Jump to content

ddv

Members
  • Content Count

    32
  • Joined

  • Last visited

Everything posted by ddv

  1. Ок. Поставил CentOS 7.4 Те же яйца, только сбоку. Setting up database Error: Service klms not found Fatal error: Service operation failed for klms daemon.
  2. Ну, никто собственно не ждал иного ответа. Очень удобно... все 10 или более лет я получаю подобный ответ =) Надо было Red Hat указать, по сути это одно и то же.
  3. Итого: OC: ALT-Linux p8 (i586) server (SysV) При попытке установить 8.0.3.30 klms-setup.pl вываливается с ошибкой Setting up database Error: Service klms not found Fatal error: Service operation failed for klms daemon. Куда копать? =) Предвижу ответ про неподдерживаемую ОС, на линейке ALT я вот уже с 2005 или 2007 года успешно эксплуатирую продукцию ЛК для серверов, предварительно обработав напильником. На первый взгляд Upgrade.pm и LmsUtils.pm.pm должны нормально отрабатывать, но этого не происходит.. SysVinit, сервисы klms, klmsdb на месте, chkconfig и service start их корректно обрабатывают.
  4. Случилось чудо. Опять :b_lol1: Заработало. Подсунул конфиг из дистрибутива, который postgresql.conf.sample далее klms-update.sh <> Миновали ошибку в скрипте (1 сообщение) и встали просто на klmsdb:failed >klms-setup.sh дальше скрипт отработал нормально.
  5. Да я сейчас и пытаюсь собственно, подложить конфиг :b_lol1: А про гарантии - я давно знаю про это, но вся линейка продуктов которая у меня была - работала без проблем годами, и mailgw и kas и даже klms одно время, но на другой машине, резервной. Увы ее больше нет с нами, конфиг оттуда снять не получится. Если бы вы поделились дефаултным конфигом (рабочим, тот что по умолчанию генерирует klms-setup) с параметрами, то мне было бы проще с этим разобраться.
  6. Да, конечно, Alt Linux Server light 1.9.3 - i686, 3.14.28-std-pae-alt1 Перед возникновением ошибки, собственно, никаких шагов и не было кроме установки rpm, далее запуск klms-setup.pl вызывает эту ошибку. Можно было бы, думаю, установиться при помощи klms-update.pl но увы, у меня нет рабочего конфига postgresql.conf для klmsdb, который сетапом как раз и конфигурируется. Я вот уверен, что в конечном итоге все заработает, но видимо придется разбираться что тут как работает :b_lol1:
  7. Не получается почему-то сконфигурировать KLMS: Kaspersky Security 8.0 for Linux Mail Server version 8.0.1.705/RELEASE Validating disk space... /var OK /tmp OK / OK Setting up database Registering service klmsdb Use of uninitialized value $out in string ne at /opt/kaspersky/klms/lib/perl/KL/LmsUtils.pm line 122. Fatal error: Database initalization failed. Тут я пасую, т.к. знаний perl нет, да и времени их получать - тоже. Система Alt Linux. Да, я знаю что не гарантируется. Но уже около 10 лет как различные продукты Лаборатории у меня работали без проблем (напильник порой - не в счет )). Что тут посоветуете?
  8. Вопрос такого плана, к примеру, есть vasyapupkin@mail.ru - нужно почту от него таки получать, но сбрасывать сразу в шлюзы, то бишь в карантин. Собственно, насколько я изучил документацию, это вроде как невозможно?
  9. Виталий, здравствуйте. Отбой воздушной тревоги, проблему вроде бы решил, путем установки на lo pdnsd и прописыванием его как днс сервера - уже около 16 часов работает нормально (тьфу-тьфу) Тем не менее, проблема если использовать внешние dns и hosts видимо, остается. Ну если будет работать, то пусть так и работает. Как в анекдоте -"Ничего, сынок, не трогай, ничего не меняй":b_lol1:
  10. Добрый вечер! собственно: возникла вот такая проблема. mailgwd[4105]: SEND: Connection to all (MX) hosts of 127.0.0.1 domain failed: host unreached (in cache) на 127.0.0.1 2525 слушает postfix, он жив и работоспособен. стоит mailgw-5.6.-28. При перезапуске mailgw все начинает работать и работает час-два-полдня - потом падает :dash1: Падает и если написать localhost и если написать 127.0.0.1, без разницы. Аллаверды: http://forum.kaspersky.com/index.php?showtopic=37806 1 в 1 ситуация, даром что 4 года назад было и smtpgw Те же яйца. Что, в крон mailgw reload теперь пихать?! Странно так же то, что все работало 3 года без каких-либо проблем. А проявилось сие при переходе на новое железо - конфиги без изменений. Хелп ми?
  11. Спасибо большое за разъяснение, Максим
  12. Возможна ли фильтрация нецензурных выражений? Насколько я понял из документации можно лишь пометить письмо и никаких действий с ним произвести нельзя, т.е. ни заблокировать ни поместить в карантин?
  13. Кстати все можно и правилами разрулить в самом mailgw а именно RelayRule=allow for any to somebody@yourdomain.com если пользователей не миллион то проще прописать их в самом гейтвее
  14. Спасибо, разобрался в самом постфиксе, просто поставив unknown_local_recipient_reject_code = 450 Все безобразие прекратилось. Вообще я был не прав, mailgw был тут совсем ни при чем, слал DSN сам постфикс. Кстати, вебмин-модуль корежит конфиг, предлагаю не пользоваться ( Добавляет лишние пробелы кажется, вот где именно - не нашел.
  15. Подскажите пожалуйста, как отключить DSN сообщения, генерируемые mailgw, в ответ на неправильно указанный адрес? В моем случае выглядит все это так: mailgw получает письмо на имя несуществующего юзера и передает его postfix. Тот говорит, таких мол не знаю, нема таких, заберите свою грязную бумажку :b_lol1: mailgw как умная маша пишет письмо на деревню спамеру, что таких тута отродясь не было. Соответственно там его тоже посылают и он занимается бончами Как отучить его так себя вести? Значение BlockDSN=all не помогает. Будет ли генерироваться DSN сендеру если явно прописать на какие адреса домена слать почту разрешается? Но как мне кажется, это некошерно...
  16. Ну это любимая фича - если система не входит в список указанный в системных требованиях то проще указать на это, чем помогать реально что-то решить и копаться в логах. У меня работает прекрасно на ALTlinux, были те же проблемы при установке. Решилось все принудительной сменой разрешений на пользователя kluser группы klusers (права на 0640) в каталогах /var/opt/kaspersky; /opt/kaspersky; /var/opt/kaspersky С ОБЯЗАТЕЛЬНОЙ РЕКУРСИЕЙ при смене владельца. Т.о. все вышеописанное нужно сделать сразу после "Unfortunately, RPM is not able to run scripts interactively, so please run /opt/kaspersky/mailgw/lib/bin/setup/postinstall.pl script by yourself to configure it. " Потом спокойно запускаем скрипт postinstall.pl и все должно заработать. З.Ы. Правда почитав стиль изложения проблемы и явное пренебрежение русским языком и соответственно, неуважение читающих это, да, помогать не особо хочется если честно :b_lol1:
  17. Так, ситуация со спамом перестала мне нравиться окончательно. Поставил параноидальный режим в tcpserver, стало чуть лучше. Занес всех вип-клиентов и стратегических партнеров в исключения. Вобщем, как у Высоцкого - "ну я пришел, попил, поел - не полегчало". Поток грязи продолжает литься и заткнуть этот фонтан у меня не получается. Давайте разбираться, за державу обидно ) Просто почти 2 года KAS только радовал, а сейчас как то не по себе. И нельзя сказать что он не работает - трудится как Папа Карло, но этого г.. стало слишком много: С воскресенья: Spam Probable Spam Blacklisted Formal Trusted Not Detected Messages 1,591 1 24 6 80 56 Bytes 6.84 Mb 799 168 Kb 14.1 Kb 9.32 Mb 3.01 Mb Доля спама даже по мнению КАСа - 90%, и это при том что он не в курсе (а мужики то не знают) что до него на обработку доходит от силы треть того мутного потока, который ежеминутно стучится в дверь О_о. На входе встречает spamcontrol (сборник патчей для qmail) который еще на уровне соединения smtp: 1. Отклоняет письма с неправильным (несуществующим) получателем по err 453 вместо 553 - не отправляется сообщение на явно левый адрес спаммера о не существующем адресе и этим обходятся бончи. 2. Проверяет адекватность helo greeting - а именно, отказывает в приеме хостам с кривыми и не существующими helo по шаблонам. (ip вместо helo, строки adsl, dynamic и прочая прочая прочая..) а так же проверяет наличие обратной записи для приветствия helo. Только это не спасает, ибо как я уже писал, ребята стали ставить имена реально существующих хостов с валидной обратной записью. Я имел в виду, что сопоставив ip хоста указанного в helo (полученного при ресолве) и РЕАЛЬНОГО ip отправителя мы бы получили что они в разных сетях, принадлежат разным провайдерам и вообще никак не связаны между собой (ну не факт, да, понимаю) Но уже одно это бы дало повод КАСу хотя бы поставить статус probable и спокойно перенаправить это письмо мне, дабы решить, нужное ли это письмо. Но вот не реализовано это в КАСе. А реверсная проверка ДНС увы ничего не дает т.к. проверяется фуфловое helo у которого есть обратная запись. В двух словах - spamcontrol по набитому ручками конфигу режет так же порядка 90% потока спама. До КАС прорываются самые умные аккуратные и настойчивые. 3. Обрабатываются простейшие правила по соответствию принимаемой почты заданным параметрам (отрезаются опасные вложения, етс) В основном - первые два пункта отсеивают дикое количество спама, размер лога tcpserver где почти сплошь режекты за сутки в легкую вырастает больше мегабайта а то и двух. А что делать, домен старый и свеченый-пересвеченый. Но последние атаки русскоязычного спама подозреваю, имеют корни на одноклассниках ру, вероятно у них сперли (или сами продали что вероятнее всего) базу адресов, т.к. спам прет именно на те адреса на которые люди там регистрировались, на другие адреса поток ГОРАЗДО меньше. По платформе - платформа в данный момент - altlinux 2.4 server 2.6 ядро и дело не в ней, связка KAV for mailservers+KAS+Qmail+spamcontrol спокойно оттарабанила 2 года почти. По политикам - жмем rebulid all policies - получаем: Cannot build policies STSConfig API: Compiler error - STSConfig::compile get_lock: couldn't obtain lock /usr/local/ap-mailfilter3/conf/prepare/.lock, process with pid 25350 already have it get_lock: couldn't obtain lock /usr/local/ap-mailfilter3/conf/prepare/.lock, process with pid 25350 already have it get_lock: couldn't obtain lock /usr/local/ap-mailfilter3/conf/prepare/.lock, process with pid 25350 already have it ERROR: Couldn't get lock /usr/local/ap-mailfilter3/conf/prepare/.lock for temporary direcotry [Thu Sep 4 22:49:51 2008] Return code: 1 Процесс 25350 это у нас вот кто: mailflt3 25350 0.0 0.2 2440 1336 ? S Sep03 0:00 /bin/sh /usr/local/ap-mailfilter3/bin/sfupdates -q -M Ну тут понятно кто и так. UPD - обновляю политики так: рестартую кас, срабатывает. Я так понимаю, в этот момент (когда возникает ошибка) кас просто обновляет базы (3 минуты же вернул )))) Перенаправляю спам в лабораторию в виде вложений, как было рекомендовано в мануале т.е. в исходном виде, с хеадерами и др. Вобщем, собрался сменить платформу (пора уже), заодно обновить патчи под qmail а так же попробовать прикрутить ко всему этому хозяйству MAV - mail adress verification, иначе ну достали уже ) Да, обновления на 10 мин я поставил сам, просто не знал про переезд и возможность более частого обновления. Вообще, начать опять крутить и копать все это хозяйство заставили массовые рассылки за последние недели 3, а так только изредка заглядывал в логи и все, не было необходимости. #ifndef _INC_SYSTEM_DEF_ #define _INC_SYSTEM_DEF_ #pragma once <!-- INCLUDE: __FILE__ Product version definitions --> #define SYS_VERSION_MAJOR 3 // Product version (major) #define SYS_VERSION_MINOR 0 // Product version (minor) #define SYS_VERSION_BUILD 284 // Build Number #define SYS_VERSION_EDITION 0 // Product edition #define SYS_PRODUCT_NAME "Kaspersky Antispam 3.0.284.0" #define SYS_PRODUCT_ID KAS30_2840 #endif
  18. Прошу прощения, вчера малость перешел границы в цитатах - эмоционировал, типа :b_lol1: Стоит последняя сборка, 284. Косячит, кстати, проблемы в обновлении политик, рестартуешь кас, тогда срабатывает. В понедельник вышлю в саппорт подробно, если не решу перейти на более свежую ОС, и не буду ставить все с 0. Почтовик - qmail. Про записи кривые - да знаю, знаю, у меня почты не так уж много. Внесу. Мне уже предлагали в одной организации, серьезной, раз я такой умный приехать и им настроить как надо, у них даже админа (никакого даже удаленного, приходящего етс) нет (!!!). О чем говорить тогда да и не с кем.. Лично мне проще отбрехаться по поводу не дошедшей почты, чем вот от такого вот эксцесса со спамом. Не дошло, ах ну да, простите, со спамом боремся, а что делать? :b_lol1 UPD По качеству фильтрации до настоящего момента не было никаких претензий, все было волне нормально. 1-2 письма в неделю проскакивало, но тут же отправлялось в лабораторию. Правда qmail патчен спамконтролом, он еще до КАС отсеивает уйму левых сообщений..
  19. Жуткие вещи творятся - всю неделю спамеры как сорвались, в основном сыпаться стал спам с примерно такой темой как в заголовке сообщения. KAS не могу сказать что не работает, отфильтровывает большую часть подобной мути но! По времени это началось как только перестали обновляться аварийно спам базы. Проапгрейдился, все в порядке, обновления каждые 10 минут, дошло до того, что уже фильтрацию по днс настроил так что хоть один rbl из длинного списка скажет нет, то все, в мусор. А вот поди ж ты... Бухгалтерия дамы у нас нежные, впечатлительные, не так воспитанные, а тут такое шлют :angry: Достал порно-спам. Вот так и хочется поймать этих умельцев и таки совершить [Censored]. Банально не знаю что делать с таким спамом. Письма шлю в лабораторию но помогает мало :dash1: А сейчас свалилось с десяток таких творений на мой ящик. Представляю что творится у других моих пользователей. Блин ну как сделать так чтобы подкрутить в KAS, не пускать почту от релеев без обратной днс записи, пусть на свой страх и риск? Я уже писал в предложениях как то по поводу реверсной проверки хоста-отправителя. Год что ли назад. В результате вижу что кас так и идет по экстенсивному пути раздувания спам баз. Сделайте, а? Я может чего не понимаю, но сопоставить соответствие подставленного helo и реального IP релея- единственное что выбьет почву из под ног спамеров. Все остальное можно подделать, изменить, в конце концов придет новый спам и опять проскочит. Ну вот к вам приходит человек и говорит что он Вася, от Пети посланный, и просит дать денег. Вы же скорее всего позвоните Пете, и спросите, ты Васю посылал? :angry: А тут нееет, на тебе денег, сколько нужно?! :dash1: Ну можно же реализовать соломоново решение, на страх и совесть админа, проверить и по результатам выдать статус какой он (админ)захочет поставить по результатам проверки? :angry: В сухом остатке - KAS в данный момент тупо проигрывает. А жаль, отличное было решение, до сей поры справлялось. А сейчас ему просто нечего больше противопоставить спаммерам. А они поумнели и ставят в хело реально существующие адреса. Их кас пробивает, да такой есть, и пускает :bravo:
  20. Странно, но у меня полет нормальный О_о. Вернее ошибка была, но не грузила процессор, загрузка =0. После перезагрузки по методу 2 все стало в порядке.
  21. Скрипт реально кривоват мягко сказать.
  22. Русским, тьфу английским по белому написано же - директория доступна для записи группе (какой-хз, и с сендмайлом не знаком). Копайте от прав доступа на /var/run/ либо сендмыл запускается не из под того пользователя/группы вообще КАС и КАВ очень трепетно относятся к правам доступа. Мне запуск связки КАС +КАВ на qmail отнял 2 дня И все потому что в мане написано одно, скрипт интеграции делает совсем другое (ставит ДРУГИЕ owner и group, пишет "усе готово, шеф!") а начинает работать все это хоз-во при третьем - научном методе тыка
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.