Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Тематический каталог: Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (qmail mail spam virus clamav linux), auto_topic (??), 13-Апр-05, (0) [смотреть все] Кстати, дополнение параметры контроля при включенном ключе --enable-per-domain y, Givich (??), 15:59 , 13-Апр-05, (1)   // И ещё одни грабельки на которые пришлось наступить Если вы по каким либо причина, Givich (??), 10:12 , 14-Апр-05, (7)   там еще AFAIK надо simscanmk запустить, чтобы cdb перестроить P S Кстати, я т, lithium (ok), 16:13 , 19-Апр-05, (10)   // Ну про simscank в readme можно нормально написано А вот весь процесс установки , Givich (??), 16:32 , 19-Апр-05, (12)   // Есть пара вопросов, как к человеку, у которого все получилось 1 Добавляются л, lithium (ok), 17:33 , 19-Апр-05, (13)   Да вот такого вида Received by simscan 1 1 0 ppid 5291, pid 5298, t 5 4088s , Givich (??), 17:42 , 19-Апр-05, (14)   Разобрался -- не было файла var qmail control simversions cdb Причем, в ману, lithium (ok), 11:30 , 20-Апр-05, (15)   Ну я же сказал читать ридми Там это есть А вообще если нужно отображение ак, Givich (??), 11:47 , 20-Апр-05, (16)   Честно -- я readme знаю едва ли не наизусть, т к настраивал именно по нему, ста, lithium (ok), 11:57 , 20-Апр-05, (17)   --enable-received y 124 n Simscan should add a received line showi, Givich (ok), 12:11 , 20-Апр-05, (18)   В предыдущем посте линк не заметил Я настраивал по http www inter7 com simsca, lithium (ok), 12:13 , 20-Апр-05, (19)   Ну как сработало после обновления , Givich (??), 16:50 , 20-Апр-05, (23)   никак -- у меня freshclam работает не от root, и он не может писать в var qmail, lithium (ok), 10:41 , 21-Апр-05, (25)   рапортую поскольку, при изменениии cdb-файла simversions cdb в каталоге создаю, lithium (ok), 10:42 , 22-Апр-05, (27)   Слухай, скинь свои настройки, заодно перепишу статью, получится нормальное грамо, Givich (??), 15:14 , 22-Апр-05, (28)   Если есть желание давай в ICQ 226-226-130, Givich (??), 15:54 , 22-Апр-05, (29)   Не понял ответа на 2 и 3 вопрос Если вирусы уничтожаются зачем тогда этот катало, vsh (?), 15:00 , 20-Апр-05, (20)   насколько я понял из их рассылки, это для спама readme читал я бы включил увер, lithium (ok), 16:43 , 20-Апр-05, (22)   Абсолютно верно Кстати есть мысль, что карантин можно настроить в clamav Надо п, Givich (ok), 16:56 , 20-Апр-05, (24)   нет Ну я же сказал читать ридми , lithium (ok), 12:20 , 21-Апр-05, (26)   И еще, нашли news группу по simscan сервер news gmane orgгруппа gmane mail qmail, Givich (??), 16:08 , 13-Апр-05, (2) еще можно попробовать assp assp sourceforge net , который является perl-модулем, romst (?), 16:34 , 13-Апр-05, (3) // Можно, но 1 Simscan написан на C, и используется компилированный бинарник 2 Пи, Givich (??), 16:50 , 13-Апр-05, (4) // Ой, звиняюсь, перепутал с inetD, Givich (ok), 09:08 , 15-Апр-05, (9) вы мне лучше скажите как сделать чтобы Qmail не принимал почту на несуществующий, arruah (??), 08:59 , 14-Апр-05, (5) // Патчик есть Надо спросить, наш провайдер его использует После него qmail приним, Givich (??), 09:05 , 14-Апр-05, (6) // из известных мне http www fehcom de qmail spamcontrol htmlhttp www interazio, lithium (ok), 16:14 , 19-Апр-05, (11) www qmailtoaster com, klyaznik (?), 10:29 , 14-Апр-05, (8) Не понял ответа на 2 и 3 вопрос Если вирусы уничтожаются зачем тогда этот катало, vsh (?), 15:02 , 20-Апр-05, (21) ребят, установил все по доке вроде бы запустилось, но почему то почта не провер, redmoon (??), 15:13 , 27-Окт-05, (30) // В конфигах что какие для доменов правила прописаны Под кем запущен clamdscan , Givich (??), 12:06 , 31-Окт-05, (31) // ЧТо в simcontrol , Givich (??), 12:18 , 31-Окт-05, (32) конфиг кламава - дефолтный, только стоит ScanMail все было сделано по статье кла, redmoon (??), 12:19 , 31-Окт-05, (33) // В simcontrol что Демон то вообще висит clamd Посмотри внимательно ридми, там в, Givich (??), 12:38 , 31-Окт-05, (34) ну как мне разрешить заголовки кламова демон висит cat var qmail control simco, redmoon (??), 16:34 , 03-Ноя-05, (35) // --enable-received y 124 n Simscan should add a received line showin, Givich (??), 08:04 , 07-Ноя-05, (36) 1,2,3,5,8,21,30,35

Сообщения

[Сортировка по времени | RSS]

1. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (qmail mail spam virus clamav linux)"	+/–
Сообщение от Givich (??), 13-Апр-05, 15:59
Кстати, дополнение: параметры контроля при включенном ключе --enable-per-domain=y задаются в файле /var/qmail/control/simcontrol формат описам в readme. Просто небольшое замечание, если установлен ключ --enable-spam-hits=10, то строка в simcontrol вида :spam=yes,clam=yes ведет к тому что, спам не будет отсеиваться, но SpamAssasin будет ставить свои заголовки и помечать письма. Для отсеивания надо :spam=yes,clam=yes,spam_hits=10 Есть вопросы?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (??), 14-Апр-05, 10:12
	И ещё одни грабельки на которые пришлось наступить. Если вы по каким либо причинам не знаете, есть у вас qmail_queue патч или нет (ну мало ли, может не вы сервер ставили). ТО проверяется просто: root@mail:~# strings /var/qmail/bin/qmail-smtpd | grep QUEUE QMAILQUEUE root@mail:~# Или открываете в MC по просмотру файл qmail-smtpd и где то на нажних 3 строках должно быть слово QMAILQUEUE.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 19-Апр-05, 16:13
	там еще AFAIK надо simscanmk запустить, чтобы cdb перестроить... P.S. Кстати, я так и не понял, зачем запускать simscan от vpopmail? Можно было и от родного юзера -- секьюрность выше...
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	12. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (??), 19-Апр-05, 16:32
	Ну про simscank в readme можно нормально написано. А вот весь процесс установки опущен как само собой разумеющееся. Не знаю, из под vpopmail проще получилось, из под своего, что-то не заладилось, я особо не разбирался.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 19-Апр-05, 17:33
	>Ну про simscank в readme можно нормально написано. А вот весь процесс >установки опущен как само собой разумеющееся. >Не знаю, из под vpopmail проще получилось, из под своего, что-то не >заладилось, я особо не разбирался. Есть пара вопросов, как к человеку, у которого все получилось :) 1. Добавляются ли нормальные заголовки Received с версией clamav в письмо? 2. Складываются ли вирусы в карантин? 3. Не пробовал указать другой каталог для карантина? У меня несмотря на явное указание другого каталога, configure все равно использует дефолтный. Написал им в mail-list -- никто не ответил... Если что-то из этого работает, был бы признателен за обмен конфигами / условиями сборки, а то у меня никак не получается заставить это работать...
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (??), 19-Апр-05, 17:42
	>Есть пара вопросов, как к человеку, у которого все получилось :) >1. Добавляются ли нормальные заголовки Received с версией clamav в письмо? Да вот такого вида Received: by simscan 1.1.0 ppid: 5291, pid: 5298, t: 5.4088s          scanners: clamav: 0.83/m:30/d:819 spam: 3.0.2 >2. Складываются ли вирусы в карантин? Нет, они уничтожаются сразу. >3. Не пробовал указать другой каталог для карантина? У меня несмотря на >явное указание другого каталога, configure все равно использует дефолтный. Написал им >в mail-list -- никто не ответил... Лупит в дефолтный, надо бы в исходник залезть, но меня и это устроило. >Если что-то из этого работает, был бы признателен за обмен конфигами / >условиями сборки, а то у меня никак не получается заставить это >работать... ДА вроде весь конфиг тут привел. Но если что пиши.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 20-Апр-05, 11:30
	Разобрался -- не было файла /var/qmail/control/simversions.cdb ... Причем, в мануале про него ни слова -- вычитал в исходниках.Встроенный help команды: usage: simscanmk [-g]        no params: builds /var/qmail/control/simcontrol.cdb from /var/qmail/control/simcontrol        -g: builds /var/qmail/control/simversions.cdb from scanners то есть по дефолту он не создается... Осталось узнать, как он был создан у автора? P.S. Это что же получается, надо запускать его по крону раз в минуту, чтобы в нем всегда была актуальная версия баз ClamAV? :(
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (??), 20-Апр-05, 11:47
	Ну я же сказал: читать ридми!!! Там это есть. А вообще если нужно отображение актуальной версии то придется так делать. Руками я его запускал естествено. И инструкции и реадми лучше берите отсюда, тут они полнее по-моему. http://www.qmailwiki.org/index.php?title=Simscan
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 20-Апр-05, 11:57
	>Ну я же сказал: читать ридми!!! Там это есть. А вообще если >нужно отображение актуальной версии то придется так делать. >Руками я его запускал естествено. Честно -- я readme знаю едва ли не наизусть, т.к. настраивал именно по нему, статью читал уже потом, для самопроверки. Не нашел там такого. Если не трудно, приведи цитату. Если речь идет про это: Then run /var/qmail/bin/simscanmk to build the cdb files that simscan uses. The changes will take effect immediately. То из этих слов вряд ли можно догадаться, что нужно запускать программу с отдельным ключем -- обычно все cdb-файлы в софте DJB и inter7 обновляются одной командой, ключей не разу не встречал. P.S. Для автообновления файла можно использовать директиву OnUpdateExecute в конфиге freshclam, но сам пока не проверил, насколько это работает -- буду ждать обновления базы.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (ok), 20-Апр-05, 12:11
	>Честно -- я readme знаю едва ли не наизусть, т.к. настраивал именно >по нему, статью читал уже потом, для самопроверки. Не нашел там >такого. Если не трудно, приведи цитату. --enable-received=y|n             Simscan should add a received line showing                                    the version of all scanners that checked                                    the message                                    NOTE: simscanmk -g must be run to build the                                                      version file. Всё блин... Достал ты меня... Буду переписывать:-)))))))))) С указанием всех замечаний.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 20-Апр-05, 12:13
	> --enable-received=y|n           >  Simscan should add a received line showing             > NOTE: simscanmk -g must be run to build the version file. В предыдущем посте линк не заметил. Я настраивал по http://www.inter7.com/simscan/README , там такого нет. Спасибо за помощь.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (??), 20-Апр-05, 16:50
	Ну как сработало после обновления?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 21-Апр-05, 10:41
	>Ну как сработало после обновления? никак -- у меня freshclam работает не от root, и он не может писать в /var/qmail/control, причем, судя по всему, ему нужны и права доступа в каталог на запись. Сегодня попробую это все как-нибудь покрасивей решить...
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 22-Апр-05, 10:42
	рапортую: поскольку, при изменениии cdb-файла (simversions.cdb) в каталоге создаются временные файлы, то пользователю, от которого работает freshclam (clamav по дефолту), нужно дать доступ на запись в этот каталог (/var/qmail/comtrol), что мне показалось не совсем красиво и безопасно. Поэтому второе решение -- разместить конфигурационные файлы simscan в отдельном каталоге, расположение -- по вкусу. Я выбрал /var/qmail/comtrol/simscan, хотя, когда они исправят баг с путем к каталогу карантина, можно будет собрать все каталоги simscan в одном месте. Вообщем, создаем отдельный каталог (предварительно его сконфигурив при сборке и пересобрав simscan), копируем туда все нужные файлы, делаем его владельцем юзера freshclam, то же самое делаем для simversions.cdb и указываем в конфиге freshclam OnUpdateExecute /var/qmail/bin/simscanmk -g и все должно работать. В readme вроде написано, что авторы просто запускают clamd с правами root, но imho это не по-джедайски. Вот, собственно и все... Не Howto, но смысл, надеюсь, ясен. P.S. Сравнить версию в заголовках письма и в реальности можно примерно так: sigtool -i /var/lib/clamav/daily.cvd | grep Vers sigtool -i /var/lib/clamav/main.cvd | grep Vers
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	28. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (??), 22-Апр-05, 15:14
	Слухай, скинь свои настройки, заодно перепишу статью, получится нормальное грамотное HowTo
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (??), 22-Апр-05, 15:54
	Если есть желание давай в ICQ 226-226-130
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от vsh (?), 20-Апр-05, 15:00
	>>2. Складываются ли вирусы в карантин? >Нет, они уничтожаются сразу. >>3. Не пробовал указать другой каталог для карантина? У меня несмотря на >>явное указание другого каталога, configure все равно использует дефолтный. Написал им >>в mail-list -- никто не ответил... >Лупит в дефолтный, надо бы в исходник залезть, но меня и это устроило. Не понял ответа на 2 и 3 вопрос! Если вирусы уничтожаются зачем тогда этот каталог(quarantine), и извиняюсь за повтор, что сделать, чтоб сообщения туда складывались (не смог я разобраться). И вопросик возможно-ли отправка уведомления администратору о том, что получено письмо с вирусом, а также письмо отправителю (если хотца).             Current settings --------------------------------------- user                  = simscan qmail directory       = /var/qmail work directory        = /var/qmail/simscan control directory     = /var/qmail/control qmail queue program   = /var/qmail/bin/qmail-queue clamdscan program     = /usr/local/bin/clamdscan clamav scan           = ON trophie scanning      = OFF attachement scan      = ON ripmime program       = /usr/local/bin/ripmime custom smtp reject    = OFF drop message          = ON regex scanner         = OFF quarantine processing = ON quarantine directory  = /var/qmail/quarantine domain based checking = ON add received header   = ON spam scanning         = ON spamc program         = /usr/local/bin/spamc spamc arguments       = spamc user            = ON spam passthru         = ON ===>  Building for simscan-1.1 а так всё работает, если посмотреть лог clamav, рубятся куча вирусов только от-кого сообщение кому неизвестно :(
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	22. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 20-Апр-05, 16:43
	>Не понял ответа на 2 и 3 вопрос! >Если вирусы уничтожаются зачем тогда этот каталог(quarantine), и извиняюсь за повтор, что >сделать, чтоб сообщения туда складывались (не смог я разобраться). насколько я понял из их рассылки, это для спама. >И вопросик возможно-ли отправка уведомления администратору о том, что получено письмо с >вирусом, а также письмо отправителю (если хотца). readme читал? >Current settings > custom smtp reject    = OFF я бы включил... > drop message          = ON уверен? >а так всё работает, если посмотреть лог clamav, рубятся куча вирусов только >от-кого сообщение кому неизвестно :( надо смотреть лог qmail
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от Givich (ok), 20-Апр-05, 16:56
	>насколько я понял из их рассылки, это для спама. Абсолютно верно. Кстати есть мысль, что карантин можно настроить в clamav. Надо почитать, может есть настройки для перемещения, а не удаления файлов. >> custom smtp reject    = OFF >я бы включил... Без патча и не рыпайся, обматерит и работать не будет. >> drop message          = ON >уверен? >надо смотреть лог qmail Ага, точнее лог smtpd/
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Установка clamav+SpamAssasin для Qmail+Vpopmail для Linux (q..."	+/–
	Сообщение от lithium (ok), 21-Апр-05, 12:20
	> >>насколько я понял из их рассылки, это для спама. >Абсолютно верно. >Кстати есть мысль, что карантин можно настроить в clamav. Надо почитать, может >есть настройки для перемещения, а не удаления файлов. нет. > >>> custom smtp reject    = OFF >>я бы включил... >Без патча и не рыпайся, обматерит и работать не будет. "Ну я же сказал: читать ридми!!!"
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема