Clamd + Exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Clamd + Exim

Непрочитанное сообщение BlitzKrieg » 2008-03-14 11:57:25

Настроил с грехом пополам exim, прикрутил clamd. Вобщем антивирь работает, выдает сообщение что содержится вирус, но если в письме нет файла или есть, но не зараженый то в логах следующее.

2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)
2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA

Вот конфиг.

acl_check_rcpt:
accept hosts = :

deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster
domains = +local_domains

require verify = sender

deny message = HELO/EHLO required by SMTP RFC
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

deny message = Go Away! You are spammer.
condition = ${if match{$sender_host_name} \
{bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
{yes}{no}}

accept domains = +local_domains
endpass
message = unknown user
verify = recipient
message = unknown user
verify = recipient

accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient

accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted

#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

acl_check_mime:

warn decode = default

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Wombat
рядовой
Сообщения: 13
Зарегистрирован: 2007-09-14 18:16:44

Re: Clamd + Exim

Непрочитанное сообщение Wombat » 2008-03-14 13:27:16

Какое-то явное несоответствие лога и конфига. Как может в логе появиться следующая надпись, если в конфиге malware вообще закомментирован?

Код: Выделить всё

2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)
А еще подозрительно, что acl_check_data закомментирован вообще. Возможно я и неправ, но кажется что его не стоит комментировать.

Код: Выделить всё

#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Clamd + Exim

Непрочитанное сообщение BlitzKrieg » 2008-03-14 13:31:49

Не трудно догадаться что на момент составления лога эти строчки были раскомментированы :-)

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Clamd + Exim

Непрочитанное сообщение BlitzKrieg » 2008-03-14 13:33:07

Да Вы правы, должны быть раскомментированы все строчки, оно так и есть в рабочем конфиге.
Я их комментил для проверки чо бут если слать файл без этого ацл.
#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Clamd + Exim

Непрочитанное сообщение dikens3 » 2008-03-14 16:20:42

о если в письме нет файла или есть, но не зараженый то в логах следующее.

2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA
Это означает что нет accept для выхода из обработки acl_smtp_data.
acl_check_data:

deny message = This missage contains a VIRUS ($malware_name)
malware = *

accept
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Clamd + Exim

Непрочитанное сообщение BlitzKrieg » 2008-03-14 16:34:37

Усек, спасибо, как чувсствовал. Просто после этого ацл еще идет check_mime и там после него есть accept, не думал что нужно еще один, а check_data нужно распологать до check_mime. Странно в мануале я этого не увидел.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Clamd + Exim

Непрочитанное сообщение dikens3 » 2008-03-14 16:39:36

http://www.lissyara.su/?id=1239#39.10

P.S. Перевод старый, дефолтовые значения могли измениться. Ищи в оригинале, если очень надо.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Clamd + Exim

Непрочитанное сообщение BlitzKrieg » 2008-03-14 16:46:57

Не я на exim.org читал