Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 13:25

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 17 ] 
Autor Wiadomość
Post: wtorek, 30 lipca 2013, 21:08 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
Witam,

Dzisiaj przestała działać poczta, a dokładnie połączenie miedzy exim, myslq, tpop3.

Pocztę wewnątrz sieci LAN (lokalna miedzy użytkownikami działa) ale poczta z zew nie dociera do skrzynek, caly czas wisi w greylistingu. Wysłać poczte z serwera na zewnątrz można tylko przez RoundCube ale przez klienta poczty (mozilla thunderbird) juz nie - dostaje blad
Cytuj:
Podczas wysyłania poczty wystąpił błąd. Odpowiedź serwera: Temporary local problem - please try later. Sprawdź wiadomość, a następnie ponów próbę.


w logach

var/log/mail/errors

Cytuj:
Jul 30 17:37:14 eos tpop3d[5593]: listener_new: bind(0.0.0.0:995): Address already in use


var/log/mail/errors

Cytuj:
Jul 30 17:37:13 eos tpop3d[5593]: listener_new: gethostbyaddr(0.0.0.0): cannot resolve name
Jul 30 17:37:13 eos tpop3d[5593]: listener_new: 0.0.0.0:110: cannot obtain domain suffix for this address
Jul 30 17:37:13 eos tpop3d[5593]: listener_new: 0.0.0.0:110: using fallback domain suffix `eos'
Jul 30 19:29:27 eos tpop3d[12033]: ioabs_tls_shutdown: client [7]aaa@aaaa(192.168.100.2): underlying connection closed by
peer during shutdown
Jul 30 19:36:28 eos tpop3d[12416]: listener_new: gethostbyaddr(0.0.0.0): cannot resolve name
Jul 30 19:36:28 eos tpop3d[12416]: listener_new: 0.0.0.0:110: cannot obtain domain suffix for this address
Jul 30 19:36:28 eos tpop3d[12416]: listener_new: 0.0.0.0:110: using fallback domain suffix `eos'
Jul 30 19:36:28 eos tpop3d[12416]: listener_new: gethostbyaddr(0.0.0.0): cannot resolve name
Jul 30 19:36:28 eos tpop3d[12416]: listener_new: 0.0.0.0:995: cannot obtain domain suffix for this address
Jul 30 19:36:28 eos tpop3d[12416]: listener_new: 0.0.0.0:995: using fallback domain suffix `eos'


mam takie wrazenie ze cos uzywa adresu 0.0.0.0 i nie moze sie polaczyc mysql aby dostac konta z bazy danych... brauke mi pomyslow... a poczta w firmie musi dzialac i to jak najszybciej

--edit

teraz jeszcze znalazlem to w

/var/log/exim/paniclog

Cytuj:
1V4Gn1-0005qa-NO malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2


no to to ja juz nie wiem za co odpowiada


Na górę
 Wyświetl profil  
 
Post: środa, 31 lipca 2013, 09:48 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przestał działać? A kiedyś działał?
To kto grzebał w konfiguracji?
: [/] [] ()
1V4Gn1-0005qa-NO malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2

Sprawa jest jasna, jeśli chodzi o serwer SMTP, masz program antywirusowy Sophie na EOSie i właśnie ten program przestał działać.
Nie masz takiego programu?
No to kto ci pozmieniał konfigurację exima? W domyślnej konfiguracji nie ma Sophie tylko Clamav.

Co do tpop3d, to nie działa? To jest serwer pop3? Można odbierać pocztę? Pomijam oczywiście ten problem, ze nie ma czego odbierać, bo exim nie działa.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: środa, 31 lipca 2013, 13:44 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
Właśnie ktoś coś musiał pogrzebać, tylko nie wiem kto...

zahashowałem, w exim.conf

Cytuj:
# av_scanner = clamd:/var/lib/clamav/clamd.socket


Cytuj:
# deny message = Virus found - Znaleziono wirusa ( $malware_name )
# malware = *


i poczta ruszyła... mozolnie ale zawsze..

Teraz moje pytanie brzmi co sie stało z ClamAV.. no to ide w do /etc a tam /clamav niema...

wspiuje w konsoli

service clamd restart
Cytuj:
Cannot find clamd service


No i pytanie co sie stało...

istalacja ponowna..

apt-get install clamav

okazuje sie ze swierza instalka..

no i ok zainstalowało... ale

/etc/clamav nadal niema i jak mam uruchomic skaner skoro nie wiem gdzie on sie znajduje, pliki clamav.conf i freshclamav.conf znajduja sie bezposrednio w /etc, a z tego co widze to folder /var/run/clamav jest caly czas i jego pliki w /var/lib/clamav

niema za to plików w /etc/rc.d/init.d

Chciałem zrobic update do nowszej wersji zgodnie z Twoim opisem

Cytuj:
wget http://szkola.tuchomie.pl/files/clamav- ... s.i686.rpm
--2013-07-31 11:21:33-- http://szkola.tuchomie.pl/files/clamav- ... s.i686.rpm
Translacja szkola.tuchomie.pl... 83.16.229.4
Łączenie się z szkola.tuchomie.pl|83.16.229.4|:80... połączono.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 200 OK
Długość: 35003631 (33M) [application/x-rpm]
Zapis do: `clamav-0.97.4-1eos.i686.rpm'

100%[========================================================================================>] 35.003.631 96,3K/s w 5m 56s

2013-07-31 11:27:34 (96,2 KB/s) - zapisano `clamav-0.97.4-1eos.i686.rpm' [35003631/35003631]



Cytuj:
rpm -U --force /home/clamav-0.97.4-1eos.i686.rpm
błąd: Niespełnione zależności:
libbfd-2.16.91.0.7.so jest wymagany przez clamav-0.97.4-1eos.i686


ale się okazują kolejne wodotryski...

w logach za to widzę dużą ilość próby zalogowania się... możliwe że był włam, ale po co by zaszkodzić ? Lepiej korzystać jak pasożyt ze zdobyczy...

--edit

Kurcze greylisting tez cos wariuje... normalnie w 30 min docierala poczta, a teraz z Onet.pl czekam 2h z google od 14:00 do teraz czekam za mailem ktory mi wisi na liscie, z WP odrazu wchodzi, white hosty sa wpisane a i tak ich nie slucha... najgorzej jest jak z innych firm serwerow maja dotrzec do mnie maile... 3h... to za dlugo jak na serwer firmowy...

Gdzie szukac problemu? moze najpierw cos z tym ClamAV zrobic.

--edit

godzina 23:00 a od 14 wisi mail z gmail.com nadal nie dotarl do skrzynki


Na górę
 Wyświetl profil  
 
Post: czwartek, 1 sierpnia 2013, 10:17 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Coś nagrzebałeś, ale trudno mi orzec co. Samo się nie zrobiło. Mam pocztę działającą na EOSie od 4 lat i nie ma niespodzianek.
Musiałbym to sam zobaczyć. Bo danych jest zdecydowanie za mało.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 1 sierpnia 2013, 18:42 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
Męcze się i męcze, ale zaczołem kompletować braki.

Zainstalowałem już,

clamav-0.95.3-1pclos2010
clamd-0.95.3-1pclos2010
samba-vscan-clamav
clamav-db-0.95.3-1pclos2010

Czy coś jeszcze oprócz tych paczek do poprawnej pracy ?

Freshclam i ClamAV działają i w logach już wszystko jest OK (oprócz tego ze stara ver)

Bazy pobrane, w Exim hash usniety i pokazuje że skanuje pocztę, ale mam

Cytuj:
malware acl condition: clamd: ClamAV returned /var/spool/exim/scan/1V4uE2-0
007QF-U5: lstat() failed: Permission denied. ERROR


więc wchodze do folderu podanego w logu, folder pusty, uprawnienia dla usera i grupy mail na chmod 750, hmm daje 777 i nadal ten sam bląd :(

Po instalce ClamAV nic w configu nie robiłem, czy ten cfg jest taki sam jak w gotowy do pracy EOS?

/etc/clamd.conf

Cytuj:
##
## Example config file for the Clam AV daemon
## Please read the clamd.conf(5) manual before editing this file.
##

# Uncomment this option to enable logging.
# LogFile must be writable for the user running daemon.
# A full path is required.
# Default: disabled
LogFile /var/log/clamav/clamd.log

# By default the log file is locked for writing - the lock protects against
# running clamd multiple times (if want to run another clamd, please
# copy the configuration file, change the LogFile variable, and run
# the daemon with --config-file option).
# This option disables log file locking.
# Default: no
#LogFileUnlock yes

# Maximum size of the log file.
# Value of 0 disables the limit.
# You may use 'M' or 'm' for megabytes (1M = 1m = 1048576 bytes)
# and 'K' or 'k' for kilobytes (1K = 1k = 1024 bytes). To specify the size
# in bytes just don't use modifiers.
# Default: 1M
#LogFileMaxSize 2M

# Log time with each message.
# Default: no
#LogTime yes

# Also log clean files. Useful in debugging but drastically increases the
# log size.
# Default: no
#LogClean yes

# Use system logger (can work together with LogFile).
# Default: no
#LogSyslog yes

# Specify the type of syslog messages - please refer to 'man syslog'
# for facility names.
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL

# Enable verbose logging.
# Default: no
LogVerbose yes

# This option allows you to save a process identifier of the listening
# daemon (main thread).
# Default: disabled
PidFile /var/run/clamav/clamd.pid

# Optional path to the global temporary directory.
# Default: system specific (usually /tmp or /var/tmp).
TemporaryDirectory /var/lib/clamav/tmp

# Path to the database directory.
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/lib/clamav

# The daemon can work in local mode, network mode or both.
# Due to security reasons we recommend the local mode.

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
LocalSocket /var/lib/clamav/clamd.socket

# Remove stale socket after unclean shutdown.
# Default: yes
FixStaleSocket yes

# TCP port address.
# Default: no
#TCPSocket 3310

# TCP address.
# By default we bind to INADDR_ANY, probably not wise.
# Enable the following to provide some degree of protection
# from the outside world.
# Default: no
#TCPAddr 127.0.0.1

# Maximum length the queue of pending connections may grow to.
# Default: 15
#MaxConnectionQueueLength 30

# Clamd uses FTP-like protocol to receive data from remote clients.
# If you are using clamav-milter to balance load between remote clamd daemons
# on firewall servers you may need to tune the options below.

# Close the connection when the data size limit is exceeded.
# The value should match your MTA's limit for a maximum attachment size.
# Default: 25M
#StreamMaxLength 10M

# Limit port range.
# Default: 1024
#StreamMinPort 30000
# Default: 2048
#StreamMaxPort 32000

# Maximum number of threads running at the same time.
# Default: 10
MaxThreads 64

# Waiting for data from a client socket will timeout after this time (seconds).
# Value of 0 disables the timeout.
# Default: 120
ReadTimeout 300

# This option specifies the time (in seconds) after which clamd should
# timeout if a client doesn't provide any initial command after connecting.
# Default: 5
#CommandReadTimeout 5

# This option specifies how long to wait (in miliseconds) if the send buffer is full.
# Keep this value low to prevent clamd hanging
#
# Default: 500
#SendBufTimeout 200

# Maximum number of queued items (including those being processed by MaxThreads threads)
# It is recommended to have this value at least twice MaxThreads if possible.
# WARNING: you shouldn't increase this too much to avoid running out of file descriptors,
# the following condition should hold:
# MaxThreads*MaxRecursion + (MaxQueue - MaxThreads) + 6< RLIMIT_NOFILE (usual max is 1024)
#
# Default: 100
MaxQueue 200

# Waiting for a new job will timeout after this time (seconds).
# Default: 30
#IdleTimeout 60

# Don't scan files and directories matching regex
# This directive can be used multiple times
# Default: scan all
#ExcludePath ^/proc/
#ExcludePath ^/sys/

# Maximum depth directories are scanned at.
# Default: 15
#MaxDirectoryRecursion 20

# Follow directory symlinks.
# Default: no
FollowDirectorySymlinks yes

# Follow regular file symlinks.
# Default: no
FollowFileSymlinks yes

# Perform a database check.
# Default: 600 (10 min)
#SelfCheck 600

# Execute a command when virus is found. In the command string %v will
# be replaced with the virus name.
# Default: no
#VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"

# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
User clamav

# Initialize supplementary group access (clamd must be started by root).
# Default: no
AllowSupplementaryGroups yes

# Stop daemon when libclamav reports out of memory condition.
#ExitOnOOM yes

# Don't fork into background.
# Default: no
#Foreground yes

# Enable debug messages in libclamav.
# Default: no
#Debug yes

# Do not remove temporary files (for debug purposes).
# Default: no
#LeaveTemporaryFiles yes

# Detect Possibly Unwanted Applications.
# Default: no
#DetectPUA yes

# Exclude a specific PUA category. This directive can be used multiple times.
# See http://www.clamav.net/support/pua for the complete list of PUA
# categories.
# Default: Load all categories (if DetectPUA is activated)
#ExcludePUA NetTool
#ExcludePUA PWTool

# Only include a specific PUA category. This directive can be used multiple
# times.
# Default: Load all categories (if DetectPUA is activated)
#IncludePUA Spy
#IncludePUA Scanner
#IncludePUA RAT

# In some cases (eg. complex malware, exploits in graphic files, and others),
# ClamAV uses special algorithms to provide accurate detection. This option
# controls the algorithmic detection.
# Default: yes
#AlgorithmicDetection yes


##
## Executable files
##

# PE stands for Portable Executable - it's an executable file format used
# in all 32 and 64-bit versions of Windows operating systems. This option allows
# ClamAV to perform a deeper analysis of executable files and it's also
# required for decompression of popular executable packers such as UPX, FSG,
# and Petite.
# Default: yes
ScanPE yes

# Executable and Linking Format is a standard format for UN*X executables.
# This option allows you to control the scanning of ELF files.
# Default: yes
#ScanELF yes

# With this option clamav will try to detect broken executables (both PE and
# ELF) and mark them as Broken.Executable.
# Default: no
#DetectBrokenExecutables yes


##
## Documents
##

# This option enables scanning of OLE2 files, such as Microsoft Office
# documents and .msi files.
# Default: yes
ScanOLE2 yes

# This option enables scanning within PDF files.
# Default: yes
#ScanPDF yes


##
## Mail files
##

# Enable internal e-mail scanner.
# Default: yes
ScanMail yes

# If an email contains URLs ClamAV can download and scan them.
# WARNING: This option may open your system to a DoS attack.
# Never use it on loaded servers.
# Default: no
#MailFollowURLs no

# Scan RFC1341 messages split over many emails.
# You will need to periodically clean up $TemporaryDirectory/clamav-partial directory.
# WARNING: This option may open your system to a DoS attack.
# Never use it on loaded servers.
# Default: no
#ScanPartialMessages yes


# With this option enabled ClamAV will try to detect phishing attempts by using
# signatures.
# Default: yes
PhishingSignatures yes

# Scan URLs found in mails for phishing attempts using heuristics.
# Default: yes
#PhishingScanURLs yes

# Always block SSL mismatches in URLs, even if the URL isn't in the database.
# This can lead to false positives.
#
# Default: no
#PhishingAlwaysBlockSSLMismatch no

# Always block cloaked URLs, even if URL isn't in database.
# This can lead to false positives.
#
# Default: no
#PhishingAlwaysBlockCloak no

# Allow heuristic match to take precedence.
# When enabled, if a heuristic scan (such as phishingScan) detects
# a possible virus/phish it will stop scan immediately. Recommended, saves CPU
# scan-time.
# When disabled, virus/phish detected by heuristic scans will be reported only at
# the end of a scan. If an archive contains both a heuristically detected
# virus/phish, and a real malware, the real malware will be reported
#
# Keep this disabled if you intend to handle "*.Heuristics.*" viruses
# differently from "real" malware.
# If a non-heuristically-detected virus (signature-based) is found first,
# the scan is interrupted immediately, regardless of this config option.
#
# Default: no
#HeuristicScanPrecedence yes

##
## Data Loss Prevention (DLP)
##

# Enable the DLP module
# Default: No
#StructuredDataDetection yes

# This option sets the lowest number of Credit Card numbers found in a file
# to generate a detect.
# Default: 3
#StructuredMinCreditCardCount 5

# This option sets the lowest number of Social Security Numbers found
# in a file to generate a detect.
# Default: 3
#StructuredMinSSNCount 5

# With this option enabled the DLP module will search for valid
# SSNs formatted as xxx-yy-zzzz
# Default: yes
#StructuredSSNFormatNormal yes

# With this option enabled the DLP module will search for valid
# SSNs formatted as xxxyyzzzz
# Default: no
#StructuredSSNFormatStripped yes


##
## HTML
##

# Perform HTML normalisation and decryption of MS Script Encoder code.
# Default: yes
ScanHTML yes


##
## Archives
##

# ClamAV can scan within archives and compressed files.
# Default: yes
ScanArchive yes

# Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR).
# Default: no
#ArchiveBlockEncrypted no


##
## Limits
##

# The options below protect your system against Denial of Service attacks
# using archive bombs.

# This option sets the maximum amount of data to be scanned for each input file.
# Archives and other containers are recursively extracted and scanned up to this
# value.
# Value of 0 disables the limit
# Note: disabling this limit or setting it too high may result in severe damage
# to the system.
# Default: 100M
#MaxScanSize 150M

# Files larger than this limit won't be scanned. Affects the input file itself
# as well as files contained inside it (when the input file is an archive, a
# document or some other kind of container).
# Value of 0 disables the limit.
# Note: disabling this limit or setting it too high may result in severe damage
# to the system.
# Default: 25M
#MaxFileSize 30M

# Nested archives are scanned recursively, e.g. if a Zip archive contains a RAR
# file, all files within it will also be scanned. This options specifies how
# deeply the process should be continued.
# Note: disabling this limit or setting it too high may result in severe damage
# to the system.
# Value of 0 disables the limit.
# Default: 16
#MaxRecursion 10

# Number of files to be scanned within an archive, a document, or any other
# container file.
# Value of 0 disables the limit.
# Note: disabling this limit or setting it too high may result in severe damage
# to the system.
# Default: 10000
#MaxFiles 15000


##
## Clamuko settings
## WARNING: This is experimental software. It is very likely it will hang
## up your system!!!
##

# Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
# Default: no
#ClamukoScanOnAccess yes

# Set access mask for Clamuko.
# Default: no
#ClamukoScanOnOpen yes
#ClamukoScanOnClose yes
#ClamukoScanOnExec yes

# Set the include paths (all files inside them will be scanned). You can have
# multiple ClamukoIncludePath directives but each directory must be added
# in a seperate line.
# Default: disabled
#ClamukoIncludePath /home
#ClamukoIncludePath /students

# Set the exclude paths. All subdirectories are also excluded.
# Default: disabled
#ClamukoExcludePath /home/bofh

# Don't scan files larger than ClamukoMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#ClamukoMaxFileSize 10M


oraz z

/etc/freshclam.conf

Cytuj:
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##

# Path to the database directory.
# WARNING: It must match clamd.conf's directive!
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/lib/clamav

# Path to the log file (make sure it has proper permissions)
# Default: disabled
UpdateLogFile /var/log/clamav/freshclam.log

# Maximum size of the log file.
# Value of 0 disables the limit.
# You may use 'M' or 'm' for megabytes (1M = 1m = 1048576 bytes)
# and 'K' or 'k' for kilobytes (1K = 1k = 1024 bytes).
# in bytes just don't use modifiers.
# Default: 1M
#LogFileMaxSize 2M

# Log time with each message.
# Default: no
#LogTime yes

# Enable verbose logging.
# Default: no
LogVerbose yes

# Use system logger (can work together with UpdateLogFile).
# Default: no
#LogSyslog yes

# Specify the type of syslog messages - please refer to 'man syslog'
# for facility names.
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL

# This option allows you to save the process identifier of the daemon
# Default: disabled
PidFile /var/run/clamav/freshclam.pid

# By default when started freshclam drops privileges and switches to the
# "clamav" user. This directive allows you to change the database owner.
# Default: clamav (may depend on installation options)
DatabaseOwner clamav

# Initialize supplementary group access (freshclam must be started by root).
# Default: no
AllowSupplementaryGroups yes

# Use DNS to verify virus database version. Freshclam uses DNS TXT records
# to verify database and software versions. With this directive you can change
# the database verification domain.
# WARNING: Do not touch it unless you're configuring freshclam to use your
# own database verification domain.
# Default: current.cvd.clamav.net
DNSDatabaseInfo current.cvd.clamav.net

# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net

# database.clamav.net is a round-robin record which points to our most
# reliable mirrors. It's used as a fall back in case db.XY.clamav.net is
# not working. DO NOT TOUCH the following line unless you know what you
# are doing.
DatabaseMirror database.clamav.net

# How many attempts to make before giving up.
# Default: 3 (per mirror)
MaxAttempts 5

# With this option you can control scripted updates. It's highly recommended
# to keep it enabled.
# Default: yes
ScriptedUpdates yes

# By default freshclam will keep the local databases (.cld) uncompressed to
# make their handling faster. With this option you can enable the compression;
# the change will take effect with the next database update.
# Default: no
#CompressLocalDatabase no

# Number of database checks per day.
# Default: 12 (every two hours)
Checks 24

# Proxy settings
# Default: disabled
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass

# If your servers are behind a firewall/proxy which applies User-Agent
# filtering you can use this option to force the use of a different
# User-Agent header.
# Default: clamav/version_number
#HTTPUserAgent SomeUserAgentIdString

# Use aaa.bbb.ccc.ddd as client address for downloading databases. Useful for
# multi-homed systems.
# Default: Use OS'es default outgoing IP address.
#LocalIPAddress aaa.bbb.ccc.ddd

# Send the RELOAD command to clamd.
# Default: no
NotifyClamd /etc/clamd.conf

# Run command after successful database update.
# Default: disabled
#OnUpdateExecute command

# Run command when database update process fails.
# Default: disabled
#OnErrorExecute command

# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command

# Don't fork into background.
# Default: no
#Foreground yes

# Enable debug messages in libclamav.
# Default: no
#Debug yes

# Timeout in seconds when connecting to database server.
# Default: 30
#ConnectTimeout 60

# Timeout in seconds when reading from database server.
# Default: 30
#ReceiveTimeout 60

# When enabled freshclam will submit statistics to the ClamAV Project about
# the latest virus detections in your environment. The ClamAV maintainers
# will then use this data to determine what types of malware are the most
# detected in the field and in what geographic area they are.
# This feature requires LogTime and LogFile to be enabled in clamd.conf.
# Default: no
#SubmitDetectionStats /path/to/clamd.conf

# Country of origin of malware/detection statistics (for statistical
# purposes only). The statistics collector at ClamAV.net will look up
# your IP address to determine the geographical origin of the malware
# reported by your installation. If this installation is mainly used to
# scan data which comes from a different location, please enable this
# option and enter a two-letter code (see http://www.iana.org/domains/root/db/)
# of the country of origin.
# Default: disabled
#DetectionStatsCountry country-code

# This option enables support for Google Safe Browsing. When activated for
# the first time, freshclam will download a new database file (safebrowsing.cvd)
# which will be automatically loaded by clamd and clamscan during the next
# reload, provided that the heuristic phishing detection is turned on. This
# database includes information about websites that may be phishing sites or
# possible sources of malware. When using this option, it's mandatory to run
# freshclam at least every 30 minutes.
# Freshclam uses the ClamAV's mirror infrastructure to distribute the
# database and its updates but all the contents are provided under Google's
# terms of use. See http://code.google.com/support/bin/answ ... swer=70015
# and http://safebrowsing.clamav.net for more information.
# Default: disabled
#SafeBrowsing yes


no i logi z pracy ClamAV - widac jest problem ktory w Logu Exima widnieje jako "brak uprawnien"

/var/log/clamav/clamd.log

Cytuj:
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
WARNING: lstat() failed on: /var/spool/exim/scan/1V4tGO-0006ku-AN
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
WARNING: lstat() failed on: /var/spool/exim/scan/1V4uBt-0007N4-6P
SelfCheck: Database status OK.
WARNING: lstat() failed on: /var/spool/exim/scan/1V4uE2-0007QF-U5
WARNING: lstat() failed on: /var/spool/exim/scan/1V4uFc-0007Qn-L1
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.


Narazie spróbuje o własnych siłach coś wskurać z pomocą tego forum i twórców systemu, jak poniosę klęskę wtedy podam Tobie hasło, usera i domene na serwer w celu wyryfikacji i jakiej kolwiek pomocy technicznej.


Na górę
 Wyświetl profil  
 
Post: piątek, 2 sierpnia 2013, 13:56 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zarówno clamav jak i exim w EOSie były wstępnie przygotowane do pracy. Jak instalujesz coś na nowo, to niestety masz defaultowe ustawienia.
Clamav musi pracować jako user mail. Trzeba to zmienić w plikach konfiguracyjnych. Szukaj ciągu "user".

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: sobota, 3 sierpnia 2013, 19:29 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
ClamAV pracuje jako user mail i poki co wszystko działa, poczta lokalna miedzy użytkownika dziła, wysyłać na zewnętrze serwery już można. Problemem nadal jednak jest ten Greylisting, bo na googla dostaje zwrotki po 2dniach "greylisted 451 - try again later" , WP, ONET teraz praktycznie od razu wchodzą, O2 - 1h czekam... a z serwerów innych firm 5h!! .. Z mojego serwera do innych od razu przychodzi.

Od czego to teraz zależy ?

Czy mogę prosić konfiguracje ClamAV i FreshClama skonfigurowanego z EOS 2010 ?


Na górę
 Wyświetl profil  
 
Post: sobota, 3 sierpnia 2013, 21:25 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Greylisting na TWOIM serwerze opóźnia tylko pocztę przychodzącą na twój serwer. Pocztę wychodzącą od ciebie moze opóźniać greylisting na zdalnym serwerze.
Ale największe serwery takie jak WP, Gmail... nie stosują greylistingu.
Jeśli coś nie dochodzi po kilkunastu minutach to należy przeglądać logi. Coś tam musi sie dziać.

Konfiguracji clamava i freshclama nie mam pod ręką, ale odpal sobie EOSa z płyty i te pliki tam są. Zresztą tam była tylko zmiana usera (user mail) i warto sprawdzić, gdzie jest socket clamava (LocalSocket /var/lib/clamav/clamd.socket) i dopasować wpissy w clamd.conf oraz exim.conf.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: niedziela, 4 sierpnia 2013, 14:55 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
w logach mam

/var/log/exim/mainlog.log

Cytuj:
2013-08-04 06:23:30 H=mail-ve0-f194.google.com [209.85.128.194] F=<xxx@gmail.com> temporarily rejected RCPT <biuro@xxxx.pl>: Greylisted - please try again later


/var/log/exim/rejectlog.log

Cytuj:
2013-08-04 11:51:04 H=mail-vb0-f68.google.com [209.85.212.68] F=<xxx@gmail.com> temporarily rejected RCPT <xxxx@xxxx.pl>: Greylisted - please try again later
2013-08-04 12:03:36 H=1-163-164-65.dynamic.hinet.net (xxx.xxx.xxx.xxx) [1.163.164.65] F=<bvlflodofd@hotmail.com> rejected RCPT <smtp@k888.tw>: relay not permitted
2013-08-04 13:15:53 H=1-163-164-65.dynamic.hinet.net (xxx.xxx.xxx.xxx) [1.163.164.65] F=<bvlflodofd@hotmail.com> rejected RCPT <smtp@k888.tw>: relay not permitted


Na górę
 Wyświetl profil  
 
Post: niedziela, 4 sierpnia 2013, 15:20 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Masz panel Mailadmin do dyspozycji. Dlaczego nie dodasz znanych ci serwerów do białej listy? Sprawdź MXy najbardziej znanych dostawców poczty od interii, wp, po gmaila i dodaj do białej listy. Dużo poczty zacznie przychodzić bez opóźnień. Możesz też do białej listy dodawać serwery znanych sobie respondentów, jeśli korzystają z jakichś własnych.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: niedziela, 4 sierpnia 2013, 15:34 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
Właśnie żę korzystam z białej listy, wpisane mam adresy serwerów które nie podlegają Greylistingowi ale mimo to nadal dostaje te komunikaty tak jakby nic niemial wpisane...


Na górę
 Wyświetl profil  
 
Post: poniedziałek, 5 sierpnia 2013, 14:45 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jak masz wpisane serwery Gmaila? Jeśli są poprawnie wpisane, to musi działać.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 8 sierpnia 2013, 18:30 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
teraz sie troszku polepszyło... tzn gmail po 4h przychodzi z 2 dni oczekiwania to duży skok :P a średnio czekam 40 min za mailem który cały czas wisi. Przed awaria nie było znaczenia z jakiego serwera było wysyłana poczta po 10 min wchodził mail na skrzynkę. Teraz to jest losowanie...

w White hosts wpisałem po prostu domeny serwerów pocztowych.


Na górę
 Wyświetl profil  
 
Post: piątek, 9 sierpnia 2013, 14:09 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
wo0t?! pisze:
w White hosts wpisałem po prostu domeny serwerów pocztowych.

Nie bez powodu pytałem JAK.
Podkreślam, zę jak chcemy otrzymać wskazówki, to piszmy precyzyjnie.
Jak wpisałeś domeny serwerów pocztowych, to psu na budę komu taki wpis.
Wpis google.com nic nie daje. Wpis wp.pl też nie.
Prawidłowo będzie *.google.com lub *.wp.pl ewentualnie dokładne adresy serwerów smtp.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: sobota, 10 sierpnia 2013, 15:06 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
No dobrze wpisze tak jak podales Macku, ale przed awaria nie potrzebowałem tych wpisów gdyż poczta z innych serwerów docierała po 10 min. tak jak to jest w cfg greylistingu.


Na górę
 Wyświetl profil  
 
Post: sobota, 10 sierpnia 2013, 20:20 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Greylisting zwykle powoduje opóźnienie do 15 minut, ale w przypadku Google może sięgać do kilku godzin, bo wysyłanie jest przypadkowe z kilku różnych serwerów i często się nie powtarza. Dlatego serwery Google trzeba dodawać do białej listy.
Opóźnienie greylistingu nie zależy od twojego serwera, ale od tego jak szybko zdalny serwer ponowi komunikację. Jeśli za szybko to niedobrze. Jak za długo, też niedobrze. Najlepiej, jeśli to robi po jakichś 10 minutach.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: poniedziałek, 12 sierpnia 2013, 02:54 
Offline

Rejestracja: czwartek, 26 lutego 2009, 01:40
Posty: 86
wprowadzone "white hosty" teraz testowanie i obserwacja. Poczta wysyła i odbiera, a clamAV mimo ze starsza ver skanuje pocztę i chyba wszystko działa, wiec można temat zamknąć, ale to się jeszcze okaże po tygodniu. Dzieki Maciek za pomoc. Muszę jeszcze zobaczyć dlaczego nie mogę zainstalować nowszej ver ClamAV.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 17 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl