22 ответов в этой теме

[SchTiRlic]

Здравствуйте.

Поставил по документации и рекомендациям в ней продукт Dr. Web для почтовых серверов Unix (на основе MailD). Установка была произведена на FreeBSD 6.0 с интеграцией с почтовой системой Sendmail.

Установка была произведена для тестирования фильтра, был заказан лицензионный пробный ключ. И вот уже вторую неделю никак не могу настройть продукт. Время как говорится идёт и скоро истёчёт действие ключа.

На данный момент проблемы такие:
1) При попытке отправки сообщения при помощи почтового клиента через сервер на котором стоит др. веб в ответ получаю 451 4.3.2 Please try again later.
2) В журнале событий ОС /var/log/messages
бесчисленное количество раз запись:
drweb-monitor: [XXXXXXXX] ERROR internal error in main loop: equal pid error, pid=XXX

Где копать? Или скажите что мне ещё показать чтобы вы мне сказали где копать.

[Anton Ivanov]

что бы пропала вторая проблема, попробуйте установить бету 4.44.1 с http://beta.drweb.com.
Что бы разобраться с первой проблемой нужны логи запуска MailD (как из /var/log/messages так и из /var/log/mail - или как там настроен syslog).

[SchTiRlic]

Вот как раз недавно перезагрузку делал

===Maillog===========================================
Mar 21 15:13:15 gw sm-mta[383]: /etc/mail/sendmail.cf: WARNING: dangerous write permissions
Mar 21 15:13:15 gw sm-mta[384]: starting daemon (8.13.4): SMTP+queueing@00:30:00
Mar 21 15:13:15 gw sm-msp-queue[388]: starting daemon (8.13.4): queueing@00:30:00
Mar 21 15:13:16 gw drweb-monitor: [8128000] INFO Dr.Web ® Components Monitor starting
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO configuration success loaded from agent interface local:/var/drweb/ipc/.agent
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO Load lng file /usr/local/etc/drweb/maild/lng/english.lng; LANG = en
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO Load lng file /usr/local/etc/drweb/maild/lng/russia.lng; LANG = ru
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/admin_archive.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/admin_cured.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/admin_error.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/admin_license.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/admin_malware.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/admin_rule.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/admin_virus.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/rcpts_malware.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/rcpts_virus.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/report.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/sender_archive.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/sender_cured.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/sender_error.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/sender_malware.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/sender_skip.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier INFO success load template file /usr/local/etc/drweb/maild/templates/sender_virus.msg
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier.parser INFO parse template admin_archive
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier.parser INFO parse template admin_cured
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier.parser INFO parse template admin_error
Mar 21 15:13:19 gw drweb-notifier: [8159000] notifier.parser INFO parse template admin_license
Mar 21 15:13:20 gw drweb-notifier: [8159000] notifier.parser INFO parse template admin_malware
Mar 21 15:13:20 gw drweb-notifier: [8159000] notifier.parser INFO parse template admin_rule
Mar 21 15:13:20 gw drweb-notifier: [8159000] notifier.parser INFO parse template admin_virus
Mar 21 15:13:20 gw drweb-notifier: [8159000] notifier.parser INFO parse template rcpts_malware
Mar 21 15:13:21 gw drweb-notifier: [8159000] notifier.parser INFO parse template rcpts_virus
Mar 21 15:13:21 gw drweb-notifier: [8159000] notifier.parser INFO parse template sender_archive
Mar 21 15:13:21 gw drweb-notifier: [8159000] notifier.parser INFO parse template sender_cured
Mar 21 15:13:21 gw drweb-notifier: [8159000] notifier.parser INFO parse template sender_error
Mar 21 15:13:22 gw drweb-notifier: [8159000] notifier.parser INFO parse template sender_malware
Mar 21 15:13:22 gw drweb-notifier: [8159000] notifier.parser INFO parse template sender_skip
Mar 21 15:13:22 gw drweb-notifier: [8159000] notifier.parser INFO parse template sender_virus
Mar 21 15:13:22 gw drweb-notifier: [8159000] notifier.parser INFO parse template report
Mar 21 15:13:23 gw drweb-notifier: [8159000] notifier INFO valid template names (total=8): archive cured error license malware rule virus skip
Mar 21 15:13:23 gw drweb-notifier: [8159000] notifier INFO Dr.Web ® mail notifier v4.44.0.0710160 started...
Mar 21 15:13:23 gw drweb-sender: [80df000] sender INFO configuration success loaded from agent interface local:/var/drweb/ipc/.agent
Mar 21 15:13:23 gw drweb-sender: [80df000] sender INFO Dr.Web ® mail sender v4.44.0.0710160 started (4/4 threads in pools)...
Mar 21 15:13:23 gw drweb-sender: [80df000] sender.RequestQueue INFO Start check for not sended mails...
Mar 21 15:13:23 gw drweb-sender: [80df000] sender.RequestQueue INFO add 0 number of mails for sending
Mar 21 15:13:23 gw drweb-maild: [826c000] maild INFO configuration success loaded from agent interface local:/var/drweb/ipc/.agent
Mar 21 15:13:24 gw drweb-maild: [826c000] maild INFO Key loaded; user number: 14402047 start: 2008-02-29 end: 2008-03-31
Mar 21 15:13:24 gw drweb-maild: [826c000] maild INFO License for mail-servers: 100 e-mail addresses.
Mar 21 15:13:24 gw drweb-maild: [826c000] maild INFO Run plugin 'vaderetro'...
Mar 21 15:13:24 gw drweb-maild: [826c000] maild INFO Plugin 'vaderetro' has been successfully launched
Mar 21 15:13:24 gw drweb-maild: [826c000] maild INFO Run plugin 'headersfilter'...
Mar 21 15:13:25 gw drweb-maild: [826c000] maild INFO Plugin 'headersfilter' has been successfully launched
Mar 21 15:13:25 gw drweb-maild: [826c000] maild INFO Run plugin 'drweb'...
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb.ipc ERROR Error during load and parse pid file '/var/drweb/run/drwebd.pid':can not open file for reading:No such file or directory
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb.ipc ERROR Session::Execute - error for address(es) []: DdpUnit::Push: the 'connection' parameter contains invalid value 'null'
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb ERROR Error during connect to daemon:DdpUnit::Push: the 'connection' parameter contains invalid value 'null'
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb WARN Can not connect to daemon: hold over msg processing
Mar 21 15:13:25 gw drweb-maild: [826c000] maild INFO Plugin 'drweb' has been successfully launched
Mar 21 15:13:25 gw drweb-maild: [826c000] maild INFO Plugins in BeforQueue = 3; plugins in AfterQueue=0
Mar 21 15:13:25 gw drweb-maild: [a6cae00] maild INFO send report request ...
Mar 21 15:13:25 gw drweb-maild: [826c000] maild INFO Dr.Web ® maild v4.44.0.0710160 started (10/1 threads in pools)...
Mar 21 15:13:25 gw drweb-notifier: [81ca200] notifier INFO Send report...
Mar 21 15:13:25 gw drweb-milter: [80c9000] milter INFO set SIGHUP handler
Mar 21 15:13:25 gw drweb-milter: [80c9000] milter INFO set milter backlog = 64
Mar 21 15:13:25 gw drweb-milter: [80c9000] milter INFO set milter timeout = 7200
Mar 21 15:13:25 gw drweb-milter: [80c9000] milter INFO set milter loglevel = 0
Mar 21 15:13:25 gw drweb-milter: [80c9000] milter INFO set milter connection inet:3001@127.0.0.1
Mar 21 15:13:25 gw drweb-milter: [80c9000] milter INFO Dr.Web ® milter module ver.4.44.0.0710160 started ...
...
Mar 21 15:13:26 gw sendmail[485]: m2LCDP0X000485: Authentication-Warning: gw.antispam.ru: drweb set sender to using -f



А насчёт Messages так у меня там только инормация о загрузке Виртуального железа (на виртуальной машине поднято всё это дело) и пр. инфа не относящаяся в др. вебу. Но есть вот такая запись

===Maillog===========================================
Mar 21 15:13:15 gw sm-mta[383]: /etc/mail/sendmail.cf: WARNING: dangerous write permissions

[Anton Ivanov]

Вот это не нравиться:

Mar 21 15:13:25 gw drweb-maild: [826c000] drweb.ipc ERROR Error during load and parse pid file '/var/drweb/run/drwebd.pid':can not open file for reading:No such file or directory
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb.ipc ERROR Session::Execute - error for address(es) []: DdpUnit::Push: the 'connection' parameter contains invalid value 'null'
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb ERROR Error during connect to daemon:DdpUnit::Push: the 'connection' parameter contains invalid value 'null'


drwebd вообще запущен? на каком адресе? где его pid файл?

[SchTiRlic]

Возможно я попросту его не поставил. Даже не знаю почему, в документации про это вроде как не сказано.

Вобщем я поставил сначала:
drweb-maild-sendmail-4.44.0-freebsd60.tar.gz

Затем плагины:
drweb-maild-plugin-drweb-4.44.0-freebsd60.tar.gz
drweb-maild-plugin-headersfilter-4.44.0-freebsd60.tar.gz
drweb-maild-plugin-vaderetro-4.44.0-freebsd60.tar.gz

Я чегото не доставил чтоли?

[Anton Ivanov]

Ээ, да: надо еще базовый пакет:
например здесь можно взять:
http://download.drweb.com/kw/download_unix...=WcQbXVsMq5NjAw

[SchTiRlic]

Да я вот только что понял, скачал установил. Надо как то явно чтоли подобные вещи писать документации.

Кажется начал разбираться, просто очень сложно посстижима в начале логика разработчика во взаимодействии модулей продукта, а потом многот легче.

Может быть скажете, где почитать про обновление баз антиспам и антивирусного модуля? А то этого я тоже что то не нашёл в документации.

За предыдущие ответы огромнейшая благодарность.

[Sava Dubrovskaya]

В текущей документации процесс установки описан с учетом наличия тарболла компонента updater. На данный момент его нет, он входит в базовый пакет, это изменение будет отражено в документации в кратчайшие сроки. В остальном, установка базового пакета для FreeBSD вполне документирована.. цитирую:

Дистрибутив Dr.Web MailD для FreeBSD распространяется в виде
набора tarball-архивов — собственно Dr.Web MailD, базового пакета, утилиты обновления и плагинов:
drweb-maild-MTA-VERSION-OS.tar.*
drweb-VERSION-OS.tar.*
drweb-updater-VERSION-OS.tar.*
drweb-maild-plugin-NAME1-VERSION-OS.tar.*
drweb-maild-plugin-NAME2-VERSION-OS.tar.*
..., где
MTA — название почтовой системы, для которой предназначен дистрибутив,
VERSION — версия продукта (у плагинов должна совпадать с версией Dr.Web Mail, с которым они устанавливаются),
OS — название и версия операционной системы, для которой предназначены tarball-архивы,
NAME1, NAME2... — названия плагинов.

(стр. 17 и далее).
Так что в принципе базовый пакет в документации упомянут, возможно, вы просто ставили систему, пользуясь устаревшей версией файла документации?

Обновление баз антиспам и антивирусного модуля: пункт 3.8 "Обновление Dr.Web для почтовых серверов", стр. 115 актуальной версии документации (ftp://ftp.drweb.com/pub/drweb/unix/MailD/doc/drweb-444-maild-ru.pdf). Там буквально один абзац, общая суть которого - "надо поставить update.pl в cron и все будет обновляться само".

Если у вас есть еще какие-то замечания по документации, с радостью выслушаю (и исправлю:))!

[SchTiRlic]

На момент скачивания, новой версии документации не было. Я смог найти только drweb-433-maild-ru.pdf. Теперь, когда есть обновлённая документация я изучу её и если вопросы появятся задам их здесь на форуме (скорее всего уже в отдельной теме). На данный момент вопросов по докуметации нет.

Спасибо, за оперативное реагирование на запросы.

Есть вот вопрос по бета версии. Как мне её скачать версию 4.44.1 с http://beta.drweb.com?

[Borka]

Зарегистрироваться на http://beta.drweb.com и скачать нужный дистрибутив.

[SchTiRlic]

Предельно ясно, всем спасибо за ответы.

[SchTiRlic]

Поставил по новой документации

Все ошибки так же и остались
При перезапуске и запуске почтовой системы Sendmail вот такая запись
/etc/mail/sendmail.cf: WARNING: dangerous write permissions

В логе ошибки остались:
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb.ipc ERROR Error during load and parse pid file '/var/drweb/run/drwebd.pid':can not open file for reading:No such file or directory
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb.ipc ERROR Session::Execute - error for address(es) []: DdpUnit::Push: the 'connection' parameter contains invalid value 'null'
Mar 21 15:13:25 gw drweb-maild: [826c000] drweb ERROR Error during connect to daemon:DdpUnit::Push: the 'connection' parameter contains invalid value 'null'

[Anton Ivanov]

drwebd запущен?
если да, что что в drweb32.ini касательно pid файла?

[SchTiRlic]

Я всё таки понимаю так что запущен.
gw# ps ax | grep drweb
408 ?? Ss 0:04.85 /usr/local/drweb/drweb-monitor -c /usr/local/etc/drwe
412 ?? I 0:00.57 /usr/local/drweb/drweb-agent -c /usr/local/etc/drweb/
413 ?? I 0:03.69 /usr/local/drweb/drweb-notifier local:/var/drweb/ipc/
416 ?? I 0:00.62 /usr/local/drweb/drweb-sender local:/var/drweb/ipc/.a
417 ?? I 0:01.18 /usr/local/drweb/drweb-maild local:/var/drweb/ipc/.ag
418 ?? S 0:01.45 /usr/local/drweb/drweb-milter local:/var/drweb/ipc/.a
426 ?? Ss 0:00.59 /usr/local/drweb/drwebd
427 ?? I 0:00.06 /usr/local/drweb/drwebd
428 ?? I 0:00.12 /usr/local/drweb/drwebd
433 ?? I 0:00.05 /usr/local/drweb/drwebd
434 ?? I 0:00.05 /usr/local/drweb/drwebd
436 ?? I 0:00.06 /usr/local/drweb/drwebd
438 ?? I 0:00.05 /usr/local/drweb/drwebd
440 ?? I 0:00.06 /usr/local/drweb/drwebd
441 ?? I 0:00.05 /usr/local/drweb/drwebd
442 ?? I 0:00.06 /usr/local/drweb/drwebd
443 ?? I 0:00.05 /usr/local/drweb/drwebd
444 ?? I 0:00.05 /usr/local/drweb/drwebd
446 ?? I 0:00.05 /usr/local/drweb/drwebd
447 ?? I 0:00.05 /usr/local/drweb/drwebd
449 ?? I 0:00.05 /usr/local/drweb/drwebd
450 ?? I 0:00.05 /usr/local/drweb/drwebd
451 ?? I 0:00.05 /usr/local/drweb/drwebd

Насчёт drweb32.ini.
;PidFile = { path to file }
PidFile = "/var/drweb/run/drwebd.pid"

Файл существует права на него есть

[Anton Ivanov]

Очень странно..
При проверке письма то же табкие ошибки выводятся или только при старте?
Покажите вывод:
ls -l /var/drweb/run/drwebd.pid
cat /var/drweb/run/drwebd.pid

[SchTiRlic]

#cd /var/drweb/run/

# ls -l ./drwebd.pid
-rw-r--r-- 1 drweb drweb 42 Mar 25 13:23 ./drwebd.pid

# cat ./drwebd.pid
419
/var/drweb/run/.daemon
127.0.0.1:3000

[Anton Ivanov]

Попробуйте в plugin_drweb.conf
установить настройку Address в inet:3000@127.0.0.1

[SchTiRlic]

Ошибка осталась. Но хочу заметить что как и ранее, так и счас письма проходят через фильтр и метки плагинов выставляются.

Возможно причина ошибки то что я не последовательно устанавливал компоненты продукта. Так как получилась несостыковка с базовым пакетом и я установил самым последним.

[SchTiRlic]

ещё хотел поинтересоваться. Карантин у продукта есть. А как этим карантином управлять? Как проводить перодическую его проверку и дальнейшую отправку сообщений в случае ложного детектирования антиспам-фильтром, антивирусом или каким либо другим плагином?

[Anton Ivanov]

Как это осталась? Покажите все логи и конфиг plugin_drweb.conf.

То что базовый пакет установлен последним не важно.