From: Victor Forsyuk <victor@ksi-linux.com>
To: devel@altlinux.ru
Cc: sisyphus@altlinux.ru
Subject: [devel] Дела почтовые - clamav, exim и прочее
Date: Thu, 19 Feb 2004 17:27:08 +0200
Message-ID: <20040219152708.GD17197@mailhub.gu.net> (raw)
Приветствую!
Собирался написать по трем поводам, но все они касаются дел почтовых,
так что упаковываю всё в одно письмо. :)
1. В сизиф уже попала сборка новой версии clamav, 0.67. Авторы выпустили
новую "стабильную" версию, 0.66, как реакцию на обнаруженную возможность
DoS - крэш демона clamd некорректным письмом специального вида. Впрочем,
проверка показала, что под Linux падения демона не происходит, тогда как
под FreeBSD эксплоит приводил именно к этому. В любом случае, практика
показывает, что 0.65 не была образцом стабильности и для clamav, похоже,
имеет смысл использовать даже промежуточные снапшоты, которые зачастую
более устойчивы, чем предыдущие "стабильные" версии.
Должен предупредить, что у clamav (clamd) еще в 0.65 присутствовал весьма
неприятный глюк. Он приводил к проблемам при использовании clamd в тесной
интеграции с MTA, при проверке письма в SMTP фазе, до выдачи кода ответа
после DATA (у меня - в exim+exiscan, но по логике та же картина будет и
при подобном способе интеграции с postfix). Внешнее проявление: количество
процессов exim, находящихся в состоянии обработки входящих соединений
("TCP/IP connection count") начинает монотонно расти, пока не упирается
в установленный конфигурацией предел. Естественно, после этого ничего
больше до вмешательства сисадмина этот почтовый сервер не принимает.
При этом в каталоге сканирования можно наблюдать большое количество
каталогов с частями проверямых писем в них. В норме они удаляются сразу
же по окончании сканирования.
Особая неприятность глюка в том, что присходит это очень редко и
непредсказуемо. Как воспроизвести - совершенно непонятно. Однако,
вспоминая все наблюдавшиеся мной случаи, могу сказать, что как правило
этот рост числа exim'ов начинался в 4 утра... То есть, похоже после
обновления антивирусной базы (?!??).
Есть ли проблема в версиях после 0.65 сказать не могу, прошло слишком
мало времени.
А теперь (в предположении, что кроме меня кто-то еще пользуется сизифовским
clamav) вопрос: наблюдал ли кто-то этот глюк? И просьба тем, кто пользуется -
включить выдачу в syslog отладочной информации (опция Debug в clamav.conf).
Без этого авторам clamav'а кроме смутных подозрений и подземного стука
сообщать нечего.
2. В incoming (по договоренности с Виктором Исмакаевым) я положил новую
сборку exim, собранную с libdb4.2. Кроме просто пересборки, в ней есть
некоторое количество улучшений и исправлений существовавших недостатков:
* Thu Feb 19 2004 Victor Forsyuk <force@altlinux.ru> 4.30-alt2
- Updated exiscan to 4.30-15.
- Migrate from %%define's to %%def_with logic.
- Migrate to %%post_service.
- Remove zero-sized /var/log/exim/* files from package!
- Added install-time requirement for update-alternatives.
- Added exipick utility to -utils package.
- Added tidying of callout database to cron script and run it daily
instead of weekly.
Дефолтный конфиг теперь действительно рабочий, после, понятное дело,
удаления/комментирования опции, вешающей exim только на localhost. ;)
3. Ищется человек с глубоким знанием возможностей/особенностей postfix
для составления сравнительной таблицы MTA (сравнение будет с exim и
sendmail). Желающего принять в этом участие прошу написать мне offlist
(не думаю, что стоит промежуточным обсуждением засорять списки).
next reply other threads:[~2004-02-19 15:27 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-02-19 15:27 Victor Forsyuk [this message]
2004-02-20 8:29 ` Sergey Pinaev
2004-02-20 15:41 ` Victor Forsyuk
2004-02-20 18:27 ` Sergey Y. Afonin
2004-02-26 12:18 ` Sergey Y. Afonin
2004-02-26 15:54 ` Victor Forsyuk
2004-02-26 16:32 ` Sergey Y. Afonin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20040219152708.GD17197@mailhub.gu.net \
--to=victor@ksi-linux.com \
--cc=devel@altlinux.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git