Clamd + Exim

[BlitzKrieg]

Настроил с грехом пополам exim, прикрутил clamd. Вобщем антивирь работает, выдает сообщение что содержится вирус, но если в письме нет файла или есть, но не зараженый то в логах следующее.

2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)
2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA

Вот конфиг.

acl_check_rcpt:
accept hosts = :

deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster
domains = +local_domains

require verify = sender

deny message = HELO/EHLO required by SMTP RFC
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

deny message = Go Away! You are spammer.
condition = ${if match{$sender_host_name} \
{bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
{yes}{no}}

accept domains = +local_domains
endpass
message = unknown user
verify = recipient
message = unknown user
verify = recipient

accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient

accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted

#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

acl_check_mime:

warn decode = default

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Wombat]

Какое-то явное несоответствие лога и конфига. Как может в логе появиться следующая надпись, если в конфиге malware вообще закомментирован?

Код: Выделить всё

2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)

А еще подозрительно, что acl_check_data закомментирован вообще. Возможно я и неправ, но кажется что его не стоит комментировать.

Код: Выделить всё

#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

[BlitzKrieg]

Не трудно догадаться что на момент составления лога эти строчки были раскомментированы :-)

[BlitzKrieg]

Да Вы правы, должны быть раскомментированы все строчки, оно так и есть в рабочем конфиге.
Я их комментил для проверки чо бут если слать файл без этого ацл.
#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

[dikens3]

о если в письме нет файла или есть, но не зараженый то в логах следующее.

2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA

Это означает что нет accept для выхода из обработки acl_smtp_data.

acl_check_data:

deny message = This missage contains a VIRUS ($malware_name)
malware = *

accept

[BlitzKrieg]

Усек, спасибо, как чувсствовал. Просто после этого ацл еще идет check_mime и там после него есть accept, не думал что нужно еще один, а check_data нужно распологать до check_mime. Странно в мануале я этого не увидел.

[dikens3]

http://www.lissyara.su/?id=1239#39.10

P.S. Перевод старый, дефолтовые значения могли измениться. Ищи в оригинале, если очень надо.

[BlitzKrieg]

Не я на exim.org читал