Zimbra + Dr.web
#1
Отправлено 19 Май 2009 - 08:49
Очень хочется так же прикрутить к Zimbra антивирусную проверку Dr.Web и антиспамерскую проверку.
В amavisd-new есть строчки относящиеся к Dr.Web и раскомментировав их я получил работу антивируса, но вот антиспам так и не заработал. Существует ли способ ак-то заставить работать и антиспамерский фильтр?
#2
Отправлено 19 Май 2009 - 11:45
#3
Отправлено 19 Май 2009 - 13:31
#4
Отправлено 19 Май 2009 - 13:36
#5
Отправлено 19 Май 2009 - 16:15
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web
#6
Отправлено 19 Май 2009 - 16:20
делаю так как описано в документации, но только не через content_filter а через smtpd_milter = inet:127.0.0.1:3000
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web
в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?
#7
Отправлено 19 Май 2009 - 17:02
Сделал как в документации. nmap находит на 3000 порту службу.в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?
в локах в начале было:
Tue May 19 17:28:57 2009 127.0.0.1 [4222] /opt/zimbra/data/amavisd/tmp/amavis-20
090519T172857-06289/parts/p003 - read error!
выдал права(не очень корректно, но пока сойдет. есть способ запускать дрвеб не под пользователем drweb?)
После выдачи прав получаю вот такое:
Tue May 19 17:54:33 2009 Daemon is installed, active interfaces: /var/drweb/run
/.daemon 127.0.0.1:3000
Tue May 19 17:59:08 2009 Unknown command received: 13!
#8
Отправлено 19 Май 2009 - 17:05
smtpd_milters=inet:127.0.0.1:3001
так же проверьте, что там уже слушает drweb-milter.
и права менять не придется - там все через tcp пойдет.
#9
Отправлено 20 Май 2009 - 09:11
теперь нет отлупов по недоступности от почтовика, но вот в теле письма по прежнему нет никаких записей о том, что письмо пришло через drweb
куда maild пишет свои логи?
#10
Отправлено 20 Май 2009 - 09:15
по умолчанию через sysog с SyslogFacility = Mail.
#11
Отправлено 20 Май 2009 - 09:17
ну это если надо конечно.
#12
Отправлено 27 Май 2009 - 11:51
Идем на http://download.drweb.com/maild/avas/ выбираем ОС Ubuntu 8.04 и MTA Postfix, после чего скачиваем все дестрибутивы.
Для удобство создадим скриптовый файл, куда внесем все дистрибутивы и команды wget для скачивания.
download.sh
#!/bin/sh
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
сделаем его исполняемым: chmod +x download.sh
После чего поочередно устанавливаем каждый из пакетов.
dpkg -i drweb-base_4.44.1-1_i386.deb
dpkg -i drweb-daemon_4.44.1-1_i386.deb
dpkg -i drweb-maild-libs_4.44.2-1_i386.deb
dpkg -i drweb-agentd_4.44.2-1_i386.deb
dpkg -i drweb-monitord_4.44.2-1_i386.deb
dpkg -i drweb-maild-base_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-drweb_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-headersfilter_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-vaderetro_4.44.2-1_i386.deb
dpkg -i drweb-scanner_4.44.1-1_i386.deb
dpkg -i drweb-updater_4.44.1-1_i386.deb
dpkg –force-all -i drweb-maild-postfix_4.44.2-1_i386.deb
Не забудьте поместить ключевой файл в /opt/drweb иначе Dr.Web не будет работать.
В /opt/zimbra/conf/amavisd.conf.in раскомментируем строчки относящиеся к Dr.Web
['DrWebD', \&ask_daemon, # DrWebD 4.31 or later
[pack('N',1). # DRWEBD_SCAN_CMD
pack('N',0x00280001). # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES
pack('N', # path length
length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/pxxx")).
'{}/*'. # path
pack('N',0). # content size
pack('N',0),
# '/var/drweb/run/drwebd.sock',
# # '/var/amavis/var/run/drwebd.sock', # suitable for chroot
# # '/usr/local/drweb/run/drwebd.sock', # FreeBSD drweb ports default
'127.0.0.1:3000', # or over an inet socket
],
qr/\A\x00[\x10\x11][\x00\x10]\x00/s, # IS_CLEAN,EVAL_KEY; SKIPPED
qr/\A\x00[\x00\x01][\x00\x10][\x20\x40\x80]/s, # KNOWN_V,UNKNOWN_V,V._MODIF
qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s,
],
В файл /opt/zimbra/postfix/conf/main.cf необходимо добавить параметры после параметра virtual_mailbox_maps
smtpd_milters=inet:127.0.0.1:3001
milter_content_timeout = 300s
milter_default_action = tempfail
milter_protocol = 2
milter_mail_macros = _
milter_end_of_data_macros = i
В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix
Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.
После установки всех необходимых параметров, следует запустить/перезапустить
сначала Dr.Web MailD, а затем Zimbra.
su zimbra
zmcontrol stop
exit
/etc/init.d/drweb-monitor stop
/etc/init.d/drwebd stop
/etc/init.d/drwebd start
/etc/init.d/drweb-monitor star
su zimbra
zmcontrol start
#13
Отправлено 27 Май 2009 - 12:06
Я пользователей создаю по скрипту. Скрипт берет из AD и создаёт ящик пользователю, но при этом он создает еще два ящика - в первый ящик падают сообщения поступающие к пользователю, а во второй исходящие сообщения.
В итоге у меня получается очень большое количество пользователей (161, из реально использующихся 52 почтовых ящика так как еще существуют и служебные почтовые ящики). Почтовая же лицензия на 100 ящиков. Вот собственно вопрос, не нарушаю ли я лицензионное соглашение и не перестанет ли работать Dr.Web?
#14
Отправлено 27 Май 2009 - 14:26
#15
Отправлено 08 Июнь 2009 - 00:51
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...
Сообщение было изменено dimontag: 08 Июнь 2009 - 00:52
#16
Отправлено 08 Июнь 2009 - 09:13
Скажите пожалуйста, к какому продукту относится это описание?
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...
речь идет о "Dr.Web для почтовых серверов Unix". "Dr.Web Mail Gateway" предназначен для работы только в качестве smtp-proxy.
#17
Отправлено 01 Июль 2009 - 15:39
ура! ура! все заработало. %) спасибо за проявленное терпение. сейчас отдышусь от радости и напишу гайд как все это прикрутить.
ну это если надо конечно.
Добрый день !
Более двух рабочих дней бился над сием чудом .....
при детальном выяснилось ..... вот что
хоть службы запущены и drweb and zimbra(clamav) проверяет только родной clamav у drweb нет прав на директорию /opt/zimbra/data/amavisd/tmp/* и посему все его попытки тщетны, помогло запустить drweb с правами zimbra соответствено все drweb(кие) директории chmod -R zimbra /var/drweb /opt/drweb /etc/drweb, в конф.файлах drweb(а) права отданы zimbra то есть запускаем привелегиями пользователя zimbra
инструкция habahaba очень помогла хоть у меня CentOS 5.3 . будет время выложу адаптированную инструкцию... родной help выкинул после двух или трек попыток пошагово настроить как там ...... она только если ставить на чистый postfix
Сообщение было изменено arman.zakarin: 02 Июль 2009 - 06:10
#18
Отправлено 31 Май 2017 - 09:20
Добрый день!
Краткий мануал как прикрутить к Zimbra через milter
1)Устанавливаем DrWeb согласно мануалу(Postfix).
правим конфиги как писали выше
habahaba:В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix
Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.
2) /opt/zimbra/conf/amavisd.conf.in - не трогаем, пусть amavisd живет своей жизнью.
3) Включить milter в веб-админке (в глобальных настройках MTA и для сервера на IP 127.0.0.1) или в командной строке(google zimbra milter - все расписано)
4) в консоли от пользователя Zimbra zmmtactl restart
далее после перезапуска Mta в консоли от пользователя Zimbra postconf
и смотрим параметры milter и приводим в соответствие с требованиями Drweb
Таймауты заданы в LDAP zimbraMtaMilterContentTimeout: - можно изменить
с командной строки zmprov mcf zimbraMtaMilterContentTimeout 300, можно LDAP
ADMIN (http://www.ldapadmin.org) uid="zimbra",cn="admins",cn="zimbra" ну и пароль
Далее правим файл /opt/zimbra/conf/zmconfigd.cf (сделайте копию файла) конфиг постфикса перезаписывается при перезапуске зимбры
и формируется из этого файла.
Находим строку
if VAR zimbraMtaSmtpdMilters
POSTCONF smtpd_milters VAR zimbraMtaSmtpdMilters
fi
правим её на
if VAR zimbraMtaSmtpdMilters
POSTCONF smtpd_milters inet:127.0.0.1:7076, inet:127.0.0.1:3001
fi
где 7076 - порт zimbra-milter
3001 - drweb-milter
Ну и аналогично задаем там же макросы если чего не хватает
POSTCONF milter_mail_macros i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} _
POSTCONF milter_end_of_data_macros i {auth_type}
5) сохраняем файл и стартуем drwebd и drweb-monitor перезапускаем Zimbra
zmcontrol restart
в принципе всё - на выходе 2 рабочих milter в Postfix
Zimbra -для ограничения доступа к групповым рассылкам
Drweb- фильрация вирусов и спама,
6 Настраиваем Drweb под свои нужды (либо правим конфиги, либо через Webmin -как установить модуль есть в мануале).
PS У себя я запускал Drweb от учетки Zimbra,
Можно ещё отредактировать zmmtactl и прикрутить сервисы drweb к zimbra чтобы стартовали и гасились совместно.
Модифицированый zmconfigd.cf следует забэкапить - тк при обновлении Zimbra до свежего релиза он перезатрется.
BUG У меня изначально в Конфиг postfix (main.cf) не проставлялся парамерт smtpd_milters
был вида smtpd_milters = и далее пусто, значения не тянулись не из конфига ни из LDAP.
помогло обновление zimbra до 8.7.9.
#19
Отправлено 15 Ноябрь 2023 - 15:38
Сообщение было изменено Kirsanych: 15 Ноябрь 2023 - 15:40
#20
Отправлено 16 Ноябрь 2023 - 14:54
есть универсальные способы совмещения ???
К сожалению , универсального способа нет
Попробуйте включить и проанализировать дебажный лог для наших компонентов
Это делается так
# drweb-ctl cfset root.defaultloglevet debug
# drweb-ctl cfset root.log /tmp/log
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых