Можно ли уточнить, после установки ip-адреса 192.168.0.10:161 на клиенте, есть ли ошибки в логе?
#21
Отправлено 18 Июль 2022 - 11:43
#22
Отправлено 18 Июль 2022 - 11:50
#23
Отправлено 18 Июль 2022 - 13:40
я ошиблась когда делала настройку, выставила 192.168.0.20
Если теперь сделана правильная настройка, компонент должен отображаться работающим в выводе команды drweb-ctl ap
#24
Отправлено 18 Июль 2022 - 13:53
я ошиблась когда делала настройку, выставила 192.168.0.20Если теперь сделана правильная настройка, компонент должен отображаться работающим в выводе команды drweb-ctl ap
Вот вывод:
root@mail:/home/aleksa# drweb-ctl ap ConfigD; 4532; RUNNING 1; Installed (ConfigD ScanEngine Update NetCheck SNMPD MailD UrlCheck), Should run (Update SNMPD MailD), UUID: 736d58ab-8f90-4876-bc4e-56f8a079825b, created: 2022-Mar-29 13:03:57 ScanEngine; 9330; RUNNING 1; Core engine 7.00.56.04040, 262 of 262 bases loaded, 11096842 virus records, max forks 4 Update; 4773; RUNNING 1 SNMPD; 6045; RUNNING 4 MailD; 4775; RUNNING 1
#25
Отправлено 18 Июль 2022 - 13:59
Игорь, ваш коллега посмотрев логи сказал что все нормально. Только я ожидала, что будут приходить сообщения о проблемах с обновлением ав-баз для почтового фильтра, а там только информация по вирусам. Есть возможность туда добавить информацию об обновлениях?
#26
Отправлено 18 Июль 2022 - 14:11
Помнится года три назад была ситуация, когда вышло обновление баз после которого maild перестал работать. Вобщем хочется получать информацию, что с ним все OK.
#27
Отправлено 19 Июль 2022 - 13:08
Aleksandra, добрый день.
хочется получать информацию, что с ним все OK.
В настоящий момент, в релизных версиях продукта, имеется возможность отслеживать состояние компонентов и изменение их состояний при помощи существующих MIB. Так, к примеру, для MailD существует "maildState". Подробнее в документации: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/dw_9_snmpd_mib.htm
Только я ожидала, что будут приходить сообщения о проблемах с обновлением ав-баз для почтового фильтра, а там только информация по вирусам. Есть возможность туда добавить информацию об обновлениях?
Такая возможность рассматривается и, вероятно, вскоре будет доступна в бета версии.
Сообщение было изменено dmitrii.s: 19 Июль 2022 - 13:12
#28
Отправлено 19 Июль 2022 - 13:23
В настоящий момент, в релизных версиях продукта, имеется возможность отслеживать состояние компонентов и изменение их состояний при помощи существующих MIB. Так, к примеру, для MailD существует "maildState". Подробнее в документации: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/dw_9_snmpd_mib.htm
Надо попробовать подключить, вроде это то что надо.
Такая возможность рассматривается и, вероятно, вскоре будет доступна в бета версии.
Спасибо, будем ждать.
#29
Отправлено 01 Август 2022 - 10:13
Однако данные не передаются, теперь уже можно точно сказать. Письма с вирусами есть, но на Zabbix-сервер ничего не прилетает. Что-то либо не работает, либо не так настроено.
#30
Отправлено 01 Август 2022 - 10:34
Если смотреть логи, то там информация есть.
