Перейти к содержимому


Фото
* * * * * 2 Голосов

Бета-тестирование "Dr.Web для почтовых серверов UNIX" 11.0


  • Please log in to reply
57 ответов в этой теме

#41 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 07 Июль 2017 - 16:59

 

 

 

Обнаружена угроза

Исходное письмо содержало ссылки на нежелательные веб-ресурсы. Оно перемещено в архив, прикрепленный к этому сообщению.

 

Так отреагировал Dr.Web на сообщение от этого форума о вашем ответе  <_< Оригинальное письмо прилагаю, изменил только свой почтовый домен.

 


Да, это правильное поведение, домен example.ru определяется как infection source


Оптимальное соотношение сигнал/шум в музыке noise.


#42 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 18 Июль 2017 - 08:25

https://bugs.drweb.com/view.php?id=134770

Тогда я подожду когда исправят чтобы еще раз перепроверить, а потом напишу отзыв?
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#43 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 034 Сообщений:

Отправлено 26 Июль 2017 - 10:39

Обновлены дистрибутивы и на подходе репозиторий.

 

Изменения:

  • Исправления в подсчёте событий из maild для мониторинга
  • Исправлена отправка статистики событий на ES 


#44 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 26 Июль 2017 - 10:47

Сходу вопрос, теперь netcheck будет подтягиваться как обязательный?
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#45 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 26 Июль 2017 - 11:22

Смотря к чему.

При установке drweb-mail-servers он и так подтягивается.

При выборочной установке компонентов из репозитория нужные ему компоненты выбирает сам пользователь



#46 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 26 Июль 2017 - 11:43

При выборочной установке компонентов из репозитория нужные ему компоненты выбирает сам пользователь

В том то и дело, что при минимальной установке пакетов drweb-maild drweb-se drweb-updater он не ставится, хотя для проверки необходим (пост #5 этой темы).

Далее необходимо обнулить:

drweb-ctl cfset MailD.MilterRuleSet7 ""

и только тогда начинает работать, иначе eicar ходит свободно. Это вы исправили или нет?

И еще в логах вот такое:
 
2017-Jul-16 21:11:21 [13670] Error: Rules processing: cannot evaluate condition url_category_in_list { item: UC_INFECTION_SOURCE item: UC_NOT_RECOMMENDED item: UC_OWNERS_NOTICE }: DWS: Invalid configuration
2017-Jul-16 21:11:21 [13670] Error: Milter client(0x2548bc8): processing error: DWS: Invalid configuration
Нужно доставлять dws, иначе в логах будет такая ошибка. Хотя лично я не вижу смысла в проверке ссылок на почтовике.
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#47 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 26 Июль 2017 - 11:52

 

При выборочной установке компонентов из репозитория нужные ему компоненты выбирает сам пользователь

В том то и дело, что при минимальной установке пакетов drweb-maild drweb-se drweb-updater он не ставится, хотя для проверки необходим (пост #5 этой темы).

Далее необходимо обнулить:

drweb-ctl cfset MailD.MilterRuleSet7 ""

и только тогда начинает работать, иначе eicar ходит свободно. Это вы исправили или нет?

И еще в логах вот такое:
 
2017-Jul-16 21:11:21 [13670] Error: Rules processing: cannot evaluate condition url_category_in_list { item: UC_INFECTION_SOURCE item: UC_NOT_RECOMMENDED item: UC_OWNERS_NOTICE }: DWS: Invalid configuration
2017-Jul-16 21:11:21 [13670] Error: Milter client(0x2548bc8): processing error: DWS: Invalid configuration
Нужно доставлять dws, иначе в логах будет такая ошибка. Хотя лично я не вижу смысла в проверке ссылок на почтовике.

 


DWS нужно доставлять, да.
Продукт рассчитан на то, что будет ставиться из мета пакета и поставит все нужные зависимости.

Проверка ссылок в письмах нужна по умолчанию, это меняться точно не будет.

По проходящему eicar:

Какие пакеты установлены? Ошибка именно в случае, когда нет DWS баз?
 


Оптимальное соотношение сигнал/шум в музыке noise.


#48 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 933 Сообщений:

Отправлено 26 Июль 2017 - 12:10

Какие пакеты установлены? Ошибка именно в случае, когда нет DWS баз?

Вопрос, видимо, о том, попало ли https://bugs.drweb.com/view.php?id=134770 сюда.


Сообщение было изменено Afalin: 26 Июль 2017 - 12:10

Семь раз отрежь – один раз проверь

#49 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 26 Июль 2017 - 12:12

DWS нужно доставлять, да.
Продукт рассчитан на то, что будет ставиться из мета пакета и поставит все нужные зависимости.

Я предпочитаю использовать репозиторий и ставить только то, что мне нужно для работы.
 

Проверка ссылок в письмах нужна по умолчанию, это меняться точно не будет.

Хорошо, с этим понятно. Я либо не буду обращать внимания на это, либо доставлю dws.
 

По проходящему eicar:

Какие пакеты установлены? Ошибка именно в случае, когда нет DWS баз?

Устанавливалось три пакета, по Вашему совету кстати, а именно drweb-maild drweb-se drweb-updater.

 

[root@localhost aleksa]# vi /etc/yum.repos.d/drweb.repo
[root@localhost aleksa]# yum repolist
Загружены модули: fastestmirror
base | 3.6 kB 00:00:00
drweb-beta | 2.5 kB 00:00:00
epel | 4.3 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/3): drweb-beta/x86_64/primary_db | 17 kB 00:00:00
(2/3): epel/x86_64/updateinfo | 790 kB 00:00:01
(3/3): epel/x86_64/primary_db | 4.8 MB 00:00:05
Loading mirror speeds from cached hostfile
Идентификатор репозитория репозиторий состояние
base/x86_64 DC - Base 9 363
drweb-beta/x86_64 Drweb - Beta 54
epel/x86_64 DC - Epel 11 873
extras/x86_64 DC - Extras 446
updates/x86_64 DC - Updates 2 089
repolist: 23 825
[root@localhost aleksa]# yum install drweb-maild drweb-se drweb-updater -y
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет drweb-maild.x86_64 0:11.0.3-1707041552linux помечен для установки
--> Обработка зависимостей: drweb-configd >= 11.0 пакета: drweb-maild-11.0.3-1707041552linux.x86_64
--> Обработка зависимостей: drweb-common >= 11.0 пакета: drweb-maild-11.0.3-1707041552linux.x86_64
--> Обработка зависимостей: drweb-ziplib >= 11.0 пакета: drweb-maild-11.0.3-1707041552linux.x86_64
--> Обработка зависимостей: drweb-common >= 11.0 пакета: drweb-maild-11.0.3-1707041552linux.x86_64
--> Обработка зависимостей: drweb-configd >= 11.0 пакета: drweb-maild-11.0.3-1707041552linux.x86_64
---> Пакет drweb-se.noarch 0:11.0.3-1704242330linux помечен для установки
--> Обработка зависимостей: drweb-bases >= 11.0 пакета: drweb-se-11.0.3-1704242330linux.noarch
---> Пакет drweb-update.x86_64 0:11.0.3-1706301525linux помечен для установки
--> Проверка сценария
---> Пакет drweb-bases.noarch 0:11.0.3-1706261607linux помечен для установки
---> Пакет drweb-common.noarch 0:11.0.3-1706081946linux помечен для установки
---> Пакет drweb-configd.x86_64 0:11.0.3-1706261847linux помечен для установки
--> Обработка зависимостей: drweb-openssl >= 11.0 пакета: drweb-configd-11.0.3-1706261847linux.x86_64
--> Обработка зависимостей: drweb-boost >= 11.0 пакета: drweb-configd-11.0.3-1706261847linux.x86_64
--> Обработка зависимостей: drweb-libs >= 11.0 пакета: drweb-configd-11.0.3-1706261847linux.x86_64
--> Обработка зависимостей: drweb-protobuf >= 11.0 пакета: drweb-configd-11.0.3-1706261847linux.x86_64
---> Пакет drweb-ziplib.x86_64 0:11.0.3-1707041243linux помечен для установки
--> Проверка сценария
---> Пакет drweb-boost.x86_64 0:11.0.3-1704171700linux помечен для установки
--> Обработка зависимостей: drweb-icu >= 11.0 пакета: drweb-boost-11.0.3-1704171700linux.x86_64
---> Пакет drweb-libs.x86_64 0:11.0.3-1704261931linux помечен для установки
--> Обработка зависимостей: drweb-libs32 >= 11.0 пакета: drweb-libs-11.0.3-1704261931linux.x86_64
---> Пакет drweb-openssl.x86_64 0:11.0.3-1704062017linux помечен для установки
---> Пакет drweb-protobuf.x86_64 0:11.0.3-1704171700linux помечен для установки
--> Проверка сценария
---> Пакет drweb-icu.x86_64 0:11.0.3-1704101833linux помечен для установки
--> Обработка зависимостей: drweb-icu-data >= 11.0 пакета: drweb-icu-11.0.3-1704101833linux.x86_64
---> Пакет drweb-libs32.x86_64 0:11.0.3-1704261931linux помечен для установки
--> Обработка зависимостей: libc.so.6(GLIBC_2.3) пакета: drweb-libs32-11.0.3-1704261931linux.x86_64
--> Проверка сценария
---> Пакет drweb-icu-data.noarch 0:11.0.3-1704101833linux помечен для установки
---> Пакет glibc.i686 0:2.17-157.el7_3.4 помечен для установки
--> Обработка зависимостей: libfreebl3.so(NSSRAWHASH_3.12.3) пакета: glibc-2.17-157.el7_3.4.i686
--> Обработка зависимостей: libfreebl3.so пакета: glibc-2.17-157.el7_3.4.i686
--> Проверка сценария
---> Пакет nss-softokn-freebl.i686 0:3.16.2.3-14.4.el7 помечен для установки
--> Проверка зависимостей окончена

Зависимости определены

=====================================================================================================================================================================================================
Package Архитектура Версия Репозиторий Размер
=====================================================================================================================================================================================================
Установка:
drweb-maild x86_64 11.0.3-1707041552linux drweb-beta 1.6 M
drweb-se noarch 11.0.3-1704242330linux drweb-beta 1.0 M
drweb-update x86_64 11.0.3-1706301525linux drweb-beta 642 k
Установка зависимостей:
drweb-bases noarch 11.0.3-1706261607linux drweb-beta 137 M
drweb-boost x86_64 11.0.3-1704171700linux drweb-beta 1.8 M
drweb-common noarch 11.0.3-1706081946linux drweb-beta 153 k
drweb-configd x86_64 11.0.3-1706261847linux drweb-beta 3.7 M
drweb-icu x86_64 11.0.3-1704101833linux drweb-beta 1.7 M
drweb-icu-data noarch 11.0.3-1704101833linux drweb-beta 8.4 M
drweb-libs x86_64 11.0.3-1704261931linux drweb-beta 1.4 M
drweb-libs32 x86_64 11.0.3-1704261931linux drweb-beta 2.9 M
drweb-openssl x86_64 11.0.3-1704062017linux drweb-beta 1.3 M
drweb-protobuf x86_64 11.0.3-1704171700linux drweb-beta 1.1 M
drweb-ziplib x86_64 11.0.3-1707041243linux drweb-beta 218 k
glibc i686 2.17-157.el7_3.4 updates 4.2 M
nss-softokn-freebl i686 3.16.2.3-14.4.el7 base 188 k

Итого за операцию
=====================================================================================================================================================================================================
Установить 3 пакета (+13 зависимых)

Далее доставлялся netcheck, и обнулялось правило (см. выше)

 

В конфигурацию вносила следующие изменения:

drweb-ctl cfset MailD.MilterSocket 127.0.0.1:3001
drweb-ctl cfset MailD.Log /var/log/drweb.log
drweb-ctl cfset MailD.LogLevel Debug
drweb-ctl cfset MailD.MilterRuleSet7 ""

Вот именно без последнего проверка и не работала.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#50 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 26 Июль 2017 - 12:13

 

Какие пакеты установлены? Ошибка именно в случае, когда нет DWS баз?

Вопрос, видимо, о том, попало ли https://bugs.drweb.com/view.php?id=134770 сюда.

 

Да, именно. Я же выше спросила исправили или нет. Мне просто та часть багтрекера не доступна.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#51 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 26 Июль 2017 - 12:27

Нужно доставлять dws

Или не использовать правила, по которым нужна проверка по dws



#52 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 26 Июль 2017 - 12:30

 

 

Какие пакеты установлены? Ошибка именно в случае, когда нет DWS баз?

Вопрос, видимо, о том, попало ли https://bugs.drweb.com/view.php?id=134770 сюда.

 

Да, именно. Я же выше спросила исправили или нет. Мне просто та часть багтрекера не доступна.

 

Исправили, выложено.

Проверял вот этот репо: http://repo.drweb.com/drweb/linux/beta/x86_64/


Оптимальное соотношение сигнал/шум в музыке noise.


#53 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 26 Июль 2017 - 12:31

Вопрос, видимо, о том, попало ли https://bugs.drweb.com/view.php?id=134770сюда.

Да



#54 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 26 Июль 2017 - 12:41

Хорошо, всем спасибо! Я еще раз все перепроверю и отпишусь.


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#55 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 07 Август 2017 - 09:10

Мое тестирование тоже закончилось в эту субботу.
 
Прежде всего хотела поблагодарить разработчиков продукта, людей которые организовали это бета-тестирование и всех тех, кто помогал и отвечал на мои вопросы. Было интересно с нуля поднять тестовый почтовый сервер, так как давно этого не делала (больше работаю с web-серверами), поставить Ваш продукт и посмотреть на него в работе. Так как опыта работы с 6-ой версией не было, то для меня это было вдвойне интересно.
 
Я отношусь к категории людей, которые больше любят наводить критику чем хвалить. Однако, unix devel в очередной раз меня удивил. Сделали качественный продукт, который мне очень понравился. Моя оценка 5 из 5. Молодцы!
 
Сразу хочу сказать, что тестировала только базовый функционал (почтовый фильтр без антиспама и всяких веб-интерфейсов).
 
Итак... Тестирование проводилось на CentOS 7.3 minimal server + all update. В качестве связки использовались: postfix + dovecot + fetchmail + procmail + spamassassin.
 
1. Возможность установки продукта не только из rpm.run, но и из репозитория для меня является большим плюсом.
2. Сама установка продукта проста как 2x2, проще по-моему уже некуда.
3. Интеграция Dr.Web MailD с MTA Postfix очень проста и не должна вызвать никаких затруднений.
4. Минимальное потребление памяти и нулевая загрузка CPU.
 
Вот, пожалуй, основные преимущества лично для меня.
 
Собственный веб-интерфейс не тестировался, про информацию из LDAP и AD тоже ничего сказать не могу, не проверяла. Единственное, мне кажется, надо оставить возможность использования http, а не принуждать к https. В качестве спам-фильтра предпочитаю все же использовать spamassassin.
 

Теперь не используется карантин на сервере для хранения вредоносных писем: если письмо не отброшено, то нежелательное содержимое сохраняется в архив, защищенный паролем. Для получения пароля получатель письма должен связаться с администратором почтовой системы.

Еще один плюс, я считаю так намного удобнее.

Из минусов пожалуй только одно, много ляпов и воды в документации к продукту.

Из вопросов остался только один, а как собственно посмотреть количество угроз и что было найдено?

Продукт очень понравился, он прост в установке и настройке, его можно рекомендовать к использованию, тем более что детект на несколько порядков выше чем у ClamAV.
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#56 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 07 Август 2017 - 09:11

Если с указанным ключем работала 6-я версия продукта - можно использовать agent.key. Если нет - лучше использовать Beta ключ.

Нет, до этого не работала. Бета-ключ закончился в субботу 5 августа, а agent.key оказывается нужно было переименовать в drweb32.key.
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#57 livelace

livelace

    Newbie

  • Dr.Web Staff
  • 15 Сообщений:

Отправлено 07 Август 2017 - 11:13

2Aleksandra

 

Спасибо за ваш отзыв.

 

Из минусов пожалуй только одно, много ляпов и воды в документации к продукту.

 

Хочу уточнить. Основные моменты (интеграция с MTA, обработка правил ) доходчивы ?

 

Из вопросов остался только один, а как собственно посмотреть количество угроз и что было найдено?

 

Множество метрик доступно через SNMP, очень удобно встраивать в системы мониторинга.



#58 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 07 Август 2017 - 11:23

Хочу уточнить. Основные моменты (интеграция с MTA, обработка правил ) доходчивы ?

Да, вполне.
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых