Перейти к содержимому


Фото
* * * * * 2 Голосов

Бета-тестирование "Dr.Web для почтовых серверов UNIX" 11.0


  • Please log in to reply
57 ответов в этой теме

#21 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 876 Сообщений:

Отправлено 19 Июнь 2017 - 12:41

 

 

Потоп... Надеюсь в следующий раз, когда будет землетрясение или что-то еще Вы будете готовы ко всему.

сдается мне кто то много болтает...

 

Вы это сейчас о чем или о ком?

 

Это о своих... 


Sergey Komarov
R&D www.drweb.com

#22 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 201 Сообщений:

Отправлено 19 Июнь 2017 - 13:01

 

 

 

Потоп... Надеюсь в следующий раз, когда будет землетрясение или что-то еще Вы будете готовы ко всему.

сдается мне кто то много болтает...

 

Вы это сейчас о чем или о ком?

 

Это о своих... 

 

Свои это те кто сейчас работают или те кто работал раньше, или и те и другие?

 

Вы с Константином плохо думаете о людях. Если есть что сказать или спросить давайте в личку.


Версия Сервера Dr.Web 11.00.2 (27-02-2019 05:00:00)
Linux 4.19.0-5-amd64 x86_64; Debian GNU/Linux 10; glibc 2.28

Версия Сервера Dr.Web 12.00.0 (27-06-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#23 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 19 Июнь 2017 - 17:22

Обновили репозиторий и run пакеты в Beta

Changelog

Исправления в работе по протоколу Milter:

* Исправлена ошибка при проверке вложений с русскими именами
* Исправлена ошибка резолюции REPACK as _match при работе с URL в письме


 

FreeBSD точно будет в релизе, для Вас можем выложить beta версию по запросу.

Запрос через поддержку отправлять или в ЛС пришлёте ссылку?

 

Run пакеты для FreeBSD доступны по ссылке в топике.


Оптимальное соотношение сигнал/шум в музыке noise.


#24 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 26 Июнь 2017 - 15:23

Run пакеты для FreeBSD доступны по ссылке в топике.

Они с багом оказались, обещали исправить в новой версии. Собственно вопрос, когда примерно ждать новую версию? И будет ли обновлён бета-ключ?



#25 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 26 Июнь 2017 - 15:45

 

Run пакеты для FreeBSD доступны по ссылке в топике.

Они с багом оказались, обещали исправить в новой версии. Собственно вопрос, когда примерно ждать новую версию? И будет ли обновлён бета-ключ?

 

Уже выложена исправленная версия.

Текущий Beta ключ активен до 6-го июля, планов на его замену нет.


Сообщение было изменено Danil Biruykov-Romanov: 26 Июнь 2017 - 15:45

Оптимальное соотношение сигнал/шум в музыке noise.


#26 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 033 Сообщений:

Отправлено 30 Июнь 2017 - 16:43

Приветствую.

 

Выложили дистрибутивы с новыми исправлениями и обновили репозиторий.

 

Изменения:

- Исправлена проблема с "Too many open files" при проверке / через команду drweb-ctl netscan

- Несколько минорных исправлений в модулях ctl и maild.



#27 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 05 Июль 2017 - 12:20

Раз ключ продлевать не собираются, то свернул тестирование. Краткий отчёт:

  1. К практикам не отношусь, но был опыт тестирования 6 версии. Могу сказать, что установка новой версии элементарна, проще, по моему, некуда. То, что в INI-файле присутствуют только изменённые параметры тоже понравилось. Milter — просто отлично, Spamd — хорошо. А вот зачем Rspamd не очень понятно, ведь сам разработчик отказался от этого протокола и перешёл на Milter. Понятно, что процесс разработки долгий и когда это проектировалось таких планов не было, но сейчас поддерживать его наверное не имеет смысла. Интеграцию с сервером администрирования не проверял.
  2. Собственный веб-интерфейс в целом понравился. Выглядит приятно, удобно менять настройки. Но! 127.0.0.1 по умолчанию на *nix-сервере, где в 99% даже GUI нет и при этом HTTPS выглядит странно. IMHO по умолчанию надо слушать все доступные интерфейсы, а администратор уже сам разберётся, что ему надо. Так же не нравится принудительный HTTPS, хотелось бы иметь возможность работы по простому HTTP. Зачем? В реальной эксплуатации я бы в любом случае спрятал админку за nginx и в данном случае HTTPS это лишние накладные расходы, пусть и небольшие.
  3. Информация из LDAP и AD. Ничего не могу сказать, не проверял. Но раз есть свой веб-интерфейс, то хотелось бы использовать эту информацию не только для проверок писем, но и для аутентификации в системе администраторов и пользователей.
  4. Сравнительное тестирование. 2 недели Dr.Web MailD трудился в паре с Rspamd. Настройки по умолчанию, изменил только действие при обнаружении спама:
#Use '/usr/local/libexec/drweb.com/bin/drweb-ctl cfset'
#To see all configuration variables use '/usr/local/libexec/drweb.com/bin/drweb-ctl cfshow'

[HTTPD]
WebConsoleAddress = 10.34.105.2:4443

[MailD]
MilterSocket = /var/run/.com.drweb.milter
ReportLanguages = ru
LogLevel = Info
Log = Syslog:Mail
MilterRuleSet3 = total_spam_score gt 0.80 : ADD_HEADER("X-MailD", "Spam")

[Update]
Log = Auto

[ClamD]
Start = No

Результаты:

  • Всего на фокус-ящик упали 1617 спам-писем.
  • Опознаны как спам обеими системами 1463 писем (90,48%) — это явный спам.
  • Прошедший обучение Rspamd опознал 1529 писем (94,56%).
  • Новичок Dr.Web опознал 1511 писем (93,44%), было незначительное количество ложных срабатываний.
  • Совместно двумя системами было опознано 1577 писем (97,53%), остальные 40 были помечены пользователями.

Вместо вывода. В целом система мне интересна, но до «серебряной пули» ещё далеко. В плане фильтрации спама находится на одном уровне со свободно доступными системами, но при совместной работе эффективность возрастает. В плане обнаружения вредоносного программного обеспечения эффективность конечно выше Clamav, но опять же не панацея.



#28 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 903 Сообщений:

Отправлено 05 Июль 2017 - 12:31

спасибо за конструктивный фидбек.

>Так же не нравится принудительный HTTPS,

https это уже данность а не прихоть. забудьте про plain http.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#29 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 05 Июль 2017 - 12:56

https это уже данность а не прихоть. забудьте про plain http

 

Забыл уже много лет назад, но только на frontend-серверах или при обмене между хостами. Внутри localhost не вижу в этом смысла и поэтому хотелось бы иметь возможность выстрелить себе в ногу.



#30 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 033 Сообщений:

Отправлено 05 Июль 2017 - 16:29

Спасибо Pavel M. за фидбек, вы вдохновили нас на продолжение бета-тестирования. Поэтому ключ продлим еще на месяц. Ждем от вас новостей!



#31 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 033 Сообщений:

Отправлено 05 Июль 2017 - 16:33

Сегодня выпускаем исправления в MailD через репозиторий, дистрибутивы будут немногим позже.

 

Изменения:

  • Исправлена проблема при обработке non-ascii заголовков
  • Исправлена некорректная обработка угрозы в maild


#32 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 05 Июль 2017 - 17:14

IMHO по умолчанию надо слушать все доступные интерфейсы, а администратор уже сам разберётся, что ему надо


Спасибо за фидбек!

Увы, тут практика говорит другое - многие админы ставят, а потом забивают на настройку, либо просто не знают, что так надо делать.
В интернете же есть куча Squid смотрящих не той сторой наружу, потому что Squid слушает все порты по умолчанию.

 

 

 

https это уже данность а не прихоть. забудьте про plain http

 

Забыл уже много лет назад, но только на frontend-серверах или при обмене между хостами. Внутри localhost не вижу в этом смысла и поэтому хотелось бы иметь возможность выстрелить себе в ногу.

 

Пока ничего не обещаю, но спасибо за кейс, обязательно рассмотрим.


Сообщение было изменено Danil Biruykov-Romanov: 05 Июль 2017 - 17:14

Оптимальное соотношение сигнал/шум в музыке noise.


#33 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 07 Июль 2017 - 12:09

Увы, тут практика говорит другое - многие админы ставят, а потом забивают на настройку, либо просто не знают, что так надо делать.
В интернете же есть куча Squid смотрящих не той сторой наружу, потому что Squid слушает все порты по умолчанию.

 

Пожалуй соглашусь, наверное действительно стоит оставить 127.0.0.1 по умолчанию.

 

По поводу web-интерфейса есть замечание. Хотелось бы, чтобы добавили перед всеми URI точку. Это упростит настройку обратного прокси (тот же nginx) и позволит избежать конфликтов. То есть вместо этого:


<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8"/>
	<link rel="shortcut icon" type="image/x-icon" href="/favicon.png">
	<link rel="icon" type="image/vnd.microsoft.icon" href="/favicon.png">
	<link rel="icon" type="image/png" href="/favicon.png">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<link rel="prefetch" href="/img/console_login_page.png">
	<link rel="prefetch" href="/img/icon-sprite2.png">
	<title></title>
	<link rel="stylesheet" type="text/css" href="/css/master.css"/>
	<meta name="description" content="">
	<meta name="keywords" content="">
</head>
<body>
	<div class="dwc-layout-wrap" id="wrap"></div>
	<noscript>Please, turn back Java Script.</noscript>
	<div id="node-heap"></div>
	<script src="/js/event_source.js"></script>
	<script src="/lib/require.js" data-main="js/rconfig.js"></script>
</body>
</html>

должно быть это:


<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8"/>
	<link rel="shortcut icon" type="image/x-icon" href="./favicon.png">
	<link rel="icon" type="image/vnd.microsoft.icon" href="./favicon.png">
	<link rel="icon" type="image/png" href="./favicon.png">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<link rel="prefetch" href="./img/console_login_page.png">
	<link rel="prefetch" href="./img/icon-sprite2.png">
	<title></title>
	<link rel="stylesheet" type="text/css" href="./css/master.css"/>
	<meta name="description" content="">
	<meta name="keywords" content="">
</head>
<body>
	<div class="dwc-layout-wrap" id="wrap"></div>
	<noscript>Please, turn back Java Script.</noscript>
	<div id="node-heap"></div>
	<script src="./js/event_source.js"></script>
	<script src="./lib/require.js" data-main=".js/rconfig.js"></script>
</body>
</html>

Аналогично с API, CSS и JS.



#34 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 07 Июль 2017 - 12:28

 


 

По поводу web-интерфейса есть замечание. Хотелось бы, чтобы добавили перед всеми URI точку. Это упростит настройку обратного прокси (тот же nginx) и позволит избежать конфликтов. То есть вместо этого:


<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8"/>
	<link rel="shortcut icon" type="image/x-icon" href="/favicon.png">
	<link rel="icon" type="image/vnd.microsoft.icon" href="/favicon.png">
	<link rel="icon" type="image/png" href="/favicon.png">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<link rel="prefetch" href="/img/console_login_page.png">
	<link rel="prefetch" href="/img/icon-sprite2.png">
	<title></title>
	<link rel="stylesheet" type="text/css" href="/css/master.css"/>
	<meta name="description" content="">
	<meta name="keywords" content="">
</head>
<body>
	<div class="dwc-layout-wrap" id="wrap"></div>
	<noscript>Please, turn back Java Script.</noscript>
	<div id="node-heap"></div>
	<script src="/js/event_source.js"></script>
	<script src="/lib/require.js" data-main="js/rconfig.js"></script>
</body>
</html>

должно быть это:


<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8"/>
	<link rel="shortcut icon" type="image/x-icon" href="./favicon.png">
	<link rel="icon" type="image/vnd.microsoft.icon" href="./favicon.png">
	<link rel="icon" type="image/png" href="./favicon.png">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<link rel="prefetch" href="./img/console_login_page.png">
	<link rel="prefetch" href="./img/icon-sprite2.png">
	<title></title>
	<link rel="stylesheet" type="text/css" href="./css/master.css"/>
	<meta name="description" content="">
	<meta name="keywords" content="">
</head>
<body>
	<div class="dwc-layout-wrap" id="wrap"></div>
	<noscript>Please, turn back Java Script.</noscript>
	<div id="node-heap"></div>
	<script src="./js/event_source.js"></script>
	<script src="./lib/require.js" data-main=".js/rconfig.js"></script>
</body>
</html>

Аналогично с API, CSS и JS.

 

Спасибо, передал разработке.

По поводу API немного не понял - приведите, пожалуйста, пример.


Сообщение было изменено Danil Biruykov-Romanov: 07 Июль 2017 - 12:29

Оптимальное соотношение сигнал/шум в музыке noise.


#35 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 07 Июль 2017 - 12:51

Есть почтовый сервер на котором поднят nginx для доступа к различной статистической информации.

Устанавливаем на него Dr.Web и чтобы не плодить админок добавляем в конфиг nginx новый location:

location /drweb/ {
        proxy_pass https://localhost:4443/;
}

Вот только он не будет работать, так как вместо запроса /drweb/api/10.2/appinfo будет просто /api/10.2/appinfo. Поэтому запросы к API так же должны учитывать то, что админка может быть не в корне. Пока вышел из положения так:

location ~ ^/(api|css|drweb|font|js|lib|img)/ {
        proxy_pass https://localhost:4443;
        rewrite /drweb/(.*) /$1 break;
}

Но такой способ подойдёт не всем, ведь данные адреса могут использоваться другими системами.



#36 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 07 Июль 2017 - 13:54

Есть почтовый сервер на котором поднят nginx для доступа к различной статистической информации.

Устанавливаем на него Dr.Web и чтобы не плодить админок добавляем в конфиг nginx новый location:

location /drweb/ {
        proxy_pass https://localhost:4443/;
}

Гм, а proxy_pass https://localhost:4443$request_uri;не работает?


Оптимальное соотношение сигнал/шум в музыке noise.


#37 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 07 Июль 2017 - 15:33

Danil Biruykov-Romanov, с префиксным location нет. Тут ведь как получается:

https://mail.example.ru
  / — домашняя страница сервера
  /api — сюда идут запросы
  /drweb/ — веб-интерфейс Dr.Web
  /drweb/api — фактическое расположение API


#38 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 07 Июль 2017 - 15:47

 

Danil Biruykov-Romanov, с префиксным location нет. Тут ведь как получается:

https://mail.example.ru
  / — домашняя страница сервера
  /api — сюда идут запросы
  /drweb/ — веб-интерфейс Dr.Web
  /drweb/api — фактическое расположение API

Спасибо за кейс, в 11.0.3 исправлений уже точно не успеем сделать, увы.


Оптимальное соотношение сигнал/шум в музыке noise.


#39 Pavel M.

Pavel M.

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 07 Июль 2017 - 16:11

 

 

Обнаружена угроза

Исходное письмо содержало ссылки на нежелательные веб-ресурсы. Оно перемещено в архив, прикрепленный к этому сообщению.

 

Так отреагировал Dr.Web на сообщение от этого форума о вашем ответе  <_< Оригинальное письмо прилагаю, изменил только свой почтовый домен.

Прикрепленные файлы:


Сообщение было изменено Pavel M.: 07 Июль 2017 - 16:13


#40 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 07 Июль 2017 - 16:15

 

 

 

Обнаружена угроза

Исходное письмо содержало ссылки на нежелательные веб-ресурсы. Оно перемещено в архив, прикрепленный к этому сообщению.

 

Так отреагировал Dr.Web на сообщение от этого форума о вашем ответе  <_< Оригинальное письмо прилагаю, изменил только свой почтовый домен.

 

Хм, похоже на реакцию на  mail.example.ru, спасибо.


Оптимальное соотношение сигнал/шум в музыке noise.



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых