exim + clamav
Добавлено: 2008-03-12 15:32:05
#exim -bV
Exim version 4.69 #0 (FreeBSD 6.3) built 12-Mar-2008 14:47:3
# clamd --version
ClamAV 0.92.1/6206/Wed Mar 12 14:16:10 2008
посылаю eicar в двойном зипе. в лог экзима ложится:
16414-2008-03-12 15:20:04 1JZPwB-0009ke-Nl H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> rejected after DATA: This message contains a virus (Eicar-Test-Signature).
посылаю файлик на 8 метров. в лог экзима ложится:
16417:2008-03-12 15:20:47 1JZPut-0009kP-Nc malware acl condition: clamd: unable to read from socket (Operation timed out)
16418:2008-03-12 15:20:47 1JZPut-0009kP-Nc H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> temporarily rejected after DATA
в логе кламд:
Wed Mar 12 15:20:04 2008 -> /var/spool/exim/scan/1JZPwB-0009ke-Nl/1JZPwB-0009ke-Nl.eml: Eicar-Test-Signature FOUND
Wed Mar 12 15:21:29 2008 -> Client disconnected
правлю лог экзима, ставлю пару # тут :
acl_check_data:
#deny malware = *
#message = This message contains a virus ($malware_name).
делаю релоуд экзима и всё работает (ну кроме проверки):
2008-03-12 15:29:55 1JZQ5f-0009mc-GF <= kuts@somedomain.ru H=([10.11.12.13]) [1.2.3.4] P=esmtp S=10893634 id=47D7CCBF.20205@somedomain.ru
что делать?
Exim version 4.69 #0 (FreeBSD 6.3) built 12-Mar-2008 14:47:3
# clamd --version
ClamAV 0.92.1/6206/Wed Mar 12 14:16:10 2008
посылаю eicar в двойном зипе. в лог экзима ложится:
16414-2008-03-12 15:20:04 1JZPwB-0009ke-Nl H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> rejected after DATA: This message contains a virus (Eicar-Test-Signature).
посылаю файлик на 8 метров. в лог экзима ложится:
16417:2008-03-12 15:20:47 1JZPut-0009kP-Nc malware acl condition: clamd: unable to read from socket (Operation timed out)
16418:2008-03-12 15:20:47 1JZPut-0009kP-Nc H=([10.11.12.13]) [1.2.3.4] F=<kuts@somedomain.ru> temporarily rejected after DATA
в логе кламд:
Wed Mar 12 15:20:04 2008 -> /var/spool/exim/scan/1JZPwB-0009ke-Nl/1JZPwB-0009ke-Nl.eml: Eicar-Test-Signature FOUND
Wed Mar 12 15:21:29 2008 -> Client disconnected
правлю лог экзима, ставлю пару # тут :
acl_check_data:
#deny malware = *
#message = This message contains a virus ($malware_name).
делаю релоуд экзима и всё работает (ну кроме проверки):
2008-03-12 15:29:55 1JZQ5f-0009mc-GF <= kuts@somedomain.ru H=([10.11.12.13]) [1.2.3.4] P=esmtp S=10893634 id=47D7CCBF.20205@somedomain.ru
что делать?