Hi, ich betreibe meinen Server hinter einer Firewall. Dadurch habe ich erst bemerkt, das permanent KeepAlive Anfragen an die IP 208.50.223.240.80 stattfinden auf Port TCP 80. E.....@./..Z.2.......P.S{}.|..*+...6...........U .O..HTTP/1.1.200.OK..Cache-Control:.private..Server:.CTCFC/1.0.. Content-Type:.text/html..Content -Length:.42..Date:.Mon,.09.Nov.2 009.18:03:56.GMT ..Connection:.Keep-Alive...........k...............`````````ldr` E..Ea.@.@.e......2.....P...P[Ug......7.......O.^ ...8POST./SpamResolverNG/SpamResolverNG.dll?DoNewRequest.HTTP/1. 0..Accept-Language:.en-us..Accept:.*/*..User-Agent:.Mozilla/4.0. (compatible;.Win32;.Commtouch.Http.Client)..Content-Length:.316. .Host:.208.50.223.240.......eC!. ..k......j...b.`.n.......b...n.......`...h...................................................... .............................n...........n...................................h.................. .........`...........n...........n...........n.......d..h........................................z ...`````````ldr`fd.... Warum will der Server das wissen? Gerd
-
-
Wie im Log zu entnehmen ist, ist dies der Commtouch-Filter. AXIGEN prüft in regelmäßigen Abständen, welche Filter generell zur Verfügung stehen - daher wird auch die Erreichbarkeit des Commtouch-Servers geprüft.
[Blockierte Grafik: http://i271.photobucket.com/albums/jj123/eeezy_de/foren/screen-1.jpg]
Also ob hier Available steht oder nicht.
-
Ja, das dachte ich mir schon. Aber ich habe den Commtouch Filter nicht eingeschaltet. Trotzdem sehe ich: /var/opt/axigen/ctasd/ctasd.bin -c /var/opt/axigen/ctasd/ctasd.conf --pid /var/opt/axigen/run/ctasd.pid Wo kann ich den Commtouch abschalten? Ich finde nicht die passende Stelle.
Wie im Log zu entnehmen ist, ist dies der Commtouch-Filter. AXIGEN prüft in regelmäßigen Abständen, welche Filter generell zur Verfügung stehen - daher wird auch die Erreichbarkeit des Commtouch-Servers geprüft.
[Blockierte Grafik: http://i271.photobucket.com/albums/jj123/eeezy_de/foren/screen-1.jpg]
Also ob hier Available steht oder nicht.
-
Mir ist keine Möglichkeit bekannt, außer vielleicht das CT-Binary durch einen Dummy zu ersetzen.
/var/opt/axigen/ctasd/ctasd.bin
Ich werde hierzu aber noch den Hersteller befragen.
-
Ich glaube die Lösung gefunden zu haben: AXIGEN Mail Server - How to modify the default list of daemons controlled by the axigenfilters initscript Somit habe ich die Datei /etc/defaults/axigenfilters mir mal angesehen: DAEMONS="axidkd axidksd aximilter spamd commtouch" Zuerst einmal /etc/init.d/axigenfilters stop eingeben. Dann die Datei editieren und den commtouch Eintrag gelöscht. Dann ein /etc/init.d/axigenfilters start. Der Prozess ist damit erstmal nicht mehr gestartet. On der Server weiterhin unkontrolliert HTTP Traffic fährt wird sich zeigen.
Mir ist keine Möglichkeit bekannt, außer vielleicht das CT-Binary durch einen Dummy zu ersetzen.
/var/opt/axigen/ctasd/ctasd.bin
Ich werde hierzu aber noch den Hersteller befragen.
-
Danke für die Information - diese Anforderung ist zumindest mir noch nicht begegnet. Welche Daten gesendet werden steht auch in den Lizenzbedingungen.
-
Nachtrag: Meine Lösung funktioniert. Habe jetzt keine Anfragen mehr beobachtet mittels TCPDUMP. Somit ist das die Lösung für mich.
Danke für die Information - diese Anforderung ist zumindest mir noch nicht begegnet. Welche Daten gesendet werden steht auch in den Lizenzbedingungen.
