Exim&Dovecot вроде бы все просто, но...

[Alex Keda]

c поддержкой контентного сканирования

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kmb]

значит собран с ней.. странно, проверил 3 вируса, каспер на локальной машине ловил... может кламав просто не знает таковых... попробую еще...

[kmb]

Не фига он не ловит :/
clamd.conf

Код: Выделить всё

LogFile /var/log/clamav/clamd.log
LogFileUnlock yes
LogFileMaxSize 2M
LogTime yes
LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd
FixStaleSocket yes
MaxConnectionQueueLength 30
StreamMaxLength 20M
MaxThreads 20
ReadTimeout 300
IdleTimeout 60
MaxDirectoryRecursion 20
FollowDirectorySymlinks yes
FollowFileSymlinks yes
SelfCheck 600
User clamav
AllowSupplementaryGroups yes
Debug yes
ScanPE yes
ScanELF yes
ScanOLE2 yes
ScanPDF yes
ScanMail yes
ScanHTML yes
ScanArchive yes
ArchiveMaxFileSize 15M
ArchiveMaxRecursion 10
ArchiveMaxFiles 1500
ArchiveMaxCompressionRatio 300
ArchiveLimitMemoryUsage yes

вот вырезки из конфа экзима:

Код: Выделить всё

acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd

acl_check_data:
  deny malware = *
  message = "In e-mail found VIRUS - $malware_name"
  accept

[Alex Keda]

в дебаге запусти и посмотри.

[kmb]

так клам же в дебаге и запущен:
Debug yes

[Alex Keda]

экзим

[kmb]

Код: Выделить всё

 exim -bd -d+all
09:14:29 30331 Exim version 4.69 (FreeBSD 6.3) uid=0 gid=0 pid=30331 D=fffdffff
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch mysql nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
09:14:29 30331 changed uid/gid: forcing real = effective
09:14:29 30331   uid=0 gid=0 pid=30331
09:14:29 30331   auxiliary group list: 0
09:14:29 30331 seeking password data for user "mailnull": using cached result
09:14:29 30331 getpwnam() succeeded uid=26 gid=26
09:14:29 30331 seeking password data for user "root": cache not available
09:14:29 30331 getpwnam() succeeded uid=0 gid=0
09:14:29 30331 configuration file is /usr/local/etc/exim/configure
09:14:29 30331 log selectors = 0000cefe 00233821
09:14:29 30331 cwd=/usr/local/etc/rc.d 3 args: exim -bd -d+all
09:14:29 30331 trusted user
09:14:29 30331 admin user
09:14:29 30331 seeking password data for user "mailnull": cache not available
09:14:29 30331 getpwnam() succeeded uid=26 gid=26
09:14:29 30331 originator: uid=0 gid=0 login=root name=Charlie Root
09:14:29 30331 listening on all interfaces (IPv4) port 25
09:14:29 30331 pid written to /var/run/exim.pid
09:14:29 30331 changed uid/gid: running as a daemon
09:14:29 30331   uid=26 gid=6 pid=30331
09:14:29 30331   auxiliary group list: 6 6
09:14:29 30331 LOG: MAIN
09:14:29 30331   exim 4.69 daemon started: pid=30331, no queue runs, listening for SMTP on port 25 (IPv4)
09:14:29 30331 set_process_info: 30331 daemon: no queue runs, listening for SMTP on port 25 (IPv4)
09:14:29 30331 daemon running with uid=26 gid=6 euid=26 egid=6
09:14:29 30331 Listening...

Код: Выделить всё

less clamd.log
Mon Mar 24 09:07:02 2008 -> Shutting down the main socket.
Mon Mar 24 09:07:02 2008 -> Closing the main socket.
Mon Mar 24 09:07:02 2008 -> Socket file removed.
Mon Mar 24 09:07:02 2008 -> Pid file removed.
Mon Mar 24 09:07:02 2008 -> --- Stopped at Mon Mar 24 09:07:02 2008
Mon Mar 24 09:07:04 2008 -> +++ Started at Mon Mar 24 09:07:04 2008
Mon Mar 24 09:07:04 2008 -> clamd daemon 0.92.1 (OS: freebsd6.3, ARCH: i386, CPU: i386)
Mon Mar 24 09:07:04 2008 -> Running as user clamav (UID 106, GID 106)
Mon Mar 24 09:07:04 2008 -> Log file size limited to 2097152 bytes.
Mon Mar 24 09:07:04 2008 -> Reading databases from /var/db/clamav
Mon Mar 24 09:07:04 2008 -> Not loading PUA signatures.
Mon Mar 24 09:07:07 2008 -> Loaded 232961 signatures.
Mon Mar 24 09:07:07 2008 -> Unix socket file /var/run/clamav/clamd
Mon Mar 24 09:07:07 2008 -> Setting connection queue length to 30
Mon Mar 24 09:07:07 2008 -> Listening daemon: PID: 30259
Mon Mar 24 09:07:07 2008 -> Archive: Archived file size limit set to 15728640 bytes.
Mon Mar 24 09:07:07 2008 -> Archive: Recursion level limit set to 10.
Mon Mar 24 09:07:07 2008 -> Archive: Files limit set to 1500.
Mon Mar 24 09:07:07 2008 -> Archive: Compression ratio limit set to 300.
Mon Mar 24 09:07:07 2008 -> Archive: Limited memory usage.
Mon Mar 24 09:07:07 2008 -> Archive support enabled.
Mon Mar 24 09:07:07 2008 -> Algorithmic detection enabled.
Mon Mar 24 09:07:07 2008 -> Portable Executable support enabled.
Mon Mar 24 09:07:07 2008 -> ELF support enabled.
Mon Mar 24 09:07:07 2008 -> Mail files support enabled.
Mon Mar 24 09:07:07 2008 -> Mail: Recursion level limit set to 64.
Mon Mar 24 09:07:07 2008 -> OLE2 support enabled.
Mon Mar 24 09:07:07 2008 -> PDF support enabled.
Mon Mar 24 09:07:07 2008 -> HTML support enabled.
Mon Mar 24 09:07:07 2008 -> Self checking every 600 seconds.
Mon Mar 24 09:07:07 2008 -> Set stacksize to 1114112

никакой информации вообщем нет...

[kmb]

при старте или рестарте клама, в маиллог пишется:

Код: Выделить всё

Mar 24 09:07:04 www clamd[30259]: clamd daemon 0.92.1 (OS: freebsd6.3, ARCH: i386, CPU: i386)
Mar 24 09:07:04 www clamd[30259]: Running as user clamav (UID 106, GID 106)
Mar 24 09:07:04 www clamd[30259]: Log file size limited to 2097152 bytes.
Mar 24 09:07:04 www clamd[30259]: Reading databases from /var/db/clamav
Mar 24 09:07:04 www clamd[30259]: Not loading PUA signatures.
Mar 24 09:07:07 www clamd[30259]: Loaded 232961 signatures.
Mar 24 09:07:07 www clamd[30259]: Unix socket file /var/run/clamav/clamd
Mar 24 09:07:07 www clamd[30259]: Setting connection queue length to 30
Mar 24 09:07:07 www clamd[30259]: Archive: Archived file size limit set to 15728640 bytes.
Mar 24 09:07:07 www clamd[30259]: Archive: Recursion level limit set to 10.
Mar 24 09:07:07 www clamd[30259]: Archive: Files limit set to 1500.
Mar 24 09:07:07 www clamd[30259]: Archive: Compression ratio limit set to 300.
Mar 24 09:07:07 www clamd[30259]: Archive: Limited memory usage.
Mar 24 09:07:07 www clamd[30259]: Archive support enabled.
Mar 24 09:07:07 www clamd[30259]: Algorithmic detection enabled.
Mar 24 09:07:07 www clamd[30259]: Portable Executable support enabled.
Mar 24 09:07:07 www clamd[30259]: ELF support enabled.
Mar 24 09:07:07 www clamd[30259]: Mail files support enabled.
Mar 24 09:07:07 www clamd[30259]: Mail: Recursion level limit set to 64.
Mar 24 09:07:07 www clamd[30259]: OLE2 support enabled.
Mar 24 09:07:07 www clamd[30259]: PDF support enabled.
Mar 24 09:07:07 www clamd[30259]: HTML support enabled.
Mar 24 09:07:07 www clamd[30259]: Self checking every 600 seconds.
Mar 24 09:07:07 www clamd[30259]: Set stacksize to 1114112

[Alex Keda]

сранно

[kmb]

прощу прощения.
Тут в очередной раз решил перечитать:

(вообще-то exim уже можно запускать ибо почта идущая с локалхоста на вирусы не проверяется и потому прекрасно будет уходить и раскладываться в директории. Но - снуружи ничё не отправить)

Я почту пересылал между созданными двумя ящиками с вебмайла. Из этого предложения можно понять, что оно не проверяется?

[kmb]

итого клам работает.
ну нужно исправлять:
1. никакого отчета он не послал ни получателю, ни отправителю, просто прибил письмо.
2. внутри сети конечно тоже должен обрабатывать.

[kmb]

попдравлюсь, отчет отправителю вроде отправляет.

[Alex Keda]

письмо реджектиться и рикошет генерит сервер отправителя.

[kmb]

ну по идее правильнее и получателю говорить, что с такого-то адреса ему было отправлено письмо, но его порезал антивирус потому что там был вирус.

[Alex Keda]

ну по идее правильнее и получателю говорить, что с такого-то адреса ему было отправлено письмо, но его порезал антивирус потому что там был вирус.

ага. при первой же вирусной рассылке ттебе будут звонить пачки юзеров офигевшие от нескольких тысяч таких писем в ящиках

[kmb]

вот тогда и отключу) а сейчас надо сделать) пока в поисках...
и не подскажете как проверять и исходящую почту? чтобы внутри сети тоже резался

[kmb]

и всё-таки как клам заставить проверять и исходящую почту? т.е. чтобы внутри сети тоже проверяло?
привел к такому виду:

Код: Выделить всё

        deny  message = "In e-mail found VIRUS - $malware_name"
        hosts       = *
        demime      = *
        malware     = *

а внутри все равно письма с вирусами бегают :/
Гугл не наводит ни на что...

[kmb]

кстати, может кому-нибудь асассина надо будет добавить:

Код: Выделить всё

cd /usr/ports/mail/p5-Mail-SpamAssassin
make install clean

опции не трогал.

Код: Выделить всё

cd /usr/local/etc/mail/spamassassin
cp local.cf.sample local.cf

Тут настройки асасина:

Код: Выделить всё

lock_method flock
trusted_networks 192.168.0.0/24
whitelist_from *@mail.ru
whitelist_from localhost
rewrite_header Subject ****SPAM*(_SCORE_)****
ok_locales              en ru
report_charset         windows-1251
add_header all Report _REPORT_
required_hits           4.1
report_safe             0
score ALL_TRUSTED               -15
score SUBJ_ILLEGAL_CHARS        2.0
score HELO_DYNAMIC_IPADDR       4.0
score HELO_DYNAMIC_HCC          4.0
score HELO_DYNAMIC_DHCP         4.0

ну и т.д. далее оцениваете баллы сами как хотите...

переходим к экзиму:

Код: Выделить всё

/usr/local/etc/exim
ee configure

расскоментируем:

Код: Выделить всё

spamd_address = 127.0.0.1 783

и добавим:

Код: Выделить всё

    warn  message = X-Spam-Score: $spam_score ($spam_bar)
    hosts   = !+relay_from_hosts
    spam    = nobody:true

    warn  message = X-Spam-Report: $spam_report
    hosts   = !+relay_from_hosts
    spam    = nobody:true

    warn  message = Subject: ***SPAM*** $h_Subject:
    hosts   = !+relay_from_hosts
    spam    = nobody

    deny  message = This message scored $spam_score spam points.
    spam    = nobody:true
    hosts   = !+relay_from_hosts
    condition = ${if >{$spam_score_int}{120}{1}{0}}

ну и

Код: Выделить всё

cd /usr/local/etc/rc.d
./sa-spamd start
./exim restart

осталось добавить чтобы письма помеченные как спам падали в спец.ящик.
p.s. на повестке прикручивание грейлистинга.

[kmb]

одни вопросы)
никто не скажет как к этой система procmail привязать? хочется всё-таки попробывать спам по папкам пользователей раскидывать....

[Ganover]

разобрался
в конфиге exim сменил

Код: Выделить всё

rfc1413_querry_timeout=0s на rfc1413_hosts= !0

заработало...почта уходит на внешку ,но с некоторых адресов не приходит
например с name@gmail.ru приходит ответ в обратку

Код: Выделить всё

Delivery to the following recipient failed permanently:

     qwerty1@mail.mydomain.ru

Technical details of permanent failure: 
PERM_FAILURE: SMTP Error (state 13): 550 5.1.1 <qwerty1@mail.mydomain.ru>... User unknown

   ----- Original message -----

Received: by 10.67.21.11 with SMTP id y11mr1276629ugi.10.1206000567061;
        Thu, 20 Mar 2008 01:09:27 -0700 (PDT)
Return-Path: <name@gmail.com>
Received: from PHILKA ( [xx.200.xxx.136])
        by mx.google.com with ESMTPS id j34sm6241233ugc.66.2008.03.20.01.09.26
        (version=TLSv1/SSLv3 cipher=OTHER);
        Thu, 20 Mar 2008 01:09:26 -0700 (PDT)
Date: Thu, 20 Mar 2008 11:09:21 +0300
From: =?windows-1251?B?0fP14PDl7eruINHl8OPl6Q==?= <name@gmail.com>
X-Mailer: The Bat! (v3.99.3) Professional
Reply-To: =?windows-1251?B?0fP14PDl7eruINHl8OPl6Q==?= <name@gmail.com>
X-Priority: 3 (Normal)
Message-ID: <152793083.20080320110921@gmail.com>
To: qwe <qwerty1@mail.mydomain.ru>
Subject: =?windows-1251?B?UmU6IO/w6OLl8g==?=
In-Reply-To: <1642755979.20080320110330@mail.mydomain.ru>
References: <1642755979.20080320110330@mail.mydomain.ru>
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----------7018D1083A56D878"

------------7018D1083A56D878
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9=F2=E5, qwe.

=C2=FB =EF=E8=F1=E0=EB=E8 20 =EC=E0=F0=F2=E0 2008 =E3., 11:03:30:
=EF=EE=EB=F3=F7=E8=EB
> =C7=E4=F0=E0=E2=F1=F2=E2=F3=E9=F2=E5, name.


   ----- Message truncated -----

озадачивает следующее)

Код: Выделить всё

Delivery to the following recipient failed permanently:

     qwerty1@mail.mydomain.ru

Technical details of permanent failure: 
PERM_FAILURE: SMTP Error (state 13): 550 5.1.1 <qwerty1@mail.mydomain.ru>... User unknown

очень интересно failed permanently и User unknown......
может кто сталвкивался или мысли есть какие наводящие?)))

с этим тож разобрался....надо было быть повнимательнее)))
всем ОГРОМНОЕ спасибо