OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  Конфигурация AVP для проверки почты
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

Конфигурация AVP для проверки почты

Настраивалось в августе 2002 г., скорее всего, уже давно морально устарело.

1. Запускаем kavdaemon под chroot-environment

Создаем группу avgroup и пользователей avdaemon, avclient

# groupadd avgroup
# useradd -g avgroup -d /dev/null -s /bin/false -c "AVP Daemon" avdaemon
# useradd -g avgroup -d /dev/null -s /bin/false -c "AVP Client" avclient

Затем - набор директорий в /var/lib/kavdaemon

# mkdir bases ctl tst tmp dev proc log
# chown avdaemon:avgroup ctl log
# chown avclient:avgroup tst
# chown avdaemon tmp
# chmod 750 tst ctl
# chmod 770 log
# chmod 700 tmp
# cp -a /dev/null /dev/console dev/
# cp /opt/AVP/*.key .
# cp /opt/AVP/*.ini .
# cp /opt/AVP/kavdaemon .
# cp -R /opt/AVP/etc/ .
# cp /etc/localtime etc/

Редактирование AvpUnix.ini, etc/defUnix.prf

Найти пакет avpcheck. Из него надо:

  • Взять uchroot из поставки avpcheck - без него не ясно, как сделать chroot & chuid
  • Компиляция AVPCheck - стандартно, # make
  • Скопировать в /var/lib/kavdaemon:
    • uchroot
    • avpcheck
    • infected

2. Конфигурация AVP

AvpUnix.ini

[AVP32]
DefaultProfile=/opt/AVP/etc/defUnix.prf

[Configuration]
KeysPath=/opt/AVP
SetFile=/opt/AVP/updates/avp.set
BasePath=/opt/AVP/updates
SearchInSubDir=No

defUnix.prf - согласно документации к AVPCheck.

3. Конфигурация postfix

В документации к avcheck все нормально написано.

с master.cf должно быть следующее

localhost:1025 inet n	-	n	-	-	smtpd -o content_filter=
avcheck    unix -       n      n      -       5      pipe
    flags=q user=avclient argv=/var/lib/kavdaemon/avcheck
    -d /var/lib/kavdaemon/./tst -s AVP:/var/lib/kavdaemon/ctl/AvpCtl
    -f ${sender} -S :1025 -- ${recipient}

И в main.cf

content_filter=avcheck

Модификация конфигурации postfix согласно README.Postfix.
ВАЖНО: ''content_filter= ''- обязательно!!, иначе будет петля в доставке почты.

#smtp	inet	n	-	n	-	-	smtpd -o content_filter=avcheck
#smtp	inet	n	-	n	-	30	smtpd

Заметки:

Как показал опыт, в случае прекращения работы демона kavpd почта тихо перестаёт ходить.

Дата создания: 2006-05-24 14:36:28 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-24 14:36:28 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1

 Комментарии (0)

Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]