[Debian] qmail-src en qmail-scanner - Linux en overige clients

dinsdag 23 maart 2004 13:30

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb een probleem. Op dit moment heb ik qmail + vpopmail + vqadmin + qmailadmin + courier (imap en pop) draaien.

Alles heb ik via de sources compiled op qmail na. Die heb ik via apt-get install qmail-src installed.

Nu wil ik ook qmail-scanner gaan draaien, en dus compiled. Maar hoe krijg ik qmail zo ver dat hij qmail-scanner gaat gebruiken?

Via google ben ik er al achter gekomen dat iedereen een patch gebruikt om de mail-queue te veranderen. Maar daar ben ik nu al te laat mee of niet?

Is er iemand die qmail-src en qmail-scanner aan de gang heeft gekregen? heb zelf /etc/tcp.smtp aangepast, maar dat werkt volgens mij ook niet, virussen worden gewoon ontvangen.

dinsdag 23 maart 2004 13:47

Acties:

0 Henk 'm!

Tomsworld

officieel ele fan :*

Heb je http://qmail-scanner.sourceforge.net al gelezen ?

Je compiled hem je plaatst hem in de juiste folder en het werkt toch. Er zit een INSTALL file bij die alles mooi uitlegt hoor.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

dinsdag 23 maart 2004 13:53

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Klopt, qmail-scanner werkt ook perfect, alleen nog niet samen met qmail

Ik moet qmail patchen om te kunnen samenwerken met qmail-scanner (Bruce Guenter's QMAILQUEUE patch) .

Probleem is hoe krijg ik die patch installed als je qmail hebt geapt-get via "apt-get install qmail-src"?

dinsdag 23 maart 2004 14:25

Acties:

0 Henk 'm!

_JGC_

Die patch zit al in qmail-src geintegreerd, je kunt dus gewoon qmail-scanner compileren en installeren.

dinsdag 23 maart 2004 14:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Das dan eem meevaller.

MAAR???

At this stage qmail-smtpd will need to be "told" that Qmail knows to
use qmail-scanner-queue.pl instead of qmail-queue. This is done via
the tcpserver control files for smtp. Look to see where tcpserver for
qmail-smtpd gets its rules from - it's the file after the "-x" option
(well, that's the CDB version actually - find the text file yourself!
;-). Edit that file and tell qmail-smtpd which IP address ranges
(corresponds to SMTP client IP addresses) you want Qmail-Scanner to be
invoked on - typically all of them.

Waar kan ik dat bestand dan ergens vinden? Ik krijg het nergens gevonden. als ik ps aux doe zie ik de -x option wel en die staat naar /etc/tcp.smtp.cdb

Als ik dat bestand nano of vi zie ik er alleen "^_^H" in staan. Dat ziet er totaal niet uit als in het voorbeeld. Moet tcpserver uit staan? Zo ja hoe zet ik dat stom ding uit

Of kan ik /etc/tcp.smtp.cdb gewoon overschrijven?

dinsdag 23 maart 2004 14:46

Acties:

0 Henk 'm!

zeroxcool

Haha, nee, dat bestand wat jij ziet is het in database formaat wat ook door Bernstein is geschreven (http://cr.yp.to/cdb.html). Dat bestand heb je als het goed eens zelf aangemaakt en ziet er bijvoorbeeld zo uit:

code:

1 2	127.0.0.1:allow,RELAYCLIENT="" 100.100.100.:allow,RELAYCLIENT=""

Dit betekent dat jezelf (127.0.0.1) en iedere host uit de range (100.100.100.0/24) gebruik kan maken van de SMTP-server zonder op relay te worden gecontroleerd. Wat je nu kan doen door middel van de qmail-queue patch is hetvolgende:

code:

1 2	127.0.0.1:allow,RELAYCLIENT="" 100.100.100.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner.pl

Nu wordt alle mail verzonden door hosts uit de 100 range gepiped naar de qmail-scanner.pl. Om het bijvoorbeeld standaard door qmail-scanner.pl te halen kun je qmail-scanner.pl renamen naar qmail-queue (geef het dezelfde owner en permissies als 'de oude' qmail-queue!) en rename qmail-queue dan naar qmail-queue.normal oid. Dan doe je dus zoiets:

code:

1 2	127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-queue.normal" 100.100.100.:allow,RELAYCLIENT=""

Zo wordt alles door de qmail-scanner heen gehaald behalve de mail vanaf je localhost.

Het aanmaken van de rule file doe je alsvolgt:

code:

1	tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp

Waarbij tcp.smtp de file is die je op de manier zoals hierboven beschreven is aangemaakt. Hoop dat dit het één en ander duidelijk maakt

.

[ Voor 10% gewijzigd door zeroxcool op 23-03-2004 14:47 ]

zeroxcool.net - curity.eu

dinsdag 23 maart 2004 15:22

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Een stuk duidelijker, maar als ik de tcpserver rules aanpas kan ik niet meer mailen

mijn /etc/tcp.smtp ziet er nu zo uit:

# No Qmail-Scanner at all for mail from 127.0.0.1
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
#
# Use Qmail-Scanner with SpamAssassin on any mail from the rest of the world
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

Gewoon volgens de README van qmail-scanner.

in mijn syslog krijg ik de volgende error melding:

Mar 23 15:23:56 beagle X-Qmail-Scanner-1.21: [beagle108005183647015638] clamscan: corrupt or unknown ClamAV scanner error or memory/resource/perms problem - exit status 50

Hoe los ik dit op? In de readme van qmail-scanner staat wel iets over memory settings. op hoeveel moet ik ulimit zetten in /etc/init.d/qmail ? hij staat nu op -v 8192 zijn dat bit kan ik daar 10M van maken?

Alvast bedankt, het word ooit nog wel eens iets

dinsdag 23 maart 2004 17:04

Acties:

0 Henk 'm!

zeroxcool

Een stuk duidelijker, maar als ik de tcpserver rules aanpas kan ik niet meer mailen

Hoezo dat?

in mijn syslog krijg ik de volgende error melding:

Mar 23 15:23:56 beagle X-Qmail-Scanner-1.21: [beagle108005183647015638] clamscan: corrupt or unknown ClamAV scanner error or memory/resource/perms problem - exit status 50

Hoe los ik dit op? In de readme van qmail-scanner staat wel iets over memory settings. op hoeveel moet ik ulimit zetten in /etc/init.d/qmail ? hij staat nu op -v 8192 zijn dat bit kan ik daar 10M van maken?

Hoe start je qmail-send en qmail-smtpd op? Indien je softlimit gebruikt zal je je het aantal bytes inderdaad flink moeten vergroten. Hoeveel mails levert qmail gemiddeld op een dag af nu?

zeroxcool.net - curity.eu

woensdag 24 maart 2004 10:10

Acties:

0 Henk 'm!

Infern0

Hou die ontzettende rust!!

Het kan ook anders, door je tcp.smtp met rust te laten, dit is wat ik heb in mijn tcp.smtp:

code:

127.0.0.1:allow,RELAYCLIENT=""
:allow
### BEGIN QMAIL SCANNER VIRUS ENTRIES ###
62.45.100.127:allow,RBLSMTPD="-VIRUS SOURCE: Block will be automatically removed in 24 hours: (1080167407)"
EN nog veel meer
### END QMAIL SCANNER VIRUS ENTRIES ###

Ik definieer de qmailscanner in startup script:
/service/smtp/run

code:

#!/bin/sh

PATH=/var/qmail/bin:/usr/local/vpopmail/bin:/usr/local/bin:/usr/bin:/bin
export PATH

QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE

LOCAL=`head -1 /var/qmail/control/me`
if [ -z "$LOCAL" ]; then
        echo LOCAL is unset in /var/qmail/supervise/smtp/run
        exit 1
fi

if [ ! -f /var/qmail/control/rcpthosts ]; then
        echo "No /var/qmail/control/rcpthosts!"
        echo "Refusing to start SMTP listener because it'll create an open relay"
        exit 1
fi

exec softlimit -m 25600000 tcpserver -S -H -R -c10 -x /usr/local/vpopmail/etc/tcp.smtp.cdb -u 89 -g 89 0 smtp rblsmtpd -c -r bl.spamcop.net -r dev.null.dk
-r sbl.spamhaus.org -r relays.ordb.org -r relays.visi.com -r cn.rbl.cluecentral.net -r kr.rbl.cluecentral.net qmail-smtpd /usr/local/vpopmail/bin/vchkpw /u
sr/bin/true 2>&1

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

woensdag 24 maart 2004 11:44

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb in /etc/init.d/qmail ulimit op gezet 10000000

# prevent denial-of-service attacks, with ulimit
ulimit -v 10000000

Qmail-scanner werkt nu perfect, maar is 10000000 wel genoeg? Er komen ongeveer 50 email accounts op te staan.

Ik heb 1GB geheugen, maar in de README staat dat je niet achterlijk moet zijn en er dus geen 100MB van moet maken. Wanneer doe je het goed?