On Fri, Mar 05, 2004 at 03:50:23PM +0200, Alexander Fedorko wrote:
On Fri, 5 Mar 2004, Victor Forsyuk wrote:
Такой вопрос. Кто-нить прикручивал ClamAV к PostFix, но именно просто как антивирусник без всяких там amavisd/amavisd-new? Переискал весь опеннет и гугль - ничего не нашел. Все пишут, только, что юзайте это все совместно через Amavisd-new. Это все хорошо, я согласен, но amavis в большинстве совей часи написан на перл, откуда берем и некоторую тормознутось при большем трафике.
Хмм... Spamassassin тоже написан на перловке, однако ж при работе через spamd никаких тормозов не замечается.
Да я как раз уже писал, что очень даже намечались тормоза. Правда это было на sendmail'е и туда трафика валило куда больше чем в итоге выпускает из себя, на всякие фильры, сейчас postfix :)
Ну тогда: accept condition = ${if >{$message_size}{100k}{yes}{no}} перед проверкой через spamd. Не ты первый на эти грабли наступаешь... не проверяй спамассассином многобегамайтные письма и оно полегчает.
Просто боязно это все переносить сейчас на продакшен. Хотелось постепенно. Сперва clamav, потом amavis, а потом уже перенести spamas. Естественно, следя за тебя как ведет себя система.
Просядет - вернешь старые конфиги. Не вижу проблемы.
PostFix only - ноль.
Остается развести руками. Ты или плохо искал или постмастеров постфикса не очень занимают такие вещи как защита пользовательских ящиков.
Вот это очень даже может быть. Или просто ClamAV не достаточно еще прижился среди юзателей free софта, что ему есть доверие и на него переходят все :)
Так у него нет особой специфики, ClamAV - обычный TCP/unix socket антивирус. Как с большинством других антивирей работаешь, так и с ним.
Может кто чего подскажет? Или это бредовая идея совсем?
Ну, это кто как смотрит... А что, спамассассином резать спам ты не собираешься ни сейчас, ни в будущем?
Собираюсь. Но не резать, а метить. А то юзера они привередливые есть.
Даже если spam score будет к примеру 25.0? ;-)
Мне голова дороже :) Хотя amavis может и порезать вообще, если эму это сказать. Хорошая штука, но опять же - а вдруг система загнется? :) Если бы каждый из серваков был Dual P4-3GHz хотя бы, то я бы вообще не спрашивал. Ставил бы по-очереди все и скорее всего, что оно бы себя прекрастно чувствовало :)
Режешь входной поток в порядке: - по EHLO - по имени хоста - по RBL - по MIME - по антивирусу - по спамассассину И всё будет чувствовать себя прекрасно даже на существенно более слабых тазиках, чем Dual P4-3GHz. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message