2006-11-29

Хачин юм шүү

Өчигдөр өнөөдөр хоёр багагүй үзэж байж нэг "мэйл" сервер босголоо. Сүүлийн үед BSD гэхээсээ илүү линуксчин болсон болохоор линукс сервер тавилаа, дээр нь postfix, courier-imap, squirrelmail гээд. Багагүй үзэхдээ өмнө нь FreeBSD дээр гарч байсан шиг асуудал гарах болов уу гэж бодоод яг тийм асуудлыг линукс дээр шийдэх гээд ихэнх цагаа өнгөрөөчихсөн байх юм. Асуудал юу вэ гэхээр Squirrelmail-н нэвтрэх үг солидог plugin суулгаад хэрэглэгчид нь өөрийнхөөрөө нэвтрэх үгээ солидог юм хийх гээд FreeBSD дээр нэг л болоогүй. Ингэхдээ poppassd эсвэл courierpassd суулгаад түүнийгээ нэвтрэх үг солих plugin даа тохируулж өгөх юм. Эдгээр програмууд нь серверийн програм бөгөөд нэвтрэх үг солихоос өөр юм ч хийдэггүй. Гэтэл FreeBSD дээр болсонгүй ч гэж дээ болгож чадаагүй, энэ асуудлаа линукс дээр шийдэх гэж хайсан боловч эцэст нь ийм асуудал байдаггүй болохыг олж мэдлээ. За тэгээд бас онцын хэрэгцээгүй бол postfix+MySQL гэсэн сонголт дэмий болохыг бас их ухаарлаа. Өмнө нь exim, qmail ашиглаж бас postfix-р хамгийн энгийн мэйл сервер суулгаж байснаас өнөөдрийнх шигийг суулгаж байсангүй. Дээрээс нь өөрийн сервер байсан бол яаж ийж байгаад л явуулаад байна, харин өөр хүн цааш авч явах учир тухайн хүндээ их хялбар болгох гэж ихээхэн хичээв. За тэр ч яахав.

Суулгаж дуусахад Postfix + Courier + Squirrel + Amavis + Clamav + SpamAssassin гэсэн бүрэлдэхүүнтэй мэйл сервер ажилж эхлэв. Гаднаас юм ирж байна, гадагшаа явуулж байна, дотроо ч бас явж байна. Вирусын эсрэг хамгаалалтыг шалгахад үнэхээр хачин зүйл болов. Юу вэ гэхээр таны вирусын эсрэг програм ажиллаж байгаа эсэхийг вирус энэ тэр хайж явалгүй EICAR текстэн мэдээлэл эсвэл файлаар шалгаж болно. Түүнийг ямар ч вирусын эсрэг програмууд вирус гэж таних ёстой боловч өөрөө ямар нэг хор байхгүй. Хамгийн энгийн нь ийм текст:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Ийм агуулгатай захидалыг вирустэй гэж таних ёстой гэтэл

> X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

гэснийг вирус гэж танидаггүй байгаа даа. Сонин шүү. Та мэдэж байвал мэдлэгээсээ хуваалцаач. Ингэхдээ clamav 0.88.2 болон amavis 2.3.3 хувилбар ашиглаж байгаа. Нээрээ хэрэв та СПАМ-н эсрэг хамгаалалт ажиллаж байгаа эсэхийг шалгах арга мэдэж байгаа бол хуваалцаачээ гэж хүсмээр байна.

3 comments:

Bayanmunkh said...

Duluuduu ikh byarlaj baina shuu Setgeleesee ikh tusalsand mash ikh thanks

baynaa said...

Spamassassin-ы хувьд "spamassassin -D sample-spam.txt" гээд шалгахаар чинь аяндаа бүх тохиргоо, дүрмүүд, plugin-уудын талаар мэдээлэл гарч ирнэ. Гол нь Score хэд гэж гарч байгааг хараарай.

357 said...

Qmail zugeer ajillaj bsan yum. tegeed shineer domain nemeh heregtei bolood oroldoj bsan chin huuchin domain luu mail yvuulahaar Sorry, no mailbox here by that name. (#5.1.1) iim aldaa zaagaaad bhiin
Tus bolooch!