19 replies to this topic

[habahaba]

В Zimbra используется postfix в свзяке с amavisd-new, spamassassin и clamav.
Очень хочется так же прикрутить к Zimbra антивирусную проверку Dr.Web и антиспамерскую проверку.
В amavisd-new есть строчки относящиеся к Dr.Web и раскомментировав их я получил работу антивируса, но вот антиспам так и не заработал. Существует ли способ ак-то заставить работать и антиспамерский фильтр?

[Anton Ivanov]

антиспам работает только вместе с MailD. Последний можно непосредственно подключить к postfix - подробнее способы подключения описаны в документации.

[habahaba]

дело в том, что content_filter перезаписывается при старте зимбры. и описанный способ не подходит. существуют ли другие способы работы?

[Anton Ivanov]

если postfix поддерживает milter, то можно подключиться через него

[habahaba]

делаю так как описано в документации, но только не через content_filter а через smtpd_milter = inet:127.0.0.1:3000
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web

[Anton Ivanov]

делаю так как описано в документации, но только не через content_filter а через smtpd_milter = inet:127.0.0.1:3000
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web

в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?

[habahaba]

в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?

Сделал как в документации. nmap находит на 3000 порту службу.
в локах в начале было:
Tue May 19 17:28:57 2009 127.0.0.1 [4222] /opt/zimbra/data/amavisd/tmp/amavis-20
090519T172857-06289/parts/p003 - read error!
выдал права(не очень корректно, но пока сойдет. есть способ запускать дрвеб не под пользователем drweb?)

После выдачи прав получаю вот такое:
Tue May 19 17:54:33 2009 Daemon is installed, active interfaces: /var/drweb/run
/.daemon 127.0.0.1:3000
Tue May 19 17:59:08 2009 Unknown command received: 13!

[Anton Ivanov]

на порту указанным для milter должен слушать не drwebd, а drweb-milter. укажите как описано вдокументации:
smtpd_milters=inet:127.0.0.1:3001

так же проверьте, что там уже слушает drweb-milter.
и права менять не придется - там все через tcp пойдет.

[habahaba]

оказывается что drweb-milter не стартовал, переставил все пакеты и обнаружил, что drweb-maild-postfix_4.44.2-1_i386.deb ругается на отсутствие Postfix в системе. ну оно и понятно зимбра ставится по хитрому. в общем поставил, теперь в процесах висит мильтер и на 3001 порту тоже.
теперь нет отлупов по недоступности от почтовика, но вот в теле письма по прежнему нет никаких записей о том, что письмо пришло через drweb
куда maild пишет свои логи?

[Anton Ivanov]

пишет куда указано в настройках секции Logging из файла maild_potfix.conf
по умолчанию через sysog с SyslogFacility = Mail.

[habahaba]

ура! ура! все заработало. %) спасибо за проявленное терпение. сейчас отдышусь от радости и напишу гайд как все это прикрутить. http://forum.drweb.com/public/style_emoticons/default/smile.png
ну это если надо конечно.

[habahaba]

Dr.Web Антиспам+Антивирус + Zimbra.
Идем на http://download.drweb.com/maild/avas/ выбираем ОС Ubuntu 8.04 и MTA Postfix, после чего скачиваем все дестрибутивы.
Для удобство создадим скриптовый файл, куда внесем все дистрибутивы и команды wget для скачивания.
download.sh
#!/bin/sh
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
сделаем его исполняемым: chmod +x download.sh
После чего поочередно устанавливаем каждый из пакетов.
dpkg -i drweb-base_4.44.1-1_i386.deb
dpkg -i drweb-daemon_4.44.1-1_i386.deb
dpkg -i drweb-maild-libs_4.44.2-1_i386.deb
dpkg -i drweb-agentd_4.44.2-1_i386.deb
dpkg -i drweb-monitord_4.44.2-1_i386.deb
dpkg -i drweb-maild-base_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-drweb_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-headersfilter_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-vaderetro_4.44.2-1_i386.deb
dpkg -i drweb-scanner_4.44.1-1_i386.deb
dpkg -i drweb-updater_4.44.1-1_i386.deb
dpkg –force-all -i drweb-maild-postfix_4.44.2-1_i386.deb

Не забудьте поместить ключевой файл в /opt/drweb иначе Dr.Web не будет работать.

В /opt/zimbra/conf/amavisd.conf.in раскомментируем строчки относящиеся к Dr.Web
['DrWebD', \&ask_daemon, # DrWebD 4.31 or later
[pack('N',1). # DRWEBD_SCAN_CMD
pack('N',0x00280001). # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES
pack('N', # path length
length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/pxxx")).
'{}/*'. # path
pack('N',0). # content size
pack('N',0),
# '/var/drweb/run/drwebd.sock',
# # '/var/amavis/var/run/drwebd.sock', # suitable for chroot
# # '/usr/local/drweb/run/drwebd.sock', # FreeBSD drweb ports default
'127.0.0.1:3000', # or over an inet socket
],
qr/\A\x00[\x10\x11][\x00\x10]\x00/s, # IS_CLEAN,EVAL_KEY; SKIPPED
qr/\A\x00[\x00\x01][\x00\x10][\x20\x40\x80]/s, # KNOWN_V,UNKNOWN_V,V._MODIF
qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s,
],

В файл /opt/zimbra/postfix/conf/main.cf необходимо добавить параметры после параметра virtual_mailbox_maps
smtpd_milters=inet:127.0.0.1:3001
milter_content_timeout = 300s
milter_default_action = tempfail
milter_protocol = 2
milter_mail_macros = _
milter_end_of_data_macros = i

В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb

В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix

Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.
После установки всех необходимых параметров, следует запустить/перезапустить
сначала Dr.Web MailD, а затем Zimbra.

su zimbra
zmcontrol stop
exit
/etc/init.d/drweb-monitor stop
/etc/init.d/drwebd stop
/etc/init.d/drwebd start
/etc/init.d/drweb-monitor star
su zimbra
zmcontrol start

[habahaba]

у меня вопрос несколько не по топику, но задам его тут.
Я пользователей создаю по скрипту. Скрипт берет из AD и создаёт ящик пользователю, но при этом он создает еще два ящика - в первый ящик падают сообщения поступающие к пользователю, а во второй исходящие сообщения.
В итоге у меня получается очень большое количество пользователей (161, из реально использующихся 52 почтовых ящика так как еще существуют и служебные почтовые ящики). Почтовая же лицензия на 100 ящиков. Вот собственно вопрос, не нарушаю ли я лицензионное соглашение и не перестанет ли работать Dr.Web?

[Anton Ivanov]

Большое спасибо за проделанную работу и предоставленную информацию - надеюсь это кому-нибудь пригодится. По поводу лицензии - лицензируются защищаемые адреса, а не ящики, так что лицензию Вы не нарушаете и Dr.Web будет работать.

[dimontag]

Скажите пожалуйста, к какому продукту относится это описание?
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...

Edited by dimontag, 08 June 2009 - 00:52.

[Anton Ivanov]

Скажите пожалуйста, к какому продукту относится это описание?
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...

речь идет о "Dr.Web для почтовых серверов Unix". "Dr.Web Mail Gateway" предназначен для работы только в качестве smtp-proxy.

[arman.zakarin]

ура! ура! все заработало. %) спасибо за проявленное терпение. сейчас отдышусь от радости и напишу гайд как все это прикрутить.
ну это если надо конечно.

Добрый день !
Более двух рабочих дней бился над сием чудом .....

при детальном выяснилось ..... вот что
хоть службы запущены и drweb and zimbra(clamav) проверяет только родной clamav у drweb нет прав на директорию /opt/zimbra/data/amavisd/tmp/* и посему все его попытки тщетны, помогло запустить drweb с правами zimbra соответствено все drweb(кие) директории chmod -R zimbra /var/drweb /opt/drweb /etc/drweb, в конф.файлах drweb(а) права отданы zimbra то есть запускаем привелегиями пользователя zimbra

инструкция habahaba очень помогла хоть у меня CentOS 5.3 . будет время выложу адаптированную инструкцию... родной help выкинул после двух или трек попыток пошагово настроить как там ...... она только если ставить на чистый postfix

Edited by arman.zakarin, 02 July 2009 - 06:10.

[Mind76]

Добрый день!

Краткий мануал как прикрутить к Zimbra через milter

1)Устанавливаем DrWeb согласно мануалу(Postfix).

правим конфиги как писали выше

habahaba:

В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb

В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix

Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.

 

2) /opt/zimbra/conf/amavisd.conf.in - не трогаем, пусть amavisd живет своей жизнью.

3) Включить milter в веб-админке (в глобальных настройках MTA и для сервера на IP 127.0.0.1) или в командной строке(google zimbra milter - все расписано)

4) в консоли от пользователя Zimbra  zmmtactl restart

далее после перезапуска Mta  в консоли от пользователя Zimbra   postconf

и смотрим параметры milter и приводим в соответствие с требованиями Drweb

Таймауты  заданы в LDAP zimbraMtaMilterContentTimeout: - можно изменить

с командной строки zmprov  mcf zimbraMtaMilterContentTimeout 300, можно LDAP

ADMIN (http://www.ldapadmin.org) uid="zimbra",cn="admins",cn="zimbra" ну и пароль

Далее правим файл /opt/zimbra/conf/zmconfigd.cf (сделайте копию файла) конфиг постфикса перезаписывается при перезапуске зимбры

и формируется из этого файла.

Находим строку

if VAR zimbraMtaSmtpdMilters
        POSTCONF smtpd_milters VAR zimbraMtaSmtpdMilters
    fi
   правим её на

if VAR zimbraMtaSmtpdMilters
        POSTCONF smtpd_milters inet:127.0.0.1:7076, inet:127.0.0.1:3001
  fi

где 7076 - порт zimbra-milter

3001 - drweb-milter

Ну и аналогично задаем там же макросы если чего не хватает

POSTCONF milter_mail_macros i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} _
POSTCONF milter_end_of_data_macros i {auth_type}

5) сохраняем файл и стартуем drwebd и drweb-monitor перезапускаем Zimbra

zmcontrol restart

в принципе всё - на выходе 2 рабочих milter в Postfix

Zimbra -для ограничения доступа к групповым рассылкам

Drweb- фильрация вирусов и спама,

6 Настраиваем Drweb под свои нужды (либо правим конфиги, либо через Webmin -как установить модуль есть в мануале).

PS У себя я запускал Drweb от учетки Zimbra,

Можно ещё отредактировать zmmtactl и прикрутить сервисы drweb к zimbra чтобы стартовали и гасились совместно.

Модифицированый zmconfigd.cf следует забэкапить - тк при обновлении Zimbra до свежего релиза он перезатрется.

BUG  У меня изначально в Конфиг postfix (main.cf) не проставлялся парамерт smtpd_milters

был вида smtpd_milters =   и далее пусто, значения не тянулись не из конфига ни из LDAP.

помогло обновление zimbra до 8.7.9.
  

 

[Kirsanych]

Бьюсь третий день на centosе чтобы прикрутить drweb 11.1 к zimbra 8.15 есть универсальные способы совмещения ??? по отдельности веб и claim работают но совместно никак.

Edited by Kirsanych, 15 November 2023 - 15:40.

[Igorn]

есть универсальные способы совмещения ???

К сожалению , универсального способа нет

Попробуйте включить и проанализировать дебажный лог для наших компонентов

Это делается так

# drweb-ctl cfset root.defaultloglevet debug

# drweb-ctl cfset root.log /tmp/log