LINUX.ORG.RU

Antivirus for sendmail v.1.21


0

0

Вышла новая версия этого замечательного патча для sendmail'а, который
работает в паре с AVP Касперского, позволяет проверять все входящие и
исходящие сообшения не только для SMTP, но и для приемки и отправки
сообщений по UUCP, чего не позволяют делать решения на базе milter.
У меня эта связка работает несколько лет и показала себя надежным
решением. Есть правда одна особенность, автор данного проекта,
Petr Rehor, базирует свое решение на старых версиях sendmail'а
8.10.х и 8.11.х, и похоже больше не собирается его развивать в виде
патча. Несмотря на все это, я портировал этот патч для версии sendmail'а
8.12.9 и предлагаю его вам. Этот патч выслан автору проекта...

Взять мой патч можно с: http://mcmcc.bat.ru/mypatches/check_v...



>>> Сайт автора патча и патчи для старых версий сендмайла

★★★

Проверено: green

На самом деле milter прекрасно работает с uucp. По крайней мере у меня работает ;)

green ★★★★★
()

>На самом деле milter прекрасно работает с uucp. По крайней мере у меня
>работает ;)

2green: Какая версия sendmail'а и по какой схеме UUCP? Milter срабатывает
только когда идет пересылка через SMTP, на UUCP хабе milter не разу
у меня не срабатывал, это когда обмен между UUCP ящиками без участия
SMTP, может ты заворачивал письма на SMTP, которые затем в UUCP ящики
раскидывались? Я такой вариант пробовал, но мне не очень понравился...

McMCC ★★★
() автор топика

sendmail пора отправить в /dev/null

anonymous
()
Ответ на: комментарий от McMCC

8.12 sendmail. uucp по обычной схеме - Muucp, через mailertable

Я не понял как воспроизвести проблему о которой ты говоришь. То есть если у меня есть две uucp системы, мыло от одной пришло в сендмыл и тут же ушло в uucp мейлер для другой - так оно не должно работать? могу проверить.

green ★★★★★
()

Все бы хорошо, только касперский сосёт. И прямого пути (milter) придерживаться ему, видать, не судьба.

anonymous
()

>То есть если у меня есть две uucp системы, мыло от одной пришло в
>сендмыл и тут же ушло в uucp мейлер для другой - так оно не должно
>работать?

Точно...

McMCC ★★★
() автор топика

А нафига патч нужен? У меня касперский и без него нормально справляется. У меня запущены 2 копии sendmail'а с разными конфигами, как написано в мануале.

anonymous
()

ну и изврат этот ваш Каспер :)

emacs
()

>Все бы хорошо, только касперский сосёт. И прямого пути (milter)
>придерживаться ему, видать, не судьба.

Мне пофигу, сосет касперский или не сосет, тогда когда я делал
эту систему других мощных антивирусных програм под линукс
небыло, а решений базирущихся на milter+AVP есть как у самих
авпешников, так и на sf.net точно не менее 3х набереться, но как
я уже говорил, сам milter не все обхватывает, и кстати, не ничего
не стоит пределать этот патч для DrWeb или других антивирусников,
главное что бы SDK и описание API было...


McMCC ★★★
() автор топика

>А нафига патч нужен? У меня касперский и без него нормально справляется.
>У меня запущены 2 копии sendmail'а с разными конфигами, как написано в
>мануале.

Вот это уже называется извращением...

McMCC ★★★
() автор топика
Ответ на: комментарий от McMCC

Только что проверил - работает. Видимо потому что у 8.12 сендмыла наблюдается разделение на saemon thread и submit thread.
када uucp отдает все это дело локальному сендмылу - тот потом отдает его submit треду, которые все дело и прогоняет через milter:
собсна вот лог (spamassasin пускается через milter):
Jun 11 18:30:44 shrek sendmail[15615]: h5BEUi6J015615: from=green@car.linuxhacker.ru, size=639, class=0, nrcpts=1, msgid=<20030611142750.GA10827@linuxhacker.ru>, proto=UUCP, relay=uucp@localhost
Jun 11 18:30:44 shrek sendmail[15617]: h5BEUit1015617: from=<green@car.linuxhacker.ru>, size=800, class=0, nrcpts=1, msgid=<20030611142750.GA10827@linuxhacker.ru>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]




Jun 11 18:30:44 shrek sendmail[15617]: h5BEUit1015617: Milter add: header: X-Spam-Status: No, hits=-11.8 required=5.0\n\ttests=AWL,BAYES_01,TO_MALFORMED,USER_AGENT_MUTT\n\tautolearn=ham version=2.53
Jun 11 18:30:44 shrek sendmail[15617]: h5BEUit1015617: Milter add: header: X-Spam-Checker-Version: SpamAssassin 2.53 (1.174.2.15-2003-03-30-exp)
Jun 11 18:30:44 shrek sendmail[15615]: h5BEUi6J015615: to=green@mobgreen, ctladdr=green@car.linuxhacker.ru (10/14), delay=00:00:00,
xdelay=00:00:00, mailer=relay, pri=30627, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (h5BEUit1015617 Message accepted for delivery)
Jun 11 18:30:44 shrek sendmail[15622]: h5BEUit1015617: to=<green@mobgreen>, delay=00:00:00, xdelay=00:00:00, mailer=uucp-dom, pri=30788, relay=mobgreen, dsn=2.0.0, stat=Sent

green ★★★★★
()

>Только что проверил - работает. Видимо потому что у 8.12 сендмыла
>наблюдается разделение на saemon thread и submit thread.
>када uucp отдает все это дело локальному сендмылу - тот потом отдает его
>submit треду, которые все дело и прогоняет через milter:

Это все конечно хорошо, как я и предполагал, что нужно 2а процесса,
только я использую обычный режим запуска, плюс своя особенность
конфигурации, да и преезд с 8.11.6 на 8.12.9 прошел обычной заменой
демона...

McMCC ★★★
() автор топика
Ответ на: комментарий от McMCC

Ну я тоже использую "обычный режим запуска" ;)
А второй процесс оно потом само стартует.
И переезд тоже прошел путем обычной замены, само собой.

green ★★★★★
()
Ответ на: комментарий от McMCC

Используется. Но он был в комплекте с новым сендмылом, я его не правил, по крайней мере.

green ★★★★★
()


Замечательный патч для sendmail? Давно не слышал такого
прикольного каламбура :) Учитывая, что sendmail сам по себе
является вирусом, то антивирус для него - более чем актуцальная
софтина ;)

anonymous
()
Ответ на: комментарий от jackill


Проблема в клиенте. Клиент должен кодировать 8битный текст в
теме. Сервер не должен производить никаких операций с темой письма.

anonymous
()

>Замечательный патч для sendmail? Давно не слышал такого
>прикольного каламбура :) Учитывая, что sendmail сам по себе
>является вирусом, то антивирус для него - более чем актуцальная
>софтина ;)

И кто же такое утверждение вывел? Вы как стадо баранов, сегодня
модно ругать sendmail, вы его и ругаете, только предложить полноценную замену ему, как всегда, кишка тонка...

P.S. Ну не нравится сендмаил, не читайте, многие его использовали
и будут использовать, только не надо за всех решать, что лучше...

McMCC ★★★
() автор топика

>P.S. Хоть пните в нужную сторону.

2jackill: Что бы пнуть, надо твой конфиг посмотреть, может ты
там что то намутил, правда я с трудом представляю как можно
так намутить, да и проблем таких никогда не встречал...

McMCC ★★★
() автор топика

<OffTop>
Может кто подскажет, есть проблема с SpamAssassin version 2.54
следующего содержания:
берем обычную рассылку с subscribe.ru (те же анекдоты)
и натравливаем на нее spamassassin < test_in.eml > test_out.eml
и видим в test_out.eml покореженный русский. Это лечится?
Происходит со всеми "русскими" письмами. В конфиге spamassassin

ok_languages en ru uk
ok_locales en ru

И еще, насколько реально использовать dnsbl feature на хилой
и постоянно загруженной выделенке (33600 в хорошую погоду).
Просто пробовал тестить это ручками через nslookup, указывая
какой-нибудь из ordb и получал постоянный отлуп по таймауту.
<\OffTop>
<Top>
Сам пользую DrWeb через milter и пока доволен (больше года),
правда UUCP нет, да и нагрузка не сильная
<\Top>

anonymous
()

Ну блин , пусть все с винды слазят :)) я так групу в универе потихоньку перевожу:) пытаюсь:)) А вообще - за много много времени под виндой скоко не лазил в нете - ниодного вируса не поймал - право , перестановка винды минимум раз в 3 месяца входило в норму

manowar ★★
()

>>только предложить полноценную замену ему, как всегда, кишка тонка...

