Перейти к содержимому


Фото
- - - - -

Drweb для postfix+dovecot+roundcube


  • Please log in to reply
7 ответов в этой теме

#1 SergeZh70

SergeZh70

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 11 Февраль 2021 - 14:10

Установил drweb-11.1.2-av-mail-linux-amd64.run   для почтового сервера совместно c ЦО 12 версии. 

Появилась высокая загрузка на процессор , в основном грузит drweb-firewalld , 

и не проходит авторизация в раундкубе. 

Так ли нужен firewall  на почтовом сервере? Нужна проверка на вирусы получаемой - отправляемой почты. 

Спасибо! 

 

ЗЫ. После рестарта drweb  авторизация в roundcube  проходит, но все очень медленно. 

На сервере настроен fail2ban  , не могут ли они что то не поделить с firewall  антивируса? 



#2 s.chunosov

s.chunosov

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Февраль 2021 - 14:59

Добрый день.

Если у вас используется postfix, проверку лучше делать через контекстный фильтр, используя протокол milter

 

Настройка: 

https://download.geo.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/dw_9_mta_integration.htm

 

> 1. Postfix

 
•Milter:
 
Добавьте следующие строки в файл настроек MTA main.cf:
 
smtpd_milters = <тип>:<сокет MailD>    (smtpd_milters = inet:127.0.0.1:7777 для примера)
milter_content_timeout = 300s
milter_default_action = tempfail
milter_protocol = 2
 
Со стороны антивируса
 
drweb-ctl cfset maild.miltersocket 127.0.0.1:7777
 
В вашем случае drweb-firewalld не нужен, отключите его.


#3 SergeZh70

SergeZh70

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 12 Февраль 2021 - 11:19


>>>>>>>>>>>>В вашем случае drweb-firewalld не нужен, отключите его.

 

Добрый день

Как правильно отключить?\

Просто деинсталлировать пакет через yum ?



#4 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 13 Февраль 2021 - 00:21

# drweb-ctl cfset linuxfirewall.outputdivertenable -r
# drweb-ctl cfset linuxfirewall.inputdivertenable -r
# drweb-ctl cfset linuxfirewall.forwarddivertenable -r

Команды надо выполнить с правами root



#5 SergeZh70

SergeZh70

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 15 Февраль 2021 - 14:57

Спасибо!



#6 SergeZh70

SergeZh70

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 15 Февраль 2021 - 15:05

Еще  один вопрос по drweb-firewalld.

Линуксовая машина как сервер доступа VPN  для небольшого количества клиентов. Через нее идет траффик от домашних машин пользователей во внутреннюю сеть. 

Проблема та же самая - drweb-firewalld грузит  процессор на 99,8%.

Очень не хочется добавлять ресусов виртуалке (дефицит). 

Есть какая то возможность умерить аппетиты, и нужен ли он там? 

Задача как я ее вижу  - чтобы не лезла всякая зараза с машин пользователей.



#7 SergeZh70

SergeZh70

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 15 Февраль 2021 - 16:01

На какое то время помогает рестарт  drweb-configd



#8 Sergei Ch.

Sergei Ch.

    Newbie

  • Dr.Web Staff
  • 8 Сообщений:

Отправлено 17 Февраль 2021 - 11:19

С этим вопросом лучше обратиться в техническую поддержку для более детального разбора проблемы.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых