exim + clamav

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mitiok
рядовой
Сообщения: 17
Зарегистрирован: 2008-03-12 15:07:35

exim + clamav

Непрочитанное сообщение mitiok » 2008-03-12 15:32:05

#exim -bV
Exim version 4.69 #0 (FreeBSD 6.3) built 12-Mar-2008 14:47:3
# clamd --version
ClamAV 0.92.1/6206/Wed Mar 12 14:16:10 2008

посылаю eicar в двойном зипе. в лог экзима ложится:
16414-2008-03-12 15:20:04 1JZPwB-0009ke-Nl H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> rejected after DATA: This message contains a virus (Eicar-Test-Signature).

посылаю файлик на 8 метров. в лог экзима ложится:
16417:2008-03-12 15:20:47 1JZPut-0009kP-Nc malware acl condition: clamd: unable to read from socket (Operation timed out)
16418:2008-03-12 15:20:47 1JZPut-0009kP-Nc H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> temporarily rejected after DATA

в логе кламд:
Wed Mar 12 15:20:04 2008 -> /var/spool/exim/scan/1JZPwB-0009ke-Nl/1JZPwB-0009ke-Nl.eml: Eicar-Test-Signature FOUND
Wed Mar 12 15:21:29 2008 -> Client disconnected

правлю лог экзима, ставлю пару # тут :
acl_check_data:
#deny malware = *
#message = This message contains a virus ($malware_name).
делаю релоуд экзима и всё работает (ну кроме проверки):
2008-03-12 15:29:55 1JZQ5f-0009mc-GF <= kuts@somedomain.ru H=([10.11.12.13]) [1.2.3.4] P=esmtp S=10893634 id=47D7CCBF.20205@somedomain.ru


что делать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Urgor
лейтенант
Сообщения: 662
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: exim + clamav

Непрочитанное сообщение Urgor » 2008-03-12 15:46:46

Убей и перезапусти клам. Уже где-то обсуждали....
----------------------------------------
сам пользую такую связку:

Код: Выделить всё

Exim version 4.69 #0 (FreeBSD 6.2) built 21-Dec-2007 10:16:26
ClamAV 0.92.1/6204/Tue Mar 11 23:43:31 2008
Слава Богам пока миловало...
Власть в руках у чужаков, и ты им платишь дань...

mitiok
рядовой
Сообщения: 17
Зарегистрирован: 2008-03-12 15:07:35

Re: exim + clamav

Непрочитанное сообщение mitiok » 2008-03-12 16:06:03

Urgor писал(а):Убей и перезапусти клам
да я не только убил и перезапустил его, я ещё и обновил и пересобрал все архиваторы, его самого и экзим на пару...
Уже где-то обсуждали....
обсуждали - да. видимо был сильно взволнован и забил на поиск - тем не менее то что я нашёл, насколько я понял глючит постоянно - а у меня на мелких файлах замечательно фунциклиует... мне кажется тут что-то другое

зыж сразу вспоминается байка про то как сендмейл не отправлял почту дальше чем на 550 миль... и прочие интересные истории про таймауты...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: exim + clamav

Непрочитанное сообщение dikens3 » 2008-03-12 17:34:30

Может стоит ограничение в clamd.conf на 10 Мб.

Код: Выделить всё

StreamMaxLength 10M
Твоё письмо более 10 Мб:
посылаю файлик на 8 метров. в лог экзима ложится:
2008-03-12 15:29:55 1JZQ5f-0009mc-GF <= kuts@somedomain.ru H=([10.11.12.13]) [1.2.3.4] P=esmtp S=10893634 id=47D7CCBF.20205@somedomain.ru
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mitiok
рядовой
Сообщения: 17
Зарегистрирован: 2008-03-12 15:07:35

Re: exim + clamav

Непрочитанное сообщение mitiok » 2008-03-12 18:09:48

somedomain# grep size /usr/local/etc/exim/configure
message_size_limit = 64M
somedomain# grep StreamMaxLength /usr/local/etc/clamd.conf
StreamMaxLength 72M

сделал ещё па с бубном, вернул ClamAV 0.92/6207/Wed Mar 12 17:16:12 2008 . не помогло. что характерно на полке выше стоит ещё один экзим, откуда я собсно тупо переписал конфиги неделю назад когда вводил в эксплуатацию новый - там усё работает. правда машина там без SMP, но с гораздо более шустрым камнем.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: exim + clamav

Непрочитанное сообщение dikens3 » 2008-03-12 21:49:11

Ну тогда хз.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

mitiok
рядовой
Сообщения: 17
Зарегистрирован: 2008-03-12 15:07:35

Re: exim + clamav

Непрочитанное сообщение mitiok » 2008-03-12 23:40:04

перевесил клам с сокета на порт - заработало. нормально, да?

Аватара пользователя
Urgor
лейтенант
Сообщения: 662
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: exim + clamav

Непрочитанное сообщение Urgor » 2008-03-13 8:29:23

dikens3 писал(а):Может стоит ограничение в clamd.conf на 10 Мб.

Код: Выделить всё

StreamMaxLength 10M
Твоё письмо более 10 Мб:
Все по дефолту:

Код: Выделить всё

# Close the connection when the data size limit is exceeded.
# The value should match your MTA's limit for a maximum attachment size.
# Default: 10M
#StreamMaxLength 20M
При этом мессагу в 42метра обработало нормально и не упало....
2008-03-13 08:19:28 1JZfpz-000DRx-8a <= xxxxx@mbfkk.spb.ru H=(URGORMOBILE) [192.168.15.143] P=esmtpa A=auth_cram_md5:xxxxx@mbfkk.spb.ru S=42722649 id=1586824818.20080313081628@mbfkk.spb.ru from <xxxxx@mbfkk.spb.ru> for yyyyy@mbfkk.spb.ru
2008-03-13 08:19:30 1JZfpz-000DRx-8a => yyyyy <yyyyy@mbfkk.spb.ru> R=mysqluser T=mysql_delivery
2008-03-13 08:19:30 1JZfpz-000DRx-8a Completed
Власть в руках у чужаков, и ты им платишь дань...