|
|
|
Suveti>Mrezha>El. poshta
|
ANTIVIRUS + QMAIL + SPAMASSASSIN (full)
|
|
|
|
|
|
ot kalata(13-10-2003)
reiting (367)
[ dobre ]
[ zle ]
Variant za otpechatvane
QMAIL + ANTIVIRUS + SPAMASSASSIN
Tui kato imashe problemi sus tsialata istoriia koiato napisah
predi sega reshih da ia napisha po pulna.
Tuk shte vi zapoznaia s problema s koito se sbluskah predi
niakolko dni. Kato nachalo zapochna edno monotonno
izprashtane na spam sled koeto zapochnaha i kupishta virusi da
vlizat v poshtenskite kutii na firmata i reshihme da
nastroim sistemata purvonachalno protiv virusi i sled tova
ako moga da se spravim sus spama.
Sled kato prochetohme niakolko statii i kato poglednahme vuv
free antivirus programs vidiahme che clam antiviurs e
podhodiashta za nashiia survur.
http://clamav.sourceforge.net
Izteglihme programata i ia instalirahme. Instalira se
elementarno zatova niama da gubia vreme.
V paketa biaha vklyucheni clamd , clamdscan, clamscan i
freshclam.
Clamd i clamdscan sa za skanirane na sistemata remote. i
zatova ne gi izpolzvahme. Izpolzvahme clamscan i fresclam.
Reshihme, che shte e nai - dobre da gi slozhim v crontab. Taka i
napravihme:
bash# crontab -e
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.XXXXwTNvsy installed on Mon Sep 29 15:53:50
2003)
0,2,4,6,8,10,12,14,16,18,20,22,24,26,28,30,32,34,36,38,40,42,44,46,48,50,52,54,56,58
* * * *
/usr/local/bin/clamscan --mbox --remove -r /home/vpopmail/
> /dev/null
(Tova spored men e gubene na miasto, no niama da komentiram
zashto taka go napravihme)
Na vseki 2 minuti se zarezhda antivirusnata koiato skanira
/home/vpopmail/ (mail direktoriiata), klyuchut --mbox ukazva,
che shte skanira poshtenska kutiia, klyuchut --remove ukazva da
premahne vsichki virusi koito sa namereni, a klyuchut -r
ukazva da skanira v poddirektorii.
Sled kato slozhihme antivirusnata i vidiahme, che raboti mnogo
dobre i premahva vseki virus, reshihme che shte e dobre da
se update-va i bazata danni sus virusite. Dobavihme sledniia
red pak v crontab-a.
0 0 * * * /usr/local/bin/freshclam > /dev/null
Taka vsiaka vecher v 12 chasa se update-va antivirusnata baza
danni.
Taka priklyuchihme problema s virusite, no ostavashe problema
sus spama i kak tochno da go napasnem s QMAIL koito nie
izpolzvame. Sled kato razgledahme programa za filtrirane na
SPAM-a i se spriahme na spamassassin.
http://www.spamassassin.org
Sled kato se instalira programata se suzdava direktoriia
/etc/spamassassin ili /etc/mail/spamassassin
V tazi direktoriia triabvashe da se nastroi faila local.cf
#/etc/spamassassin/local.cf
subject_tag ***SPAM***,viagra,buy,earn,money,sex,enlarge
required_hits 6.0
rewrite_subject 1
report_header 1
use_terse_report 1
defang_mime 1
dns_available yes
dcc_add_header 1
use_dcc 1
always_add_headers 1
always_add_report 1
report_safe 1
trusted_networks 192.168.0.
Mislia, che mozhete da se dosetite subject_tag i
trusted_networks za kakvo sluzhat. Sled kato go nastroihme
ostavashe
edinstveno da pusnem daemon-a.
/etc/init.d/spamassassin start
Do tuk dobre, no kak da vurzhem tozi spamassassin s QMAIL?
Razgledahme v sourceforge.net proekti po QMAIL i vidiahme
edin s mnogo goliam reiting.
http://sourceforge.net/projects/qmail-scanner/
Sled kato go razgledahme vidiahme, che e naistina dobur.
Imashe poddruzhka za mnogo antivirusni (vkl. i tazi koiato
opisah po - gore), spamassassin i dr.
Sled kato svalihme programata:
./configure
Avtomatichno zaseche spamassassin-a i spamc (klienta za
spamd), kakto i clamd (zatova se nalozhi da pusnem i clamd
(daemon-a)).
Sled kato se konfigurira avomatichno si generira edin fail
qmail-scanner-queue.pl
Vuv tozi fail, ako se otvori shte mozhe ruchno da se promeniat
niakoi neshta kato koi failove mogat da se poluchavat i
izprashtat i oshte dosta neshta, koito mozhete vie da poglednete.
Sega ostavashe edinstveno da se slozhi tozi fail v
direktoriiata na QMAIL (daemon-a)
cp qmail-scanner-queue.pl
/var/qmail/bin/qmail-scanner-queue.pl
Sled tova:
cd /var/qmail/bin/
chmod 755 qmail-scanner-queue.pl
chmod +s qmail-scanner-queue.pl
Sega ostavashe da restartirame QMAIL-a:
/etc/init.d/qmailrestart (pri vseki e razlichno)
Za goliama zhalost pri vsiako editvane na
qmail-scanner-queue.pl triabva da se zadava:
chmod +s qmail-scanner-queue.pl
Zashtoto ne mozhe da se prashta poshta. I taka veche problema beshe
otstranen, ostava samo da vi pozhelaia uspeh. Pri men tazi
nastroika ot 500 maila na den se sukrati na 5 spama na den.
Mislia che e priemlivo, pone za men.
Ako ima problemi pri nastroikata ili neshto drugo:
kalata@linuxmail.org
<< Apache2 +PHP | Antivirus + AntiSpam za QMail >>
|
|
|
|
|
hmz nepraktichno Ot: mutant Na: 14-10-2003@9:26 GMT+2 Otsenka: 1/Neutralen# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.XXXXwTNvsy installed on Mon Sep 29 15:53:50 2003)
0,2,4,6,8,10,12,14,16,18,20,22,24,26,28,30,32,34,36,38,40,42,44,46,48,50,52,54,56,58 * * * *
/usr/local/bin/clamscan --mbox --remove -r /home/vpopmail/ > /dev/null
(Tova spored men e gubene na miasto, no niama da komentiram zashto taka go napravihme)
Na vseki 2 minuti se zarezhda antivirusnata koiato skanira /home/vpopmail/ (mail direktoriiata), klyuchut --mbox ukazva,
che shte skanira poshtenska kutiia, klyuchut --remove ukazva da premahne vsichki virusi koito sa namereni, a klyuchut -r
ukazva da skanira v poddirektorii.
mislq che shansa da nqkoi da si iztegli poshtata predi da ia skaniral e dosta golqm... povecheto users polzvat onaia funkciq na outlook koito prez opredeleno vreme chekva sama za novi pop3 messages i moje da se poluchi zasechka :> ili ima nqkakuv moment koito ne zagravam ili trea po toia vupros da se poraboti malko imam razni idei ama oshte ne sa mi se izbistrili :> vuv seki sluchai nai dobre e da se zakachi za opashkata toia clamav
[Otgovori na tozi komentar] proverka prei dostaviane v kutiata. Ot: bozhan Na: 14-10-2003@13:06 GMT+2 Otsenka: 1/Neutralenstava kato se izpozlva amavis.qmail-queue se podmenia s amavias a samoto qmail-queue setava qmail-queue-real.
taka poshtata pyrvo minava prez provereka ..pri otkrit virus se pravia kvoto iskash tam. opovestivane na poluchatel i izprashtaach ..
i t.e.
v obshti sluchai mislai che e bezmisleno da se lekuvat takiva pisma s virusi .. po dobre napravo gi prashtaite v kosmosa..
za kvo da rabotite s bolni hora.????
[Otgovori na tozi komentar] az nemoga i tova da napravia Ot: pengiun Na: 14-10-2003@20:32 GMT+2 Otsenka: 1/NeutralenRadvam se, che ima hora koito da obiasniavat za tova kak da sprem spama i virusite. A do tova kolko e efektivno, vuprosa e drug. Vse pak ne vseki bi podnesul iztsialo retseptata za efektivna zashtita. Predpolagam tezi, koito sa zainteresuvani biha poraztursili/procheli rukovodstvata za da mogat da zavurshat kartinkata.
Pozhelavam si edin den i az da imam vreme da pisha podobni rukovodstva/obiasneniia
ZHelaia uspeh na vsichki GNU/Linux potrebiteli!
p.p. kalata, bravo!
Redaktiran na: 14-10-2003@20:33
[Otgovori na tozi komentar] Netochnosti Ot: FreeJak Na: 14-10-2003@22:08 GMT+2 Otsenka: 1/NeutralenKolegi, izpuskate edna vazhna podrobnost - qmailqueue triabva da se "zakurpi" sus spetsialen pach - ima go spomenat mnogokratno po qmail.org, za da mozhe da vika antivirusa{amavisd+clamav}, pri postupvane na pismo v spuul direktoriiata.Poemaneto na borbata s virusite na nasha teritoriia e nerazumno i krie riskove.
Ako hipopetichno priemem, che nashiia survur priema po 40 pisma v minuta, to za edin chas snenerut shte "otsviri' kum 1200 pisma.Q si predstavete ako sa 200 i poveche ;). Pri 10% zarazeni pisma i uziavima vutreshna mrezha, spokino mozhe da si potursim druga rabota. Osven tova */2 * v krontab vurshi sushtata rabota kato hamalskoto opisvane na chetnite minuti v edin chas. Pohvalno e, che ima mladezhi koito pishat, no neka poglezhdat i drugite resheniia,da testvat pisaniiata si pone 2-3 puti, che da znaiat kak sa go napravili i zashto.
[Otgovori na tozi komentar] Za doutochniavane Ot: kalata <kalata__at__linuxmail __tochka__ org> Na: 15-10-2003@6:46 GMT+2 Otsenka: 1/NeutralenZnachi za tozi skan purvonachalno koito go slagam v Crontab-a harochno se slaga zashtoto
makar che tozi qmail-queue sum go pachnal s patch ot www.qmail.org (koeto zabravih da
napisha v statiiata) no lesno se vizhda che ima nuzhda ot nego, zashtotot samiiat scanner ne
iska da trugne. I makar tova da e napraveno pak ima maluk protsent ot pisma koito
ostavat neskanirani, zatova sum slozhil tazi AV v Cron-a. Pri men skaniraneto trae 10
sek, no primerno za 1000 poshtenski kutii shte trae okolo 20 sek, no na dobra mashina i
burz HDD shte mozhe i na edna minuta da se vkara. Ne kazvam che tova e reshenie za
ogromen survur s 5000 poshtenski kutii. Po skoro do 500, pri men vurshi otlichna rabota
i ne smiatam da go pipam za momenta. (Kakto e kazal programista na sinut si. Ne pipai
siko sluntseto dobre si e zastanalo.)
[Otgovori na tozi komentar] Za doutochniavane Ot: kalata <kalata (a) linuxmail< dot >org> Na: 15-10-2003@6:54 GMT+2 Otsenka: 1/NeutralenIskam da doutochnia niakoi zabelezhki koito naistina priznavam. Za qmail-queue naistina
ima nuzhda da se instalira pach. Pachvaneto stava mnogo lesno
patch qmail-queue.diff Makefile
Sled tova make && install, i si imate pachnat qmail. Sled tova scannera si vurvi
normalno. A za zabelezhkata po tova za crontaba, znachi samiiat scanner si skanira samite
pisma. No za zastrahovka, po niakoga se sluchva da se propusne niakoi virus, mnogo riadko
no se! I zatova sum go slozhil kato rezerva. Tazi sistema ne e za goliama firma s 2000
poshtenski kutii. I ne moga da tvurdia che shte e napulno sigurna. Pri men ot kakto ia
instalirah i konfigurirah veche niamam problemi sus spam i virusi. Kakto kazva
Programista na deteto si. Sine ne pipai Sluntseto, dobre si e zastanalo. I az taka shte
napravia.
[Otgovori na tozi komentar] RE: Za doutochniavane Ot: FreeJak Na: 15-10-2003@11:06 GMT+2 Otsenka: 1/NeutralenKala, suglasen sum s teb za sluntseto. Osnovniiat fokus e kum Velikite "hakeri" i drugi priiateli na RTFM, koito obichat da praviat neshtata bez da se zamisliat i prochetat pone 3-4 dokumenta, opisvashti koi pach kakvo pravi i kak deistva. Predstavi si prostashki LAN, praven ot 3-4ma subekta ot tozi tip. Tam naististina shte ima golemi glavoboliia.
Blagodaria za dokumenta i uspehi!
[Otgovori na tozi komentar] slogno!!! Ot: vladigg <vladigg__at__roussemail__dot__com> Na: 5-11-2003@23:46 GMT+2 Otsenka: 1/Neutralenza spam ne sam se machil da podkarvam, no antivirusa go podkarah s qmail-scanner i f-prot (bezplatna za linuz) veche polovin godina si bachka bez problemi updatva se sama njama nugda ot nikakvi daemoni stava za 3 min cjalata nastroika estestveno ako qmaila ima patch za queue, no chasa v momenta e 2am i me marzi da pisha koito se interesuva neka mi pishe na maila ste mu objasnja!!!
[Otgovori na tozi komentar] muka muka... Ot: dafo <dtab (a) mail< dot >ru> Na: 11-11-2003@20:15 GMT+2 Otsenka: 1/NeutralenPri men neshte i neshte da se zapusne qmail-scanner-queue.pl pri prashtane na meil ot standarten yuzer.Spored dokumentatsiiata triabva da e chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl
E takava grupa i yuzer imam i glavobolie sushto imam :(
OS Slackware 9.1 pri instalatsiiata na qmail-scanner (1.20) kazva, che perl (5.8.0) e o.k. za suid
greshkata v /var/log/maillog e
Nov 11 21:06:07 dafula X-Qmail-Scanner-1.20: [dafula10685775674611873] cannot open /var/spool/qmailscan/qmail-scanner-queue-version.txt - did you initialise the system by running "qmail-scanner-queue.pl -z"? - Permission denied
a kato gledam tozi fail e sobstvenost na qscand ?!
[Otgovori na tozi komentar] nevoliata opravi neshtata.. Ot: dafo <dtab __@__ mail __tochka__ ru> Na: 12-11-2003@16:11 GMT+2 Otsenka: 1/Neutralenpusnah edin suid wrapper i zaspa...
[Otgovori na tozi komentar] Sendmail+Inflex+SpamAssassin? Ot: KupoB <kiroff (a) vfu< dot >bg> Na: 15-01-2004@6:42 GMT+2 Otsenka:
/Sendmail + Inflex + SpamAssassin?
Izpolzvam goreposochenata kombinatsiia, Sendmail (iasno za kakvo ;=), Inflex za filtrirane na opredelen tip atachmunti i integratsiia sus SpamAssassin, koito raboti vuv spamc/spamd (sitewide) rezhim. Vsichko raboti prekrasno, goreshto go preporuchvam! No imam slednoto pitane (nai-veche kasaeshto SpamAssassin): kak moga da promenia politikata po podrazbirane vmesto da atachva spama kum pismo sled koeto da go preprashta na potrebitelia -> da go preprashta kum edna edinstvena poshta?
[Otgovori na tozi komentar] goliam survur Ot: Slav Na: 26-07-2004@21:15 GMT+2 Otsenka:
/daite reshenie za po-goliam survur!
pri men ima okolo 500 poshtenski kotii v koito ima mnooooogo pisma, te sa stari!
ako klamava skanira nanovo vsichki tezi pisma shte si e... maikata!imam okolo 20 domeina i samo za da probvam edin domei se skanira 3 minuti i ne svurshi... ne mi se chakashe! mashinata e burza no prosto failovete sa strashno mnogo, daite niakakva ideia
[Otgovori na tozi komentar] ne se podvejdaite... Ot: slav <slav< at >multimedia __tochka__ bg> Na: 30-07-2004@11:01 GMT+2 Otsenka:
/hora nai-dobroto reshenie e tova:
www.qmailrocks.com , po stupka po-stupka ot
tova... zdrave mu kazhi :)
[Otgovori na tozi komentar]
|
|
|
|
|
|
|
|