Перейти к содержимому


Фото
* * * * * 1 Голосов

dr web mail servers и communigate


  • Please log in to reply
50 ответов в этой теме

#1 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 28 Октябрь 2022 - 10:01

Здравствуйте. Есть возможность настроить mail servers и communigate на проверку писем, если они находятся на разных серверах? Читал, что можно запустить http socket.
Или есть py скрипт для более ранней версии питона (3.1). Communigate работает на sles 11.4, и поставить версию питона от 3.6 и выше нет возможности, а обновлять не хотим. да бы не сломать ничего.


Сообщение было изменено vsevlo: 28 Октябрь 2022 - 10:02


#2 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 31 Октябрь 2022 - 17:59

vsevlo, Добрый день. Вы можете использовать продукт Dr.Web для почтовых серверов Unix на одной машине, а CommuniGate Pro и плагин на другой, достаточно при настройке указать нужный адрес после ключа -r, к примеру:

/opt/drweb.com/share/cgp/CgpDrweb_AS_AV.py -r 10.4.10.78:7777

Более подробно о настройке интеграции написано в документации: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/mta_integration.htm

Заголовок "Примеры настроек для некоторых MTA" - "4. CommuniGate Pro".
 



#3 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 06 Ноябрь 2022 - 10:26

dmitrii.s, спасибо за ответ. /CgpDrweb_AS_AV.py запускать со стороны dr web или communigate?



#4 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 07 Ноябрь 2022 - 13:00

vsevlo, добрый день.

Поскольку в настройках CommuniGate следует указывать в качестве плагина путь к хэлперу, следует запускать CgpDrweb_AS_AV.py там, где расположен communigate.



#5 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 07 Ноябрь 2022 - 22:28

Обновил sles до 12.5 и питон до  3.6.15. Скрипт запустился. Теперь я запутался еще больше. Сейчас сделал все на одном сервере. Следуя инструкции прописал в Communigate путь до плагина, а он в ответ -  A problem with CgpDrweb_AS_AV helper. reading failed.

Системе указал что использовать только питон 3.6.15. Запускаю CGPDrWeb-AV из /var/CommuniGate/CGPDrWeb, в ответ выдает -  FAILURE unable to access directory Submitted. Тут я еще больше запутался, в какую директорию он не может получить доступ?
И как запустить сокет локально?

.



#6 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 08 Ноябрь 2022 - 07:51

# drweb-ctl cfset MailD.RspamdHttpSocket <адрес сокета>:<порт>

Эта команда запускает сокет?
А плагину дописываю ключ r и адресс с портом?

 



#7 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 08 Ноябрь 2022 - 09:58

vsevlo, добрый день.

Эта команда запускает сокет?
А плагину дописываю ключ r и адресс с портом?

Да, всё так.

Запускать плагин следует из директории, согласно документации: /opt/drweb.com/share/cgp/CgpDrweb_AS_AV.py

Вы можете добавить ключ --debug, это позволит организовать вывод debug-сообщений в каталог /var/CommuniGate/DrWebPlugin/

Убедитесь, что используете актуальные версии компонентов, а так же, что продукт настроен согласно документации.



#8 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 08 Ноябрь 2022 - 13:07

Вроде получилось,maild заработал, ошибку с доступом к плагину у комунигейта тоже исправил. Спасибо за помощь.



#9 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 08 Ноябрь 2022 - 16:20

vsevlo, всегда рады помочь! :)

Если не трудно, прошу поделиться опытом, что помогло в Вашем случае исправить ошибку подключения к плагину?
Кроме этого, нам было бы важно узнать Ваше мнение об описании настройки в документации: что-то показалось неоднозначным и, возможно, требующим более подробного описания?



#10 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 09:55

"Следуя инструкции прописал в Communigate путь до плагина, а он в ответ -  A problem with CgpDrweb_AS_AV helper. reading failed." - дал права на папку с плагином и хуком.
"Запускаю CGPDrWeb-AV из /var/CommuniGate/CGPDrWeb, в ответ выдает -  FAILURE unable to access directory Submitted." - тут тоже самое, не было прав.
В инструкции немного туманно про сокет написано, в чем я и запутался.
drweb-ctl cfset MailD.RspamdHttpSocket <адрес сокета>:<порт>  можно пометить, что это запускает сокет.
Есть вопрос с clamd. На русском инструкция не доступна, 404 ошибка. Сделал по английской инструкции. Указал сокет /var/run/drewb.clamd. Создал фильтр

 и правило, указал  в cgpav.conf где сокет, но в логах не видно что бы он отрабатывал.

Еще хотелось бы узнать как настроить url checker, не нашел информации.



#11 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 11:13

11:13:15.867 4 EXTFILTER(cgpav) [3440615] ADDHEADER(X-Virus-Scanned: by ClamAV) completed
11:13:16.041 4 ENQUEUER-000005([3440616]) rule(cgpav) conditions met

Почему то пишет by ClamAV



#12 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 09 Ноябрь 2022 - 11:22

vsevlo, добрый день.

Спасибо за обратную связь.

 

Есть вопрос с clamd. На русском инструкция не доступна, 404 ошибка.

Инструкция на русском языке доступна: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/index.html?clamd.htm

Подскажите, пожалуйста, ссылку, по которой Вы переходите, получая ошибку 404?

 

Еще хотелось бы узнать как настроить url checker, не нашел информации.

"Компонент Dr.Web URL Checker не может быть запущен пользователем. Он запускается демоном управления конфигурацией Dr.Web ConfigD по запросу от других компонентов".

Вы можете ознакомиться с тем, как работает компонент, в соответствующем разделе документации https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/urlcheck.htm

 

и правило, указал  в cgpav.conf где сокет, но в логах не видно что бы он отрабатывал.

Однако, судя по добавленному заголовку:

11:13:15.867 4 EXTFILTER(cgpav) [3440615] ADDHEADER(X-Virus-Scanned: by ClamAV) completed

Отрабатывает :)

 

Проверить запуск компонента Вы можете выполнив в терминале команду:

$ drweb-ctl appinfo

В выводе можно будет увидеть названия запущенных компонентов и их PID.
 



#13 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 11:43

11:40:56.674 5 EXTFILTER(cgpav) inp(041): 208 ADDHEADER "X-Virus-Scanned: by Drweb"
11:40:56.674 4 EXTFILTER(cgpav) [3440768] ADDHEADER(X-Virus-Scanned: by Drweb) completed

11:40:56.674 4 ENQUEUER-000004([3440768]) rule(CgpDrweb) conditions met

Это все пофиксил. Но присылаем вирусы по почте, clamd их не ловит.
 

ConfigD; 22786; RUNNING 1; Installed (ScanEngine FileCheck Update ESAgent NetCheck HTTPD SNMPD StatD ClamD GateD MailD LookupD Antispam UrlCheck MailQuarantine CloudD MeshD LinuxFirewall ConfigD), Should run (Update HTTPD ClamD MailD), UUID: b7d8e08e-0dc6-4b53-99a3-863ef805871d, created: 2022-Sep-21 07:52:36
ScanEngine; 23708; RUNNING 1; Core engine 7.00.58.08230, 273 of 273 bases loaded, 11287111 virus records, max forks 16
FileCheck; 24054; RUNNING 1
Update; 22941; RUNNING 1
NetCheck; 23668; RUNNING 1; local scan available; total 16 scanning cores available
HTTPD; 22944; RUNNING 1
StatD; 23790; RUNNING 1
ClamD; 22946; RUNNING 1
MailD; 22948; RUNNING 1
Antispam; 23752; RUNNING 1
MailQuarantine; 23587; RUNNING 1

Только  заголовки к письму добавляет и все.


Сообщение было изменено vsevlo: 09 Ноябрь 2022 - 11:46


#14 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 12:51

Еще нашел такую информацию. Актуальна для данного случая или нет?
https://www.communigate.ru/CGPDrWeb/russian.html



#15 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 13:11

По иснтрукции комунигейта вообще беда, лицензию не понимает.
 

13:13:09.462 5 EXTFILTER(DrWeb-AV) inp(067): 395 REJECTED License limit reached (5msg/h), please wait 60min 0sec
13:13:09.462 5 EXTFILTER(DrWeb-AV) inp(067): 396 REJECTED License limit reached (5msg/h), please wait 60min 0sec
13:13:09.463 5 EXTFILTER(DrWeb-AV) inp(067): 397 REJECTED License limit reached (5msg/h), please wait 60min 0sec

 


Сообщение было изменено vsevlo: 09 Ноябрь 2022 - 13:15


#16 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 09 Ноябрь 2022 - 13:47

Еще нашел такую информацию. Актуальна для данного случая или нет?

Самая актуальная информация по настройкам продукта содержится в документации к продуктам, ссылки на которые были предоставлены выше. Рекомендую пользоваться настройками, указанными в документации.

Но присылаем вирусы по почте, clamd их не ловит.

В данном случае можно попробовать локализовать "ошибку" и понять, что ожидается и что "не происходит".

Если Вы используете одновременно 2 хэлпера, отключите пока "CgpDrweb_AS_AV.py" в Settings -> General -> Helpers. Оставьте запущенным только фильтр Clamav.

После отправки письма, проверьте вывод в логах CommuniGate (по умолчанию в каталоге /var/CommuniGate/SystemLogs/ существует файл с датой текущего дня формата .log) , в случае с настройкой по умолчанию и отправкой тестовой вредоносной угрозы eicar.com во вложении письма, в логах должно быть нечто похожее на вывод ниже:

13:40:28.818 2 SMTPI-000003([172.17.0.1]) ACCOUNT(...) connected(CLRTXT) [172.17.0.1]:37200->[172.17.0.2]:25(tls)
13:40:28.818 2 SMTPI-000003([172.17.0.1]) ACCOUNT(...) disconnected ([172.17.0.1]:37200)
13:40:28.892 2 SMTPI-000003([172.17.0.1]) authenticated as ...
13:40:29.105 2 SMTPI-000003([172.17.0.1]) [20004] received encrypted, 1306 bytes
13:40:29.105 2 QUEUE([20004]) from <...>, 1306 bytes (<e1a6e72f-eef8-856b-e723-051dc06ce221@...>)
13:40:29.105 4 EXTFILTER(drweb) ENQUEUER-1 starting initialization
13:40:29.105 5 EXTFILTER(drweb) out(010): 11 INTF 4\n
13:40:29.105 5 EXTFILTER(drweb) inp(009): 11 INTF 2
13:40:29.105 2 EXTFILTER(drweb) interfaceLevel = 2
13:40:29.105 2 EXTFILTER(drweb) inited
13:40:29.105 5 EXTFILTER(drweb) out(024): 12 FILE Queue/20004.msg\n
13:40:29.106 2 TLS-000008 closed by SMTPI-000003
13:40:30.153 5 EXTFILTER(drweb) inp(010): 12 DISCARD
13:40:30.153 2 ENQUEUER-000001([20004]) [20004] rule(drweb_scan): message discarded with filter(drweb)
13:40:30.153 2 QUEUE([20004]) discarded by Rules
...


#17 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 14:18

dmitrii.s, по логам ничего нет подобного.
При использовании плагинов по инструкции комунигета выводы такие:
 

Gate Pro DrWeb AntiSpam plugin activity report.

Period start: Wed, 9 Nov 2022 12:53:02
Period end: Wed, 9 Nov 2022 13:30:17

Uptime: 0d 00h 08m 03s

Warning: the daily statistics may be inaccurate because the plugin
was restarted somewhere around Wed, 9 Nov 2022 13:13:10

Spam Scores:

Range   Messages
    0          0
 1-39          0
40-80          0
81-90          1
91-95          0
96-99          0
  100          4
-----------------
               5 messages rated

Scanning time:
Min:   0.007 sec.
Avg:   0.038 sec.
Max:   0.085 sec.



Spam Sources:

      #       %  Source
      2  40.00%  SMTP [##.###.###.##]
      1  20.00%  SMTP [###.####.###.###]
      1  20.00%  SMTP [###.###.###.###]
      1  20.00%  Unknown
-----------------
      5 sources total



Spam Targets:

      #       %  Target
      1  20.00%  ####@####.ru
      1  20.00%  ####@####.ru
      1  20.00%  ####@####.ru
      1  20.00%  ####@####.ru
      1  20.00%  postmaster
-----------------
      5 targets total
CommuniGate Pro DrWeb Antivirus plugin activity report.

Period start: Wed, 9 Nov 2022 12:51:03
Period end: Wed, 9 Nov 2022 13:30:18

Uptime: 0d 00h 08m 04s

Warning: the daily statistics may be inaccurate because the plugin
was restarted somewhere around Wed, 9 Nov 2022 13:12:01

The number of viruses caught:
      #       %  Virus Name
-----------------------
      1 100.00%  EICAR Test File (NOT a Virus!)
-----------------------
      1 virus(es) caught
     16 message(s) scanned

Scanning time:
Min:   0.006 sec.
Avg:   0.090 sec.
Max:   0.285 sec.



Virus Sources:

      #       %  Source
      1 100.00%  Unknown
-----------------
      1 sources total



Virus Targets:

      #       %  Target
      1 100.00%  postmaster
-----------------
      1 targets total

Но, не понимает drwebkey32.
С новым плагином ничего подобного добиться не получается. Только заголовки.
 

14:16:54.354 2 EXTFILTER(CgpDrweb_AS_AV) program 'CGPDrWeb/CgpDrweb_AS_AV.py -r 127.0.0.1:7777' released
14:16:54.354 2 EXTFILTER(CgpDrweb_AS_AV) program(CGPDrWeb/CgpDrweb_AS_AV.py -r 127.0.0.1:7777) set
14:16:54.643 5 EXTFILTER(cgpav) out(027): 385 FILE Queue/3450401.msg\n
14:16:54.800 5 EXTFILTER(cgpav) inp(041): 385 ADDHEADER "X-Virus-Scanned: by Drweb"
14:16:54.800 4 EXTFILTER(cgpav) [3450401] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:16:59.076 5 EXTFILTER(cgpav) out(027): 386 FILE Queue/3450403.msg\n
14:16:59.118 5 EXTFILTER(cgpav) inp(041): 386 ADDHEADER "X-Virus-Scanned: by Drweb"
14:16:59.118 4 EXTFILTER(cgpav) [3450403] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:06.998 5 EXTFILTER(cgpav) out(027): 387 FILE Queue/3450398.msg\n
14:17:07.038 5 EXTFILTER(cgpav) inp(041): 387 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:07.038 4 EXTFILTER(cgpav) [3450398] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:11.158 5 EXTFILTER(cgpav) out(027): 388 FILE Queue/3450404.msg\n
14:17:11.206 5 EXTFILTER(cgpav) inp(041): 388 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:11.206 4 EXTFILTER(cgpav) [3450404] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:33.196 5 EXTFILTER(cgpav) out(027): 389 FILE Queue/3450400.msg\n
14:17:33.263 5 EXTFILTER(cgpav) inp(041): 389 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:33.263 4 EXTFILTER(cgpav) [3450400] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:39.971 5 EXTFILTER(cgpav) out(027): 390 FILE Queue/3450406.msg\n
14:17:40.174 5 EXTFILTER(cgpav) inp(041): 390 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:40.174 4 EXTFILTER(cgpav) [3450406] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:44.127 5 EXTFILTER(cgpav) out(027): 391 FILE Queue/3450407.msg\n
14:17:44.345 5 EXTFILTER(cgpav) inp(041): 391 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:44.345 4 EXTFILTER(cgpav) [3450407] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:46.246 5 EXTFILTER(cgpav) out(027): 392 FILE Queue/3450409.msg\n
14:17:46.259 5 EXTFILTER(cgpav) inp(041): 392 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:46.259 4 EXTFILTER(cgpav) [3450409] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:46.679 5 EXTFILTER(cgpav) out(027): 393 FILE Queue/3450405.msg\n
14:17:46.688 5 EXTFILTER(cgpav) out(027): 394 FILE Queue/3450402.msg\n
14:17:47.271 5 EXTFILTER(cgpav) inp(041): 393 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:47.271 4 EXTFILTER(cgpav) [3450405] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:54.144 5 EXTFILTER(cgpav) out(027): 395 FILE Queue/3450411.msg\n
14:17:54.151 5 EXTFILTER(cgpav) inp(041): 394 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:54.152 4 EXTFILTER(cgpav) [3450402] ADDHEADER(X-Virus-Scanned: by Drweb) completed
14:17:54.186 5 EXTFILTER(cgpav) inp(041): 395 ADDHEADER "X-Virus-Scanned: by Drweb"
14:17:54.186 4 EXTFILTER(cgpav) [3450411] ADDHEADER(X-Virus-Scanned: by Drweb) completed
***
14:17:44.237 5 SMTPI-001386(batch.outbound.your-site.com) s-inp: MAIL FROM:<eicar@aleph-tec.com> SIZE=2674 BODY=7BIT
14:17:44.237 4 ROUTER Input(Mail): eicar@aleph-tec.com
14:17:44.237 5 ROUTER PARSER: 'eicar@aleph-tec.com' -> 'eicar' at 'aleph-tec.com'
14:17:44.237 2 ROUTER SMTP: 'eicar@aleph-tec.com' accepted: 'eicar@aleph-tec.com' at 'aleph-tec.com'
14:17:44.319 5 SMTPI-001385(batch.outbound.your-site.com) s-inp: MAIL FROM:<eicar@aleph-tec.com> SIZE=2424 BODY=7BIT
14:17:44.319 4 ROUTER Input(Mail): eicar@aleph-tec.com
14:17:44.319 5 ROUTER PARSER: 'eicar@aleph-tec.com' -> 'eicar' at 'aleph-tec.com'
14:17:44.319 2 ROUTER SMTP: 'eicar@aleph-tec.com' accepted: 'eicar@aleph-tec.com' at 'aleph-tec.com'
14:17:44.992 5 SMTPI-001387(batch.outbound.your-site.com) s-inp: MAIL FROM:<eicar@aleph-tec.com> SIZE=4697 BODY=7BIT
14:17:44.993 4 ROUTER Input(Mail): eicar@aleph-tec.com
14:17:44.993 5 ROUTER PARSER: 'eicar@aleph-tec.com' -> 'eicar' at 'aleph-tec.com'
14:17:44.993 2 ROUTER SMTP: 'eicar@aleph-tec.com' accepted: 'eicar@aleph-tec.com' at 'aleph-tec.com'
14:17:45.439 5 SMTPIC-001385 out: RCPT TO:<eicar@aleph-tec.com>\r\n
14:17:45.464 5 SMTPIC-001386 out: RCPT TO:<eicar@aleph-tec.com>\r\n
14:17:45.714 5 SMTPIC-001387 out: RCPT TO:<eicar@aleph-tec.com>\r\n
14:17:45.848 5 SMTPI-001386(batch.outbound.your-site.com) s-out: 250 eicar@aleph-tec.com sender accepted\r\n
14:17:46.085 5 SMTPI-001387(batch.outbound.your-site.com) s-out: 250 eicar@aleph-tec.com sender accepted\r\n
14:17:46.246 5 QUEUE([3450409]) envelope: P I 09-11-2022 11:17:45 0000 ____ ____ <eicar@aleph-tec.com>
14:17:46.246 5 QUEUE([3450409]) header: Received-SPF: pass receiver=####.ru; client-ip=205.233.73.32; envelope-from=eicar@aleph-tec.com
14:17:46.246 5 QUEUE([3450409]) header: From: eicar@aleph-tec.com
14:17:46.246 2 QUEUE([3450409]) from <eicar@aleph-tec.com>, 3071 bytes (<202211091117.2A9BH7cE523807@45c8476b4560.web.vm.your-site.com>)
14:17:46.260 4 ROUTER Input(Mail): eicar@aleph-tec.com
14:17:46.260 5 ROUTER PARSER: 'eicar@aleph-tec.com' -> 'eicar' at 'aleph-tec.com'
14:17:46.260 2 ROUTER SMTP: 'eicar@aleph-tec.com' accepted: 'eicar@aleph-tec.com' at 'aleph-tec.com'
14:17:46.284 5 SMTPI-001385(batch.outbound.your-site.com) s-out: 250 eicar@aleph-tec.com sender accepted\r\n
14:17:46.679 5 QUEUE([3450405]) envelope: P I 09-11-2022 11:17:45 0000 ____ ____ <eicar@aleph-tec.com>
14:17:46.679 5 QUEUE([3450405]) header: Received-SPF: pass receiver=####.ru; client-ip=205.233.73.32; envelope-from=eicar@aleph-tec.com
14:17:46.679 5 QUEUE([3450405]) header: From: eicar@aleph-tec.com
14:17:46.679 2 QUEUE([3450405]) from <eicar@aleph-tec.com>, 5062 bytes (<202211091117.2A9BH7qT523809@45c8476b4560.web.vm.your-site.com>)
14:17:46.688 5 QUEUE([3450402]) envelope: P I 09-11-2022 11:17:46 0000 ____ ____ <eicar@aleph-tec.com>
14:17:46.688 5 QUEUE([3450402]) header: Received-SPF: pass receiver=####.ru; client-ip=205.233.73.32; envelope-from=eicar@aleph-tec.com
14:17:46.688 5 QUEUE([3450402]) header: From: eicar@aleph-tec.com
14:17:46.688 2 QUEUE([3450402]) from <eicar@aleph-tec.com>, 2827 bytes (<202211091117.2A9BH67S523797@45c8476b4560.web.vm.your-site.com>)
14:17:47.271 4 ROUTER Input(Mail): eicar@aleph-tec.com
14:17:47.271 5 ROUTER PARSER: 'eicar@aleph-tec.com' -> 'eicar' at 'aleph-tec.com'
14:17:47.271 2 ROUTER SMTP: 'eicar@aleph-tec.com' accepted: 'eicar@aleph-tec.com' at 'aleph-tec.com'
14:17:54.152 4 ROUTER Input(Mail): eicar@aleph-tec.com
14:17:54.152 5 ROUTER PARSER: 'eicar@aleph-tec.com' -> 'eicar' at 'aleph-tec.com'
14:17:54.152 2 ROUTER SMTP: 'eicar@aleph-tec.com' accepted: 'eicar@aleph-tec.com' at 'aleph-tec.com'

Сообщение было изменено vsevlo: 09 Ноябрь 2022 - 14:22


#18 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 15:19

CgpDrweb_AS_AV.py это и антивирус и антиспам?
Работает только антиспам.
clamd+cgpav ничего не ловит.



#19 vsevlo

vsevlo

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 09 Ноябрь 2022 - 16:11

CGPDrWeb-AV CGPDrWeb-AS они работают, проверяют, но ограничение 5 писем в час, лицензию не понимает.

CgpDrweb_AS_AV.py только антиспам.

Что еще можно сделать?



#20 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 09 Ноябрь 2022 - 16:23

CgpDrweb_AS_AV.py это и антивирус и антиспам?

CgpDrweb_AS_AV.py это вспомогательный плагин. Проверки осуществляются при помощи компонента MailD в составе продукта Dr.Web для почтовых серверов unix.

Не совсем верно было бы называть этот вспомогательный модуль антивирусом и антиспамом, но если Вы имеете в виду, возможны ли проверки на угрозы и на спам при помощи фильтра CgpDrweb_AS_AV.py, то да, проверки возможны.

 

Стоит понимать, что сам плагин ничего не блокирует сам по себе.

В CommuniGate существуют правила, согласно которым выполняются действия с письмом, если удовлетворено то или иное условие. Эти правила настраиваются в разделе "Settings -> Mail -> Rules" веб-интерфейса CommuniGate.

Т.е., грубо говоря, Вы подключаете внешний фильтр - продукт Dr.Web для почтовых серверов. Подключаете при помощи плагина CgpDrweb_AS_AV.py в разделе "Settings -> General -> Helpers".

Устанавливаете в CommuniGate правила, согласно которым будут применяться действия.

Так, к примеру, основное правило для использования плагина и продукта Dr.Web для почтовых серверов unix:

Правило, заданное по умолчанию, с названием "CgpDrweb_AS_AV", при получении письма с определенным размером выполняет действие "Внешний фильтр" и обращается к CgpDrweb_AS_AV.py. Далее плагин передаёт данные на проверку. Проверки выполняются в соответствии с хуком, заданным в параметре настроек "MailD.RspamdHook".


Сообщение было изменено dmitrii.s: 09 Ноябрь 2022 - 16:34



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых