сдается мне кто то много болтает...Потоп... Надеюсь в следующий раз, когда будет землетрясение или что-то еще Вы будете готовы ко всему.
Вы это сейчас о чем или о ком?
Это о своих...
Отправлено 19 Июнь 2017 - 12:41
сдается мне кто то много болтает...Потоп... Надеюсь в следующий раз, когда будет землетрясение или что-то еще Вы будете готовы ко всему.
Вы это сейчас о чем или о ком?
Это о своих...
Отправлено 19 Июнь 2017 - 13:01
сдается мне кто то много болтает...Потоп... Надеюсь в следующий раз, когда будет землетрясение или что-то еще Вы будете готовы ко всему.
Вы это сейчас о чем или о ком?
Это о своих...
Свои это те кто сейчас работают или те кто работал раньше, или и те и другие?
Вы с Константином плохо думаете о людях. Если есть что сказать или спросить давайте в личку.
Отправлено 19 Июнь 2017 - 17:22
Обновили репозиторий и run пакеты в Beta
Changelog
Исправления в работе по протоколу Milter:
* Исправлена ошибка при проверке вложений с русскими именами
* Исправлена ошибка резолюции REPACK as _match при работе с URL в письме
FreeBSD точно будет в релизе, для Вас можем выложить beta версию по запросу.Запрос через поддержку отправлять или в ЛС пришлёте ссылку?
Run пакеты для FreeBSD доступны по ссылке в топике.
Отправлено 26 Июнь 2017 - 15:23
Run пакеты для FreeBSD доступны по ссылке в топике.
Они с багом оказались, обещали исправить в новой версии. Собственно вопрос, когда примерно ждать новую версию? И будет ли обновлён бета-ключ?
Отправлено 26 Июнь 2017 - 15:45
Run пакеты для FreeBSD доступны по ссылке в топике.Они с багом оказались, обещали исправить в новой версии. Собственно вопрос, когда примерно ждать новую версию? И будет ли обновлён бета-ключ?
Уже выложена исправленная версия.
Текущий Beta ключ активен до 6-го июля, планов на его замену нет.
Сообщение было изменено Danil Biruykov-Romanov: 26 Июнь 2017 - 15:45
Отправлено 30 Июнь 2017 - 16:43
Приветствую.
Выложили дистрибутивы с новыми исправлениями и обновили репозиторий.
Изменения:
- Исправлена проблема с "Too many open files" при проверке / через команду drweb-ctl netscan
- Несколько минорных исправлений в модулях ctl и maild.
Отправлено 05 Июль 2017 - 12:20
Раз ключ продлевать не собираются, то свернул тестирование. Краткий отчёт:
#Use '/usr/local/libexec/drweb.com/bin/drweb-ctl cfset' #To see all configuration variables use '/usr/local/libexec/drweb.com/bin/drweb-ctl cfshow' [HTTPD] WebConsoleAddress = 10.34.105.2:4443 [MailD] MilterSocket = /var/run/.com.drweb.milter ReportLanguages = ru LogLevel = Info Log = Syslog:Mail MilterRuleSet3 = total_spam_score gt 0.80 : ADD_HEADER("X-MailD", "Spam") [Update] Log = Auto [ClamD] Start = No
Результаты:
Вместо вывода. В целом система мне интересна, но до «серебряной пули» ещё далеко. В плане фильтрации спама находится на одном уровне со свободно доступными системами, но при совместной работе эффективность возрастает. В плане обнаружения вредоносного программного обеспечения эффективность конечно выше Clamav, но опять же не панацея.
Отправлено 05 Июль 2017 - 12:31
Отправлено 05 Июль 2017 - 12:56
https это уже данность а не прихоть. забудьте про plain http
Забыл уже много лет назад, но только на frontend-серверах или при обмене между хостами. Внутри localhost не вижу в этом смысла и поэтому хотелось бы иметь возможность выстрелить себе в ногу.
Отправлено 05 Июль 2017 - 16:29
Спасибо Pavel M. за фидбек, вы вдохновили нас на продолжение бета-тестирования. Поэтому ключ продлим еще на месяц. Ждем от вас новостей!
Отправлено 05 Июль 2017 - 16:33
Сегодня выпускаем исправления в MailD через репозиторий, дистрибутивы будут немногим позже.
Изменения:
Отправлено 05 Июль 2017 - 17:14
IMHO по умолчанию надо слушать все доступные интерфейсы, а администратор уже сам разберётся, что ему надо
Спасибо за фидбек!
Увы, тут практика говорит другое - многие админы ставят, а потом забивают на настройку, либо просто не знают, что так надо делать.
В интернете же есть куча Squid смотрящих не той сторой наружу, потому что Squid слушает все порты по умолчанию.
https это уже данность а не прихоть. забудьте про plain http
Забыл уже много лет назад, но только на frontend-серверах или при обмене между хостами. Внутри localhost не вижу в этом смысла и поэтому хотелось бы иметь возможность выстрелить себе в ногу.
Пока ничего не обещаю, но спасибо за кейс, обязательно рассмотрим.
Сообщение было изменено Danil Biruykov-Romanov: 05 Июль 2017 - 17:14
Отправлено 07 Июль 2017 - 12:09
Увы, тут практика говорит другое - многие админы ставят, а потом забивают на настройку, либо просто не знают, что так надо делать.
В интернете же есть куча Squid смотрящих не той сторой наружу, потому что Squid слушает все порты по умолчанию.
Пожалуй соглашусь, наверное действительно стоит оставить 127.0.0.1 по умолчанию.
По поводу web-интерфейса есть замечание. Хотелось бы, чтобы добавили перед всеми URI точку. Это упростит настройку обратного прокси (тот же nginx) и позволит избежать конфликтов. То есть вместо этого:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <link rel="shortcut icon" type="image/x-icon" href="/favicon.png"> <link rel="icon" type="image/vnd.microsoft.icon" href="/favicon.png"> <link rel="icon" type="image/png" href="/favicon.png"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="prefetch" href="/img/console_login_page.png"> <link rel="prefetch" href="/img/icon-sprite2.png"> <title></title> <link rel="stylesheet" type="text/css" href="/css/master.css"/> <meta name="description" content=""> <meta name="keywords" content=""> </head> <body> <div class="dwc-layout-wrap" id="wrap"></div> <noscript>Please, turn back Java Script.</noscript> <div id="node-heap"></div> <script src="/js/event_source.js"></script> <script src="/lib/require.js" data-main="js/rconfig.js"></script> </body> </html>
должно быть это:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <link rel="shortcut icon" type="image/x-icon" href="./favicon.png"> <link rel="icon" type="image/vnd.microsoft.icon" href="./favicon.png"> <link rel="icon" type="image/png" href="./favicon.png"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="prefetch" href="./img/console_login_page.png"> <link rel="prefetch" href="./img/icon-sprite2.png"> <title></title> <link rel="stylesheet" type="text/css" href="./css/master.css"/> <meta name="description" content=""> <meta name="keywords" content=""> </head> <body> <div class="dwc-layout-wrap" id="wrap"></div> <noscript>Please, turn back Java Script.</noscript> <div id="node-heap"></div> <script src="./js/event_source.js"></script> <script src="./lib/require.js" data-main=".js/rconfig.js"></script> </body> </html>
Аналогично с API, CSS и JS.
