forum.opennet.ru - "sendmail" (20)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"sendmail"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"sendmail"
Сообщение от A Clockwork Orange on 30-Янв-04, 12:37 (MSK)
Кто-нибудь средствами sendvail текущий вирус отшивает, что бы трафик уменьшать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

sendmail, toor99, 12:49 , 30-Янв-04, (1)
- sendmail, A Clockwork Orange, 13:07 , 30-Янв-04, (2)
  - sendmail, toor99, 13:11 , 30-Янв-04, (3)
    - sendmail, A Clockwork Orange, 13:14 , 30-Янв-04, (4)
      - sendmail, A Clockwork Orange, 13:25 , 30-Янв-04, (5)
        
        sendmail, toor99, 13:32 , 30-Янв-04, (6)
        
        sendmail, A Clockwork Orange, 13:36 , 30-Янв-04, (7)
        
        sendmail, A Clockwork Orange, 13:44 , 30-Янв-04, (8)
        
        sendmail, A Clockwork Orange, 14:25 , 30-Янв-04, (9)
- sendmail, Medlar, 15:07 , 30-Янв-04, (10)
  - sendmail, Medlar, 15:13 , 30-Янв-04, (11)
    - sendmail, A Clockwork Orange, 15:37 , 30-Янв-04, (12)
      - sendmail, Medlar, 15:53 , 30-Янв-04, (13)
        
        sendmail, A Clockwork Orange, 16:51 , 30-Янв-04, (14)
        
        sendmail, A Clockwork Orange, 16:55 , 30-Янв-04, (15)
        
        sendmail, Medlar, 17:22 , 30-Янв-04, (17)
      - sendmail, Medlar, 17:12 , 30-Янв-04, (16)
        
        sendmail, A Clockwork Orange, 17:37 , 30-Янв-04, (18)
        
        sendmail, Medlar, 17:50 , 30-Янв-04, (19)
        
        sendmail, A Clockwork Orange, 17:57 , 30-Янв-04, (20)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "sendmail"

Сообщение от toor99 on 30-Янв-04, 12:49  (MSK)

>Кто-нибудь средствами sendvail текущий вирус отшивает, что бы трафик уменьшать?
Я отшиваю, но для этого на sendmail надо поставить патч (чтобы выцеплял регэкспы в теле письма).
Патчи тут:
http://web.abnormal.com/~thogard/sendmail/
После пересборки, надо добавить в .mc:
LOCAL_CONFIG
Krs1 regex -aVIRUS-MYDOOM Windows-1252
Kbodyregex sequence rs1
Отшибается 100%.
Когда эпидемия закончится, не забудь все это убрать. А то не принимать письма с кодировкой 1252 как-т нехорошо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 13:07  (MSK)

Ругается на
Kbodyregex sequence rs1
при старте сендмейл

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "sendmail"

Сообщение от toor99 on 30-Янв-04, 13:11  (MSK)

>Ругается на
>Kbodyregex sequence rs1
>
>при старте сендмейл
Ты патч поставил? Сендмейл пересобрал?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 13:14  (MSK)

Все в порядке запустилось.
Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 13:25  (MSK)

Эх теперь бы проверить

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "sendmail"

Сообщение от toor99 on 30-Янв-04, 13:32  (MSK)

>Эх теперь бы проверить
mail:~$ tail -n 1000 /var/log/maillog | grep DOOM
Jan 30 13:25:00 mail sendmail[75870]: i0UAOMIV075870: SYSERR(root): VIRUS_MYDOOM
Jan 30 13:25:00 mail sendmail[75870]: i0UAOMIV075870: to=<os@****.ru>, delay=00:00:27, pri=62231, stat=VIRUS_MYDOOM
Jan 30 13:25:04 mail sendmail[75874]: i0UAP3IV075874: SYSERR(root): VIRUS-MYDOOM
Jan 30 13:25:04 mail sendmail[75874]: i0UAP3IV075874: to=<mike@****.ru>, delay=00:00:00, pri=63742, stat=VIRUS-MYDOOM
Jan 30 13:25:25 mail sendmail[75877]: i0UAPJIV075877: SYSERR(root): VIRUS-MYDOOM
Jan 30 13:25:25 mail sendmail[75877]: i0UAPJIV075877: to=<mike@****.ru>, delay=00:00:01, pri=32966, stat=VIRUS-MYDOOM

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 13:36  (MSK)

Вирусочка нет для проверочки?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 13:44  (MSK)

# collect all regex in one place
Kss1 sequence rs1 rs2 rs3 rs4 rs5 rs6 rs7 rs8 rs9 rs10 rs11 rs12
Kss2 sequence rs13 rs14 rs15 rs16 rs17 rs18 rs19 rs20 rs21 rs22 rs23 rs24
Ksv1 sequence rv1 rv2 rv3 rv4 rv5 rv6 rv7 rv8
Kbodyregex sequence ss1 ss2 sv1
А поему разные наборы посделовательньстей
Kbodyregex sequence ss1 ss2 sv1 это понятно
а первые три ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 14:25  (MSK)

Не ловит

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "sendmail"

Сообщение от Medlar on 30-Янв-04, 15:07  (MSK)

еще можно так, тогда можно без кодировки 1251 обойтись
Kbodyregex regex -aMyDoom-Virus-Detect TVqQAAMAAAAEAAA|UEsDBAoAAAAA

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "sendmail"

Сообщение от Medlar on 30-Янв-04, 15:13  (MSK)

ошибка, 1252 имелось в виду

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 15:37  (MSK)

Да черт не проверяет не фига.
пропатчил
собрал сендмейл
www# sendmail -bt -d0.10 < /dev/null
Version 8.12.10
Compiled with:DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
              NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SCANF USERDB
              XDEBUG
из sendmail.mc
LOCAL_CONFIG
Kbodyregex regex -aMATCH ^(spam|SPAM)
dnl Krv1 regex -aVIRUS-MYDOOM Windows-1252
dnl Krs1 regex -aNoSpam1 American
dnl Kbodyregex sequence rv1 rs1
www#
По всякому пробовал не хочет

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "sendmail"

Сообщение от Medlar on 30-Янв-04, 15:53  (MSK)

а dnl зачем?

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 16:51  (MSK)

Это я тестировал, например на слово spam не реагирует, не проверяет он, когда убирал dnl не находит и по тем наборам

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 16:55  (MSK)

Покажи свой  sendmail -bt -d0.10 < /dev/null

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "sendmail"

Сообщение от Medlar on 30-Янв-04, 17:22  (MSK)

>Покажи свой  sendmail -bt -d0.10 < /dev/null

Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
                NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASL SCANF USERDB                XDEBUG

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "sendmail"

Сообщение от Medlar on 30-Янв-04, 17:12  (MSK)

>LOCAL_CONFIG
>Kbodyregex regex -aMATCH ^(spam|SPAM)
Хорошо, а что тогда говорит
/usr/sbin/sendmail -bt
>/map bodyregex SPAM
Если и так не ловит, то кроме как снова вниательно посмотреть инструкцию и проверить, все ли сделано, посоветовать не могу
Может sendmail старый перезапустил или siteconfig.m4 не отредактировал?

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 17:37  (MSK)

Ага вот вроде ловит, но если слово стоит в теле письма, в теме слово стоит - не ловит, как сделать что бы в служебных загловках и в теме ловил?

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "sendmail"

Сообщение от Medlar on 30-Янв-04, 17:50  (MSK)

>Ага вот вроде ловит, но если слово стоит в теле письма, в
>теме слово стоит - не ловит,
И не будет ловить, этот патч специально для разбра тела письма написан

как сделать что бы в
>служебных загловках и в теме ловил?
Воспользоваться стандартными средствами, для этого патч не нужен,
нужно определить спец. преобразование и добавить пару правил.
Если что, у меня вот здесь масса примеров
www.anrb.ru/linux/regex.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "sendmail"

Сообщение от A Clockwork Orange on 30-Янв-04, 17:57  (MSK)

А русский язык в теле письма ловит?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sendmail"
Сообщение от toor99 on 30-Янв-04, 12:49 (MSK)
>Кто-нибудь средствами sendvail текущий вирус отшивает, что бы трафик уменьшать? Я отшиваю, но для этого на sendmail надо поставить патч (чтобы выцеплял регэкспы в теле письма). Патчи тут: http://web.abnormal.com/~thogard/sendmail/ После пересборки, надо добавить в .mc: LOCAL_CONFIG Krs1 regex -aVIRUS-MYDOOM Windows-1252 Kbodyregex sequence rs1 Отшибается 100%. Когда эпидемия закончится, не забудь все это убрать. А то не принимать письма с кодировкой 1252 как-т нехорошо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 13:07 (MSK)
	Ругается на Kbodyregex sequence rs1 при старте сендмейл
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "sendmail"
	Сообщение от toor99 on 30-Янв-04, 13:11 (MSK)
	>Ругается на >Kbodyregex sequence rs1 > >при старте сендмейл Ты патч поставил? Сендмейл пересобрал?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 13:14 (MSK)
	Все в порядке запустилось. Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 13:25 (MSK)
	Эх теперь бы проверить
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "sendmail"
	Сообщение от toor99 on 30-Янв-04, 13:32 (MSK)
	>Эх теперь бы проверить mail:~$ tail -n 1000 /var/log/maillog \| grep DOOM Jan 30 13:25:00 mail sendmail[75870]: i0UAOMIV075870: SYSERR(root): VIRUS_MYDOOM Jan 30 13:25:00 mail sendmail[75870]: i0UAOMIV075870: to=<os@**.ru>, delay=00:00:27, pri=62231, stat=VIRUS_MYDOOM Jan 30 13:25:04 mail sendmail[75874]: i0UAP3IV075874: SYSERR(root): VIRUS-MYDOOM Jan 30 13:25:04 mail sendmail[75874]: i0UAP3IV075874: to=<mike@.ru>, delay=00:00:00, pri=63742, stat=VIRUS-MYDOOM Jan 30 13:25:25 mail sendmail[75877]: i0UAPJIV075877: SYSERR(root): VIRUS-MYDOOM Jan 30 13:25:25 mail sendmail[75877]: i0UAPJIV075877: to=<mike@**.ru>, delay=00:00:01, pri=32966, stat=VIRUS-MYDOOM
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 13:36 (MSK)
	Вирусочка нет для проверочки?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 13:44 (MSK)
	# collect all regex in one place Kss1 sequence rs1 rs2 rs3 rs4 rs5 rs6 rs7 rs8 rs9 rs10 rs11 rs12 Kss2 sequence rs13 rs14 rs15 rs16 rs17 rs18 rs19 rs20 rs21 rs22 rs23 rs24 Ksv1 sequence rv1 rv2 rv3 rv4 rv5 rv6 rv7 rv8 Kbodyregex sequence ss1 ss2 sv1 А поему разные наборы посделовательньстей Kbodyregex sequence ss1 ss2 sv1 это понятно а первые три ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 14:25 (MSK)
	Не ловит
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "sendmail"
	Сообщение от Medlar on 30-Янв-04, 15:07 (MSK)
	еще можно так, тогда можно без кодировки 1251 обойтись Kbodyregex regex -aMyDoom-Virus-Detect TVqQAAMAAAAEAAA\|UEsDBAoAAAAA
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "sendmail"
	Сообщение от Medlar on 30-Янв-04, 15:13 (MSK)
	ошибка, 1252 имелось в виду
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 15:37 (MSK)
	Да черт не проверяет не фига. пропатчил собрал сендмейл www# sendmail -bt -d0.10 < /dev/null Version 8.12.10 Compiled with:DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SCANF USERDB XDEBUG из sendmail.mc LOCAL_CONFIG Kbodyregex regex -aMATCH ^(spam\|SPAM) dnl Krv1 regex -aVIRUS-MYDOOM Windows-1252 dnl Krs1 regex -aNoSpam1 American dnl Kbodyregex sequence rv1 rs1 www# По всякому пробовал не хочет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "sendmail"
	Сообщение от Medlar on 30-Янв-04, 15:53 (MSK)
	а dnl зачем?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 16:51 (MSK)
	Это я тестировал, например на слово spam не реагирует, не проверяет он, когда убирал dnl не находит и по тем наборам
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 16:55 (MSK)
	Покажи свой sendmail -bt -d0.10 < /dev/null
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "sendmail"
	Сообщение от Medlar on 30-Янв-04, 17:22 (MSK)
	>Покажи свой sendmail -bt -d0.10 < /dev/null Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASL SCANF USERDB XDEBUG
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "sendmail"
	Сообщение от Medlar on 30-Янв-04, 17:12 (MSK)
	>LOCAL_CONFIG >Kbodyregex regex -aMATCH ^(spam\|SPAM) Хорошо, а что тогда говорит /usr/sbin/sendmail -bt >/map bodyregex SPAM Если и так не ловит, то кроме как снова вниательно посмотреть инструкцию и проверить, все ли сделано, посоветовать не могу Может sendmail старый перезапустил или siteconfig.m4 не отредактировал?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 17:37 (MSK)
	Ага вот вроде ловит, но если слово стоит в теле письма, в теме слово стоит - не ловит, как сделать что бы в служебных загловках и в теме ловил?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "sendmail"
	Сообщение от Medlar on 30-Янв-04, 17:50 (MSK)
	>Ага вот вроде ловит, но если слово стоит в теле письма, в >теме слово стоит - не ловит, И не будет ловить, этот патч специально для разбра тела письма написан как сделать что бы в >служебных загловках и в теме ловил? Воспользоваться стандартными средствами, для этого патч не нужен, нужно определить спец. преобразование и добавить пару правил. Если что, у меня вот здесь масса примеров www.anrb.ru/linux/regex.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "sendmail"
	Сообщение от A Clockwork Orange on 30-Янв-04, 17:57 (MSK)
	А русский язык в теле письма ловит?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх