Сбор коллекции вирусов [exim4 + clamav]

[Tony]

Здравствуйте!

Необходимо собрать коллекцию вирусов из писем поступающих на почту. В системе exim4 и clamav. Суть заключается в копировании письма с вирусом в определённую директорию.

В конфиге exim-а есть строки:

Код: Выделить всё

deny:
   ...
   malware = *
   ...

Они не пропускают письмо с вирусом.

Как сделать так, чтобы письмо с вирусом копировалось в директорию с коллекцией?

-----------------------------------------------------------------------------------------------------------------------------------------------------

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

http://www.lissyara.su/?id=1453
там правда совсем нестандартный конфиг, но реализация того что ты хочешь - есть.

[Tony]

Спасибо!

Если я правильно понял - необходимые изменения:

/usr/local/etc/exim/includes/500.acl_check_data.conf:

Код: Выделить всё

  # Проверяем письмо на вирусы
# deny malware = *
  warn malware = *
  logwrite = VIRUS from host $sender_host_name [$sender_host_address]. \
  Mail from $sender_address to $local_part@$domain.
  set acl_m1 = 1
  logwrite = "In e-mail found VIRUS - $malware_name"

/usr/local/etc/exim/filters/system-filter:

Код: Выделить всё

if $acl_m1 contains "1"
then
    # копируем письма. с вирусами нам не нужны.
    deliver viruses@eliron.ru
    #no_more
else

Итог - письма с вирусами пересылаются на viruses@eliron.ru и только этому адресу.

Если же надо сохранить в файл то делается так:

Код: Выделить всё

  #deliver viruses@eliron.ru
  save separated/messages/

Верно?