19 ответов в этой теме

[habahaba]

В Zimbra используется postfix в свзяке с amavisd-new, spamassassin и clamav.
Очень хочется так же прикрутить к Zimbra антивирусную проверку Dr.Web и антиспамерскую проверку.
В amavisd-new есть строчки относящиеся к Dr.Web и раскомментировав их я получил работу антивируса, но вот антиспам так и не заработал. Существует ли способ ак-то заставить работать и антиспамерский фильтр?

[Anton Ivanov]

антиспам работает только вместе с MailD. Последний можно непосредственно подключить к postfix - подробнее способы подключения описаны в документации.

[habahaba]

дело в том, что content_filter перезаписывается при старте зимбры. и описанный способ не подходит. существуют ли другие способы работы?

[Anton Ivanov]

если postfix поддерживает milter, то можно подключиться через него

[habahaba]

делаю так как описано в документации, но только не через content_filter а через smtpd_milter = inet:127.0.0.1:3000
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web

[Anton Ivanov]

делаю так как описано в документации, но только не через content_filter а через smtpd_milter = inet:127.0.0.1:3000
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web

в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?

[habahaba]

в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?

Сделал как в документации. nmap находит на 3000 порту службу.
в локах в начале было:
Tue May 19 17:28:57 2009 127.0.0.1 [4222] /opt/zimbra/data/amavisd/tmp/amavis-20
090519T172857-06289/parts/p003 - read error!
выдал права(не очень корректно, но пока сойдет. есть способ запускать дрвеб не под пользователем drweb?)

После выдачи прав получаю вот такое:
Tue May 19 17:54:33 2009 Daemon is installed, active interfaces: /var/drweb/run
/.daemon 127.0.0.1:3000
Tue May 19 17:59:08 2009 Unknown command received: 13!

[Anton Ivanov]

на порту указанным для milter должен слушать не drwebd, а drweb-milter. укажите как описано вдокументации:
smtpd_milters=inet:127.0.0.1:3001

так же проверьте, что там уже слушает drweb-milter.
и права менять не придется - там все через tcp пойдет.

[habahaba]

оказывается что drweb-milter не стартовал, переставил все пакеты и обнаружил, что drweb-maild-postfix_4.44.2-1_i386.deb ругается на отсутствие Postfix в системе. ну оно и понятно зимбра ставится по хитрому. в общем поставил, теперь в процесах висит мильтер и на 3001 порту тоже.
теперь нет отлупов по недоступности от почтовика, но вот в теле письма по прежнему нет никаких записей о том, что письмо пришло через drweb
куда maild пишет свои логи?

[Anton Ivanov]

пишет куда указано в настройках секции Logging из файла maild_potfix.conf
по умолчанию через sysog с SyslogFacility = Mail.

[habahaba]

ура! ура! все заработало. %) спасибо за проявленное терпение. сейчас отдышусь от радости и напишу гайд как все это прикрутить. http://forum.drweb.com/public/style_emoticons/default/smile.png
ну это если надо конечно.

[habahaba]

Dr.Web Антиспам+Антивирус + Zimbra.
Идем на http://download.drweb.com/maild/avas/ выбираем ОС Ubuntu 8.04 и MTA Postfix, после чего скачиваем все дестрибутивы.
Для удобство создадим скриптовый файл, куда внесем все дистрибутивы и команды wget для скачивания.
download.sh
#!/bin/sh
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
сделаем его исполняемым: chmod +x download.sh
После чего поочередно устанавливаем каждый из пакетов.
dpkg -i drweb-base_4.44.1-1_i386.deb
dpkg -i drweb-daemon_4.44.1-1_i386.deb
dpkg -i drweb-maild-libs_4.44.2-1_i386.deb
dpkg -i drweb-agentd_4.44.2-1_i386.deb
dpkg -i drweb-monitord_4.44.2-1_i386.deb
dpkg -i drweb-maild-base_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-drweb_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-headersfilter_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-vaderetro_4.44.2-1_i386.deb
dpkg -i drweb-scanner_4.44.1-1_i386.deb
dpkg -i drweb-updater_4.44.1-1_i386.deb
dpkg –force-all -i drweb-maild-postfix_4.44.2-1_i386.deb

Не забудьте поместить ключевой файл в /opt/drweb иначе Dr.Web не будет работать.

В /opt/zimbra/conf/amavisd.conf.in раскомментируем строчки относящиеся к Dr.Web
['DrWebD', \&ask_daemon, # DrWebD 4.31 or later
[pack('N',1). # DRWEBD_SCAN_CMD
pack('N',0x00280001). # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES
pack('N', # path length
length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/pxxx")).
'{}/*'. # path
pack('N',0). # content size
pack('N',0),
# '/var/drweb/run/drwebd.sock',
# # '/var/amavis/var/run/drwebd.sock', # suitable for chroot
# # '/usr/local/drweb/run/drwebd.sock', # FreeBSD drweb ports default
'127.0.0.1:3000', # or over an inet socket
],
qr/\A\x00[\x10\x11][\x00\x10]\x00/s, # IS_CLEAN,EVAL_KEY; SKIPPED
qr/\A\x00[\x00\x01][\x00\x10][\x20\x40\x80]/s, # KNOWN_V,UNKNOWN_V,V._MODIF
qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s,
],

В файл /opt/zimbra/postfix/conf/main.cf необходимо добавить параметры после параметра virtual_mailbox_maps
smtpd_milters=inet:127.0.0.1:3001
milter_content_timeout = 300s
milter_default_action = tempfail
milter_protocol = 2
milter_mail_macros = _
milter_end_of_data_macros = i

В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb

В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix

Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.
После установки всех необходимых параметров, следует запустить/перезапустить
сначала Dr.Web MailD, а затем Zimbra.

su zimbra
zmcontrol stop
exit
/etc/init.d/drweb-monitor stop
/etc/init.d/drwebd stop
/etc/init.d/drwebd start
/etc/init.d/drweb-monitor star
su zimbra
zmcontrol start

[habahaba]

у меня вопрос несколько не по топику, но задам его тут.
Я пользователей создаю по скрипту. Скрипт берет из AD и создаёт ящик пользователю, но при этом он создает еще два ящика - в первый ящик падают сообщения поступающие к пользователю, а во второй исходящие сообщения.
В итоге у меня получается очень большое количество пользователей (161, из реально использующихся 52 почтовых ящика так как еще существуют и служебные почтовые ящики). Почтовая же лицензия на 100 ящиков. Вот собственно вопрос, не нарушаю ли я лицензионное соглашение и не перестанет ли работать Dr.Web?

[Anton Ivanov]

Большое спасибо за проделанную работу и предоставленную информацию - надеюсь это кому-нибудь пригодится. По поводу лицензии - лицензируются защищаемые адреса, а не ящики, так что лицензию Вы не нарушаете и Dr.Web будет работать.

[dimontag]

Скажите пожалуйста, к какому продукту относится это описание?
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...

Сообщение было изменено dimontag: 08 Июнь 2009 - 00:52

[Anton Ivanov]

Скажите пожалуйста, к какому продукту относится это описание?
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...

речь идет о "Dr.Web для почтовых серверов Unix". "Dr.Web Mail Gateway" предназначен для работы только в качестве smtp-proxy.

[arman.zakarin]

ура! ура! все заработало. %) спасибо за проявленное терпение. сейчас отдышусь от радости и напишу гайд как все это прикрутить.
ну это если надо конечно.

Добрый день !
Более двух рабочих дней бился над сием чудом .....

при детальном выяснилось ..... вот что
хоть службы запущены и drweb and zimbra(clamav) проверяет только родной clamav у drweb нет прав на директорию /opt/zimbra/data/amavisd/tmp/* и посему все его попытки тщетны, помогло запустить drweb с правами zimbra соответствено все drweb(кие) директории chmod -R zimbra /var/drweb /opt/drweb /etc/drweb, в конф.файлах drweb(а) права отданы zimbra то есть запускаем привелегиями пользователя zimbra

инструкция habahaba очень помогла хоть у меня CentOS 5.3 . будет время выложу адаптированную инструкцию... родной help выкинул после двух или трек попыток пошагово настроить как там ...... она только если ставить на чистый postfix

Сообщение было изменено arman.zakarin: 02 Июль 2009 - 06:10

[Mind76]

Добрый день!

Краткий мануал как прикрутить к Zimbra через milter

1)Устанавливаем DrWeb согласно мануалу(Postfix).

правим конфиги как писали выше

habahaba:

В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb

В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix

Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.

 

2) /opt/zimbra/conf/amavisd.conf.in - не трогаем, пусть amavisd живет своей жизнью.

3) Включить milter в веб-админке (в глобальных настройках MTA и для сервера на IP 127.0.0.1) или в командной строке(google zimbra milter - все расписано)

4) в консоли от пользователя Zimbra  zmmtactl restart

далее после перезапуска Mta  в консоли от пользователя Zimbra   postconf

и смотрим параметры milter и приводим в соответствие с требованиями Drweb

Таймауты  заданы в LDAP zimbraMtaMilterContentTimeout: - можно изменить

с командной строки zmprov  mcf zimbraMtaMilterContentTimeout 300, можно LDAP

ADMIN (http://www.ldapadmin.org) uid="zimbra",cn="admins",cn="zimbra" ну и пароль

Далее правим файл /opt/zimbra/conf/zmconfigd.cf (сделайте копию файла) конфиг постфикса перезаписывается при перезапуске зимбры

и формируется из этого файла.

Находим строку

if VAR zimbraMtaSmtpdMilters
        POSTCONF smtpd_milters VAR zimbraMtaSmtpdMilters
    fi
   правим её на

if VAR zimbraMtaSmtpdMilters
        POSTCONF smtpd_milters inet:127.0.0.1:7076, inet:127.0.0.1:3001
  fi

где 7076 - порт zimbra-milter

3001 - drweb-milter

Ну и аналогично задаем там же макросы если чего не хватает

POSTCONF milter_mail_macros i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} _
POSTCONF milter_end_of_data_macros i {auth_type}

5) сохраняем файл и стартуем drwebd и drweb-monitor перезапускаем Zimbra

zmcontrol restart

в принципе всё - на выходе 2 рабочих milter в Postfix

Zimbra -для ограничения доступа к групповым рассылкам

Drweb- фильрация вирусов и спама,

6 Настраиваем Drweb под свои нужды (либо правим конфиги, либо через Webmin -как установить модуль есть в мануале).

PS У себя я запускал Drweb от учетки Zimbra,

Можно ещё отредактировать zmmtactl и прикрутить сервисы drweb к zimbra чтобы стартовали и гасились совместно.

Модифицированый zmconfigd.cf следует забэкапить - тк при обновлении Zimbra до свежего релиза он перезатрется.

BUG  У меня изначально в Конфиг postfix (main.cf) не проставлялся парамерт smtpd_milters

был вида smtpd_milters =   и далее пусто, значения не тянулись не из конфига ни из LDAP.

помогло обновление zimbra до 8.7.9.
  

 

[Kirsanych]

Бьюсь третий день на centosе чтобы прикрутить drweb 11.1 к zimbra 8.15 есть универсальные способы совмещения ??? по отдельности веб и claim работают но совместно никак.

Сообщение было изменено Kirsanych: 15 Ноябрь 2023 - 15:40

[Igorn]

есть универсальные способы совмещения ???

К сожалению , универсального способа нет

Попробуйте включить и проанализировать дебажный лог для наших компонентов

Это делается так

# drweb-ctl cfset root.defaultloglevet debug

# drweb-ctl cfset root.log /tmp/log