| 1.1, Alexander (??), 16:39, 22/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
я может чего-то не понимаю... но где там postfix? Везде про sendmail написано, кроме заголовка. | | |
| |
| 2.2, uldus (ok), 16:48, 22/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>я может чего-то не понимаю... но где там postfix? Везде про sendmail
>написано, кроме заголовка.
man sendmail
sendmail - Postfix to Sendmail compatibility interface
.....
Для отправки писем и в postfix'е есть sendmail :-) | | |
|
| 1.5, Zamir (??), 17:06, 22/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Использовать скипты вместо гововых решений на си, это как-то неправильно... автор clamsmtp изобрёл ещё одну программу которая позволяет к примеру spamc или spamassasin повесить на порт к примеру localhost:10026 и редиректить результат фильтрации к примеру на localhost:10027
Хотя для почтовика с небольшим траффиком использовать скрипты вместо демонов вполне сносно. | | |
| |
| 2.6, Konstantin (??), 17:34, 22/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
Для версии 0.90 clamsmtp регулярно, с периодичностью раз в 3-4 дня валился. Порт держал, даже позволял подконнектиться, а далее...
(В логах - "clamsmtpd: 100C76: network operation timed out")
Одним словом - вернулся к проверенному средству amavisd-new
| | |
| 2.7, uldus (ok), 18:03, 22/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>Использовать скипты вместо гововых решений на си, это как-то неправильно...
amavis-new на perl, а clamsmtp еще не достаточно стабилен.
То что скрипт на shell, компенсируется жуткой тормознутостью SpamAssassin и увеличением надежности и безопасности, за счет исключения лишнего звена и упрощения цепочки связи.
| | |
| |
| 3.9, unk (ok), 22:45, 22/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >надежности и безопасности, за счет исключения лишнего звена и упрощения
Этот скрипт назвать безопасным нельзя - там классичиский tmp race
| | |
| |
| 4.10, uldus (ok), 22:55, 22/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>надежности и безопасности, за счет исключения лишнего звена и упрощения
>Этот скрипт назвать безопасным нельзя - там классичиский tmp race
Я про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы кривого кода еще менее очевидны, для аудита приведенного скрипта достаточно нескольких минут.
| | |
| |
| 5.11, unk (ok), 23:07, 22/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Я про подход, сам скрипт не смотрел. В amavisd и clamsmtp проблемы
Сложно сравнивать такой скрипт и amavisd...
Т.к. помимо прослойки между clamd и MTA amavis раскрывает MIME части
письма и распаковывает архивы перед вызовом антивируса, что касается
безопасности, то полностью согласен с вами.
| | |
|
|
|
| 2.12, UncleAndy (??), 11:27, 24/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Ну, меня например задолбало то, что все эти демоны типа amavisd отжирают кучу памяти, забирая ее у других приложений. После этого я использовал этот-же способ (с другим скриптом) и особых проблем с ним не замечено.
| | |
|
| 1.13, Аноним (13), 02:52, 27/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Я вообще непонял смысла SpamAssassin'а если он все равно принимает эту почту а только потом сней чтото делает трафик все равно веть к тебе валиться и это есть плохо если бы он отбрасывал сразу после того как только узнавал кто с ним здороваеться, но это не возможно вот.... | | |
| |
| 2.14, DimMan (?), 10:35, 27/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Смысл в качественном обслуживании клиентов и чистыми руками перед законами. Никто из клиентов не обвинит тебя в потере нужного письма. Спамассассин просто добавит в заголовок свою информацию. Дальше дело клиента: не хочет спама? - ставит фильтр для убивания почты на серваке. Можно настроить и отбрасывание спама, поставив beforequeue фильтр, но эффективность ассассина снизится поскольку можно будет фильтровать только по черным спискам релеев, т.к. алгоритмы бейса и многое другое можно применить только к телу письма. | | |
|
| 1.15, blackpepper (?), 14:39, 03/12/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А в чем проблема вообще? Судя по всей информации выложенной на opennet прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и слава ему в решении своей проблемы),установка Ассасина тянет за собой другие пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр типа http://www.ensita.net/products/clamfilter/,
в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном. | | |
| |
| 2.16, Zamir (??), 10:09, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Скорей наоборот - проблемы возникают, когда пытаются прикруть какой-нибудь другой антивирус к postfix. Потому как в postfix самый нормальный способ фильтрации - это устновка фильтов на опеределённые порты и организация переброса. Использование sendmail откатывает отфильтрованный траффик немного назад заставляя снова проходить postdrop, maildrop queue, pickup, cleanup - тогда как используя фитрацию перебрасывая информацию с одного порта на другой ваше письмо сразуже попадает в cleanup. http://www.postfix.org/FILTER_README.html
На своём опыте я убедился, что использование демонов вместо shell скриптов довольно ощутимо сказывается на производительности. Поэтому для себя я решил, что что лучшей связкой является postfix + clamAV [clamd + clamsmtpd] + SpamAssasin [spamd + spamc + proxsmtp]
http://memberwebs.com/nielsen/software/clamsmtp/
http://memberwebs.com/nielsen/software/proxsmtp/
И настраивается всё это чудо довольно просто.
| | |
| |
| 3.17, uldus (ok), 11:44, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>На своём опыте я убедился, что использование демонов вместо shell скриптов довольно
>ощутимо сказывается на производительности.
А главное на надежности, письмо не потеряется, так как оно не будет удалено из очереди пока не придет обратно после проверки. Если программа проверки упадет, то через некоторое время письмо опять поднимется из очереди. | | |
| |
| 4.18, unk (ok), 11:48, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>А главное на надежности, письмо не потеряется, так как оно не
>будет удалено из очереди пока не придет обратно после проверки. Если
uldus, вы что такое говорите???
>программа проверки упадет, то через некоторое время письмо опять поднимется из
>очереди.
А вот это правда. | | |
| |
| 5.19, uldus (ok), 14:41, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>А главное на надежности, письмо не потеряется, так как оно не
>>будет удалено из очереди пока не придет обратно после проверки. Если
>uldus, вы что такое говорите???
Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix. Удивлюсь, если другие фильтры поступают не так. | | |
| |
| 6.20, unk (ok), 14:47, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
Это свойство фильтра а, не MTA.
>Удивлюсь, если другие фильтры поступают не так.
Не знаю...
Кстати, а что будет если сказать амавису 5xx/4xx? | | |
| |
| 7.21, uldus (ok), 15:09, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Amavis не завершает входящий сеанс, пока не передаст письмо обратно в postfix.
>Это свойство фильтра а, не MTA.
Насколько я понял, речь была о методах фильтрации, а не об MTA.
>Кстати, а что будет если сказать амавису 5xx/4xx?
Он передаст тот же код в еще открытое входящее соединение.
| | |
| |
| 8.22, unk (ok), 15:18, 14/01/2005 [^] [^^] [^^^] [ответить] | +/– | Так и говорили бы, что если фильтровать через пайп, то при проблемах с фильтром ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.23, BSViper (?), 17:07, 01/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
>А в чем проблема вообще? Судя по всей информации выложенной на opennet
>прикрутить ХламАВ к Постфиксу вызывает проблемы у многих(или я чего недоглядел?).Автор
>статьи с помощью собственного скрипта скрещивает всю связку пакетов (честь и
>слава ему в решении своей проблемы),установка Ассасина тянет за собой другие
>пакеты зависимостей,у других не раскупоривает rar3,нужно патчить, другие предлагают свой фильтр
>типа http://www.ensita.net/products/clamfilter/,
>в оффициальном доке предлагается clamsmtp,и тд и тп.Что-то многовато для антивиря, невольно
>начинаешь задумываться ,а так ли он хорош ХламАВ,много танцев с бубном.
>
Инетерсно, а кто нить проверял как это чудо работает? Тестовое письмо ложится на дно, и только в maillog есть упоминание о том, что такое письмо было..
Все остальные письма прекрасно ходят..
| | |
|
|