2022-Jul-30 09:15:49 [1479] Debug: ConfigD --> INCIDENTS_NOTIFICATION 2022-Jul-30 09:15:49 [1479] Debug: incident received 2022-Jul-30 09:15:49 [1479] Debug: NetMib: NetworkIncident: origin: APP_MAILD origin_pid: 1480 mail_incident { socket { address: "185.225.73.207" port: 62349 } mail_from: "dhlfreight.bg@dhl.com" rcpt_to: "info@mydomain" viruses { scan_report { object: "DHL SHIPMENT NOTIFICATION.lzh" size: 642021 archive { type: SE_ARCHIVE name: "RAR" } heuristic_analysis: true core_fingerprint: "\2440`MG\265\340\264o\347#\367\315\346\357$" item { object: "DHL SHIPMENT NOTIFICATION.exe" size: 815104 compressed_size: 641831 virus { type: SE_KNOWN_VIRUS name: "Trojan.PackedNET.1466" } } item { object: "QO" size: 74 compressed_size: 74 } user_time: 0.102667 system_time: 0 archive_type: 3 se_version: "11.1.10.2201271239" core_engine_version: "7.00.56.04040" virus_records: 11113966 base_stamp: 1659143195 } } message_id: "<20220730061510.93CC9E686B6EE417@dhl.com>" action: REPACKED } 2022-Jul-30 09:15:49 [1479] Debug: add Known virus count=1 2022-Jul-30 09:15:49 [1479] Debug: Sending trap: '1.3.6.1.4.1.29690.2.1.5' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.1', value='1' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.2', value='Infected archive (virus count 1)' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.3', value='42' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.4', value='185.225.73.207' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.5', value='dhlfreight.bg@dhl.com' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.6', value='info@mydomain' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.7', value='<20220730061510.93CC9E686B6EE417@dhl.com>' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.8', value='1' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.9', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.10', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.11', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.12', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.13', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.14', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.15', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.16', value='' 2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.17', value=''
#31
Отправлено 01 Август 2022 - 11:10
Письма с вирусами есть, но на Zabbix-сервер ничего не прилетает. Что-то либо не работает, либо не так настроено.
Судя по логу:
2022-Jul-30 09:15:49 [1479] Debug: Sending trap: '1.3.6.1.4.1.29690.2.1.5'
номер трапа "1.3.6.1.4.1.29690.2.1.5" соответствует:
"infectedAttachmentAlert - .1.5 - Уведомление об обнаружении вредоносного вложения в сообщении электронной почты".
Скорее всего, необходимо в Items шаблона добавить обработку этого уведомления.
Вы можете попробовать добавить значение по аналогии с другими (уже существующими) Items в веб-интерфейсе zabbix.
#32
Отправлено 01 Август 2022 - 11:30
Не поняла что и куда добавить.
Прикрепленные файлы:
#33
Отправлено 01 Август 2022 - 12:21
что и куда добавить.
На странице редактирования шаблона DRWEB, во вкладке Items, в правом верхнем углу существует кнопка "Create Item". Если нажать на упомянутую кнопку, произойдёт открытие страницы, на которой следует создать элемент данных.
#34
Отправлено 01 Август 2022 - 16:47
Письма с вирусами есть, но на Zabbix-сервер ничего не прилетает.
Стоит дополнить, что для отображения желаемого параметра, нужно предварительно настроить получение trap-уведомлений, как это описано в документации:
https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/dw_9_snmpd_integration.htm
раздел "Настройка приема уведомлений SNMP trap для Zabbix".
#35
Отправлено 02 Август 2022 - 10:43
#36
Отправлено 02 Август 2022 - 17:15
#37
Отправлено 17 Август 2022 - 12:42
Офтопик переехал - https://forum.drweb.com/index.php?showtopic=336034
Модератор.
Сообщение было изменено VVS: 17 Август 2022 - 12:44
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Also tagged with one or more of these keywords: maild
Русские форумы →
Dr.Web для Unix →
После обновления Drweb стал резать письмаАвтор: Alekvk , 27 авг 2017 письма, MailD, Spam, Спам |
|
|
||
Русские форумы →
Dr.Web для Unix →
Заблокировать письма с опред. адресовАвтор: Ivan Kuznetsov , 03 авг 2017 MailD |
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых