Вобщем старым добрым методом, почему то не описанным в доке через
av_scanner = drweb:127.0.0.1 3000
...
acl_check_data:
deny message = Dr.Web found a VIRUS ($malware_name)
malware = */defer_ok
работает как надо
10 публикаций пользователя y0sh1 OpenID:
Отправлено по y0sh1 в 19 Сентябрь 2013 - 12:23 В: Dr.Web для Unix
Вобщем старым добрым методом, почему то не описанным в доке через
av_scanner = drweb:127.0.0.1 3000
...
acl_check_data:
deny message = Dr.Web found a VIRUS ($malware_name)
malware = */defer_ok
работает как надо
Отправлено по y0sh1 в 19 Сентябрь 2013 - 11:04 В: Dr.Web для Unix
да умеет, но это дополнительные движения по хранению этих писем, обработке. А тут бы просто в логе строчка.
ну ладно. нет, так нет
Отправлено по y0sh1 в 19 Сентябрь 2013 - 08:41 В: Dr.Web для Unix
Можно ли законфируить maild так, чтобы при нахождении вируса в логе exim (mainlog) появлялась бы сообразная строчка (одна строчка)
А то чтобы посмотреть статистику по найденным вирусам приходится включать режим DEBUG в отдельный лог а это теува хуча лишних
записей.
Как бы по-компактнее. Интересует только статистика по кол-ву найденных вирусов
Отправлено по y0sh1 в 18 Сентябрь 2013 - 12:03 В: Dr.Web для Unix
без проброса портов во внутрь из ДМЗ конечно
Отправлено по y0sh1 в 18 Сентябрь 2013 - 11:57 В: Dr.Web для Unix
Есть drweb maild на сервере в DMZ.
Можно ли его прикрутить к Control Center для мониторинга и просмотра статистики?
Отправлено по y0sh1 в 18 Сентябрь 2013 - 09:57 В: Dr.Web для Unix
решилось правкой значения в рутере condition = "${if eq {$received_protocol}{drwebscanned}{0}{1}}"
на condition = "${if eq {$received_protocol}{drweb-scanned}{0}{1}}"
(тире внутри drwebscanned)
Отправлено по y0sh1 в 18 Сентябрь 2013 - 08:49 В: Dr.Web для Unix
я перекомпилил Exim и все его зависимости и сейчас ситуация поменялась: см. тему drweb + exim router => mail loop: http://forum.drweb.com/index.php?showtopic=315238
Отправлено по y0sh1 в 18 Сентябрь 2013 - 08:47 В: Dr.Web для Unix
При отправке письма, оно не доставляется - отправителю отправляется bounce соощение с ошибкой, которое попадает в петлю и через ...дцать прогонов остаётся в очереди со статусом Frozen
Ошибка в bounce сообщении
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
user@mydomain.ru
в /var/spool/exim/input этот bounce есть с добавленными заголовками drweb. Соответственно права туда есть.
Если убрать рутер дрвеб, то проблем с лупом нет
Главный конфиг
trusted_users = mailnull: drweb
Настройка рутера
drweb_router:
driver = accept
condition = "${if eq {$received_protocol}{drwebscanned}{0}{1}}"
#check_local_user
retry_use_local_part
transport = drweb_transport
Если раскомментировать check_local_user, то почта не уходит к дрвебу на проверку (роутер не срабатывает) - почта идет как обычно как если бы дрвеба не было
Настройка траспорта
drweb_transport:
driver = lmtp
socket = /var/drweb/ipc/.drweb_maild
batch_max = 100
timeout = 3m
user = drweb
headers_add = "X-Maild-Checked: DrWEB for Exim"
maild_exim.conf
[Sender]
StalledProcessingInterval = 10m
SendingIntervals = 0s, 10m, 1h, 4h, 12h, 1d, 1d
Method = pipe
MailerName = Exim
Address = /usr/local/sbin/exim
Options =
InPoolOptions = auto
OutPoolOptions = auto
HeloCmdTimeout = 5m
MailFromCmdTimeout = 5m
RcptToCmdTimeout = 5m
DataCmdTimeout = 2m
DataBlockTimeout = 3m
EndOfDataTimeout = 10m
OtherCmdsTimeout = 2m
PipeTimeout = 2m
SendDSN = no
# ls -al /usr/local/sbin/exim
lrwxr-xr-x 1 root wheel 13 16 сен 16:06 /usr/local/sbin/exim -> exim-4.80.1-2
# ls -al /usr/local/sbin/exim-4.80.1-2
-rwsr-xr-x 1 root wheel 1029144 16 сен 16:06 /usr/local/sbin/exim-4.80.1-2
#
В аттаче логи -
mainlog: exim
maillog: drweb
logs.rar 7,49К 0 Скачано раз
Отправлено по y0sh1 в 17 Сентябрь 2013 - 14:09 В: Dr.Web для Unix
[Sender]
StalledProcessingInterval = 10m
SendingIntervals = 0s, 10m, 1h, 4h, 12h, 1d, 1d
Method = pipe
MailerName = Exim
Address = /usr/local/sbin/exim
Options =
InPoolOptions = auto
OutPoolOptions = auto
HeloCmdTimeout = 5m
MailFromCmdTimeout = 5m
RcptToCmdTimeout = 5m
DataCmdTimeout = 2m
DataBlockTimeout = 3m
EndOfDataTimeout = 10m
OtherCmdsTimeout = 2m
PipeTimeout = 2m
SendDSN = no
# ls -al /usr/local/sbin/exim
lrwxr-xr-x 1 root wheel 13 16 сен 16:06 /usr/local/sbin/exim -> exim-4.80.1-2
# ls -al /usr/local/sbin/exim-4.80.1-2
-rwsr-xr-x 1 root wheel 1029144 16 сен 16:06 /usr/local/sbin/exim-4.80.1-2
#
Отправлено по y0sh1 в 17 Сентябрь 2013 - 08:49 В: Dr.Web для Unix
Привет всем
Пытаюсь прикрутить drweb к exim через транспорт. Делаю всё как описано в документации.
Проблема в том, что проверенная почта от дрвеб не может вернуться назад в Exim.
Ошибка в локe drweb
Sep 17 11:38:42 relay drweb-sender: [0x802409000] sender.pipe WARN 00000157/1VLnzl-00010m-Vd by authid <root> normal termination, exit status = 127; was error (pid=3897)
Главный конфиг
trusted_users = mailnull: drweb
Настройка рутера
drweb_router:
driver = accept
condition = "${if eq {$received_protocol}{drwebscanned}{0}{1}}"
#check_local_user
retry_use_local_part
transport = drweb_transport
Если раскомментировать check_local_user, то почта не уходит к дрвебу на проверку (роутер не срабатывает) - почта идет как обычно как если бы дрвеба не было
Настройка траспорта
drweb_transport:
driver = lmtp
socket = /var/drweb/ipc/.drweb_maild
batch_max = 100
timeout = 3m
user = drweb
headers_add = "X-Maild-Checked: DrWEB for Exim"
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.