Selamlar. ENV leri zabit e aktarmak icin do_scan.c dosyasina bir satir eklemek ve bir satiri da degistirmek yeterli.
Ekte patch ini gonderiyorum. #include "env.h" ekleniyor bir de execve kisminda environ gonderiliyor. Bir for dongusu icinde gelen env leri bir dosyaya yazdirmistim ama o kodlari bulamiyorum simdi. Bir yardimim olursa sevinirim. Iyi calismalar. Necati Ersen SISECI http://www.acikkod.org http://www.enderunix.org Patch ------ --- do_scan.old.c 2004-04-14 18:00:24.000000000 +0300 +++ do_scan.c 2004-08-11 09:22:15.000000000 +0300 @@ -5,6 +5,7 @@ #include "sig.h" #include "exitcodes.h" #include "strerr.h" +#include "env.h" extern int flaglog; extern pid_t pid; @@ -28,7 +29,7 @@ close(0); /* Don't let it fiddle with message */ close(1); /* Don't let it fiddle with envelope */ if (!flaglog) close(2); /* Don't let it squeal, except in debug mode */ - execve(*auto_scancmd, auto_scancmd, 0); + execve(*auto_scancmd, auto_scancmd, environ); if (flaglog) strerr_warn1("qscanq-stdin: fatal: failed to execve scanner: ",&strerr_sys); _exit(QQ_XBUGS); /* hopefully never reached */; -----Original Message----- From: Ozan Turksever [mailto:[EMAIL PROTECTED] Sent: Tuesday, August 10, 2004 12:15 PM To: [EMAIL PROTECTED] Subject: Re: Fwd: Re: [freebsd] zabit'i deneyen var mi? Merhaba, Yanitin icin tesekkurler.Su an qscanq'dan bazi ENV'leri zabit'e aktarmam lazim, mailinde bunu yaptigini soylemissin.Eger mumkun ise degisiklikleri bana yolluyabilir misin? Senin tecruben qscanq uzerindeki calismami hizlandiricaktir.Mailde bahsettigim bazi konular benim icin acil ve bazi seyler yapmam gerekiyor. Bilgi gonderirsen sevinirim. Iyi calismalar Ozan Turksever > Merhaba, > > Biraz gec oldu cevap yazmak icin. Is yogunlugumdam zabit'le cok fazla > ilgilenemedim. > > 3-5 satırdın fazla ekleme yapma firsatim olmadi zabit'e. > > Zabit.conf a ben daha cok spam maillerde gelen web adreslerini yaziyorum. > Boylece spam olmayan mailleri yanlislikla kesme orani cok daha dusuyor. > > isoqlog un general kisminda hangi domain lere cok fazla mail geldigine > bakıp olmayan kullanıcılara gelen maillerin .qmail-default dan bounce > yada delete edilmesini engelleyip, postmaster a dusmesini sagliyorum. > Sonra bir scriptle o mailler icerisinde gecen web adreslerini cikartip > zabit.conf a ekliyorum. Bi daha o mailler gelemiyor. :) > > qscanq nun da FAQ sunda bir kisim var. Mail gonderen kisilere hata > mesajı vermemesini sagliyor. Bu da cok ise yarıyor. > > http://www.enderunix.org/zabit/spammer.php > dosyası benim word listim. Az once guncelledim bu sayfayi. > > Artı clamav'ın loglarındaki dosya isimlerini de ufak bi scriptle > cikartip, surekli gelen attach isimlerini de zabit-attach.conf a yazıyorum. > > Gecen hafta bir istatistik cikartmistim. Istatistigi cikartidigm gun > icin Zabit in attach kismi yaklasik 60K, spam kismi ise 30K civarinda > mail kesmisti. Bi 20-30K da clamav kesmi olsa, gelen maillerin %60 > indan fazlasini bu mailler olusturuyor. > > TCPREMOTEINFO icin ise, qscanq ya patch yazmak gerekiyor. > Qscanq normal de conf-scancmd deki programi calistirirken kendisine > gelen env. degerlerini aktarmiyor. Ama do_scan.c e eklenecek bir > include satiri ve execve de yapılacak parametre degisikligi ile de env > ler aktarilabiliyor. > > Spamguard la birlikte kullanabilmek icin zabit.log dosyasının yapısını > degistirmemiz gerekiyor. TCPREMOTEINFO yu da log dosyasına ekletebiliriz. > Spamguard in conf dosyasında da zabit.log belirtilerek bu da yapılabilir. > > zabit-wrp.c de yaptıgım ufak bir degisiklikle gelen env leri bir > dosyaya yazdırdım. > > > PROTO=TCP > TCPLOCALIP=127.0.0.1 > TCPLOCALPORT=25 > TCPLOCALHOST=localhost > TCPREMOTEIP=127.0.0.1 > TCPREMOTEPORT=51173 > RELAYCLIENT= > > > seklinde geliyor STMP ye direk telnet cekerek mail atinca. Webmail den > atınca da bu sekilde geliyor. Ama outlook tan atınca > > [EMAIL PROTECTED] > > seklinde bir env daha oluyor. > > Man sayfalarında 931/1413/IDENT/TAP protokolu ile gelen mailler icin > bu TCPREMOTEINFO setleniyor diyor. > > > Ama burda bir sey daha var: TCPREMOTEIP. Bunu da IP bazlı filtre > yapmak icin kullanabiliriz. > > Zabit 0.5-BETA nın eksiklikleri var. Ilk musait oldugum zamanda bu > eksikleri kapatip 0.5 i cikartacagiz, bir sonraki surum icinde > baduser ve badIP konfigurasyon dosyalarını eklemek bize daha fazla > spam kesme imkanı sunacaktir. > > Ufak bir shell scriptle kesilen spam ve attach miktarini localde > calisan bir mrtg den takip edebilirsiniz. Bu script i sayfaya > koyamadim henuz. > > qmailmrtg7 var. Ordaki spamassasin kismini degistip zabit olarak > calistiriyorum :) Dilerseniz gonderebilirim. > > > Onerileriniz icin saolun. Dikkate alacagim. > > > Iyi calismalar. > > Necati Ersen SISECI > http://ww.enderunix.org > http://www.acikkod.org > > > Iki farkli sunucuda kullanmaya basladim ve su ana kadar olumsuz bir > > sey gozlemedim , cpu kullanimi ve hizindan cok memnunum. > > Deneme yaptigim > > makinalarin trafikleri de oldukca yogun , smtp slotlarim genelde > > 40/100 calisiyor ve hali ile cogu virus. > > Spamguard ile beraber kullaniyorum fakat spamguard qmail loglarindan > > tam istedigim verileri alip ona gire blocklama yapamiyor.Zabit > > uzerine bir loglama eklenip spamguard da bu loglardan calisabilir > > sekile gelirse super olur kanaatindeyim.Bunu dusunurken sadece > > disardan gelen sorunlari degil > > ayni > > > zamanda kendi kullanicilarimizi da yani smtp auth ile mail > > gonderenleri de tesbit etmek guzel olucaktir(TCPREMOTEINFO da > > username var sanirim).Bu durumda sadece badmailfrom da yeterli > > olmayacaktir, baduser gibi ek blacklistler olusturmak gerekecektir diye dusunuyorum. > > > > Ozan Turksever > > Omnis A.S. > > > > On Tuesday 29 June 2004 14:27, Ismail YENIGUL wrote: > >> Selamlar > >> > >> Bizim zabiti deneyeniniz oldu mu? > >> Oneriler/Yorumlar? > >> kolay gelsin > > --------------------------------------------------------------------- > Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. > http://www.acikkod.com/freebsd.php > > To unsubscribe, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org ve > http://www.mail-archive.com/[EMAIL PROTECTED] > > ------------------------------------------------------- --------------------------------------------------------------------- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
