Вот настроил Exim+ClamAv Как проверить работосбособность?

[bobot]

Я хочу проверить! ну вот например посылаю себе письмо и я так догадываюсь антивирус должен проверить!! Так вот как мне осуществить эту проверку ?
Где то я слышал что в конфиге clamav есть опция если в которой указывается елси clamav не стартанул то ни одно письмо не дойдёт!!! Так как мне удостовериться что clamav работает в связке Exim

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Morty]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ложишь сие в письмо и оправляешь себе

[---nebo---]

Помог ли выуказанным метод?
у меня стоит связка postfix+clamav, так вот последний пишет в логи если отправляется письмо с вирусом(проверял на работоспособность).
Конечно это не выход отправлять вируса для проверки работы, но в зависимости он настройки логгинга, мона эго заставить писать не только сообщения о вирусах, но и о всех провереных письмах.

[bobot]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ложишь сие в письмо и оправляешь себе

отправил письмо с таким содержанием и оно дошло и прочиталось!!
а в логах смотрел

Код: Выделить всё

cat /var/log/exim/mainlog

Код: Выделить всё

cat /var/log/clamav/clamd.log

Код: Выделить всё

cat /var/log/clamav/freshclam.log

и там нигде ничего не упоминается что письмо с вирусом и ничего вообще не пишеться!! просто письмо дошло нормально

[Morty]

значит не работает
в клам логе и экзиме должна быть инфа

exim log

Код: Выделить всё

<.покоцано..>rejected after DATA: This message contains a virus (Eicar-Test-Signature).

clam log

Код: Выделить всё

/var/spool/exim/scan/1LhgJ4-000CZj-Jm/1LhgJ4-000CZj-Jm.eml: Eicar-Test-Signature FOUND

[bobot]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ложишь сие в письмо и оправляешь себе

Всё работает нормально определяет как вирус и в логах екзима пишет что письмо заражено и не доставляет! ошибка в конфиге екзима была !! было только прописано в екзиме

Код: Выделить всё

av_scanner = clamd:/var/run/clamav/clamd

а надо

Код: Выделить всё

acl_smtp_data = acl_check_content
av_scanner = clamd:/var/run/clamav/clamd

и в логах екзима

Код: Выделить всё

2009-03-20 15:11:59 1LkgO7-0009KG-OF H=f76.mail.ru [194.67.57.176] F=<slyusarenko80@mail.ru> rejected after DATA: Virus found (Eicar-Test-Signature)

[Laa]

отправил письмо с таким содержанием и оно дошло и прочиталось!!
а в логах смотрел

Код: Выделить всё

cat /var/log/exim/mainlog

Код: Выделить всё

cat /var/log/clamav/clamd.log

Код: Выделить всё

cat /var/log/clamav/freshclam.log

и там нигде ничего не упоминается что письмо с вирусом и ничего вообще не пишеться!! просто письмо дошло нормально

Не морочьте себе голову, юзайте less или grep для анализа логов...
Страшно представить cat /dir/log на лог размером в 200мб...