Отправлено 07 Июль 2017 - 12:28
По поводу web-интерфейса есть замечание. Хотелось бы, чтобы добавили перед всеми URI точку. Это упростит настройку обратного прокси (тот же nginx) и позволит избежать конфликтов. То есть вместо этого:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <link rel="shortcut icon" type="image/x-icon" href="/favicon.png"> <link rel="icon" type="image/vnd.microsoft.icon" href="/favicon.png"> <link rel="icon" type="image/png" href="/favicon.png"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="prefetch" href="/img/console_login_page.png"> <link rel="prefetch" href="/img/icon-sprite2.png"> <title></title> <link rel="stylesheet" type="text/css" href="/css/master.css"/> <meta name="description" content=""> <meta name="keywords" content=""> </head> <body> <div class="dwc-layout-wrap" id="wrap"></div> <noscript>Please, turn back Java Script.</noscript> <div id="node-heap"></div> <script src="/js/event_source.js"></script> <script src="/lib/require.js" data-main="js/rconfig.js"></script> </body> </html>должно быть это:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <link rel="shortcut icon" type="image/x-icon" href="./favicon.png"> <link rel="icon" type="image/vnd.microsoft.icon" href="./favicon.png"> <link rel="icon" type="image/png" href="./favicon.png"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="prefetch" href="./img/console_login_page.png"> <link rel="prefetch" href="./img/icon-sprite2.png"> <title></title> <link rel="stylesheet" type="text/css" href="./css/master.css"/> <meta name="description" content=""> <meta name="keywords" content=""> </head> <body> <div class="dwc-layout-wrap" id="wrap"></div> <noscript>Please, turn back Java Script.</noscript> <div id="node-heap"></div> <script src="./js/event_source.js"></script> <script src="./lib/require.js" data-main=".js/rconfig.js"></script> </body> </html>Аналогично с API, CSS и JS.
Спасибо, передал разработке.
По поводу API немного не понял - приведите, пожалуйста, пример.
Сообщение было изменено Danil Biruykov-Romanov: 07 Июль 2017 - 12:29
Отправлено 07 Июль 2017 - 12:51
Есть почтовый сервер на котором поднят nginx для доступа к различной статистической информации.
Устанавливаем на него Dr.Web и чтобы не плодить админок добавляем в конфиг nginx новый location:
location /drweb/ { proxy_pass https://localhost:4443/; }
Вот только он не будет работать, так как вместо запроса /drweb/api/10.2/appinfo будет просто /api/10.2/appinfo. Поэтому запросы к API так же должны учитывать то, что админка может быть не в корне. Пока вышел из положения так:
location ~ ^/(api|css|drweb|font|js|lib|img)/ { proxy_pass https://localhost:4443; rewrite /drweb/(.*) /$1 break; }
Но такой способ подойдёт не всем, ведь данные адреса могут использоваться другими системами.
Отправлено 07 Июль 2017 - 13:54
Есть почтовый сервер на котором поднят nginx для доступа к различной статистической информации.
Устанавливаем на него Dr.Web и чтобы не плодить админок добавляем в конфиг nginx новый location:
location /drweb/ { proxy_pass https://localhost:4443/; }
Гм, а proxy_pass https://localhost:4443$request_uri;не работает?
Отправлено 07 Июль 2017 - 15:33
Danil Biruykov-Romanov, с префиксным location нет. Тут ведь как получается:
https://mail.example.ru / — домашняя страница сервера /api — сюда идут запросы /drweb/ — веб-интерфейс Dr.Web /drweb/api — фактическое расположение API
Отправлено 07 Июль 2017 - 15:47
Danil Biruykov-Romanov, с префиксным location нет. Тут ведь как получается:
https://mail.example.ru / — домашняя страница сервера /api — сюда идут запросы /drweb/ — веб-интерфейс Dr.Web /drweb/api — фактическое расположение API
Спасибо за кейс, в 11.0.3 исправлений уже точно не успеем сделать, увы.
Отправлено 07 Июль 2017 - 16:11
Обнаружена угроза
Исходное письмо содержало ссылки на нежелательные веб-ресурсы. Оно перемещено в архив, прикрепленный к этому сообщению.
Так отреагировал Dr.Web на сообщение от этого форума о вашем ответе Оригинальное письмо прилагаю, изменил только свой почтовый домен.
Сообщение было изменено Pavel M.: 07 Июль 2017 - 16:13
Отправлено 07 Июль 2017 - 16:15
Обнаружена угроза
Исходное письмо содержало ссылки на нежелательные веб-ресурсы. Оно перемещено в архив, прикрепленный к этому сообщению.
Так отреагировал Dr.Web на сообщение от этого форума о вашем ответе Оригинальное письмо прилагаю, изменил только свой почтовый домен.
Хм, похоже на реакцию на mail.example.ru, спасибо.
0 пользователей, 0 гостей, 0 скрытых