Вот настроил Exim+ClamAv Как проверить работосбособность?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bobot
ст. прапорщик
Сообщения: 589
Зарегистрирован: 2008-05-28 20:03:17

Вот настроил Exim+ClamAv Как проверить работосбособность?

Непрочитанное сообщение bobot » 2009-03-19 16:03:41

Я хочу проверить! ну вот например посылаю себе письмо и я так догадываюсь антивирус должен проверить!! Так вот как мне осуществить эту проверку ?
Где то я слышал что в конфиге clamav есть опция если в которой указывается елси clamav не стартанул то ни одно письмо не дойдёт!!! Так как мне удостовериться что clamav работает в связке Exim

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Вот настроил Exim+ClamAv Как проверить работосбособность?

Непрочитанное сообщение Morty » 2009-03-19 18:35:47

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ложишь сие в письмо и оправляешь себе

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Вот настроил Exim+ClamAv Как проверить работосбособность?

Непрочитанное сообщение ---nebo--- » 2009-03-20 1:17:53

Помог ли выуказанным метод?
у меня стоит связка postfix+clamav, так вот последний пишет в логи если отправляется письмо с вирусом(проверял на работоспособность).
Конечно это не выход отправлять вируса для проверки работы, но в зависимости он настройки логгинга, мона эго заставить писать не только сообщения о вирусах, но и о всех провереных письмах.
...участки под застройку в живописном месте Интернет

Аватара пользователя
bobot
ст. прапорщик
Сообщения: 589
Зарегистрирован: 2008-05-28 20:03:17

Re: Вот настроил Exim+ClamAv Как проверить работосбособность?

Непрочитанное сообщение bobot » 2009-03-20 15:03:52

Morty писал(а):X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ложишь сие в письмо и оправляешь себе
отправил письмо с таким содержанием и оно дошло и прочиталось!!
а в логах смотрел

Код: Выделить всё

cat /var/log/exim/mainlog

Код: Выделить всё

cat /var/log/clamav/clamd.log

Код: Выделить всё

cat /var/log/clamav/freshclam.log
и там нигде ничего не упоминается что письмо с вирусом и ничего вообще не пишеться!! просто письмо дошло нормально

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Вот настроил Exim+ClamAv Как проверить работосбособность?

Непрочитанное сообщение Morty » 2009-03-20 16:15:07

значит не работает
в клам логе и экзиме должна быть инфа

exim log

Код: Выделить всё

<.покоцано..>rejected after DATA: This message contains a virus (Eicar-Test-Signature).
clam log

Код: Выделить всё

/var/spool/exim/scan/1LhgJ4-000CZj-Jm/1LhgJ4-000CZj-Jm.eml: Eicar-Test-Signature FOUND

Аватара пользователя
bobot
ст. прапорщик
Сообщения: 589
Зарегистрирован: 2008-05-28 20:03:17

Re: Вот настроил Exim+ClamAv Как проверить работосбособность?

Непрочитанное сообщение bobot » 2009-03-20 16:22:40

Morty писал(а):X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ложишь сие в письмо и оправляешь себе
Всё работает нормально определяет как вирус и в логах екзима пишет что письмо заражено и не доставляет! ошибка в конфиге екзима была !! было только прописано в екзиме

Код: Выделить всё

av_scanner = clamd:/var/run/clamav/clamd
а надо

Код: Выделить всё

acl_smtp_data = acl_check_content
av_scanner = clamd:/var/run/clamav/clamd
и в логах екзима

Код: Выделить всё

2009-03-20 15:11:59 1LkgO7-0009KG-OF H=f76.mail.ru [194.67.57.176] F=<slyusarenko80@mail.ru> rejected after DATA: Virus found (Eicar-Test-Signature)

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Вот настроил Exim+ClamAv Как проверить работосбособность?

Непрочитанное сообщение Laa » 2009-03-20 16:40:57

bobot писал(а):
отправил письмо с таким содержанием и оно дошло и прочиталось!!
а в логах смотрел

Код: Выделить всё

cat /var/log/exim/mainlog

Код: Выделить всё

cat /var/log/clamav/clamd.log

Код: Выделить всё

cat /var/log/clamav/freshclam.log
и там нигде ничего не упоминается что письмо с вирусом и ничего вообще не пишеться!! просто письмо дошло нормально
Не морочьте себе голову, юзайте less или grep для анализа логов...
Страшно представить cat /dir/log на лог размером в 200мб... :cz2:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!