Clamd + Exim
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ст. прапорщик
- Сообщения: 538
- Зарегистрирован: 2008-03-13 12:02:59
Clamd + Exim
Настроил с грехом пополам exim, прикрутил clamd. Вобщем антивирь работает, выдает сообщение что содержится вирус, но если в письме нет файла или есть, но не зараженый то в логах следующее.
2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)
2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA
Вот конфиг.
acl_check_rcpt:
accept hosts = :
deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept local_parts = postmaster
domains = +local_domains
require verify = sender
deny message = HELO/EHLO required by SMTP RFC
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
deny message = Go Away! You are spammer.
condition = ${if match{$sender_host_name} \
{bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
{yes}{no}}
accept domains = +local_domains
endpass
message = unknown user
verify = recipient
message = unknown user
verify = recipient
accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient
accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted
#acl_check_data:
# deny message = This missage contains a VIRUS ($malware_name)
# malware = *
acl_check_mime:
warn decode = default
2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)
2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA
Вот конфиг.
acl_check_rcpt:
accept hosts = :
deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept local_parts = postmaster
domains = +local_domains
require verify = sender
deny message = HELO/EHLO required by SMTP RFC
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
deny message = Go Away! You are spammer.
condition = ${if match{$sender_host_name} \
{bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
{yes}{no}}
accept domains = +local_domains
endpass
message = unknown user
verify = recipient
message = unknown user
verify = recipient
accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient
accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted
#acl_check_data:
# deny message = This missage contains a VIRUS ($malware_name)
# malware = *
acl_check_mime:
warn decode = default
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2007-09-14 18:16:44
Re: Clamd + Exim
Какое-то явное несоответствие лога и конфига. Как может в логе появиться следующая надпись, если в конфиге malware вообще закомментирован?
А еще подозрительно, что acl_check_data закомментирован вообще. Возможно я и неправ, но кажется что его не стоит комментировать.
Код: Выделить всё
2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)
Код: Выделить всё
#acl_check_data:
# deny message = This missage contains a VIRUS ($malware_name)
# malware = *
-
- ст. прапорщик
- Сообщения: 538
- Зарегистрирован: 2008-03-13 12:02:59
Re: Clamd + Exim
Не трудно догадаться что на момент составления лога эти строчки были раскомментированы :-)
-
- ст. прапорщик
- Сообщения: 538
- Зарегистрирован: 2008-03-13 12:02:59
Re: Clamd + Exim
Да Вы правы, должны быть раскомментированы все строчки, оно так и есть в рабочем конфиге.
Я их комментил для проверки чо бут если слать файл без этого ацл.
#acl_check_data:
# deny message = This missage contains a VIRUS ($malware_name)
# malware = *
Я их комментил для проверки чо бут если слать файл без этого ацл.
#acl_check_data:
# deny message = This missage contains a VIRUS ($malware_name)
# malware = *
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Clamd + Exim
Это означает что нет accept для выхода из обработки acl_smtp_data.о если в письме нет файла или есть, но не зараженый то в логах следующее.
2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA
acl_check_data:
deny message = This missage contains a VIRUS ($malware_name)
malware = *
accept
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- ст. прапорщик
- Сообщения: 538
- Зарегистрирован: 2008-03-13 12:02:59
Re: Clamd + Exim
Усек, спасибо, как чувсствовал. Просто после этого ацл еще идет check_mime и там после него есть accept, не думал что нужно еще один, а check_data нужно распологать до check_mime. Странно в мануале я этого не увидел.
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Clamd + Exim
http://www.lissyara.su/?id=1239#39.10
P.S. Перевод старый, дефолтовые значения могли измениться. Ищи в оригинале, если очень надо.
P.S. Перевод старый, дефолтовые значения могли измениться. Ищи в оригинале, если очень надо.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- ст. прапорщик
- Сообщения: 538
- Зарегистрирован: 2008-03-13 12:02:59
Re: Clamd + Exim
Не я на exim.org читал