Настройка Dr.Web MailD

При работе с CGP в Dr.Web MailD в качестве компонента Sender выступает модуль drweb-cgp-sender, запущенный с привилегиями группы mail для того, чтобы иметь возможность писать в каталог cgp. А функции компонента Receiver выполняет модуль drweb-cgp-receiver, запускаемый самой почтовой системой CGP с правами root.

В такой конфигурации для нормальной работы программного комплекса необходимо либо явно указать пользователя, от имени которого запускаются остальные модули, указав это имя в значении параметра ChownToUser секции настроек [CgpReceiver] конфигурационного файла Dr.Web MailD, либо установить для этого параметра пустое значение, и запускать весь программный комплекс с правами root.

Взаимодействие Dr.Web MailD с почтовой системой CGP имеет следующие особенности: производится локально, через механизм PIPE, Dr.Web MailD работает как контент-фильтр, а потому не имеет возможности модифицировать заголовки писем. В связи с этим, когда Dr.Web MailD требуется изменить заголовки письма, например, внести пометку о спаме (обычно выглядит как добавка строки «[SPAM]» к теме письма), применяется следующий способ изменения писем: Dr.Web MailD шлет почтовой системе CGP уведомление с требованием отклонить исходное письмо, а одновременно с этим во входную очередь почтовой системы добавляется письмо, подвергнутое модификации. Так как в этом случае письмо снова попадет на проверку в Dr.Web MailD, используется следующий механизм защиты от зацикливания:

•Модуль drweb-cgp-receiver пропускает без проверки все письма, поступившие в почтовую систему через механизм PIPE. Так как drweb-cgp-sender загружает новые письма в CGP через PIPE, то этим исключается повторная проверка писем, помещенных Dr.Web MailD в очередь CGP. Но это приводит к тому, что пропускаются без проверки все письма, помещаемые во входящую очередь CGP любой программой, работающей через PIPE.

•Во избежание пропуска посторонних писем, помещенных в очередь CGP через PIPE, в измененные письма, отправляемые в CGP, рекомендуется добавлять специальный заголовок. Использование этого заголовка задается параметрами UseSecureHash и SecureHash секции настроек [CgpSender] конфигурационного файла Dr.Web MailD. Если параметр UseSecureHash имеет значение Yеs, то такой заголовок, с именем X-DrWeb-Hash, будет добавляться к письму при его отправке во входную очередь CGP, а параметр SecureHash задает значение этого заголовка.

•В этом случае письма, полученные от почтовой системы, будут отправляться на доставку, минуя проверку, не только если они попали в очередь CGP через PIPE, но и в них содержится заголовок X-DrWeb-Hash со значением, указанным в параметре SecureHash. Модуль drweb-cgp-receiver будет передавать эти письма для конечной доставки получателю, предварительно очистив значение заголовка (заполнив его пробелами). Письма, не имеющие такого заголовка, отправятся на проверку.

Обратите внимание, что, поскольку Dr.Web MailD в режиме контент-фильтра не имеет возможности удалять заголовки, то если письмо проходило через цикл повторного приема, конечные получатели получат его со включенным, но пустым (заполненным пробелами) заголовком X-DrWeb-Hash, что не окажет никакого влияния на отображение содержимого письма почтовым клиентом.

Подробности настройки параметров Dr.Web MailD для работы с CGP, представленных в секциях [CgpReceiver] и [CgpSender] конфигурационного файла Dr.Web MailD, рассмотрены в главах CgpReceiver и CgpSender соответственно.

При работе Dr.Web MailD с CGP в системе должны быть запущены следующие модули (регулируется в mmc-файле Dr.Web Monitor):

•drweb-notifier

•drweb-cgp-sender

•drweb-maild

Дополнительно следует обеспечить, чтобы компонент Dr.Web Monitor запускался с правами root (значения параметров User и Group в секции [Monitor] конфигурационного файла monitor.conf должны быть установлены в значение root).