Frage zu Rspamd und olefy

Frank Fiene ffiene at veka.com
Fr Mär 29 12:03:04 CET 2019 

Ich habe mir mal die neue Version gepullt.

BTW: du könntest noch in die Readme einfügen, dass man User und Gruppe anlegen sollte.

Pfade passen, ist Ubuntu.

root at smtp1:/usr/src/olefy# which python3
/usr/bin/python3


Jetzt kommen noch zusätzlich (wahrscheinlich wurden die ersten Dateien zum olefy geschickt):

Mar 29 11:55:46 smtp1 rspamd[1993]: <4fa1f2>; lua; oletools.lua:72: oletools: failed to scan, maximum retransmits exceed - err: Socket error detected: Connection refused
Mar 29 11:55:46 smtp1 rspamd[1993]: <4fa1f2>; lua; common.lua:90: oletools: office macro found: "failed to scan, maximum retransmits exceed - err: Socket error detected: Connection refused - score: 0"


Prozess läuft:
22327 ?        Ss     0:00 /usr/bin/python3 /usr/local/bin/olefy.py

Telnet auf den Port 10050 geht auch, ich weiß aber nicht, ob man den mit Texteingaben zu einer Reaktion bringen kann.



Jetzt hab ich noch den hier gesehen, ist der neu?

Mar 29 11:59:36 smtp1 python3[22327]: olefy ERROR eof_received Protocol ERROR: no OLEFY/1.0 found)


Viele Grüße! Frank


> Am 28.03.2019 um 22:36 schrieb Carsten Rosenberg <cr at ncxs.de>:
> 
> Hallo Frank,
> 
> da fehlen wohl noch 1-2 Fehlerabfragen. Wir grübeln noch ein bißchen ob
> wir bei dem Ansatz bleiben, gleich auf HTTP gehen oder doch auf sowas
> wie Laikaboss setzen. Wenn das klar ist, wird das auch sattelfest gemacht.
> 
> Du hast bestimmt kein Debian und dein Python3 Pfad ist anders. Schau mal
> in der /etc/olefy.conf
> 
> journalctl -u olefy sollte dir auch Fehlermeldungen dazu ausgeben.
> 
> Ich hab in unser olefy.py Skript eine Abfrage dazu eingebaut. Das
> startet jetzt gar nicht mehr wenn die Pfade nicht passen.
> 
> Viele Grüße
> 
> Carsten
> 
> On 28.03.19 18:03, Frank fiene wrote:
>> Noch eine weitere Frage:
>> 
>> Nachdem uns Carsten in der Schulung die oletools gezeigt hat, habe ich das mal konfiguriert.
>> 
>> Es kommen aber alle paar Sekunden Fehlermeldungen, die mich nervös machen, ob das überhaupt funktioniert. Ich habe die Konfiguration belassen wie im Standard.
>> 
>> Log:
>> ar 28 17:59:23 smtp1 rspamd[1991]: <>; ; lua_tcp_push_data: callback call failed: /usr/share/rspamd/lualib/lua_scanners/oletools
>> .lua:133: attempt to get length of field 'analysis' (a userdata value)
>> 
>> Was könnte das sein?
>> 
>> Viele Grüße! Frankl
>> 

Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190329/fc37fbd8/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users