Clamav + postfix
День добрый. Настроил постфикс в связке с clamav. Когда на MTA приходит письмо с вредоносным вложением - оно убивается не доходя до адресата. Как бы сделать так, чтобы письмо не убивалось? Например интересуют две схемы: 1) письмо помещается в специальный imap каталог 2) вложение вырезается, а само письмо доходит до адресата. -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4803c5.4000...@korona-auto.com
Re: редактор под X11
Stanislav Maslovski - debian-russian@lists.debian.org @ Tue, 20 Jul 2010 23:44:24 +0400: Потом, в пропорциональных шрифтах, 0 без точки в середине. Куда это годится? SM Точка в моноширинных шрифтах от плохой жизни: если ее убрать, 0 и O SM нельзя будет отличить. В пропорциональных шрифтах у них разное SM начертание. А у меня вот, кстати, шрифт вполне моноширинный, точки в нуле нет, и отличаются они прекрасно. SM *-fixed-* ? Угу. Emacs*font: -misc-fixed-medium-r-semicondensed--13-*-*-*-*-*-iso10646-1 Да, тринашка. Потому что ноутбук с 15 экраном 1024x768. Нолик в нем заостренный (типа эллипс), а O - затупленная (ярко выраженный овал). Вот кириллица от похожей латиницы неотличима (под досом я в свое время сознательно пользовался шрифтом, в котором между кириллицей и латиницей были заметные различия - причем систематические, на уровне вся кириллица на пиксел ниже ростом, так что подмена буквы была видна с первого взгляда. -- If it's there and you can see it---it's real If it's not there and you can see it---it's virtual If it's there and you can't see it---it's transparent If it's not there and you can't see it---you erased it! IBM poster explaining virtual memory, circa 1978 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/49358...@wizzle.ran.pp.ru
Re: выбор FS для фл ешки
Ed - debian-russian@lists.debian.org @ Tue, 20 Jul 2010 16:13:16 +0400: Заменить флешку на винчестер. И USB на firewire E fireware - эта та шина, через которую любой желающий может получить E прямой доступ к памяти компьютера? ;) Как минимум - не любой, а только подключенный :-) Она проводная. В данном случае к ней подключается пассивный девайс, так что защищаться от него совершенно не требуется, и какой доступ можно по ней получить, совершенно не важно. Я, собственно, и не знаю... -- Хакинг и кракинг ульев с последующим чавкингом мёда, безусловно, является злым розыгрышем. Особенно с точки зрения пасечника. -- http://knjazna.livejournal.com/44647.html?thread=630375#t630375 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/17198...@wizzle.ran.pp.ru
Re: отправка письма из скрипта: простота хуже в оровства?
Ed - debian-russian@lists.debian.org @ Tue, 20 Jul 2010 16:31:40 +0400: E open (MAIL, | mail -a 'Content-Type: text/plain; charset=utf-8' $addr) || E и вот недавно с удивлением обнаружил, что сотня писем (по паре строчек текста E в каждом) на рабочем сервере с exim3 отправляется секунд за 15 (вместо E ожидаемых долей секунды). E это я неправильно письма отправляю или exim тормозит? Я думаю, это третий вариант - у тебя exim настроен правильно, а для таких извращений, как отправка сотни писем за доли секунды, надо его настраивать через ж. E не представляю - что там можно настроить. Ну, например, момент лукапа целевого адреса/домена - делать это в момент приема письма от клиента (так ты гораздо быстрее получаешь отлуп на опечатку - прямо в момент отправки) или класть письмо в спул без проверок. Но вообще, конечно, если ты отправляешь письма такими пачками, да еще и частично формируешь заголовки самостоятельно, то прокладка в виде mail тебе тут совершенно ни к чему. E да нет такой задачи отправлять сотни писем. E просто раз 100 писем отправляются больше 10 секунд, значит каждое отправляется E не менее, чем за 1/10 секунды. Значит, _по крайней мере одно_ из них отправляется дольше, чем за 1/10 секунды. А никак не каждое. E мне это кажется слишком большим временем для того, чтобы запуститься E почтовику и положить файл в спул Почтовик делает довольно много помимо покладания файла в спул. Рабинович, вы уж или крестик снимите, или трусы наденьте. Я бы еще поглядел на результат такой отправки - что-то я подозреваю, что MIME-заголовки в результате получаются некорректными. E ??? E там нет multipart и каких-то наворотов, просто дополнительный заголовок с E указанием кодировки (чтобы можно было использовать кириллицу) Скажем так, это еще не повод не писать MIME-Version и Content-Transfer-Encoding. Ну, то есть если этих заголовков нету, а Content-Type есть - это не MIME, и реагировать на него в соответствии со стандартом на MIME никто не обязан. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/83278...@wizzle.ran.pp.ru
Re: выбор FS для флешки
Artem Chuprina wrote: Ed - debian-russian@lists.debian.org @ Tue, 20 Jul 2010 16:13:16 +0400: Заменить флешку на винчестер. И USB на firewire E fireware - эта та шина, через которую любой желающий может получить E прямой доступ к памяти компьютера? ;) Как минимум - не любой, а только подключенный :-) Она проводная. В данном случае к ней подключается пассивный девайс, так что защищаться от него совершенно не требуется, а что мешает злоумышленнику подключить своё устройство? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c481923.3020...@yandex.ru
Re: выбор FS для флешки
В сообщении от Четверг 22 июля 2010 15:10:43 автор Ed написал: Artem Chuprina wrote: а что мешает злоумышленнику подключить своё устройство? Угроза получить за это монтировкой по голове. signature.asc Description: This is a digitally signed message part.
Re: выбор FS для флешки
Boris Bobrov wrote: В сообщении от Четверг 22 июля 2010 15:10:43 автор Ed написал: Artem Chuprina wrote: а что мешает злоумышленнику подключить своё устройство? Угроза получить за это монтировкой по голове. вот скажем Вы заблокировали свой компьютер и отправились отобедать. вернулись - в логах сообщение о том, что к шине fireware кто-то подключался. и что дальше? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c483d80.6060...@yandex.ru
Re: выбор FS для фл ешки
On Thu, Jul 22, 2010 at 04:45:52PM +0400, Ed wrote: вот скажем Вы заблокировали свой компьютер и отправились отобедать. вернулись - в логах сообщение о том, что к шине fireware кто-то подключался. и что дальше? Как минимум в Linux никто никогда не обещал никакой безопасности при наличии физического доступа. Безотносительно. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): * lioka в процессе переоценки ценностей поставил kde. так и до лило с картинками недалеко signature.asc Description: Digital signature
dspam or spamassassin
День добрый. Поделитесь опытом что из сабжа эффективнее использовать? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c484759.5000...@korona-auto.com
Re: Clamav + postfix
Korona Auto writes: День добрый. Настроил постфикс в связке с clamav. Каким образом настраивали? В случае postfix+clamsmtpd решается строкой Quarantine: on в конфиге clamsmtpd.conf -- With Best Regards, Maxim Tyurin JID:mrko...@jabber.pibhe.com
Re: dspam or spamassassin
On Thursday 22 July 2010 16:27:53 Korona Auto Ltd./ Andrey N. Prokofiev wrote: День добрый. Поделитесь опытом что из сабжа эффективнее использовать? Раньше использовали spamassassin, сейчас только dspam. После обучения dspam-a только положительное мнение. Ресурсов кушает меньше, точность определения выше. PS. его веб-морда не используется. -- Regards, Serge signature.asc Description: This is a digitally signed message part.
Re: [злостный оффтопик] bi tcoin
On 21.07.2010 19:00, Denis Feklushkin wrote: Интересно, а эта система может быть интегрированна с каким нибудь биллингом ? принципиально ничего не мешает, вроде она умеет по RJSON (http запросом фактически как я понял) сообщать кому-нибудь о том что некая сумма получена Понятно, если кто-то реализует - было бы интересно узнать. Было бы интересно услышать отзыв об этой системе, настроенной на прием платежей - насколько удобно, какие поддерживает типы транзанкций, а какие бывают? Вариантов много: и для recurring и для расщепления одна транзанкция, один платеж, два получателя - paypal хвалился в этом году что реализовал последний вариант... есть ли экспорт в gnucash итд. ничто не мешает сделать, вроде На все надо время... К слову сказать, нашел онлайн замену gnucash - gpl, mysql, web-based: http://www.phreebooks.com/ -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i29lqq$ad...@dough.gmane.org
Проваливается авториз ация в домене Samba + LDAP
Доброго времени суток, многоуважаемый ALL! Весь день бился над Samba+LDAP, пользуясь вот этим маном: http://edin.no-ip.com/content/ldap-samba-pdc-pamnss-debian-lenny-howto До пункта Configure PAM/NSS with LDAP всё шло хорошо и не предвещало беды: samba работает, LDAP работает. Однако по-тупому споткнулся на пункте: *** By default, Debian already coming with correct LDAP auth setup under |/usr/share/pam-configs/ldap| Нету файлика такого. Даже папки нету. Где-то я ступил явно. В данный момент, при попытке подключиться к домену с WinXP происходит следующее: запрашивается логин-пароль админа домена, потом ошибка: не удалось найти имя пользователя. На сколько я разумею, попросту Samba не может авторизоваться в LDAP, посему админ домена отваливается. При том при всём, в домене появляется запись от машины, с которой была попытка входа. | |
SASL и NTLM
Проблема: после апгрейда давно работающей системы с Etch на Lenny перестала работать NTLM аутентификация в IMAP и SMTP. Диагностика: Jul 22 17:40:22 obolon postfix/smtpd[26140]: NTLM server step 1 Jul 22 17:40:22 obolon postfix/smtpd[26140]: client flags: 8207 Jul 22 17:40:22 obolon postfix/smtpd[26140]: NTLM: incorrect bytecount for NEGPROT response data Есть основания считать, что падение связано исключительно со сменой версии Самбы с 3.0 на 3.2. Потому что идентичная конфигурация Lenny на другом сервере со старой самосборной Самбой 3.0.25b работает. Кто-нибудь с таким сталкивался? А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c485de7.8000...@gctrials.com
Re: Отказоустойчивый поч товый сервер
Как примерно это канадцы сделали: http://www.linuxjournal.com/node/7323/ On 21/07/10 14:30, Korona Auto Ltd./ Andrey N. Prokofiev wrote: День добрый. Собственно интересно, какие есть инструменты для организации отказоустойчивости на почтовом сервере (postfix). Слушал что есть dbmail, но использовать его не приходилось. Если ли толк в хранении почты в sql-like СУБД? Поделитесь опытом. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c485c1c.4040...@gctrials.com
Как правильно примонти ровать директорию mnt ?
Добрый день. Возник вопрос - есть виртуальные машины в chroot, из них надо иметь доступ ко всем дискам, в тч и флешкам. Проблема в том, что если в основной системе было примонтированно что-то новое, то из chroot этого не видно. Пример: В основной системе в fstab есть: /dev/mapper/internal -/mnt/internal ext3 defaults,errors=remount-ro 0 1 /mnt /chroot/etch_1/mnt nonerw,bind00 /mnt/internal /chroot/etch_1/mnt/internal nonerw,bind 00 проблема том что последние две команды, видимо, отрабатываются быстрее первых, поэтому после загрузки системы надо вручную сделать umount-mount для /chroot/etch_1/mnt/internal, иначе она пустая. Тоже происходит и с флешками и с удаленными sshfs - когда что-то подмонтируется в /mnt, то в /chroot/etch_1/mnt оно не видно. Вопрос: как правильно эту ситуацию обойти. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i29okd$m9...@dough.gmane.org
squid отдает данные из кеша чер ез раз обновляя данные?
Уважаемое сообщество, прошу помощи в понимании следующей ситуации. Есть программа на С под задачу - зайти через прокси в интернет (squid 2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и положить его в папку. И вот так с частотой 1 раз в секунду. Вчера наблюдал ситуацию, когда в консоль программа писала значения один раз корректные, затем нули, затем опять корректные значения. Данные у источника в интернете не изменялись в нуль, это проверялось. Лечилось перезапуском программы. Программист утверждает, что программа тупая как валенок. Забирает по http то, что ей отдает сервер. В прочем, это видно в консоли от запроса до ответа и содержимого. И по этой причине грешу на squid, как промежуточное звено, что он то отдавал данные из интернета, затем из кеша, опять из интернета и затем опять из кеша. А в кеше были нулевые значения скорей всего. Кстати говоря таких потоков передачи 3 и все они глючили как описано выше. Подскажите, кто имеет опыт работы со сквидом. Такой глюк(?) с прокси возможен? Программисту софтины или админу сквида предъявлять претензии? С уважением, Дмитрий
Re: squid отдает данные из к еша через раз обновляя д анные?
On Thu, 22 Jul 2010 21:50:09 +0400 Dmitry A. Zhiglov dmitry.zhig...@gmail.com wrote: Уважаемое сообщество, прошу помощи в понимании следующей ситуации. Есть программа на С под задачу - зайти через прокси в интернет (squid 2.6STABLE12 + ad), забрать файл с данными (три цифры внутри файла) и положить его в папку. И вот так с частотой 1 раз в секунду. Вчера наблюдал ситуацию, когда в консоль программа писала значения один раз корректные, затем нули, затем опять корректные значения. попали в момент перезаписи файла? он ведь и перезаписывается раз в секунду как раз наверно? Данные у источника в интернете не изменялись в нуль, это проверялось. Лечилось перезапуском программы. Программист утверждает, что программа тупая как валенок. Забирает по http то, что ей отдает сервер. что отдаёт программа когда в файле один только EOF? В прочем, это видно в консоли от запроса до ответа и содержимого. И по этой причине грешу на squid, как промежуточное звено, что он то отдавал данные из интернета, затем из кеша, опять из интернета и затем опять из кеша. А в кеше были нулевые значения скорей всего. сквид кэш делает не от фонаря а на основании expires ответа от сервера Кстати говоря таких потоков передачи 3 и все они глючили как описано выше. Подскажите, кто имеет опыт работы со сквидом. Такой глюк(?) с прокси возможен? Программисту софтины или админу сквида предъявлять претензии? дизайнеру всей системы, похоже -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100723015918.6f6af...@gmail.com
Re: Как правильно примо нтировать директорию mnt ?
Nicholas - debian-russian@lists.debian.org @ Thu, 22 Jul 2010 10:37:30 +: N Добрый день. N Возник вопрос - есть виртуальные машины в chroot, из них надо иметь доступ ко N всем дискам, в тч и флешкам. N Проблема в том, что если в основной системе было примонтированно что-то новое, N то из chroot этого не видно. N Пример: N В основной системе в fstab есть: N /dev/mapper/internal -/mnt/internal ext3 defaults,errors=remount-ro 0 N 1 N /mnt /chroot/etch_1/mnt nonerw,bind00 N /mnt/internal /chroot/etch_1/mnt/internal nonerw,bind 00 N проблема том что последние две команды, видимо, отрабатываются быстрее первых, N поэтому после загрузки системы надо вручную сделать N umount-mount для /chroot/etch_1/mnt/internal, иначе она пустая. N Тоже происходит и с флешками и с удаленными sshfs - когда что-то N подмонтируется в /mnt, то в /chroot/etch_1/mnt оно не видно. N Вопрос: как правильно эту ситуацию обойти. Возможно, стоит дочитать man mount до слова rbind. -- Может, тебе еще секретный ключ от шкатулки с сильмариллами? (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/40390...@wizzle.ran.pp.ru
Re: выбор FS для фл ешки
Ed - debian-russian@lists.debian.org @ Thu, 22 Jul 2010 16:45:52 +0400: а что мешает злоумышленнику подключить своё устройство? Угроза получить за это монтировкой по голове. E вот скажем Вы заблокировали свой компьютер и отправились E отобедать. вернулись - в логах сообщение о том, что к шине fireware E кто-то подключался. E и что дальше? А если ты ее не используешь, что мешает злоумышленнику к ней подключиться? -- hands-free BSD -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/74310...@wizzle.ran.pp.ru
Re: выбор FS для флешки
Artem Chuprina wrote: Ed - debian-russian@lists.debian.org @ Thu, 22 Jul 2010 16:45:52 +0400: а что мешает злоумышленнику подключить своё устройство? Угроза получить за это монтировкой по голове. E вот скажем Вы заблокировали свой компьютер и отправились E отобедать. вернулись - в логах сообщение о том, что к шине fireware E кто-то подключался. E и что дальше? А если ты ее не используешь, что мешает злоумышленнику к ней подключиться? её отсутствие -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c48a1ba.3050...@yandex.ru
Re: выбор FS для флешки
В сообщении от Пятница 23 июля 2010 00:53:30 автор Ed написал: Artem Chuprina wrote: её отсутствие Если надо подключиться физически, то нажимается кнопка Reset и заходится в однопользовательском режиме. signature.asc Description: This is a digitally signed message part.
про субпиксельное сгла живание.
Всем привет. Очень хочется узнать: 1) что нужно покопать на предмет того, что в автоматическом режиме фонтконфига с драйвером radeon субпиксельное сглаживание есть а с radeonhd --- нет. 2) почему qt и gtk по-разному субпиксельно сглаживают? Мне почему-то казалось, что за это фонтконфиг отвечет. Qt4 почему-то сглаживает вертикальные и горизонтальные линии. Смотреть невозможно. В GTK2 всё хорошо. При этом, когда я выключают субпиксельное сглаживание в фонтконфиге оно пропадает и в qt и в gtk. Шрифт одинаковый. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c48be24.5080...@sergio.spb.ru
Re: выбор FS для фл ешки
Ed - debian-russian@lists.debian.org @ Thu, 22 Jul 2010 23:53:30 +0400: а что мешает злоумышленнику подключить своё устройство? Угроза получить за это монтировкой по голове. E вот скажем Вы заблокировали свой компьютер и отправились E отобедать. вернулись - в логах сообщение о том, что к шине fireware E кто-то подключался. E и что дальше? А если ты ее не используешь, что мешает злоумышленнику к ней подключиться? E её отсутствие А ты точно уверен, что она у тебя отсутствует? Что наплатный ея контроллер ты отпаял нафиг? И что компьютер ты на обед запираешь в сейф, потому что что мешает злоумышленнику его развинтить и воткнуть внутрь специально обученную плату с прямым доступом к памяти и управлением снаружи по радио? А заодно заминировать результат, чтобы ты эту плату вынуть не мог? -- Ходячая энциклопедия - это девушка, которая пытается многознанием компенсировать отсутствие мыслительных навыков (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/31424...@wizzle.ran.pp.ru
Re: Clamav + postfix
22.07.2010 18:08, Maxim Tyurin пишет: Каким образом настраивали? В случае postfix+clamsmtpd решается строкой Quarantine: on в конфиге clamsmtpd.conf Да, через clamsmtpd. Опцию не доглядел. Благодарю. Только остается один вопрос - можно ли как-то выдрать вложение, а письмо положить в ящик адресату? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c491f7d.2050...@korona-auto.com
Re: dspam or spamassassin
Serge Petruchok пишет: On Thursday 22 July 2010 16:27:53 Korona Auto Ltd./ Andrey N. Prokofiev wrote: День добрый. Поделитесь опытом что из сабжа эффективнее использовать? Раньше использовали spamassassin, сейчас только dspam. После обучения dspam-a только положительное мнение. Ресурсов кушает меньше, точность определения выше. PS. его веб-морда не используется. -- Regards, Serge Я с dspam-ом не сталкивался. В основном все MTA делал с использование spamassassin и вроде бы работало :) А как dspam обучается? Мне удобнее всего чтобы imap каталог был для спама/не_спама... -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c49205b.2020...@korona-auto.com