- Настройка amavisd-new, unk, 12:42 , 28-Апр-05 (1)
>Ведь я установил perl-Clamd. Вы сами написали этот модуль? (CPAN про такой незнает) А зачем он нужен???>А вот логах maillog >Apr 28 11:11:37 turbogaz postfix/trivial-rewrite[4922]: warning: do not list domain turbogaz.kharkov-ua.com in >BOTH mydestination and virtual_mailbox_domains К делу не относится, но советую сделать то что вам говорят... >WARN: all primary virus scanners failed, considering backups? Разве ClamAV не >является первичным (primary) антивирусом? primary это clamd, а при страте amavisd не сказал, что он его видит...
- Настройка amavisd-new, ALex_hha, 12:53 , 28-Апр-05 (2)
>>Ведь я установил perl-Clamd. >Вы сами написали этот модуль? >(CPAN про такой незнает) >А зачем он нужен??? Да я имел ввиду Clamd установленный с CPAN>> К делу не относится, но советую сделать то что вам говорят... /etc/postfix/main.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains_maps.conf mydestination у меня ввобще не указан, т.е. все строки закоментированы. Или он берет какое то значение по умолчанию? >>WARN: all primary virus scanners failed, considering backups? Разве ClamAV не >>является первичным (primary) антивирусом? >primary это clamd, а при страте amavisd не сказал, что он его >видит... ?? all primary virus scanners failed - а что сие значит?
- Настройка amavisd-new, unk, 13:11 , 28-Апр-05 (3)
>>>Ведь я установил perl-Clamd. >>Вы сами написали этот модуль? >>(CPAN про такой незнает) >>А зачем он нужен??? >Да я имел ввиду Clamd установленный с CPAN _нету_ на CPAN модуля clamd - есть clamav, так этот модуль _не_ использует clamd.>берет какое то значение по умолчанию? Да. >?? all primary virus scanners failed - а что сие значит? То, что amavis не нашел ни одного антивируса прописанного в @av_scanners
- Настройка amavisd-new, ALex_hha, 13:35 , 28-Апр-05 (4)
>>>>Ведь я установил perl-Clamd. >>>Вы сами написали этот модуль? >>>(CPAN про такой незнает) >>>А зачем он нужен??? >>Да я имел ввиду Clamd установленный с CPAN >_нету_ на CPAN модуля clamd - есть clamav, так этот модуль _не_ >использует clamd. http://search.cpan.org/~msergeant/Clamd-1.04/ Толи я гоню, но вот что ты писал >>># perl -MCPAN -e 'install ("Mail::ClamAV")' >>Вы прочитали зачем этот модуль? >>Уверенны что хотите его использовать? >Так написано в доке к amavisв-new. >Mail::ClamAV - if using Perl module interface to ClamAV library >А на сколько я понимаю amavisd-new и есть интерфейс для ClamAV написанный >на perl. Или я не прав? >Правы. Где-то рядом (искать точное место и фразу лень) написано что-то >такое: >Warning! Mail:ClamAV is memory hungry and slow, please use clamd >Решайте... please use clamd???>>берет какое то значение по умолчанию? >Да. Так а что здесь надо указывать? >>?? all primary virus scanners failed - а что сие значит? >То, что amavis не нашел ни одного антивируса прописанного в @av_scanners Нужно ли добавить clamd @av_scanners?
- Настройка amavisd-new, unk, 13:44 , 28-Апр-05 (5)
>http://search.cpan.org/~msergeant/Clamd-1.04/ Пардон, я новерно ошибся, когда вводил поиск.>Толи я гоню, но вот что ты писал >>>># perl -MCPAN -e 'install ("Mail::ClamAV")' Прочуствуйте разницу: Clamd и ClamAV - зто _разные_ модули. Про ваш perl-Clamd amavis не знает, не умеет его использовать, да он ему и не нужен... >Так а что здесь надо указывать? В нормально построеной системе в mydestination, должны быть домены класса local > >>>?? all primary virus scanners failed - а что сие значит? >>То, что amavis не нашел ни одного антивируса прописанного в @av_scanners >Нужно ли добавить clamd @av_scanners? Да, если его там нет.
- Настройка amavisd-new, ALex_hha, 13:59 , 28-Апр-05 (6)
>>http://search.cpan.org/~msergeant/Clamd-1.04/ >Пардон, я новерно ошибся, когда вводил поиск. > >>Толи я гоню, но вот что ты писал >>>>># perl -MCPAN -e 'install ("Mail::ClamAV")' >Прочуствуйте разницу: Clamd и ClamAV - зто _разные_ модули. >Про ваш perl-Clamd amavis не знает, не умеет его использовать, да он >ему и не нужен... Я скоро сам запутаюсь :). В доке к amavisd написано что надо установить Mail::ClamAV. Ты говоришь что он медленный и лучше использовать clamd. Или я что то не правильно понял?У меня есть пакет clamav-0.83.i686.rpm Вот его содержимое # rpm -ql clamav /etc/clamd.conf /etc/freshclam.conf /etc/logrotate.d/clamd /etc/rc.d/init.d/clamd /etc/sysconfig/freshclam /usr/bin/clamav-config /usr/bin/clamdscan /usr/bin/clamscan /usr/bin/freshclam /usr/bin/sigtool /usr/lib/libclamav.so.1 /usr/lib/libclamav.so.1.0.8 /usr/sbin/clamd /usr/share/doc/clamav-0.83/* /usr/share/man/man1/* /var/clamav /var/log/clamav /var/run/clamav /usr/sbin/clamd - разве это не он? >>Так а что здесь надо указывать? >В нормально построеной системе в mydestination, должны быть домены класса local А если у меня всего один виртуальный домен?
- Настройка amavisd-new, unk, 14:18 , 28-Апр-05 (7)
>Я скоро сам запутаюсь :). В доке к amavisd написано что надо >установить Mail::ClamAV. Ты говоришь что он медленный и лучше использовать clamd. >Или я что то не правильно понял? Да, все верно, за исключением "s/надо/можно/">У меня есть пакет clamav-0.83.i686.rpm >/usr/sbin/clamd - разве это не он? Да. Проверьте конфиг amavisd. > >>>Так а что здесь надо указывать? >>В нормально построеной системе в mydestination, должны быть домены класса local >А если у меня всего один виртуальный домен? locahost, localhost.$mydomain
- Настройка amavisd-new, ALex_hha, 14:33 , 28-Апр-05 (8)
>>Я скоро сам запутаюсь :). В доке к amavisd написано что надо >>установить Mail::ClamAV. Ты говоришь что он медленный и лучше использовать clamd. >>Или я что то не правильно понял? >Да, все верно, за исключением "s/надо/можно/" Так нужно ли? Этот пакет позволяет производить какие то дополнительные проверки?
- Настройка amavisd-new, unk, 14:37 , 28-Апр-05 (9)
>>>Я скоро сам запутаюсь :). В доке к amavisd написано что надо >>>установить Mail::ClamAV. Ты говоришь что он медленный и лучше использовать clamd. >>>Или я что то не правильно понял? >>Да, все верно, за исключением "s/надо/можно/" >Так нужно ли? Этот пакет позволяет производить какие то дополнительные проверки? модуль Mail::ClamAV позволяет использовать libclamav, без clamd/clamscan Нужен он вам или нет, решайте сами.
- Настройка amavisd-new, ALex_hha, 15:09 , 28-Апр-05 (10)
>модуль Mail::ClamAV позволяет использовать libclamav, без clamd/clamscan >Нужен он вам или нет, решайте сами. Наверное нет. Спасибо за объяснения.И еще один вопрос. Что за батва смотрю в логи warning: 61.11.81.101: hostname ppp61.11.81-101.dsl-chn.eth.net verification failed: No address associated with hostname Apr 28 13:01:32 turbogaz postfix/smtpd[5312]: connect from unknown[61.11.81.101] Apr 28 13:01:34 turbogaz postfix/trivial-rewrite[5314]: warning: do not list domain turbogaz.kharkov-ua.com in BOTH mydestination and virtual_mailbox_domains Apr 28 13:01:34 turbogaz postfix/smtpd[5312]: EB4F16BD97: client=unknown[61.11.81.101] Apr 28 13:01:37 turbogaz postfix/cleanup[5319]: EB4F16BD97: message-id=<2469402657.20040923724999@ppp61.11.81-101.dsl-chn.eth.net> Apr 28 13:01:40 turbogaz postfix/qmgr[4919]: EB4F16BD97: from=<joke@11.81-101.dsl-chn.eth.net>, size=18708, nrcpt=1 (queue active) Apr 28 13:01:40 turbogaz amavis[5020]: (05020-06) WARN: all primary virus scanners failed, considering backups Apr 28 13:01:41 turbogaz postfix/smtpd[5312]: disconnect from unknown[61.11.81.101] Apr 28 13:01:44 turbogaz postfix/smtpd[5324]: connect from localhost[127.0.0.1] Apr 28 13:01:44 turbogaz postfix/trivial-rewrite[5314]: warning: do not list domain turbogaz.kharkov-ua.com in BOTH mydestination and virtual_mailbox_domains Apr 28 13:01:44 turbogaz postfix/smtpd[5324]: 82BF86BF6E: client=localhost[127.0.0.1] Apr 28 13:01:44 turbogaz postfix/cleanup[5319]: 82BF86BF6E: message-id=<2469402657.20040923724999@ppp61.11.81-101.dsl-chn.eth.net> Apr 28 13:01:44 turbogaz postfix/smtpd[5324]: disconnect from localhost[127.0.0.1] Apr 28 13:01:44 turbogaz postfix/qmgr[4919]: 82BF86BF6E: from=<joke@11.81-101.dsl-chn.eth.net>, size=19402, nrcpt=1 (queue active) Apr 28 13:01:44 turbogaz postfix/trivial-rewrite[5314]: warning: do not list domain turbogaz.kharkov-ua.com in BOTH mydestination and virtual_mailbox_domains Apr 28 13:01:44 turbogaz amavis[5020]: (05020-06) Passed CLEAN, [61.11.81.101] [61.11.81.101] <joke@11.81-101.dsl-chn.eth.net> -> <sales@turbogaz.kharkov-ua.com>, Message-ID: <2469402657.20040923724999@ppp61.11.81-101.dsl-chn.eth.net>, Hits: 4.388, 4524 ms Apr 28 13:01:44 turbogaz postfix/smtp[5321]: EB4F16BD97: to=<sales@turbogaz.kharkov-ua.com>, relay=127.0.0.1[127.0.0.1], delay=10, status=sent (250 2.6.0 Ok, id=05020-06, from MTA: 250 Ok: queued as 82BF86BF6E) Apr 28 13:01:44 turbogaz postfix/qmgr[4919]: EB4F16BD97: removed Apr 28 13:01:45 turbogaz postfix/virtual[5326]: 82BF86BF6E: to=<sales@turbogaz.kharkov-ua.com>, relay=virtual, delay=1, status=bounced (unknown user: "sales@turbogaz.kharkov-ua.com") Apr 28 13:01:45 turbogaz postfix/cleanup[5319]: 1BFB86BF7A: message-id=<20050428100145.1BFB86BF7A@turbogaz.kharkov-ua.com> Apr 28 13:01:45 turbogaz postfix/qmgr[4919]: 1BFB86BF7A: from=<>, size=21262, nrcpt=1 (queue active) Apr 28 13:01:45 turbogaz postfix/qmgr[4919]: 82BF86BF6E: removed Apr 28 13:01:48 turbogaz postfix/smtp[5330]: 1BFB86BF7A: to=<joke@11.81-101.dsl-chn.eth.net>, relay=none, delay=3, status=bounced (Host or domain name not found. Name service error for name=11.81-101.dsl-chn.eth.net type=A: Host not found) Apr 28 13:01:48 turbogaz postfix/qmgr[4919]: 1BFB86BF7A: removed Почему сначала принимается почта для sales@turbogaz.kharkov-ua.com, а потом она удаляется, когда выясняется что такого почтового ящика нет. Можно как то настроить чтобы почта для несуществующих пользователей вообще не принималась, а то трафик не unlimit :( Apr 28 12:29:28 turbogaz amavis[5021]: (05021-04) Blocked SPAM, [156.17.231.76] [156.17.231.76] <0gesgjd81zi8@crra.com> -> <oao@turbogaz.kharkov-ua.com>, quarantine: spam-98af92d88fb436994aa03d3ae0e2ae65-20050428-122924-05021-04, Message-ID: <20050428092922.A9BCB6BD97@turbogaz.kharkov-ua.com>, Hits: 7.873, 3992 ms А как узнать это действительно спам? Адрес 0gesgjd81zi8@crra.com вроде странный.
- Настройка amavisd-new, unk, 15:13 , 28-Апр-05 (11)
>Почему сначала принимается почта для sales@turbogaz.kharkov-ua.com, а потом она удаляется, когда выясняется >что такого почтового ящика нет. Можно как то настроить чтобы почта >для несуществующих пользователей вообще не принималась, а то трафик не unlimit Покажите postconf -n>А как узнать это действительно спам? Адрес 0gesgjd81zi8@crra.com вроде странный. Посмотреть глазами в указанный в логе файл (spam-98af92d88fb436994aa03d3ae0e2ae65-20050428-122924-05021-04)...
- Настройка amavisd-new, ALex_hha, 15:35 , 28-Апр-05 (12)
>Покажите postconf -n broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix default_privs = nobody html_directory = /usr/local/share/postfix inet_interfaces = all local_recipient_maps = $vitual_mailbox_maps mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydomain = turbogaz.kharkov-ua.com mynetworks = 192.168.127.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/local/share/postfix sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_helo_required = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous transport_maps = mysql:/etc/postfix/mysql/transport_maps.conf unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/alias_maps.conf virtual_create_maildirsize = yes virtual_gid_maps = static:1001 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains_maps.conf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mailbox_limit_maps.conf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql/mailbox_maps.conf virtual_maildir_limit_message = Sorry, quota virtual_minimum_uid = 1001 virtual_overquota_bounce = yes virtual_transport = virtual: virtual_uid_maps = static:1001 - Настройка amavisd-new, unk, 15:53 , 28-Апр-05 (14)
Сечас у вас mydestination = turbogaz.kharkov-ua.com , localhost, localhost.turbo...>transport_maps = mysql:/etc/postfix/mysql/transport_maps.conf А покажите select * from эта_таблица >virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains_maps.conf Зачем это если у вас 1 домен (на каждое письмо минимум 2 лишних запроса к sql)? У вас сейчас конфликт в классах доменов - почините. - Настройка amavisd-new, ALex_hha, 16:09 , 28-Апр-05 (15)
>Сечас у вас mydestination = turbogaz.kharkov-ua.com , localhost, localhost.turbo... да щас подправлю>>transport_maps = mysql:/etc/postfix/mysql/transport_maps.conf >А покажите select * from эта_таблица mysql> select domain, aliases, transport, backupmx from domain; +-------------------------+---------+-----------+----------+ | domain | aliases | transport | backupmx | +-------------------------+---------+-----------+----------+ | turbogaz.kharkov-ua.com | 0 | virtual: | 0 | +-------------------------+---------+-----------+----------+ Структура таблицы domain взята из postfix-admin >>virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains_maps.conf >Зачем это если у вас 1 домен (на каждое письмо минимум 2 >лишних запроса к sql)? > >У вас сейчас конфликт в классах доменов - почините. /etc/postfix/mysql/domains_maps.conf user = postfix password = postfix hosts = localhost dbname = postfix table = domain select_field = description where_field = domain
Т.е. он вообще выбирает описание (description) домена. А что должен? - Настройка amavisd-new, unk, 16:13 , 28-Апр-05 (16)
>>>transport_maps = mysql:/etc/postfix/mysql/transport_maps.conf >>А покажите select * from эта_таблица >Структура таблицы domain взята из postfix-admin Дело ваше, но зачем тут sql??? Кроме дикого оверхеда, и не возможности остановить mysqld без остановки почты вы ничего не получаете.>Т.е. он вообще выбирает описание (description) домена. А что должен? Не важно. Главное результат - нашел/не нашел.
- Настройка amavisd-new, ALex_hha, 16:31 , 28-Апр-05 (17)
>>>>transport_maps = mysql:/etc/postfix/mysql/transport_maps.conf >>>А покажите select * from эта_таблица >>Структура таблицы domain взята из postfix-admin >Дело ваше, но зачем тут sql??? >Кроме дикого оверхеда, и не возможности остановить mysqld без остановки почты вы >ничего не получаете. Делал по докам с postfix.org.Так что можно так? transport_maps = static:virtual: Блин что за прикол. Вместе с amavisd-new поставил spamassassin. Смотрю логи и вижу что за 1 час работы он уже заблокировал 10 писем со спамом. До этого месяц работал без spamassassin и не одного спам письма??? Смотрю письма и действительно все письма содержат рекламу продукции или услуг. Они что как то определяют стоит ли на системе spamassassin? Так это вроде нельзя сделать, он же слушает на localhost, т.е. с инета не виден. Или это просто совпадение? - Настройка amavisd-new, unk, 16:43 , 28-Апр-05 (18)
>Делал по докам с postfix.org. И что? Вы считаете, что держать 1 домен и 1 транспорт в sql выгодно? Выйгрыш от sql/ldap получается только на часто изменяемых данных (скажем раз в 10 минут).>Так что можно так? >transport_maps = static:virtual: Если у ваш единственный домен (turbo...) прописан в virtual_mailbox_domains (где ему самое место), то transport_maps вам вообще не нужен. >Они что как то определяют стоит ли на системе spamassassin? Так это >вроде нельзя сделать, он же слушает на localhost, т.е. с инета >не виден. Или это просто совпадение? Думаю, что ваши пользователи просто не жаловались... (А как вы определяете, что до установки spamassassin спама не было?) - Настройка amavisd-new, ALex_hha, 17:50 , 28-Апр-05 (19)
>>Делал по докам с postfix.org. >И что? >Вы считаете, что держать 1 домен и 1 транспорт в sql выгодно? Нет не считаю. Нагрузка маленькая 75-100 писем в день, так что пусть работает.>(А как вы определяете, что до установки spamassassin спама не было?) Логи то я постоянно смотрел пока настраивал систему. И почтовые ящики все (аж 7 штук :) проверял Только что посмотрел amavisd.conf # ### http://www.clamav.net/ # ['ClamAV-clamd', # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"], # qr/\bOK$/, qr/\bFOUND$/, # qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # # NOTE: the easiest is to run clamd under the same user as amavisd; match the # # socket name (LocalSocket) in clamav.conf to the socket name in this entry # # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], Я так понимаю это отвечает за первичный антивирус, но тут все закоментированно. Или так и должно быть? Чуть ниже в этом же файле # ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) # ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], Ты наверное это имел ввиду? - Настройка amavisd-new, unk, 17:55 , 28-Апр-05 (20)
>Я так понимаю это отвечает за первичный антивирус, но тут все закоментированно. >Или так и должно быть? Если вам хочется использовать clamd, то надо раскомментировать. > >Чуть ниже в этом же файле ># ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) ># ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], >Ты наверное это имел ввиду? ??? - Настройка amavisd-new, ALex_hha, 18:17 , 28-Апр-05 (21)
>Если вам хочется использовать clamd, то надо раскомментировать. Уже расскоментировал вроде все нормально. Единственное что в логах Using internal av scanner code for (primary) ClamAV-clamd Почему внутренний? Ведь clamd вроде внешняя программа.>>Чуть ниже в этом же файле >># ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) >># ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], >>Ты наверное это имел ввиду? Это насчет того, чтобы не использовать Mail::ClamAV. А вот и пояснения - memory-hungry! clamd is preferred. Сам же советовал. Или уже забыл?
- Настройка amavisd-new, unk, 18:26 , 28-Апр-05 (22)
>Using internal av scanner code for (primary) ClamAV-clamd >Почему внутренний? Ведь clamd вроде внешняя программа. Это значит, что amavisd лично (без посредников) скормит файл clamd.>Сам же советовал. Или уже забыл? Ну голова - не Дом Советов :) (не сообразил, к чему вы этот кусок конфига показали) - Настройка amavisd-new, ALex_hha, 18:42 , 28-Апр-05 (23)
>>Сам же советовал. Или уже забыл? >Ну голова - не Дом Советов :) >(не сообразил, к чему вы этот кусок конфига показали)Та я думаю и как ты успеваешь всем отвечать :). Большое спасибо за помощь в настройке. Если не секрет кем и с чем работаешь? - Настройка amavisd-new, ALex_hha, 15:38 , 28-Апр-05 (13)
>Посмотреть глазами в указанный в логе файл (spam-98af92d88fb436994aa03d3ae0e2ae65-20050428-122924-05021-04)... Все гениальное просто :). Действительно только что посмотрел это письмо, там была реклама какой то продукции.
|