Сбор коллекции вирусов [exim4 + clamav]

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Tony
проходил мимо

Сбор коллекции вирусов [exim4 + clamav]

Непрочитанное сообщение Tony » 2008-10-19 10:30:32

Здравствуйте!

Необходимо собрать коллекцию вирусов из писем поступающих на почту. В системе exim4 и clamav. Суть заключается в копировании письма с вирусом в определённую директорию.

В конфиге exim-а есть строки:

Код: Выделить всё

deny:
   ...
   malware = *
   ...
Они не пропускают письмо с вирусом.

Как сделать так, чтобы письмо с вирусом копировалось в директорию с коллекцией?

-----------------------------------------------------------------------------------------------------------------------------------------------------

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Сбор коллекции вирусов [exim4 + clamav]

Непрочитанное сообщение Alex Keda » 2008-10-19 10:59:01

http://www.lissyara.su/?id=1453
там правда совсем нестандартный конфиг, но реализация того что ты хочешь - есть.
Убей их всех! Бог потом рассортирует...

Tony
проходил мимо

Re: Сбор коллекции вирусов [exim4 + clamav]

Непрочитанное сообщение Tony » 2008-10-19 11:34:23

Спасибо!

Если я правильно понял - необходимые изменения:

/usr/local/etc/exim/includes/500.acl_check_data.conf:

Код: Выделить всё

  # Проверяем письмо на вирусы
# deny malware = *
  warn malware = *
  logwrite = VIRUS from host $sender_host_name [$sender_host_address]. \
  Mail from $sender_address to $local_part@$domain.
  set acl_m1 = 1
  logwrite = "In e-mail found VIRUS - $malware_name"
/usr/local/etc/exim/filters/system-filter:

Код: Выделить всё

if $acl_m1 contains "1"
then
    # копируем письма. с вирусами нам не нужны.
    deliver viruses@eliron.ru
    #no_more
else
Итог - письма с вирусами пересылаются на viruses@eliron.ru и только этому адресу.

Если же надо сохранить в файл то делается так:

Код: Выделить всё

  #deliver viruses@eliron.ru
  save separated/messages/
Верно?