URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 14663
[ Назад ]
Исходное сообщение
"AVP"
Отправлено Ilya , 15-Мрт-02 15:58 
А как сделать, чтобы AVP сканировал только проходящую почту, но не сканировал файлы на самом сервере?
Содержание
Сообщения в этом обсуждении
"RE: AVP"
Отправлено Sampan , 15-Мрт-02 16:55 
>А как сделать, чтобы AVP сканировал
>только проходящую почту, но не
>сканировал файлы на самом сервере?
>

Запускаешь kavdaemon, интегрируешь kavkeeper со своей почтовой системой, но не запускаешь kavscanner, kavmonitor, kavinspector и прочие рюшечки.
Все.

"RE: AVP"
Отправлено Ilya , 15-Мрт-02 16:58 
Так и сделал.. в процессах висит только AVPDAEMON, почта проверяется, но кроме этого, по-моему, проверяется и сама система... Ресурс сервера расходуется на что-то.. только не пойму на что
"RE: AVP"
Отправлено Medlar , 15-Мрт-02 19:56 
Так авп ведет логи (файл report):когда что и где он проверил.
Посмотри его и увидишь, проверяет ли он еще что-то кроме того, что нужно тебе.
Какая версия и на какой системе?
А вообще здесь уже спрашивали(кажется в секьюрити-форуме, о том, куда авп девает память.
В ответе сказано, что нужно обновить определенную версию под Фрю
"RE: AVP"
Отправлено Nick , 15-Мрт-02 20:27 
avp-qmail-3.0.135-FreeBSD-4.X


Пытаюсь kav-qmail-4.0.0.0-FreeBSD-4.x cчас поставить, да тоже как то плохо встает, ошибки при запуске ./install-qmail

"RE: AVP"
Отправлено lavr , 15-Мрт-02 21:45 
>avp-qmail-3.0.135-FreeBSD-4.X
>
>
>Пытаюсь kav-qmail-4.0.0.0-FreeBSD-4.x cчас поставить, да тоже
>как то плохо встает, ошибки
>при запуске ./install-qmail

в принципе, народ не очень то советует 4'ку,
зато однозначно советуют 3.0.136 в нем правленный
avpkeeper - точнее уже kavkeeper и qmail-queue

ну и есть опции регулирования загрузки.

"RE: AVP"
Отправлено Ilya , 18-Мрт-02 11:38 

>в принципе, народ не очень то
>советует 4'ку,
>зато однозначно советуют 3.0.136 в нем
>правленный
>avpkeeper - точнее уже kavkeeper и
>qmail-queue
>
>ну и есть опции регулирования загрузки.
>


А где взять 3.0.136?

"RE: AVP"
Отправлено lavr , 18-Мрт-02 17:06 
>
>>в принципе, народ не очень то
>>советует 4'ку,
>>зато однозначно советуют 3.0.136 в нем
>>правленный
>>avpkeeper - точнее уже kavkeeper и
>>qmail-queue
>>
>>ну и есть опции регулирования загрузки.
>>
>
>
>А где взять 3.0.136?

фик знает, если не куплен - надо искать, у меня
только kavkeeper и qmail-queue правленные есть

а amavis+perl r7mka абсолютно прав - рулит.

"RE: AVP"
Отправлено r7mka , 19-Мрт-02 19:23 
>>А где взять 3.0.136?

http://www.filesearch.ru/cgi-bin/s?q=3.0.136&t=f&w=r&x=40&y=16

Выбирайте....

"RE: AVP"
Отправлено r7mka , 18-Мрт-02 17:02 
Я пользую AMAVIS-PERL и очень доволен.
http://www.amavis.org
"RE: AVP"
Отправлено dubanoze , 20-Мрт-02 10:20 
А никто мне не поможет с авп, вроде поставил
все должно работать , да вроде и работает , но посылаю заведома вирусы, нифига не ловит ;(
в логах пишет все ок.
/var/spool на вирусы проверяю , тоже нифига нет
а если просто файл проверить то ловит
куда копать ?;(

"RE: AVP"
Отправлено Ilya , 20-Мрт-02 11:52 
Какую версию поставил, какой МТА и ОС?

"RE: AVP"
Отправлено dubanoze , 20-Мрт-02 11:59 
http://home.i.cz/reho//check_virus/
все делал по этой доке
sendmail-8.11.6
avp-ServerSuit-3.0.135-FreeBSD-4.x.tgz

"RE: AVP"
Отправлено Андрей , 20-Мрт-02 12:09 
А не кинет ли мне кто-нить ключик AvpUnix.key ??
А то установил я KAV... хотелось бы его погонять хотя бы месяца 2... а никак...
tian@vector.ru
Спасибо.
"Блин!!!"
Отправлено Ilya , 20-Мрт-02 12:44 
Поставил себе сейчас kav-qmail-3.0.136-FreeBSD-4.x.tgz, все равно антивирус жрет 99% СРU на машине:(

AvpBSDDaemon должен быть постоянно запущен, он должен постоянно висеть в процессах? Просто когда почта начинает ходит объем используемого им ресурса начинает расти и доходит до 99%. АВП сервер не сканирует, проверяет только почту.. Куда остальной ресурс то он девает????


"RE: AVP"
Отправлено lavr , 20-Мрт-02 20:23 
>А не кинет ли мне кто-нить
>ключик AvpUnix.key ??
>А то установил я KAV... хотелось
>бы его погонять хотя бы
>месяца 2... а никак...
>tian@vector.ru
>Спасибо.

пишешь в Kaspersky Lab чтобы дали временный ключ
и проверяешь

"RE: AVP"
Отправлено Z0termaNN , 20-Мрт-02 15:14 
>http://home.i.cz/reho//check_virus/
>все делал по этой доке
> sendmail-8.11.6
>avp-ServerSuit-3.0.135-FreeBSD-4.x.tgz

копать с сторону проверки распаковки сообщений. это
давно установленный факт, что kavdaemon не всегда
может распаковать почтовое сообщение. поэтому
попробуй скопировать транзитную почту с вирусом и
проверить что говорит scanner.

"RE: AVP"
Отправлено 1868 , 20-Мрт-02 15:30 
еще возможно ошибки в путях в AvpUnix.ini к базам, ключу, возможно базы corrupted. У меня как раз из-за "поломки" баз работал в демо-моде и вирусы не выявлял.
"RE: AVP"
Отправлено dubanoze , 20-Мрт-02 17:53 
В том то и дело что я списываю почту проверяю
файлы эти , нифига не находит ;(
"RE: AVP"
Отправлено Z0termaNN , 20-Мрт-02 18:18 
>В том то и дело что
>я списываю почту проверяю
>файлы эти , нифига не находит
>;(

ну так значит распаковать сообщение не может.
сделай upgrade на более свежую версию, может
быть поможет.

"RE: AVP"
Отправлено r7mka , 20-Мрт-02 19:57 
Значит так.. по шагам...

1. Ставим AVP. Даем ему *.key шоб не ругалась. (присутствие ВАЛИДНОГО *.key необходимо!)

2. Заходим на www.amavis.org
качает ту версию что amavis-perl(либо 1.0 либо 1.1)

3. Ставим amavis и смотрим шоб оно подцепило AVP.

4. Модернизируем /etc/sendmail.cf , если  это файло раньше не трогали, то лучше пользуйте sendmail.mc (m4) делает $ m4 sendmail.mc > /etc/sendmail.cf.
Описалово по подернизации в README.

5. Перезапускаем sendmail и радуется. :)

P.S. Читайте более детально README or INSTALL.

Удачи!

"RE: AVP"
Отправлено lavr , 20-Мрт-02 20:25 
>В том то и дело что
>я списываю почту проверяю
>файлы эти , нифига не находит
>;(

ключ живой?
такое наблюдается с demo