Vlákno názorů k článku Stavíme vlastní e-mailový server: nastavení serveru, spam a IMAP od Petr Macek - K tomu vypisu konfigurace dovecotu - neni nutne...
-
K tomu vypisu konfigurace dovecotu - neni nutne grepovat, zkuste prikaz doveconf.
Ke clamavu - rozhodne pridejte signatury 3. stran:
https://github.com/extremeshok/clamav-unofficial-sigsJinak chvalim, tyhle clanky uz na rootu dlouho chybi.
-
Doveconf je fajn, ale nelze tím dosáhnout toho samého, jako tím grepem - zobrazit obsah jednoho souboru bez zbytečností.
Co se týče toho clamavu, já se principiálně podobným úpravám vyhýbám, hlavně kvůli zkušenostem se Spamassassinem, kde spousta slibných alternativních update zdrojů skončila ze dne na den, ale pokud s tím máte dobré zkušenosti a je to dlouhodobě stabilní "služba", proč ne. Můžete prosím trochu popsat, jaké s tím máte zkušenosti? Jinak děkuji za doplnění. -
Vas duvod grepu chapu, ja chtel spis poukazat na to, ze se da konfigurace snadno zobrazit.
Clamav bohuzel se signaturami docela zaostava. Asi pred rokem nebyl schopen zachytit temer nic z rodiny cryptolockeru.
Ten odkazovany skript je nutne projit, jsou v nem komentare, do kterych sluzeb a jak se zaregistrovat, kde ziskat token apod. I z tech free ziskate statisice az miliony dalsich signatur. Trochu stoupne i zatez serveru (clamav si pak vezme asi 1.5GB RAM):
33674 clamav 4 20 0 1287M 1122M uwait 0 24.8H 0.00% clamdJeden z updatu je napr. https://www.securiteinfo.com/services/anti-spam-anti-virus/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml
Ten si ho dokonce platim. Je tam par pravidel, s kterymi nesouhlasim a na ty je whitelist:
cat /var/db/clamav/local_whitelist.ign2
SecuriteInfo.com.Spam-661
PUA.Win.Trojan.EmbeddedPDF-1
SecuriteInfo.com.Spam-2945Protoze nepouzivam amavis (ta konfigurace mi nikdy nesedela, logy od toho pro me necitelne), tak mam jeste v v tom skriptu pustena pravidla foxhole. Ta resi dvojite pripony (typicky nejaky js, wsf v zipech apod.).
Mam to nasazene na mailovem serveru, kde jsou stovky schranek, zaroven to dela backup MX pro dalsi desitky domen a nemam s tim problem. Jen ten whitelist je nutny, jedno z tech pravidel napr. oznacovalo za vir/spam emaily vytvorene v outlook expressu (jeste narazim na uzivatele, kteri tohoto klienta opravdu pouzivaji).
