[sisyphus] Дела почтовые - clamav, exim и прочее

Victor Forsyuk =?iso-8859-1?q?victor_=CE=C1_ksi-linux=2Ecom?=
Чт Фев 19 18:27:08 MSK 2004


Приветствую!

Собирался написать по трем поводам, но все они касаются дел почтовых,
так что упаковываю всё в одно письмо. :)

1. В сизиф уже попала сборка новой версии clamav, 0.67. Авторы выпустили
новую "стабильную" версию, 0.66, как реакцию на обнаруженную возможность
DoS - крэш демона clamd некорректным письмом специального вида. Впрочем,
проверка показала, что под Linux падения демона не происходит, тогда как
под FreeBSD эксплоит приводил именно к этому. В любом случае, практика
показывает, что 0.65 не была образцом стабильности и для clamav, похоже,
имеет смысл использовать даже промежуточные снапшоты, которые зачастую
более устойчивы, чем предыдущие "стабильные" версии.

Должен предупредить, что у clamav (clamd) еще в 0.65 присутствовал весьма
неприятный глюк. Он приводил к проблемам при использовании clamd в тесной
интеграции с MTA, при проверке письма в SMTP фазе, до выдачи кода ответа
после DATA (у меня - в exim+exiscan, но по логике та же картина будет и
при подобном способе интеграции с postfix). Внешнее проявление: количество
процессов exim, находящихся в состоянии обработки входящих соединений
("TCP/IP connection count") начинает монотонно расти, пока не упирается
в установленный конфигурацией предел. Естественно, после этого ничего
больше до вмешательства сисадмина этот почтовый сервер не принимает.
При этом в каталоге сканирования можно наблюдать большое количество
каталогов с частями проверямых писем в них. В норме они удаляются сразу
же по окончании сканирования.

Особая неприятность глюка в том, что присходит это очень редко и
непредсказуемо. Как воспроизвести - совершенно непонятно. Однако,
вспоминая все наблюдавшиеся мной случаи, могу сказать, что как правило
этот рост числа exim'ов начинался в 4 утра... То есть, похоже после
обновления антивирусной базы (?!??).

Есть ли проблема в версиях после 0.65 сказать не могу, прошло слишком
мало времени. 

А теперь (в предположении, что кроме меня кто-то еще пользуется сизифовским
clamav) вопрос: наблюдал ли кто-то этот глюк? И просьба тем, кто пользуется -
включить выдачу в syslog отладочной информации (опция Debug в clamav.conf).
Без этого авторам clamav'а кроме смутных подозрений и подземного стука
сообщать нечего.


2. В incoming (по договоренности с Виктором Исмакаевым) я положил новую
сборку exim, собранную с libdb4.2. Кроме просто пересборки, в ней есть
некоторое количество улучшений и исправлений существовавших недостатков:

* Thu Feb 19 2004 Victor Forsyuk <force на altlinux.ru> 4.30-alt2
- Updated exiscan to 4.30-15.
- Migrate from %%define's to %%def_with logic.
- Migrate to %%post_service.
- Remove zero-sized /var/log/exim/* files from package!
- Added install-time requirement for update-alternatives.
- Added exipick utility to -utils package.
- Added tidying of callout database to cron script and run it daily
  instead of weekly.

Дефолтный конфиг теперь действительно рабочий, после, понятное дело,
удаления/комментирования опции, вешающей exim только на localhost. ;)


3. Ищется человек с глубоким знанием возможностей/особенностей postfix
для составления сравнительной таблицы MTA (сравнение будет с exim и
sendmail). Желающего принять в этом участие прошу написать мне offlist
(не думаю, что стоит промежуточным обсуждением засорять списки).








Подробная информация о списке рассылки Sisyphus