Zimbra + Dr.web
#1
Geschrieben: 19 Mai 2009 - 08:49
Очень хочется так же прикрутить к Zimbra антивирусную проверку Dr.Web и антиспамерскую проверку.
В amavisd-new есть строчки относящиеся к Dr.Web и раскомментировав их я получил работу антивируса, но вот антиспам так и не заработал. Существует ли способ ак-то заставить работать и антиспамерский фильтр?
#2
Geschrieben: 19 Mai 2009 - 11:45
#3
Geschrieben: 19 Mai 2009 - 13:31
#4
Geschrieben: 19 Mai 2009 - 13:36
#5
Geschrieben: 19 Mai 2009 - 16:15
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web
#6
Geschrieben: 19 Mai 2009 - 16:20
делаю так как описано в документации, но только не через content_filter а через smtpd_milter = inet:127.0.0.1:3000
в итоге 4.7.1 Service unavailable
если же через non_smtpd_milter то сервер работает, но в заголовках сообщения нет упоминания о том что письмо прошло через спамфильтр Dr.Web
в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?
#7
Geschrieben: 19 Mai 2009 - 17:02
Сделал как в документации. nmap находит на 3000 порту службу.в документации указано использовать smtpd_milter.
drweb-mailter слушает на адресе 127.0.0.1:3000 при использовании smtpd_milter?
а что в логах MailD?
в локах в начале было:
Tue May 19 17:28:57 2009 127.0.0.1 [4222] /opt/zimbra/data/amavisd/tmp/amavis-20
090519T172857-06289/parts/p003 - read error!
выдал права(не очень корректно, но пока сойдет. есть способ запускать дрвеб не под пользователем drweb?)
После выдачи прав получаю вот такое:
Tue May 19 17:54:33 2009 Daemon is installed, active interfaces: /var/drweb/run
/.daemon 127.0.0.1:3000
Tue May 19 17:59:08 2009 Unknown command received: 13!
#8
Geschrieben: 19 Mai 2009 - 17:05
smtpd_milters=inet:127.0.0.1:3001
так же проверьте, что там уже слушает drweb-milter.
и права менять не придется - там все через tcp пойдет.
#9
Geschrieben: 20 Mai 2009 - 09:11
теперь нет отлупов по недоступности от почтовика, но вот в теле письма по прежнему нет никаких записей о том, что письмо пришло через drweb
куда maild пишет свои логи?
#10
Geschrieben: 20 Mai 2009 - 09:15
по умолчанию через sysog с SyslogFacility = Mail.
#11
Geschrieben: 20 Mai 2009 - 09:17
ну это если надо конечно.
#12
Geschrieben: 27 Mai 2009 - 11:51
Идем на http://download.drweb.com/maild/avas/ выбираем ОС Ubuntu 8.04 и MTA Postfix, после чего скачиваем все дестрибутивы.
Для удобство создадим скриптовый файл, куда внесем все дистрибутивы и команды wget для скачивания.
download.sh
#!/bin/sh
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/Linux/...44.1-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
wget -c ftp://ftp.drweb.com/pub/drweb/unix/MailD/...44.2-1_i386.deb
сделаем его исполняемым: chmod +x download.sh
После чего поочередно устанавливаем каждый из пакетов.
dpkg -i drweb-base_4.44.1-1_i386.deb
dpkg -i drweb-daemon_4.44.1-1_i386.deb
dpkg -i drweb-maild-libs_4.44.2-1_i386.deb
dpkg -i drweb-agentd_4.44.2-1_i386.deb
dpkg -i drweb-monitord_4.44.2-1_i386.deb
dpkg -i drweb-maild-base_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-drweb_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-headersfilter_4.44.2-1_i386.deb
dpkg -i drweb-maild-plugin-vaderetro_4.44.2-1_i386.deb
dpkg -i drweb-scanner_4.44.1-1_i386.deb
dpkg -i drweb-updater_4.44.1-1_i386.deb
dpkg –force-all -i drweb-maild-postfix_4.44.2-1_i386.deb
Не забудьте поместить ключевой файл в /opt/drweb иначе Dr.Web не будет работать.
В /opt/zimbra/conf/amavisd.conf.in раскомментируем строчки относящиеся к Dr.Web
['DrWebD', \&ask_daemon, # DrWebD 4.31 or later
[pack('N',1). # DRWEBD_SCAN_CMD
pack('N',0x00280001). # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES
pack('N', # path length
length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/pxxx")).
'{}/*'. # path
pack('N',0). # content size
pack('N',0),
# '/var/drweb/run/drwebd.sock',
# # '/var/amavis/var/run/drwebd.sock', # suitable for chroot
# # '/usr/local/drweb/run/drwebd.sock', # FreeBSD drweb ports default
'127.0.0.1:3000', # or over an inet socket
],
qr/\A\x00[\x10\x11][\x00\x10]\x00/s, # IS_CLEAN,EVAL_KEY; SKIPPED
qr/\A\x00[\x00\x01][\x00\x10][\x20\x40\x80]/s, # KNOWN_V,UNKNOWN_V,V._MODIF
qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s,
],
В файл /opt/zimbra/postfix/conf/main.cf необходимо добавить параметры после параметра virtual_mailbox_maps
smtpd_milters=inet:127.0.0.1:3001
milter_content_timeout = 300s
milter_default_action = tempfail
milter_protocol = 2
milter_mail_macros = _
milter_end_of_data_macros = i
В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix
Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.
После установки всех необходимых параметров, следует запустить/перезапустить
сначала Dr.Web MailD, а затем Zimbra.
su zimbra
zmcontrol stop
exit
/etc/init.d/drweb-monitor stop
/etc/init.d/drwebd stop
/etc/init.d/drwebd start
/etc/init.d/drweb-monitor star
su zimbra
zmcontrol start
#13
Geschrieben: 27 Mai 2009 - 12:06
Я пользователей создаю по скрипту. Скрипт берет из AD и создаёт ящик пользователю, но при этом он создает еще два ящика - в первый ящик падают сообщения поступающие к пользователю, а во второй исходящие сообщения.
В итоге у меня получается очень большое количество пользователей (161, из реально использующихся 52 почтовых ящика так как еще существуют и служебные почтовые ящики). Почтовая же лицензия на 100 ящиков. Вот собственно вопрос, не нарушаю ли я лицензионное соглашение и не перестанет ли работать Dr.Web?
#14
Geschrieben: 27 Mai 2009 - 14:26
#15
Geschrieben: 08 Juni 2009 - 00:51
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...
Bearbeitet von dimontag, 08 Juni 2009 - 00:52,
#16
Geschrieben: 08 Juni 2009 - 09:13
Скажите пожалуйста, к какому продукту относится это описание?
Dr.Web Mail Gateway (540р/год) или Dr.Web для почтовых серверов Unix (715р.год)
Или может я не совсем понимаю отличия между этими продуктами поэтому и появляюся такие вопросы...
речь идет о "Dr.Web для почтовых серверов Unix". "Dr.Web Mail Gateway" предназначен для работы только в качестве smtp-proxy.
#17
Geschrieben: 01 Juli 2009 - 15:39
ура! ура! все заработало. %) спасибо за проявленное терпение. сейчас отдышусь от радости и напишу гайд как все это прикрутить.
ну это если надо конечно.
Добрый день !
Более двух рабочих дней бился над сием чудом .....
при детальном выяснилось ..... вот что
хоть службы запущены и drweb and zimbra(clamav) проверяет только родной clamav у drweb нет прав на директорию /opt/zimbra/data/amavisd/tmp/* и посему все его попытки тщетны, помогло запустить drweb с правами zimbra соответствено все drweb(кие) директории chmod -R zimbra /var/drweb /opt/drweb /etc/drweb, в конф.файлах drweb(а) права отданы zimbra то есть запускаем привелегиями пользователя zimbra
инструкция habahaba очень помогла хоть у меня CentOS 5.3 . будет время выложу адаптированную инструкцию... родной help выкинул после двух или трек попыток пошагово настроить как там ...... она только если ставить на чистый postfix
Bearbeitet von arman.zakarin, 02 Juli 2009 - 06:10,
#18
Geschrieben: 31 Mai 2017 - 09:20
Добрый день!
Краткий мануал как прикрутить к Zimbra через milter
1)Устанавливаем DrWeb согласно мануалу(Postfix).
правим конфиги как писали выше
habahaba:В файле /etc/drweb/monitor/maild_postfix.mm:
# drweb-receiver local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
drweb-milter local:/var/drweb/ipc/.agent 15 30 MAIL drweb:drweb
В файле /etc/drweb/maild_postfix.conf нужно внести изменения в секции Sender:
Address = /opt/zimbra/postfix/sbin/sendmail
Method = pipe
MailerName = postfix
Также следует задать значение параметра SecureHash секции Sender
конфигурационного файла maild_postfix.conf (значением параметра может быть
произвольная строка, рекомендуемая длина строки - не менее 10 символов), и
должно быть установлено значение "yes" для параметра UseSecureHash в этой же
секции.
2) /opt/zimbra/conf/amavisd.conf.in - не трогаем, пусть amavisd живет своей жизнью.
3) Включить milter в веб-админке (в глобальных настройках MTA и для сервера на IP 127.0.0.1) или в командной строке(google zimbra milter - все расписано)
4) в консоли от пользователя Zimbra zmmtactl restart
далее после перезапуска Mta в консоли от пользователя Zimbra postconf
и смотрим параметры milter и приводим в соответствие с требованиями Drweb
Таймауты заданы в LDAP zimbraMtaMilterContentTimeout: - можно изменить
с командной строки zmprov mcf zimbraMtaMilterContentTimeout 300, можно LDAP
ADMIN (http://www.ldapadmin.org) uid="zimbra",cn="admins",cn="zimbra" ну и пароль
Далее правим файл /opt/zimbra/conf/zmconfigd.cf (сделайте копию файла) конфиг постфикса перезаписывается при перезапуске зимбры
и формируется из этого файла.
Находим строку
if VAR zimbraMtaSmtpdMilters
POSTCONF smtpd_milters VAR zimbraMtaSmtpdMilters
fi
правим её на
if VAR zimbraMtaSmtpdMilters
POSTCONF smtpd_milters inet:127.0.0.1:7076, inet:127.0.0.1:3001
fi
где 7076 - порт zimbra-milter
3001 - drweb-milter
Ну и аналогично задаем там же макросы если чего не хватает
POSTCONF milter_mail_macros i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} _
POSTCONF milter_end_of_data_macros i {auth_type}
5) сохраняем файл и стартуем drwebd и drweb-monitor перезапускаем Zimbra
zmcontrol restart
в принципе всё - на выходе 2 рабочих milter в Postfix
Zimbra -для ограничения доступа к групповым рассылкам
Drweb- фильрация вирусов и спама,
6 Настраиваем Drweb под свои нужды (либо правим конфиги, либо через Webmin -как установить модуль есть в мануале).
PS У себя я запускал Drweb от учетки Zimbra,
Можно ещё отредактировать zmmtactl и прикрутить сервисы drweb к zimbra чтобы стартовали и гасились совместно.
Модифицированый zmconfigd.cf следует забэкапить - тк при обновлении Zimbra до свежего релиза он перезатрется.
BUG У меня изначально в Конфиг postfix (main.cf) не проставлялся парамерт smtpd_milters
был вида smtpd_milters = и далее пусто, значения не тянулись не из конфига ни из LDAP.
помогло обновление zimbra до 8.7.9.
#19
Geschrieben: 15 November 2023 - 15:38
Bearbeitet von Kirsanych, 15 November 2023 - 15:40,
#20
Geschrieben: 16 November 2023 - 14:54
есть универсальные способы совмещения ???
К сожалению , универсального способа нет
Попробуйте включить и проанализировать дебажный лог для наших компонентов
Это делается так
# drweb-ctl cfset root.defaultloglevet debug
# drweb-ctl cfset root.log /tmp/log
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users