exim + clamav

[mitiok]

#exim -bV
Exim version 4.69 #0 (FreeBSD 6.3) built 12-Mar-2008 14:47:3
# clamd --version
ClamAV 0.92.1/6206/Wed Mar 12 14:16:10 2008

посылаю eicar в двойном зипе. в лог экзима ложится:
16414-2008-03-12 15:20:04 1JZPwB-0009ke-Nl H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> rejected after DATA: This message contains a virus (Eicar-Test-Signature).

посылаю файлик на 8 метров. в лог экзима ложится:
16417:2008-03-12 15:20:47 1JZPut-0009kP-Nc malware acl condition: clamd: unable to read from socket (Operation timed out)
16418:2008-03-12 15:20:47 1JZPut-0009kP-Nc H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> temporarily rejected after DATA

в логе кламд:
Wed Mar 12 15:20:04 2008 -> /var/spool/exim/scan/1JZPwB-0009ke-Nl/1JZPwB-0009ke-Nl.eml: Eicar-Test-Signature FOUND
Wed Mar 12 15:21:29 2008 -> Client disconnected

правлю лог экзима, ставлю пару # тут :
acl_check_data:
#deny malware = *
#message = This message contains a virus ($malware_name).
делаю релоуд экзима и всё работает (ну кроме проверки):
2008-03-12 15:29:55 1JZQ5f-0009mc-GF <= kuts@somedomain.ru H=([10.11.12.13]) [1.2.3.4] P=esmtp S=10893634 id=47D7CCBF.20205@somedomain.ru


что делать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Urgor]

Убей и перезапусти клам. Уже где-то обсуждали....
----------------------------------------
сам пользую такую связку:

Код: Выделить всё

Exim version 4.69 #0 (FreeBSD 6.2) built 21-Dec-2007 10:16:26
ClamAV 0.92.1/6204/Tue Mar 11 23:43:31 2008

Слава Богам пока миловало...

[mitiok]

Убей и перезапусти клам

да я не только убил и перезапустил его, я ещё и обновил и пересобрал все архиваторы, его самого и экзим на пару...

Уже где-то обсуждали....

обсуждали - да. видимо был сильно взволнован и забил на поиск - тем не менее то что я нашёл, насколько я понял глючит постоянно - а у меня на мелких файлах замечательно фунциклиует... мне кажется тут что-то другое

зыж сразу вспоминается байка про то как сендмейл не отправлял почту дальше чем на 550 миль... и прочие интересные истории про таймауты...

[dikens3]

Может стоит ограничение в clamd.conf на 10 Мб.

Код: Выделить всё

StreamMaxLength 10M

Твоё письмо более 10 Мб:

посылаю файлик на 8 метров. в лог экзима ложится:
2008-03-12 15:29:55 1JZQ5f-0009mc-GF <= kuts@somedomain.ru H=([10.11.12.13]) [1.2.3.4] P=esmtp S=10893634 id=47D7CCBF.20205@somedomain.ru

[mitiok]

somedomain# grep size /usr/local/etc/exim/configure
message_size_limit = 64M
somedomain# grep StreamMaxLength /usr/local/etc/clamd.conf
StreamMaxLength 72M

сделал ещё па с бубном, вернул ClamAV 0.92/6207/Wed Mar 12 17:16:12 2008 . не помогло. что характерно на полке выше стоит ещё один экзим, откуда я собсно тупо переписал конфиги неделю назад когда вводил в эксплуатацию новый - там усё работает. правда машина там без SMP, но с гораздо более шустрым камнем.

[dikens3]

Ну тогда хз.

[mitiok]

перевесил клам с сокета на порт - заработало. нормально, да?

[Urgor]

Может стоит ограничение в clamd.conf на 10 Мб.

Код: Выделить всё

StreamMaxLength 10M

Твоё письмо более 10 Мб:

Все по дефолту:

Код: Выделить всё

# Close the connection when the data size limit is exceeded.
# The value should match your MTA's limit for a maximum attachment size.
# Default: 10M
#StreamMaxLength 20M

При этом мессагу в 42метра обработало нормально и не упало....

2008-03-13 08:19:28 1JZfpz-000DRx-8a <= xxxxx@mbfkk.spb.ru H=(URGORMOBILE) [192.168.15.143] P=esmtpa A=auth_cram_md5:xxxxx@mbfkk.spb.ru S=42722649 id=1586824818.20080313081628@mbfkk.spb.ru from <xxxxx@mbfkk.spb.ru> for yyyyy@mbfkk.spb.ru
2008-03-13 08:19:30 1JZfpz-000DRx-8a => yyyyy <yyyyy@mbfkk.spb.ru> R=mysqluser T=mysql_delivery
2008-03-13 08:19:30 1JZfpz-000DRx-8a Completed