The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Скрипт для объединения ClamAV + Postfix + SpamAssa..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Скрипт для объединения ClamAV + Postfix + SpamAssa..."
Сообщение от opennews (??) on 22-Окт-04, 16:39 
Дмитрий Козлов прислал статью с примером создания shell-скрипта выступающего в роли фильтра к связке  ClamAV + SpamAssassin для Postfix.
Подобное решение позволяет обойтись без использования сторонних фильтров, таких как Amavisd-new, clam-smtp и т.д.

URL: https://www.opennet.ru/base/net/clamav_postfix_spamassassin.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=4538

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от Alexander (??) on 22-Окт-04, 16:39 
я может чего-то не понимаю... но где там postfix? Везде про sendmail написано, кроме заголовка.
Cообщить модератору | Наверх | ^

2. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от uldus (ok) on 22-Окт-04, 16:48 
>я может чего-то не понимаю... но где там postfix? Везде про sendmail
>написано, кроме заголовка.


man sendmail

sendmail - Postfix to Sendmail compatibility interface
.....

Для отправки писем и в postfix'е есть sendmail :-)

Cообщить модератору | Наверх | ^

3. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от sandrom email(??) on 22-Окт-04, 17:02 
Вот здесь про postfix:
>>В файле master.cf исправляем строку:
Cообщить модератору | Наверх | ^

4. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от TaranTuL email on 22-Окт-04, 17:05 
по моему там описан довольно убогий вариант
Cообщить модератору | Наверх | ^

5. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от Zamir (??) on 22-Окт-04, 17:06 
Использовать скипты вместо гововых решений на си, это как-то неправильно... автор clamsmtp изобрёл ещё одну программу которая позволяет к примеру spamc или spamassasin повесить на порт к примеру localhost:10026 и редиректить результат фильтрации к примеру на localhost:10027

Хотя для почтовика с небольшим траффиком использовать скрипты вместо демонов вполне сносно.

Cообщить модератору | Наверх | ^

6. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от Konstantin (??) on 22-Окт-04, 17:34 
Для версии 0.90 clamsmtp регулярно, с периодичностью раз в 3-4 дня валился. Порт держал, даже позволял подконнектиться, а далее...
(В логах - "clamsmtpd: 100C76: network operation timed out")

Одним словом - вернулся к проверенному средству amavisd-new

Cообщить модератору | Наверх | ^

7. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от uldus (ok) on 22-Окт-04, 18:03 
>Использовать скипты вместо гововых решений на си, это как-то неправильно...

amavis-new на perl, а clamsmtp еще не достаточно стабилен.

То что скрипт на shell, компенсируется жуткой тормознутостью  SpamAssassin и увеличением надежности и безопасности, за счет исключения лишнего звена и упрощения цепочки связи.


Cообщить модератору | Наверх | ^

8. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от Anastas (??) on 22-Окт-04, 19:53 
кстати,  clamsmtp-1.0 вышел ...
Cообщить модератору | Наверх | ^

9. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от unk email(ok) on 22-Окт-04, 22:45 
>надежности и безопасности, за счет исключения лишнего звена и упрощения
Этот скрипт назвать безопасным нельзя - там классичиский tmp race

Cообщить модератору | Наверх | ^

10. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от uldus (ok) on 22-Окт-04, 22:55 
>>надежности и безопасности, за счет исключения лишнего звена и упрощения
>Этот скрипт назвать безопасным нельзя - там классичиский tmp race

Я про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы кривого кода еще менее очевидны, для аудита приведенного скрипта достаточно нескольких минут.

Cообщить модератору | Наверх | ^

11. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от unk email(ok) on 22-Окт-04, 23:07 
>Я про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы
Сложно сравнивать такой скрипт и amavisd...
Т.к. помимо прослойки между clamd и MTA amavis раскрывает MIME части
письма и распаковывает архивы перед вызовом антивируса, что касается
безопасности, то полностью согласен с вами.

Cообщить модератору | Наверх | ^

12. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от UncleAndy email(??) on 24-Окт-04, 11:27 
Ну, меня например задолбало то, что все эти демоны типа amavisd отжирают кучу памяти, забирая ее у других приложений. После этого я использовал этот-же способ (с другим скриптом) и особых проблем с ним не замечено.
Cообщить модератору | Наверх | ^

13. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от Аноним email on 27-Окт-04, 02:52 
Я вообще непонял смысла SpamAssassin`а если он все равно принимает эту почту а только потом сней чтото делает трафик все равно веть к тебе валиться и это есть плохо если бы он отбрасывал сразу после того как только узнавал кто с ним здороваеться, но это не возможно вот....
Cообщить модератору | Наверх | ^

14. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от DimMan on 27-Окт-04, 10:35 
Смысл в качественном обслуживании клиентов и чистыми руками перед законами. Никто из клиентов не обвинит тебя в потере нужного письма. Спамассассин просто добавит в заголовок свою информацию. Дальше дело клиента: не хочет спама? - ставит фильтр для убивания почты на серваке. Можно настроить и отбрасывание спама, поставив beforequeue фильтр, но эффективность ассассина снизится поскольку можно будет фильтровать только по черным спискам релеев, т.к. алгоритмы бейса и многое другое можно применить только к телу письма.
Cообщить модератору | Наверх | ^

15. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от blackpepper on 03-Дек-04, 14:39 
А в чем проблема вообще? Судя по всей информации выложенной на opennet прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и слава ему в решении своей проблемы),установка Ассасина тянет за собой другие пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр типа http://www.ensita.net/products/clamfilter/,
в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном.
Cообщить модератору | Наверх | ^

16. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от Zamir (??) on 14-Янв-05, 10:09 
Скорей наоборот - проблемы возникают, когда пытаются прикруть какой-нибудь другой антивирус к postfix. Потому как в postfix самый нормальный способ фильтрации - это устновка фильтов на опеределённые порты и организация переброса. Использование sendmail откатывает отфильтрованный траффик немного назад заставляя снова проходить postdrop, maildrop queue, pickup, cleanup - тогда как используя фитрацию перебрасывая информацию с одного порта на другой ваше письмо сразуже попадает в cleanup. http://www.postfix.org/FILTER_README.html

На своём опыте я убедился, что использование демонов вместо shell скриптов довольно ощутимо сказывается на производительности. Поэтому для себя я решил, что что лучшей связкой является postfix + clamAV [clamd + clamsmtpd] + SpamAssasin [spamd + spamc + proxsmtp]

http://memberwebs.com/nielsen/software/clamsmtp/
http://memberwebs.com/nielsen/software/proxsmtp/

И настраивается всё это чудо довольно просто.


Cообщить модератору | Наверх | ^

17. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от uldus (ok) on 14-Янв-05, 11:44 
>На своём опыте я убедился, что использование демонов вместо shell скриптов довольно
>ощутимо сказывается на производительности.

А главное на надежности, письмо не  потеряется, так как оно не будет удалено из очереди пока не придет обратно после проверки. Если программа проверки упадет, то через некоторое время письмо опять поднимется из очереди.

Cообщить модератору | Наверх | ^

18. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от unk (ok) on 14-Янв-05, 11:48 
>А главное на надежности, письмо не  потеряется, так как оно не
>будет удалено из очереди пока не придет обратно после проверки. Если
uldus, вы что такое говорите???

>программа проверки упадет, то через некоторое время письмо опять поднимется из
>очереди.
А вот это правда.

Cообщить модератору | Наверх | ^

19. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от uldus (ok) on 14-Янв-05, 14:41 
>>А главное на надежности, письмо не  потеряется, так как оно не
>>будет удалено из очереди пока не придет обратно после проверки. Если
>uldus, вы что такое говорите???

Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix. Удивлюсь, если другие фильтры поступают не так.

Cообщить модератору | Наверх | ^

20. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от unk (ok) on 14-Янв-05, 14:47 
>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
Это свойство фильтра а, не MTA.

>Удивлюсь, если другие фильтры поступают не так.
Не знаю...
Кстати, а что будет если сказать амавису 5xx/4xx?

Cообщить модератору | Наверх | ^

21. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от uldus (ok) on 14-Янв-05, 15:09 
>>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
>Это свойство фильтра а, не MTA.

Насколько я понял, речь была о методах фильтрации, а не об MTA.

>Кстати, а что будет если сказать амавису 5xx/4xx?

Он передаст тот же код в еще открытое входящее соединение.

Cообщить модератору | Наверх | ^

22. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от unk (ok) on 14-Янв-05, 15:18 
>>>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
>>Это свойство фильтра а, не MTA.
>Насколько я понял, речь была о методах фильтрации, а не об MTA.
Так и говорили бы, что если фильтровать через пайп, то при проблемах с фильтром можно получить bounce, а при не удаче с {l,s}mtp фильтром письмо попадет в deferred.
А то я вас сразу не понял...

>>Кстати, а что будет если сказать амавису 5xx/4xx?
>Он передаст тот же код в еще открытое входящее соединение.
Я так и думал.

Cообщить модератору | Наверх | ^

23. "Скрипт для объединения ClamAV + Postfix + SpamAssassin"
Сообщение от BSViper on 01-Мрт-05, 17:07 
>А в чем проблема вообще? Судя по всей информации выложенной на opennet
>прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор
>статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и
>слава ему в решении своей проблемы),установка Ассасина тянет за собой другие
>пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр
>типа http://www.ensita.net/products/clamfilter/,
>в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно
>начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном.
>

Инетерсно, а кто нить проверял как это чудо работает? Тестовое письмо ложится на дно, и только в maillog есть упоминание о том, что такое письмо было..
Все остальные письма прекрасно ходят..

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру