The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Скрипт для объединения ClamAV + Postfi..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Скрипт для объединения ClamAV + Postfi..."  +/
Сообщение от auto_topic (??) on 26-Окт-04, 12:55 
Обсуждение статьи тематического каталога: Скрипт для объединения ClamAV + Postfix + SpamAssassin (clamav virus postfix spam filter)

Ссылка на текст статьи: http://www.opennet.ru/base/net/clamav_postfix_spamassassin.t...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Сергей email(??) on 26-Окт-04, 12:55 
Отлично работает!
Правда, я добавил отправку уведомления получателю

<<<<
1)
...
$SENDMAIL "$@" <${INSPECT_DIR}/vr1.$$
exit 0
>>>>
и немного подправил пути для своей платформы.
Еще есть в скрипте небольшая неточность, в конце нужно исправить имя переменной VIRADMIN на VIRUSADMIN

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от steve email on 05-Ноя-04, 22:11 
почему то пишет что нет доступа к фалу spamd(сокет) скрипт(myfilter) с правами юзера clamav 755 и уже пробовал c root 755 правами  может spamd не правильно запускаю??? FILTER_SPAMC="/usr/local/bin/spamc -u spamfilter -U /var/lock/subsys/spamd" c 644
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от memphis email on 19-Ноя-04, 18:19 
Почему-то не работает...
Выдаёт: Nov 19 18:08:51 freebsd postfix/pipe[2318]: DFC84B8B6: to=<postmaster@mail.ruskon002.local>, orig_to=<postmaster>, relay=myfilter, delay=3, status=deferred (temporary failure. Command output: /tmp/in.2319: No such file or directory )

А отчёт шлёт "Can't stat input file / directory."

Подскажите, где я не прав. Заранее благодарен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от len on 27-Ноя-04, 15:55 
у меня вообще нет никакой реакции на фильтры при правке конфига master.cf

Может подкините толковую доку ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Coolmax on 30-Ноя-04, 08:47 
А как бы ещё сделать такую штуку. После проверки в заголовок письма вставлялась строка:
X-ClamAV-Status: Virus not detected
X-ClamAV-TestTime: 2004-11-30 13:45:11

Возможно ли такое?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Cj_Nik email on 30-Ноя-04, 11:18 
было тоже самое, вот тока по буковкам ещё раз проверил и нашёл ошибку, уж незнаю как я так скопировал (content_filter) но в общем скрипт по крайней мере стал выполняться.

В файле master.cf исправляем строку:
    smtp      inet  n       -       n       -       -       smtpd
на
    smtp      inet  n       -       n       -       -       smtpd -o content_filter=myfilter:dummy

и добавляем
    myfilter        unix    -       n       n       -       -       pipe
        flags=R user=clamav argv=/usr/local/av/myfilter.sh -f ${sender} -- ${recipient}

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Cj_Nik email(ok) on 30-Ноя-04, 11:28 
>у меня вообще нет никакой реакции на фильтры при правке конфига master.cf
Тоже самое было, но у меня глупая ошибка в master.cf coUntent_filter=myfilter:dummy буковкой ошибся...
Хоть скрипт выполняться стал


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от FreeLander on 08-Фев-05, 12:49 
У меня все прекрасно работает. Отшивает все четко. Вот правда хотелось бы уточнить. Как можно было бы сделать чтобы он зараженные письма не отшивал а складывал в отдельную директорию? И как можно будет уведомлять отправителя вирусов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Elvis email(??) on 25-Фев-05, 12:44 
Rabotajet prekrasno, no vot poproboval ves spam pereodresovatj adminu (na vsiakij sluchaj... a sluchaji u nas raznyje)..

dobavil spamc -E

stal proveriatj:

cat | $FILTER_SPAMC > $INSPECT_DIR/in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; }

AV_RESULT=$?

if [ $AV_RESULT -eq 1 ]; then

    $SENDMAIL -f $SPAMADMIN -r $SPAMADMIN -F "Antispam system" "$SPAMADMIN" < $INSPECT_DIR/in$
    exit 1
fi


I skript nachel zhalovatsia: "Cannnot save mail to file"...

V chiom zagvozdka? "cat" shtoli nenravitsia "1" exit code ot spamassassina?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Нонейм on 28-Фев-05, 21:00 
по поводу "X-ClamAV-Status: Virus not detected" сомнения меня берут. В данной реализации скрипта используется сканер файлов, который не знает ни про почту, ни тем более про заголовки почтовые. По-хорешему здесь бы clamsmtpd бы неплохо использовать. А так, все бы ничего, но письмо по 2 секунды проверяется. Причем письмо с темой "Тест" и таким же текстом... долгова-то как-то...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Денис email(??) on 06-Мрт-05, 13:24 
Скрипт работает, спасибо автору )) !!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от yrich email on 17-Мрт-05, 18:20 
Скрипт работает, вирусы находит, вот только спам как валился, так и продолжает валиться. Что посоветуете.? Ассасина обучал, на тестовых письмах тройку показывает. Как проверить, что он в скрипте выдает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Алекс (??) on 01-Апр-05, 10:59 
Долго проверяется, потому что используется сканер, который при каждом старте загружает вирусную базу... Очевидно, было бы правильнее использовать демона. Ждем новой версии скрипта(с использованием clamd)!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Olden Gremlin email on 18-Май-05, 12:57 
Скрипт отлично работает.
Помимо того, что подправил пути, от себя немного переделал секцию "1)" в "case "$AV_RESULT" in", так чтобы получатель всетаки получал оригинал письма, которое к нему направлено (ну бывают у нас "любители" которым легитимные коррекпонденты пересылают макровирусы, так как пользуются аутглюком). Причем оригинал письма идет вполне нормальным мультипарт-приложением которое получатель может при желании посмотреть. Письма уходят на постмастера и получателя.
Ловите:
-------------------------------
1)
  # Обнаружен вирус. Посылаем уведомление админу
  echo "Content-Type: multipart/mixed; boundary=\"----=_NextPart_000_0001_DEADFACE.DEADFACE\"" >> $INSPECT_DIR/
vr1.$$
  echo "Subject: VIRUS FOUND" >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$

  echo "This is a multi-part message in MIME format." >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  echo "------=_NextPart_000_0001_DEADFACE.DEADFACE" >> $INSPECT_DIR/vr1.$$
  echo "Content-Type: text/plain; charset=koi8-r"    >> $INSPECT_DIR/vr1.$$
  echo "Content-Transfer-Encoding: 8bit"             >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$

  echo "************************************************" >> $INSPECT_DIR/vr1.$$
  echo "* MAIL                                         *" >> $INSPECT_DIR/vr1.$$
  echo "************************************************" >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  # Включаем в отчет реальные адреса релеев
  grep Received $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$
  echo "Mail from: $2 (may be forget)" >> $INSPECT_DIR/vr1.$$
  echo "To: $4" >> $INSPECT_DIR/vr1.$$
  grep Subject $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  echo "************************************************" >> $INSPECT_DIR/vr1.$$
  echo "* Virus(es)                                    *" >> $INSPECT_DIR/vr1.$$
  echo "************************************************" >> $INSPECT_DIR/vr1.$$
  # Включаем в отчет список вирусов
  cat $INSPECT_DIR/vr.$$ >> $INSPECT_DIR/vr1.$$

  echo >> $INSPECT_DIR/vr1.$$
  echo "------=_NextPart_000_0001_DEADFACE.DEADFACE"                           >> $INSPECT_DIR/vr1.$$
  echo "Content-Type: message/rfc822"                                          >> $INSPECT_DIR/vr1.$$
  echo "Content-Description: Original Message"                                 >> $INSPECT_DIR/vr1.$$
  echo "Content-Disposition: inline"                                           >> $INSPECT_DIR/vr1.$$
  echo >> $INSPECT_DIR/vr1.$$
  cat  $INSPECT_DIR/in.$$                                                      >> $INSPECT_DIR/vr1.$$
  echo "------=_NextPart_000_0001_DEADFACE.DEADFACE--"                         >> $INSPECT_DIR/vr1.$$

  $SENDMAIL -f $VIRUSADMIN -r $VIRUSADMIN -F "Antivirus" $VIRUSADMIN < $INSPECT_DIR/vr1.$$
  $SENDMAIL "$@" <${INSPECT_DIR}/vr1.$$
  exit 0
  ;;
-------------------------------

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Aleksandr email(??) on 19-Май-05, 15:10 
Блин не работает. Получаю temporary failure. Command output: /tmp/clamav/in.ххххх: No such file or directory, а в мыло Can't stat input file / directory. Директория /tmp/clamav есть, с правами всё нормально. В чём проблема ? Памажите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от jb email(??) on 08-Июн-05, 15:51 
А как по скорости, не накладно для каждого письма запускать процесс bash ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Boo on 20-Авг-05, 02:16 
Vsjo kruto - vot toka opoveschenije njepoluchaju :( - any ideas ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Lug email on 25-Авг-05, 11:45 
Ребята а если можно то объясните в скрите как убрать удаление всей отброшеной почты ? чтобы она перерсылалась на админа ? Не знаю перл а настроить хотелось бы.. терять почту никак нельзя ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от nick31 on 08-Сен-05, 13:04 
Имхо лучше сделать через clamsmtp, proxsmtp. А если нужно чтобы спам не прибивался - использовать header_checks и REDIRECT.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Алекс (??) on 05-Окт-05, 13:40 
>Долго проверяется, потому что используется сканер, который при каждом старте загружает вирусную
>базу... Очевидно, было бы правильнее использовать демона. Ждем новой версии скрипта(с
>использованием clamd)!


А почему бы не использовать в скрипте вместо clamscan утилиту clamdscan ?
С ней гораздо быстрее работает, так как clamdscan является коннектором к демону clamd.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Showjumper email on 06-Янв-06, 02:57 
FreeBSD 5.4
Народ!
у меня трабл ! Юзал етот скрипт, потом аналогичную схему поднял на amavis.. После того удалил полностью Postfix, проинсталил свежий из распакованного архива, не их портов... теперь в maillog вываливается
*************
Jan 6 01:26:17 ftp postfix/qmgr[518]: warning: connect to transport myfilter: Connection refused
*************
Что делать ? как убить ? конфиги новые - те что из архива с постфиксом ...
Плиз хелп ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Nikky email on 06-Янв-06, 14:35 
>Jan 6 01:26:17 ftp postfix/qmgr[518]: warning: connect to transport myfilter: Connection refused
>
>*************
>Что делать ? как убить ? конфиги новые - те что из
>архива с постфиксом ...
>Плиз хелп ...

У amavisd-new несколько другая схема подключения. Проше всего посмотреть её в mavisd-new-xxx/INSTALL и mavisd-new-xxx/README_FILES/README.postfix

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Showjumper email on 06-Янв-06, 17:43 
та мне оно уже не нужно - удивляет что на заново поставленном Постфиксе идет транспорт через фильтр !
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Showjumper email on 06-Янв-06, 18:22 
Кажется разобрался.
В папке /var/spool/postfix  есть 2 папки defer и deferred.
Так вот в них остались письма со времен установленного фильтра... При рассмотрении тел писем можно увидеть что там прописан путь к транспорту (как раз к amavis и к скрипту с опеннета)
После удаления писем нафик - вроде не выскакивает больше таких логов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от AL (??) on 21-Янв-06, 23:39 
ацтой а не скипт, юзаем maildrop с фильтром и не паримся
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от FoxMulder email(ok) on 02-Июн-06, 11:26 
Отлично, предложите тогда что то более надежное и лучшее. Желательно с конфами и описаловкой установки. Я вот уже 3 день по опеннету ползаю и живых настроек еще не нашел все править приходится, а это работает нормально.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от andr (??) on 05-Июл-06, 15:37 
Скрипт работает почти нормально. Единственная загвоздка, при отправке письма с уведомлением о доставке (microsoft outlook) postfix возвращает вот это

"Your message was successfully delivered to the destination(s) listed below. If the message was delivered to mailbox you will receive no further notifications. Otherwise you may still receive notifications of mail delivery errors from other systems.

                   The Postfix program

<ter@top.ru>: delivery via myfilter: delivered via myfilter service"
myfilter - это сам скрипт

Никто не сталкивался с такой проблем?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от andr (??) on 05-Июл-06, 16:01 
если отключить фильтр - всё по russian типа Ваше сообщение доставлено и всё такое
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Saint_Byte on 10-Авг-06, 09:39 
Угу до 3000 эта связка работает стабильно но после 5000 юзеров - начинает ППЦ
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от ILYA email(??) on 23-Окт-06, 15:28 
Здравствуйте... У меня вот в чем загвоздка вышла... Письмо получается в логах пишется, что оно проверено...всё в порядке... пишет mai was delivered via myfilter service... Проверяю..а его тама нету...
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от valmont2k on 05-Янв-07, 17:04 

Вложения не проходят.
Была версия про то,что нужно указывать спамц больший размер письма, так как большие он не сканит, но не идет. Буду копать, идея скрипта вместо каких-то сканеров - это весч
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

34. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от art_t email(ok) on 17-Янв-07, 16:29 
Hi all!
Помогите чайнику please.
При запуске скрипта выдает следующую ошибку
spamc[13271]: connect(AF_UNIX) to spamd /var/run/spamd.sock failed: No such file or directory
  После создания соответствующих каталогов
spamc[14283]: connect(AF_UNIX) to spamd /var/run/spamd/spamd.sock failed: Connection refused
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Тематический каталог: Скрипт для объединения ClamAV + Postfi..."  +/
Сообщение от avorobyoff email on 18-Июн-07, 19:47 
Ни в коем случае не используйте это способ!
В логике работы этого способа есть один просчет, который приводит к тому, через ваш сервер будет рассылаться СПАМ! Вам это нужно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Тематический каталог: Скрипт для объединения ClamAV + Postfi..."  +/
Сообщение от FoxMulder (ok) on 19-Июн-07, 23:54 
>Ни в коем случае не используйте это способ!
>В логике работы этого способа есть один просчет, который приводит к тому,
>через ваш сервер будет рассылаться СПАМ! Вам это нужно?

И какой же именно просчет?
В данный момент пользуюсь, пока рассылка спама не наблюдалась.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Тематический каталог: Скрипт для объединения ClamAV + Postfi..."  +/
Сообщение от avorobyoff email on 17-Июл-07, 13:54 
Спамеры обычно в письме в поле "То:" ставят много адресатов. Когда письмо берется из скрипта, то постфикс пытается отправить это письмо ВСЕМ кто перечислен в поле "То:".
Также если письмо отправлено нескольким адресатам, то у каждого получателя в ящике окажется столько копий, сколько получателей.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от dron666 email(ok) on 10-Авг-07, 14:06 
Люди а вот кто с такой загвоздкой сталкивался. При обновлении ClamAV(с 0.90rc2-1 на 0.91-0.1) этот скрипт перестал работать и из за него работа всего PostFix преостановилась(письма не приходили). Какие изменения надо сделать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Скрипт для объединения ClamAV + Postfix + SpamAssassin (clam..."  +/
Сообщение от Павел (??) on 18-Сен-12, 13:48 
Спасибо. Отличная идея! Стало гораздо быстрее.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру