Перейти к содержимому


Фото
- - - - -

Email.ini


  • Please log in to reply
9 ответов в этой теме

#1 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 15 Сентябрь 2011 - 10:09

Куплена лицензия на 340 ящиков на drweb-mail-server-av-as_6.0.1.2.
Реально ящиков больше, но организация согласна платить только за строго определенный список почтовых пользователей, который и был перечислен в /etc/drweb/email.ini согласно след-х опций в конфигах:
agent.conf:ProtectedEmails = file:/etc/drweb/email.ini
drweb32.ini:MailAddressesList = /etc/drweb/email.ini

Вместе с тем в maild_sendmail.conf остались (не дошли руки удалить) старые записи исключений для отдельных адресов вида:
rcpt:user1@domain.ru cont scan=all:-vaderetro
rcpt:user2@domain.ru cont scan=all:-vaderetro

В логе вижу:
Sep 15 12:13:56 mail sendmail[4751]: p8F6Dqah004751: from=<ftpdomuswp89266@host3.pagely.com>, size=701, class=0, nrcpts=1, msgid=<20110915061257.A949D1A230F@host4.pagely.com>, proto=ESMTP, daemon=MTA, relay=[199.47.222.125]
Sep 15 12:13:56 mail drweb-milter.real: [3003485040] milter INFO 00000ECB/p8F6Dqah004751 success save mail to /var/drweb/msgs/in/B/00000ECB/
Sep 15 12:13:56 mail drweb-maild.real: [2997087088] maild.rules INFO 00000ECB/p8F6Dqah004751 FindAndSet: find match value scan as
Sep 15 12:13:56 mail drweb-maild.real: [2997087088] maild.rules INFO 00000ECB/p8F6Dqah004751 scan : all:-vaderetro
Sep 15 12:13:56 mail drweb-maild.real: [2997087088] maild INFO 00000ECB/p8F6Dqah004751 skip plugin vaderetro for: from=<ftpdomuswp89266@host3.pagely.com>; to=<user1@domain.ru> size=862/0, reason: plugin disabled
Sep 15 12:13:56 mail drweb-maild.real: [2997087088] maild.rules INFO 00000ECB/p8F6Dqah004751 FindAndSet: find match value scan as
Sep 15 12:13:56 mail drweb-maild.real: [2997087088] maild.rules INFO 00000ECB/p8F6Dqah004751 scan : all:-vaderetro
Sep 15 12:13:56 mail drweb-maild.real: [2997087088] maild INFO 00000ECB/p8F6Dqah004751 Attach msg to plugin drweb...
Sep 15 12:13:56 mail drweb-maild.real: [2997087088] maild INFO 00000ECB/p8F6Dqah004751 Msg was accepted by plugin drweb; time=31 ms
Sep 15 12:13:56 mail drweb-milter.real: [3003485040] milter INFO 00000ECB/p8F6Dqah004751 drweb-maild return pass action. score=0
Sep 15 12:13:56 mail drweb-milter.real: [3003485040] milter INFO 00000ECB/p8F6Dqah004751 processing message [from: <ftpdomuswp89266@host3.pagely.com>; to:<user1@domain.ru>] is over
Sep 15 12:13:56 mail sendmail[4784]: p8F6Dqah004751: to=<user1@domain.ru>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31093, dsn=2.0.0, stat=Sent

Насколько я понимаю, отработал конфиг maild_sendmail.conf, и проверка все равно произведена. Антивирусом.
Означает ли это, что опции maild_sendmail.conf имеют приоритет перед email.ini?
Или email.ini не проверяется вовсе?

#2 Anton Ivanov

Anton Ivanov

    Advanced Member

  • Posters
  • 842 Сообщений:

Отправлено 16 Сентябрь 2011 - 16:35

начиная с определенного числа в ключе проверяются все адреса - собственно так было всегда.

#3 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 16 Сентябрь 2011 - 18:04

начиная с определенного числа в ключе проверяются все адреса - собственно так было всегда.

Значит, единственный выход - кропотливо прописать со всеми экивоками все проверяемые адреса в maild_sendmail.conf ?

Итак, 340 строк вида
rcpt:user@mydomain.ru cont scan=all:

Затем отказ в проверке всем остальным юзерам этого домена
rcpt:regex:.*@mydomain.ru cont scan=all:-vaderetro:-drweb

Затем отказ в проверке всем остальным моим почтовым доменам
rcpt:regex:.*@mydomain2.ru cont scan=all:-vaderetro:-drweb
rcpt:regex:.*@mydomain3.ru cont scan=all:-vaderetro:-drweb
rcpt:regex:.*@mydomain4.ru cont scan=all:-vaderetro:-drweb

Вместо того, что использовать один, оч. просто оформленный и легко читаемый файл [ sensored ]

Сообщение было изменено Medlar: 16 Сентябрь 2011 - 18:05


#4 Anton Ivanov

Anton Ivanov

    Advanced Member

  • Posters
  • 842 Сообщений:

Отправлено 19 Сентябрь 2011 - 10:02

да нет - можно точно так же использовать один просто оформленный и легко читаемый файл:
rcpt:file:/etc/drweb/email.ini

#5 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 20 Сентябрь 2011 - 13:43

Спасибо.
Итак, задавшись целью (после общения с региональным представителем на тему июльской поправки в законе и начавшихся проверок соблюдения лиценз. соглашений) привести кол-во вновь купленных лицензий в точное соответствие с кол-вом реально проверяемых адресов и призвав на помощь терпение, документацию и, самое главное, метод перебора, получила на выходе следующий кусок секции Rules конфига maild_sendmail.conf:
[Rules]
[(Virus|Cured) notifications are skipped]

# Проверять входящую почту, предназначенную получателям из файла email.ini:
rcpt:file:/etc/drweb/email.ini cont scan=all
# Все остальные входящие письма (т.е. предназначенные юзерам, не перечисленным в email.ini) не проверять.
"rcpt:regex:@(domain1|domain2|domain3|domain4)\.ru" cont scan=no

# Проверять почту, отправленную юзерами, упомянутыми в файле email.ini, только на вирусы. Спам они не рассылают по определению.
sender:file:/etc/drweb/email.ini cont scan=all:-vaderetro
# Все остальные исходящие письма вообще не проверять
"sender:regex:@(domain1|domain2|domain3|domain4)\.ru" cont scan=no

/opt/drweb/drweb-maild.real --check-only сказал на это "Options OK", почтовую систему перезапустила, на мой взгляд, все ОК.

Учитывая невозможность непосредственного использования файла email.ini, прошу подтвердить, что данные правила полностью используют возможности купленной лицензии (с учетом добровольного отказа от VadeRetro в исходящей почте) и вместе с тем не "захватывают" лишние адреса, которые не имеют право проверяться.

#6 Anton Ivanov

Anton Ivanov

    Advanced Member

  • Posters
  • 842 Сообщений:

Отправлено 20 Сентябрь 2011 - 14:11

да - вроде все ок.

#7 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 20 Сентябрь 2011 - 19:16

Оптимизация:
rcpt:file:/etc/drweb/email.ini cont scan=all
sender:file:/etc/drweb/email.ini cont scan=all:-vaderetro
"regex:@(domain1|domain2|domain3|domain4)\.ru" cont scan=no
Так как в последней строке опущен префикс параметра условия, то по умолчанию действие применяется к any - и получателю, и отправителю.

Теперь о наболевшем.
Используем DrWeb достаточно давно. Единственное, что традиционно вызывает у меня негативную реакцию, - это документация "Руководство администратора".
Например, Секция "Rules", стр.299.
Читаю и не могу избавиться от желания хоть немного формализовать описание правил.
Хотя бы в виде рисунка, который прилагается (создан в OpenOfficeDraw).
Оказывается, здесь невозможно его прикрепить, поэтому размещаю его у себя - http://linux.ufaras.ru/drweb_rules.odg

Еще мысли вслух.
1. prefix_name - это не имя префикса, а имя условия, и его было бы правильнее назвать либо просто prefix, либо condition_name
2. В описании синтаксиса условия правил ([prefix:][value]) просится имя и значение не просто параметра, а "имя и значение параметра условия". Тогда дальнейшие упоминания слова "параметр" вопринимаются однозначно.
3. "Если в значении параметра содержатся пробелы...., то его надо заключать в кавычки"
Кого его? Значение (value)? Параметр условия целиком?

#8 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 07 Октябрь 2011 - 16:50

Да неееет. Выявилось 3 случая, когда почта все равно проверяется.
Первый случай, когда отправитель подписывается email'ом, имеющим отношение к другой почтовой системе, и при этом отправляет письмо за пределы моего домена.
То есть письмо отправляется из локальной сети через мой сервер не моему юзеру, и в адресе отправителя указан сторонний email моего юзера-отправителя.
Поэкспериментировав с конфигом, остановилась на след. варианте:
[Rule: default]
scan = no
[Rules]
sender:file:/etc/drweb/email.ini cont scan=all:-vaderetro
rcpt:file:/etc/drweb/email.ini cont scan=all
"regex:@(anrb|ufaras|bvkexpo|next02)\.ru" cont scan=no
Предполагаю, что при таком раскладе последняя строчка является лишней. Если это так, то такой конфиг уже могу признать относительно просто оформленным и легко читаемым.

#9 Medlar

Medlar

    Member

  • Posters
  • 146 Сообщений:

Отправлено 07 Октябрь 2011 - 17:00

Ничего не понимаю. Второй раз при постинге съедается строка
rcpt:file:/etc/drweb/email.ini cont scan=all

А в строке sender: пропадает :-vaderetro.
Попробую присоединить файл, может, хоть он по-человечески запостится... ТОлько где теперь оно? Присоединение файла?

#10 pig

pig

    Бредогенератор

  • Helpers
  • 10 531 Сообщений:

Отправлено 08 Октябрь 2011 - 23:56

Есть такой тег - [code=auto:0]
Почтовый сервер Eserv тоже работает с Dr.Web


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых