ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Дела почтовые - clamav, exim и прочее
@ 2004-02-19 15:27 Victor Forsyuk
  2004-02-20  8:29 ` Sergey Pinaev
  0 siblings, 1 reply; 7+ messages in thread
From: Victor Forsyuk @ 2004-02-19 15:27 UTC (permalink / raw)
  To: devel; +Cc: sisyphus


Приветствую!

Собирался написать по трем поводам, но все они касаются дел почтовых,
так что упаковываю всё в одно письмо. :)

1. В сизиф уже попала сборка новой версии clamav, 0.67. Авторы выпустили
новую "стабильную" версию, 0.66, как реакцию на обнаруженную возможность
DoS - крэш демона clamd некорректным письмом специального вида. Впрочем,
проверка показала, что под Linux падения демона не происходит, тогда как
под FreeBSD эксплоит приводил именно к этому. В любом случае, практика
показывает, что 0.65 не была образцом стабильности и для clamav, похоже,
имеет смысл использовать даже промежуточные снапшоты, которые зачастую
более устойчивы, чем предыдущие "стабильные" версии.

Должен предупредить, что у clamav (clamd) еще в 0.65 присутствовал весьма
неприятный глюк. Он приводил к проблемам при использовании clamd в тесной
интеграции с MTA, при проверке письма в SMTP фазе, до выдачи кода ответа
после DATA (у меня - в exim+exiscan, но по логике та же картина будет и
при подобном способе интеграции с postfix). Внешнее проявление: количество
процессов exim, находящихся в состоянии обработки входящих соединений
("TCP/IP connection count") начинает монотонно расти, пока не упирается
в установленный конфигурацией предел. Естественно, после этого ничего
больше до вмешательства сисадмина этот почтовый сервер не принимает.
При этом в каталоге сканирования можно наблюдать большое количество
каталогов с частями проверямых писем в них. В норме они удаляются сразу
же по окончании сканирования.

Особая неприятность глюка в том, что присходит это очень редко и
непредсказуемо. Как воспроизвести - совершенно непонятно. Однако,
вспоминая все наблюдавшиеся мной случаи, могу сказать, что как правило
этот рост числа exim'ов начинался в 4 утра... То есть, похоже после
обновления антивирусной базы (?!??).

Есть ли проблема в версиях после 0.65 сказать не могу, прошло слишком
мало времени. 

А теперь (в предположении, что кроме меня кто-то еще пользуется сизифовским
clamav) вопрос: наблюдал ли кто-то этот глюк? И просьба тем, кто пользуется -
включить выдачу в syslog отладочной информации (опция Debug в clamav.conf).
Без этого авторам clamav'а кроме смутных подозрений и подземного стука
сообщать нечего.


2. В incoming (по договоренности с Виктором Исмакаевым) я положил новую
сборку exim, собранную с libdb4.2. Кроме просто пересборки, в ней есть
некоторое количество улучшений и исправлений существовавших недостатков:

* Thu Feb 19 2004 Victor Forsyuk <force@altlinux.ru> 4.30-alt2
- Updated exiscan to 4.30-15.
- Migrate from %%define's to %%def_with logic.
- Migrate to %%post_service.
- Remove zero-sized /var/log/exim/* files from package!
- Added install-time requirement for update-alternatives.
- Added exipick utility to -utils package.
- Added tidying of callout database to cron script and run it daily
  instead of weekly.

Дефолтный конфиг теперь действительно рабочий, после, понятное дело,
удаления/комментирования опции, вешающей exim только на localhost. ;)


3. Ищется человек с глубоким знанием возможностей/особенностей postfix
для составления сравнительной таблицы MTA (сравнение будет с exim и
sendmail). Желающего принять в этом участие прошу написать мне offlist
(не думаю, что стоит промежуточным обсуждением засорять списки).







^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2004-02-26 16:32 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-02-19 15:27 [devel] Дела почтовые - clamav, exim и прочее Victor Forsyuk
2004-02-20  8:29 ` Sergey Pinaev
2004-02-20 15:41   ` Victor Forsyuk
2004-02-20 18:27     ` Sergey Y. Afonin
2004-02-26 12:18     ` Sergey Y. Afonin
2004-02-26 15:54       ` Victor Forsyuk
2004-02-26 16:32         ` Sergey Y. Afonin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git