пусть ругают, так рекламы больше ;)

скажите мне, что невозможно сделать в exim что умеет sendmail? и не надо отправлять на незаконченные треды, где якобы были расписаны такие задачи. просто, по существу, одна задача

besar
()
Ответ на: комментарий от besar

Сейчас вам опишут задачу, а вы скажите, что такая задача нафиг не нужна, надумана, и никто уже это не использует. Так что, есть ли смысл что-то говорить на эту тему?

trunk
()

> И прямого пути (milter) придерживаться ему, видать, не судьба.

Судьба. Сделал кто-то. Но только сам DrWeb использую, потому про AVP не очень в курсе на текущий момент. Но аналог drweb-smf для AVP уже есть точно.

AS ★★★★★
()

> Ну я тоже использую "обычный режим запуска" ;) > А второй процесс оно потом само стартует.

Только надо еще обработчик локальной очереди запустить не забыть, а то, если сразу не отдаст старшему брату, сообщение в локальной очереди до одурения пылиться будет. Но, в остальном - да. Это штатный режим работы теперь. И правильный относительно - sendmail теперь для локальной отправки работает от юзера, а тот, что под рутом, доступен только по SMTP.

AS ★★★★★
()

> И еще, насколько реально использовать dnsbl feature на хилой > и постоянно загруженной выделенке (33600 в хорошую погоду).

настроить локальный кэширующий DNS.

AS ★★★★★
()

> скажите мне, что невозможно сделать в exim что умеет sendmail?

Давай наоборот ? :-) Что может EXIM такого, что не может sendmail ? И это что-то должно быть мне на столько нужно, что я все брошу и начну срочно менять лет семь работающую с sendmail систему (естественно, версии ОС и sendmail там менялись, не без этого).

AS ★★★★★
()

Хотя, есть момент. Может ли какой MTA выступать в качестве... Э-э-э... Как бы это назвать, прозрачного прокси, что ли... То есть, чтобы свою работу он делал, но для определенных типов майлеров отправителю возвращал не свой статус (если он успешный, конечно, если неуспешный, то свой) а статус, который отдает следующий майл-агент ?

Это для работы с квотами, к примеру, помогло... Да мало ли...

AS ★★★★★
()
Ответ на: комментарий от AS

дык зачем? если можно напрямую пропустить? Ну или через NAT...

green ★★★★★
()

Нет, ты не понял (если "зачем" - это мне). Давай на примере. Имеем почтовый сервер. Через дисковые квоты делаем ограничение ящиков. А в это время, где-то далеко, какой-то мудель в качестве обратного E-Mail прописывает адрес с MX-ом на неотвечающий сервер. Да еще рассылку с этим адресом обратным начинает. Что делает sendmail: получает почту, отдает локальному майлеру. Локальный майлер генерит отлуп. Сендмайл пытается честно отправить назад, а там таймаут. И я уже не говорю про лишний трафик (сообщение зазря принято), достает то, что сообщение в спуле висит (5 дней по дефолту). И оно не одно и не 10. Можно, конечно, куда-нибудь на мильтер чекалку квот навесить, но это не универсально: вдруг, скажем, локальный майлер - cyrus imap ?

AS ★★★★★
()
Ответ на: комментарий от AS

А, в этом смысле. Значит я тебя просто неправильно понял.

Да, любопытно было бы такую штуку сделать.

green ★★★★★
()
Ответ на: комментарий от McMCC


> модно ругать sendmail

Кривой и дырявый софт всегда было и будет модно ругать.

> вы его и ругаете, только предложить полноценную замену ему, как всегда, кишка тонка...

А у тебя кишка тонка поставить эту замену, сколько бы не
предлагали. Уж сколько раз одно и то же от тебя слышно:
"sendmail незаменимая весчь, потому что есть uucp из коробки".
Не надоело еще?

anonymous
()
Ответ на: комментарий от green


Поищи на фрешмите. Я видел там подобный проект.

anonymous
()

>Уж сколько раз одно и то же от тебя слышно:
>"sendmail незаменимая весчь, потому что есть uucp из коробки".
>Не надоело еще?

Да хотя бы это уже не мало....


McMCC ★★★
() автор топика
Ответ на: комментарий от McMCC


Возможно. Для тебя и еще для пары десятков чудаков. 0,0001% от
всех установок всех типов MTA. Плюс еще для доброй половины
админов установка не из коробки никогда не являлась преградой.
Да и сам ты в данном топике пишешь не про коробочное решение,
а про "замечательный патч для sendmail'а" ;)
Так что попробуй еще раз переформулировать свой рекламный
лозунг. Чтоб он был ближе к истине.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.