Версия для печати
20
Фев
2009

DCC для CGP

dcc-cgp В заметке Greylisting для CGP я давал ссылку на dcc-cgp help'ер, который реализует проверку входящих сообщений через технологию DCC. Как оказалось, сайт автора (http://sk.simtel.ru/DCC/DOC/DownLoad.html) уже некоторое время недоступен.

Потому я выложил дистрибутив у себя: http://kocmuk.ru/download/dcc-cgp. К сожалению, этот дистрибутив накатывается на новые версии DCC с ошибкой. Потому там же я выложил свой dcc-cgp.1.3.103.patch. Этот патч надо применить уже после всех патчей самого dcc-cgp.

UPD 24/08/2010: сделал тарболл с модифицированной версией dcc-cgp и работающими патчами для dcc-1.3.130. Описание изменений в новом топике.

INSTALLATION

dcc-cgp requires CommuniGate Pro version 4.0 or higher (4.1 or higher preferred).
 Installation of dcc-cgp takes several steps. The following step-by-step instructions should enable you to get the filter working on your system.

  1. The latest dcc-cgp tarball is available from Simtel.Ru.

  2. The latest dcc-dccd.tar.Z tarball is available from http://www.dcc-servers.net/dcc/source/.

  3. Extracting the source distribution will create a directory named "dcc-dccd- " where the source resides. Change current directory to it and extract dcc-cgp source distribution to this directory

  4. Apply patch to «configure» and «Makefiles» by execution the following command:
     «patch < dcc-CGP.patch», or «gpatch < dcc-CGP.patch».
     On Linux apply: «patch -l -u -t -p0 < dcc-CGP.patch».

  5. Apply patch to «Makefile» for all non-FreeBSD systems by execution the following command:
     «patch < dcc-CGP-nonFreeBSD.patch», or «gpatch < dcc-CGP-nonFreeBSD.patch».
     On Linux apply: «patch -l -u -t -p0 < dcc-CGP-nonFreeBSD.patch».

  6. Apply patch to «Makefile» for new version of DCC by execution the following command:
     «patch < dcc-cgp.1.3.115.patch», or «gpatch < dcc-cgp.1.3.115.patch».
     On Linux apply: «patch -l -u -t -p0 < dcc-cgp.1.3.115.patch».

  7. And now install DCC software on your system following documentation. Also install any auxiliary programs you want to use, such as «rrdtool» for example.

  8. ... follow README

UPD 05/04/2009: обновил мой патч с dcc-cgp.1.3.99.patch до dcc-cgp.1.3.103.patch

UPD 26/08/2009: обновил мой патч с dcc-cgp.1.3.103.patch до dcc-cgp.1.3.115.patch

UPD 24/08/2010: сделал тарболл с модифицированной версией dcc-cgp и работающими патчами для dcc-1.3.130. Описание изменений в новом топике.


По теме:

Рубрики: Software, antispam Метки: antispam, CGP, DCC

Комментарии (21) на запись “DCC для CGP”

  1. dcc-1.3.103 пишет:
    04.04.2009 в 19:31

    На dcc-1.3.103 после патчей уже не собирается

  2. kocmuk.ru пишет:
    05.04.2009 в 18:05

    Обновил мой патч с dcc-cgp.1.3.99.patch до dcc-cgp.1.3.103.patch. Спасибо за сигнал.

  3. dcc-1.3.103 пишет:
    06.06.2009 в 00:29

    О! Премного благодарен...

    И вопрос если можно...

    У меня CommuniGate стоит как frontend с authBackupChecker2.pl и greylist не срабатывает, т.е. почта пересылается раньше чем доходит дело до greylist.

    Не посоветуете что делать?

  4. kocmuk.ru пишет:
    06.06.2009 в 11:04

    Я не использую authBackupChecker2.pl. Но судя по описанию его работы, он не должен негативно влиять на работу greylist. Он же просто проверяет доступность MX с наименьшем приоритетом и существование там получателя. Если проверка прошла успешно, то письмо принимается и ставится в очередь как обычно.

    Проблема, возможно, в другом. Greylist эффективен только в синхронном режиме постановки в очередь. Т.е. надо в разделе «Message Enqueuer» убедиться, что режим «Enqueue Asynchronously» выключен.

    В синхронном режиме фильтры (в том числе и greylist) работают в момент SMTP-диалога приёма сообщения. И потому сообщения не могут никуда пересылаться раньше, чем завершатся все проверки и закончится SMTP-диалог.

  5. dcc-1.3.103 пишет:
    14.06.2009 в 16:44

    Век живи — век учись...

    Спасибо!!!

  6. zvv пишет:
    21.08.2009 в 16:37

    dcc похоже обновился до версии 1.3.113 и теперь уже патч dcc-cgp.1.3.103.patch не накатывается.

    Можно его обновить?

  7. maxik пишет:
    25.08.2009 в 14:47

    patch < dcc-CGP.patch

    Hmm... Looks like a unified diff to me...

    The text leading up to this was:

    --------------------------

    |--- ./Makefile.in Sun Aug 20 15:46:14 2006

    |+++ ./Makefile.in.orig Mon Jun 5 08:05:15 2006

    --------------------------

    Patching file ./Makefile.in using Plan A...

    Hunk #1 failed at 37.

    1 out of 1 hunks failed--saving rejects to ./Makefile.in.rej

    Hmm... The next patch looks like a unified diff to me...

    The text leading up to this was:

    --------------------------

    |--- ./configure Sun Aug 20 15:59:29 2006

    |+++ ./configure.orig Wed Aug 2 07:59:03 2006

    --------------------------

    Patching file ./configure using Plan A...

    Hunk #1 failed at 3492.

    Hunk #2 failed at 3613.

    2 out of 2 hunks failed--saving rejects to ./configure.rej

    Hmm... The next patch looks like a unified diff to me...

    The text leading up to this was:

    --------------------------

    |--- misc/Makefile.in Sun Aug 20 16:01:15 2006

    |+++ misc/Makefile.in.orig Fri Mar 3 03:29:18 2006

    --------------------------

    Patching file misc/Makefile.in using Plan A...

    Hunk #1 failed at 41.

    1 out of 1 hunks failed--saving rejects to misc/Makefile.in.rej

    Hmm... The next patch looks like a unified diff to me...

    The text leading up to this was:

    --------------------------

    |--- misc/README Sun Aug 20 15:46:21 2006

    |+++ misc/README.orig Sat Aug 28 18:24:38 2004

    --------------------------

    Patching file misc/README using Plan A...

    Reversed (or previously applied) patch detected! Assume -R? [y]

    Hunk #1 succeeded at 15.

    Hunk #2 succeeded at 49 with fuzz 1 (offset -2 lines).

    done

  8. Maxik пишет:
    25.08.2009 в 15:33

    У меня и dcc-CGP.patch не накатился...

  9. kocmuk.ru пишет:
    26.08.2009 в 08:04

    Да, я сегодня-завтра посмотрю. В последней версии 1.3.114 что-то не хорошо, Vernon Schryver обещает зарелизить 1.3.115 скоро.

  10. kocmuk.ru пишет:
    26.08.2009 в 13:15

    Сделал dcc-cgp.1.3.115.patch, лежит в: kocmuk.ru/download/dcc-cgp/

    Теперь при накатке оригинального патча dcc-CGP.patch ошибки в Makefile.in, configure, misc/Makefile.in и misc/README — норма.

    Накатка поверх dcc-cgp.1.3.115.patch должна решать все проблемы.

  11. Maxik пишет:
    27.08.2009 в 16:30

    Что-то в корку он у меня валится...

    FreeBSD 5.4-RELEASE

    запускал с параметрами /var/CommuniGate/dcc-cgp -d -b -r -S150 , как в мануале...

  12. kocmuk.ru пишет:
    05.09.2009 в 16:57

    К сожалению, но про FreeBSD 5.4 ничего не скажу. В моём хозяйстве только Linux. Там оно работает. Попробуйте «рассмотреть» корку, где оно упало и почему.

    Я запускаю: CGPDCC/dcc-cgp -b -q

  13. Maxik пишет:
    08.09.2009 в 17:58

    Да рассмотрел, естественно... Странное место. Попробую фрюху обновить, если и там не оживет — буду уже глубже копать.

  14. romlog пишет:
    28.10.2009 в 14:08

    Подскажите пожалуйста, какое правило и какой приоритет поставить для данного хелпера чтобы нормально работал greylisting?

    ДСС работает:

    /var/dcc/libexec/dccd -Gon -i 32702 -Gweak-IP

    /var/dcc/libexec/dccifd -tREP,20 -tCMN,5, -llog -wwhiteclnt -Uuserdirs -Gon -SHELO -Smail_host -SSender -SList-ID

    /var/dcc/libexec/dccifd -tREP,20 -tCMN,5, -llog -wwhiteclnt -Uuserdirs -Gon -SHELO -Smail_host -SSender -SList-ID

    Хелпер тоже:

    dcc-cgp -b -q

    У меня счас самое приоритетное правило ввыглядит так:

    Данные: «Поле заголовка» «не равно» «X-DCC-YourDCCserverName-Metrics»

    Действие: «Внешний фильтр» «dcc-cgp»

    Далее идут правила про антивирусной фильтрации и фильтрации спамассассином.

    После того как добавил правило dcc-cgp в почтовой очереди зависают на 5 минут тьма писем, по истечение 5 минут все письма доходят до адресата. При повторной отправке письма от того же отправителя, письмо доходит без задержек. Вопрос в том какое дествие добавить в почтовое правило dcc-cgp чтобы письмо которое еще незамечено в грейлисте не занимало очередь а отсекалось, а при повторной доставке уже доходило до адресата?

  15. kocmuk.ru пишет:
    28.10.2009 в 14:32

    Думаю, что проблема вот в этом:

    Проблема, возможно, в другом. Greylist эффективен только в синхронном режиме постановки в очередь. Т.е. надо в разделе «Message Enqueuer» убедиться, что режим «Enqueue Asynchronously» выключен.

  16. romlog пишет:
    28.10.2009 в 17:10

    Спасибо большое! Именно в этом и была проблема.

  17. Андрей пишет:
    24.08.2010 в 09:16

    Коллеги?

    А будет проект развиваться? Будет новый патч?

    Спасибо!

  18. kocmuk.ru пишет:
    24.08.2010 в 12:16

    Сделал тарболл с модифицированной версией dcc-cgp и работающими патчами для dcc-1.3.130. Описание изменений в новом топике: kocmuk.ru/2010/08/24/dcc-cgp-helper/

  19. Андрей пишет:
    24.08.2010 в 15:43

    О, спасибо огромное!

    И еще есть просьба: не очень понятно как связывать сервера, если их много. Я тут методом проб и ошибок понатыкал что-то... И вроде как пашет... А хотелось бы все же внятный мануал (поскольку на самом сайте DCC столько воды налито), вроде как: дано: два сервера, 192.168.1.1 и 192.168.1.2, назовем их А и Б. Ну чтобы совсем наглядно было :)

  20. kocmuk.ru пишет:
    24.08.2010 в 16:39

    Ммм... Вроде на www.rhyolite.com/dcc/INSTALL.html нормально написано. Ну да ладно.

    1. Если почтовый трафик не большой (до 100,000 писем в сутки) и не используется greylisting, то вообще ничего связывать не надо. Надо настроить у себя только клиенты. Т.е. положить в файл homedir/map.txt адреса публичных dcc-серверов. Все два сервера 192.168.1.1 и 192.168.1.2 будут клиентами распределённой сети серверов. Друг с другом они общаться не будут. Да и не надо это им. Исходный конфиг как раз для такой ситуации.

    2. Если трафик большой или используется greylisting, то нужен локальный сервер. Он может быть на отдельном сервере или на каком-то одном из 192.168.1.1, 192.168.1.2 или можно поднять его на обоих серверах, по одному на каждом. Но dcc-серверу нужна память 1.8-2 Гб под базу. Имейте это в виду.

    2а. Для подключения dcc-сервера (не greylist) к общей сети надо получить у автора данные для доступа (ID, пароль) и прописать их в конфиге. А клиенты настроить для работы с вашим сервером dcc. Ваш dcc будет коллекционировать суммы, обмениваться ими с сетью публичных серверов и получать от них их суммы. Если вы подняли два dcc-сервера (хотя это не обязательно), то и в этом случае 192.168.1.1 и 192.168.1.2 связывать не обязательно. Они будут обмениваться данными через публичные сервера. Трафик там маленький, так что проблем нет.

    2б. В случае серых списков обязательно нужен свой сервер. Если он один, то проблем так же нет. Оба клиента настраиваются на него и всё работает. И только в случае двух ваших dcc-greylist-серверов нужна их связка. Связка перекрёстная. На каждом сервере задаётся его собственный id,пароль и id,пароль соседа. Кажется описание на www.rhyolite.com/dcc/INST...ml#step-greylist достаточно подробное.

    Может быть путает то, что дистрибутив dcc содержит в себе клиент и сервер, а чаще всего нужен только клиент. Который прост в настройке. Через cdcc коммандлайн тулзу можно смотреть статистику работы самого dcc и greylist механизма. Вот тут есть некоторое описание настройки DCC: kocmuk.ru/2008/12/27/dcc- ...m-clearinghouse/

  21. Андрей пишет:
    25.08.2010 в 08:07

    Вот! Точно :)

    Огромное спасибо Вам за разъяснения!

    Очень полезное дело делаете, желаю Вам успехов в данном направлении!

Оставить комментарий


Антиспам-картинка