть, чтобы посмотреть на правильность работы самого сервака...

192.168.0.:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""

Тут обнаружилась проблема 2
постоянно сыплятся письма на ящик log@local.ru. Тоннами!!! Эксперимент показал, что вроде как на каждое отправленное письмо приходит 2 штуки такого вот Г!!! Для такого паноса ящика я к сожалению не присмотрел... откатил все назад. Проверил старый qmail, все нормално.

Опять собрал, думаю может глюк какой! Те же грабли. Меняю правли на нужные.
192.168.0.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

Письма вообще пропали :( Смотрю в логи qmailscaner
15/02/2005 15:42:21:24659: +++ starting debugging for process 24659 by uid=570 at 15/02/2005 15:42:21
15/02/2005 15:42:21:24659: setting UID to EUID so subprocesses can access files generated by this script
15/02/2005 15:42:21:24659: program name is qmail-scanner-queue.pl, version 1.14
15/02/2005 15:42:21:24659: incoming SMTP connection from via smtp from 192.168.0.107
15/02/2005 15:42:21:24659: w_c: mkdir /var/spool/qmailscan/smbserver110847134142324659
15/02/2005 15:42:21:24659: w_c: start dumping incoming msg into /var/spool/qmailscan/working/tmp/smbserver110847134142324659 [
1108471341.03369]
15/02/2005 15:42:21:24659: w_c: rename new msg from /var/spool/qmailscan/working/tmp/smbserver110847134142324659 to /var/spool
/qmailscan/working/new/smbserver110847134142324659 [1108471341.03965]
15/02/2005 15:42:21:24659: d_m: starting /usr/local/bin/reformime  -x/var/spool/qmailscan/smbserver110847134142324659/ </var/s
pool/qmailscan/working/new/smbserver110847134142324659 [1108471341.0405]
15/02/2005 15:42:21:24659: d_m: finished /usr/local/bin/reformime  -x/var/spool/qmailscan/smbserver110847134142324659/ [110847
1341.05487]
-----------------а это нахер!!! ------------------------------------
15/02/2005 15:42:21:24659: d_m: Manually unpack any zip files as some virus scanners don't do zip under Unix!
15/02/2005 15:42:21:24659: d_m: unpacking message took 0.015348 seconds
-----------------а это нахер!!! ------------------------------------
----------------- что это!!!! --------------------------------------
15/02/2005 15:42:21:24659: unsetting QMAILQUEUE env var
15/02/2005 15:42:21:24659: g_e_h: no sender and no recips.
----------------- что это!!!! --------------------------------------
15/02/2005 15:42:21:24659: cleanup: /bin/rm -rf /var/spool/qmailscan/smbserver110847134142324659/ /var/spool/qmailscan/working
/new/smbserver110847134142324659

УРА! Письмо пропали!!! Жутко рад!

Ну думаю, заменю файл qmail-queue на qmail-scan....pl. первый удалил, со врого симлинк в именем первого, Письмо так-же пропадают. В логах сообщения одинаковые.

Подведем итоги:
1. Что за срань происходит с qmail после наложения патча?
2. Как все таки правилно завертеть это все, если оно вроде как встало и должно работать?

Ответить | Сообщить модератору
  • Qmail+ClamAV+qmail-scaner, !*! DogEater, 11:07 , 16-Фев-05 (1)
    а netqmail  или toaster пробовал?
    а привязку libunrar к clamd?
    Ответить | Сообщить модератору
  • Qmail+ClamAV+qmail-scaner, !*! VictorV, 15:47 , 16-Фев-05 (2)
    Все настроил, и работает вроде как все нормально, вирусы ловит.
    Теперь подробней.

    Моя ошибка 1.
    Каюсь, когда-то давным давно правил исходники qmail, и сделал для себя правило складывать все отправляемые письма на ящик лог. Потом благополучно забыл об этом. Правильная мысль настигла вчера в ванной :) Сегодня с утра предположение подтвердилось.

    Кстати, кому надо, вот рецепт

    Для копирования всех сообщений (входящих и исходящих)
        Установите в extra.h QUEUE_EXTRA равным "Tlog\0" и QUEUE_EXTRALEN
        равным 5. Пересоберите qmail. Поместите в ~alias/.qmail-log строку

    ./msg_log

           Вы можете использовать QUEUE_EXTRA, например, для сохранения
           идентификационных номеров MESSAGE-ID сообщений: поместите

           | awk '/^$/ { exit } /^[mM][eE][sS][sS][aA][gG][eE]-/ { print }'
    в ~alias/.qmail-log.

    Моя ошибка 2.
    Начал ставить версию qmail сканера 1.4. Он странным образом ничего не проверяет и спокойненько ставится. Молодец!

    Моя ошибка 3.
    Qmail действительно не был пропатчен, пришлось пересобрать заново. Но что он не пропатчен узнал (наверняка), когда начал ставить версию qmail-scaner`a 1.25. Он вроде как тестирует все, но опять же с глюками. По какой-то, только ему понятной причине, он ищет qmail-smtpd в папке /usr/bin/ Пришлось делать симлинки.

    + доставил некоторые необходимые модули перла.

    Вопрос снят.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру