Перейти к содержимому


Фото
- - - - -

Мониторинг почтовых компонентов DrWeb Mail Server 11.1


  • Please log in to reply
10 ответов в этой теме

#1 sat-board

sat-board

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 02 Февраль 2023 - 10:46

Добрый день!  Я правильно понимаю, что следить за работой именно почтовых компонентов можно только через системы мониторинга по SNMP?

В веб-интерфейсе раздел Угрозы только для файловой системы...

Хотелось бы минимальных уведомлений о найденных угрозах и письмах, определенных, как Спам, но никаких уведомлений на почту не приходит. Возможна какая-то настройка, чтобы на почту админа приходили уведомления о найденных угрозах и спаме?



#2 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 02 Февраль 2023 - 11:59

sat-board, добрый день.

Помимо варианта отслеживания при помощи SNMP, существует возможность генерации отчёта (в формате html) о событиях Dr.Web для почтовых серверов UNIX.

Пример команды:

$ drweb-ctl report Mail -o report.html

В отчёте будет содержаться информация о количестве проверенных сообщений, а так же информация об угрозах и спам-сообщениях.

Подробнее о команде Вы можете прочитать в документации к продукту: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/ctl_commandline.htm

В разделе "Компоненты Dr.Web для почтовых серверов UNIX" - "Dr.Web Ctl" - "Формат вызова из командной строки".



#3 sat-board

sat-board

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 02 Февраль 2023 - 16:18

А как такового карантина для писем, получается, нет? Либо принять либо отклонить...

 

Действие по отношению к сообщению:
· "accept" — принять (т. е. разрешить MTA отправить
сообщение к получателю);
· "discard" — отбросить сообщение, не уведомляя
отправителя;
· "reject" — отклонить сообщение, вернув отправителю
код SMTP 5**;
· "tempfail" — отклонить сообщение, вернув отправителю
код SMTP 4**;
· "replycode" — отправить отправителю указанный в поле
code ответ SMTP.

 

Вдруг в письме было что-то важное, но оно случайно отбросилось, как спам.



#4 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 02 Февраль 2023 - 19:03

Это же команда для MTA, что ему делать. Собственно, все варианты, предусмотренные протоколом, и перечислены. А в качестве «карантина» — перепаковка.



#5 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 03 Февраль 2023 - 10:06

А как такового карантина для писем, получается, нет?

Существует возможность добавления получателя в случае выполнения какого-либо условия, путём внесения изменений в хук (added_recipients).

Примеры можно найти в документации: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/maild_lua.htm

в разделе "Компоненты Dr.Web для почтовых серверов UNIX" - "Dr.Web MailD" - "Обработка сообщений на Lua".


Сообщение было изменено dmitrii.s: 03 Февраль 2023 - 10:09


#6 sat-board

sat-board

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 03 Февраль 2023 - 10:08

Спасибо, буду изучать.

И еще вопрос, а почему спам по умолчанию отбрасывается, а не перепакуется, как письма с вирусами?


Сообщение было изменено sat-board: 03 Февраль 2023 - 10:12


#7 sat-board

sat-board

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 03 Февраль 2023 - 10:16

И можно ли не откидывать их, а завернуть на определенный адрес, не отправляя получателю, т.е. как получателя заменить?



#8 sat-board

sat-board

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 03 Февраль 2023 - 10:23

Точно, deleted_recipients = ctx.to


Сообщение было изменено sat-board: 03 Февраль 2023 - 10:27


#9 sat-board

sat-board

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 14 Февраль 2023 - 14:12

А возможно ли править

 

sat-board, добрый день.

Помимо варианта отслеживания при помощи SNMP, существует возможность генерации отчёта (в формате html) о событиях Dr.Web для почтовых серверов UNIX.

Пример команды:

$ drweb-ctl report Mail -o report.html

В отчёте будет содержаться информация о количестве проверенных сообщений, а так же информация об угрозах и спам-сообщениях.

Подробнее о команде Вы можете прочитать в документации к продукту: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/ctl_commandline.htm

В разделе "Компоненты Dr.Web для почтовых серверов UNIX" - "Dr.Web Ctl" - "Формат вызова из командной строки".

Все работает, спасибо. А возможно ли править шаблон этого отчета, есть ли инфа по этому поводу?



#10 sat-board

sat-board

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 14 Февраль 2023 - 14:16

Имеется ввиду добавлять счетчики и прочую информацию по статистике сообщений...



#11 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 14 Февраль 2023 - 14:53

sat-board, добрый день.

 

 

добавлять счетчики и прочую информацию по статистике сообщений...

Такой возможности для отчета, полученного при помощи упомянутой команды, нет.


Сообщение было изменено dmitrii.s: 14 Февраль 2023 - 14:54



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых