[devel] Дела почтовые - clamav, exim и прочее

[devel] Дела почтовые - clamav, exim и прочее

[Victor Forsyuk]

Приветствую!

Собирался написать по трем поводам, но все они касаются дел почтовых,
так что упаковываю всё в одно письмо. :)

1. В сизиф уже попала сборка новой версии clamav, 0.67. Авторы выпустили
новую "стабильную" версию, 0.66, как реакцию на обнаруженную возможность
DoS - крэш демона clamd некорректным письмом специального вида. Впрочем,
проверка показала, что под Linux падения демона не происходит, тогда как
под FreeBSD эксплоит приводил именно к этому. В любом случае, практика
показывает, что 0.65 не была образцом стабильности и для clamav, похоже,
имеет смысл использовать даже промежуточные снапшоты, которые зачастую
более устойчивы, чем предыдущие "стабильные" версии.

Должен предупредить, что у clamav (clamd) еще в 0.65 присутствовал весьма
неприятный глюк. Он приводил к проблемам при использовании clamd в тесной
интеграции с MTA, при проверке письма в SMTP фазе, до выдачи кода ответа
после DATA (у меня - в exim+exiscan, но по логике та же картина будет и
при подобном способе интеграции с postfix). Внешнее проявление: количество
процессов exim, находящихся в состоянии обработки входящих соединений
("TCP/IP connection count") начинает монотонно расти, пока не упирается
в установленный конфигурацией предел. Естественно, после этого ничего
больше до вмешательства сисадмина этот почтовый сервер не принимает.
При этом в каталоге сканирования можно наблюдать большое количество
каталогов с частями проверямых писем в них. В норме они удаляются сразу
же по окончании сканирования.

Особая неприятность глюка в том, что присходит это очень редко и
непредсказуемо. Как воспроизвести - совершенно непонятно. Однако,
вспоминая все наблюдавшиеся мной случаи, могу сказать, что как правило
этот рост числа exim'ов начинался в 4 утра... То есть, похоже после
обновления антивирусной базы (?!??).

Есть ли проблема в версиях после 0.65 сказать не могу, прошло слишком
мало времени. 

А теперь (в предположении, что кроме меня кто-то еще пользуется сизифовским
clamav) вопрос: наблюдал ли кто-то этот глюк? И просьба тем, кто пользуется -
включить выдачу в syslog отладочной информации (опция Debug в clamav.conf).
Без этого авторам clamav'а кроме смутных подозрений и подземного стука
сообщать нечего.


2. В incoming (по договоренности с Виктором Исмакаевым) я положил новую
сборку exim, собранную с libdb4.2. Кроме просто пересборки, в ней есть
некоторое количество улучшений и исправлений существовавших недостатков:

* Thu Feb 19 2004 Victor Forsyuk <force@altlinux.ru> 4.30-alt2
- Updated exiscan to 4.30-15.
- Migrate from %%define's to %%def_with logic.
- Migrate to %%post_service.
- Remove zero-sized /var/log/exim/* files from package!
- Added install-time requirement for update-alternatives.
- Added exipick utility to -utils package.
- Added tidying of callout database to cron script and run it daily
  instead of weekly.

Дефолтный конфиг теперь действительно рабочий, после, понятное дело,
удаления/комментирования опции, вешающей exim только на localhost. ;)


3. Ищется человек с глубоким знанием возможностей/особенностей postfix
для составления сравнительной таблицы MTA (сравнение будет с exim и
sendmail). Желающего принять в этом участие прошу написать мне offlist
(не думаю, что стоит промежуточным обсуждением засорять списки).

Re: [devel] Дела почтовые - clamav, exim и прочее

[Sergey Pinaev]

hi.
On Thu, 19 Feb 2004 17:27:08 +0200
Victor Forsyuk <victor@ksi-linux.com> wrote:

VF> А теперь (в предположении, что кроме меня кто-то еще пользуется
VF> сизифовским
VF> clamav) вопрос: наблюдал ли кто-то этот глюк? И просьба тем, кто

Я наблюдал один раз нечто похожее на самосборном 0.65 с sendmail.
У меня не было ограничения на кол-во сендмылов, поэтому они
(sesndmail и clamav-milter) дружно пожрали всю память и вымерли =)
Сейчас стоит 0.67 и ограничение в 50 сендмылов - больше не повторялось.

-- 
mail="Sergey Pinaev <dfo@antex.ru>"
url="http://`echo $mail | sed 's/.* <\(.*\)>/\1/' | sed 's/@/./'`"

Re: [devel] Дела почтовые - clamav, exim и прочее

[Victor Forsyuk]

On Fri, Feb 20, 2004 at 11:29:40AM +0300, Sergey Pinaev wrote:
> 
> VF> А теперь (в предположении, что кроме меня кто-то еще пользуется
> VF> сизифовским
> VF> clamav) вопрос: наблюдал ли кто-то этот глюк? И просьба тем, кто
> 
> Я наблюдал один раз нечто похожее на самосборном 0.65 с sendmail.
> У меня не было ограничения на кол-во сендмылов, поэтому они
> (sesndmail и clamav-milter) дружно пожрали всю память и вымерли =)
> Сейчас стоит 0.67 и ограничение в 50 сендмылов - больше не повторялось.

Но 0.67 выпущен всего ничего тому назад. У меня на более ранних версиях
это происходило раз в несколько недель. Так что отсутствие проблем в
течение нескольких дней, увы, еще ни о чем не говорит.

Господа, если у кого-то эти глюки будут происходить на 0.67 и выше -
не молчите, свистите сюда. Надо уже как-то пинать автора, уж очень
критичная для надежности системы насекомая непойманной летает...

Re: [devel] Дела почтовые - clamav, exim и прочее

[Sergey Y. Afonin]

On Friday 20 February 2004 19:41, Victor Forsyuk wrote:

> Господа, если у кого-то эти глюки будут происходить на 0.67 и выше -
> не молчите, свистите сюда. Надо уже как-то пинать автора, уж очень
> критичная для надежности системы насекомая непойманной летает...

Говорят (в рассылке), что вчера какой-то фикс по поводу какого-то 
переполнения в clamd был. Может, завтра свежий CVS попробую (сегодня
уже не очень хочется...). Если поможет - скажу.

-- 
С уважением, Сергей Афонин
asy@altlinux.ru

Re: [devel] Дела почтовые - clamav, exim и прочее

[Sergey Y. Afonin]

On Friday 20 February 2004 19:41, Victor Forsyuk wrote:

> Господа, если у кого-то эти глюки будут происходить на 0.67 и выше -
> не молчите, свистите сюда. Надо уже как-то пинать автора, уж очень
> критичная для надежности системы насекомая непойманной летает...

Какая-то еще фигня обнаружилась. Возникает ошибка при скармливании
сообщения больше 100К, Единственный момент - у меня clam-milter 
его скармливает. При этом прямо следующее сообщение может быть 
нормально обработано, если оно меньше.

-- 
С уважением, Сергей Афонин
asy@altlinux.ru

Re: [devel] Дела почтовые - clamav, exim и прочее

[Victor Forsyuk]

On Thu, Feb 26, 2004 at 04:18:37PM +0400, Sergey Y. Afonin wrote:
> On Friday 20 February 2004 19:41, Victor Forsyuk wrote:
> 
> > Господа, если у кого-то эти глюки будут происходить на 0.67 и выше -
> > не молчите, свистите сюда. Надо уже как-то пинать автора, уж очень
> > критичная для надежности системы насекомая непойманной летает...
> 
> Какая-то еще фигня обнаружилась. Возникает ошибка при скармливании
> сообщения больше 100К, Единственный момент - у меня clam-milter 
> его скармливает. При этом прямо следующее сообщение может быть 
> нормально обработано, если оно меньше.

Никогда такое не наблюдалось. Очень сильно подозреваю, что
это скорее глюк clam-milter, чем самого clamd. Эта "фигня"
воспроизводима?

Re: [devel] Дела почтовые - clamav, exim и прочее

[Sergey Y. Afonin]

On Thursday 26 February 2004 19:54, Victor Forsyuk wrote:

> Никогда такое не наблюдалось. Очень сильно подозреваю, что
> это скорее глюк clam-milter, 

Я даже больше подозреваю - что-то вообще в конкретной конфигурации:
я у них в рассылке таких жалоб не вижу. А должны бы быть, если бага.

> чем самого clamd. Эта "фигня" воспроизводима?

Достаточно регулярно бывает... Только вот заниматься времени не 
было - последние дни с роутером одним грабли были, так что мне 
не до чего было... Вопрос к ним в рассылку просто написал и смотрел
иногда, что скажут.

-- 
С уважением, Сергей Афонин
asy@altlinux.ru