forum.lissyara.su

Добавлено: **2008-03-14 11:57:25**

Настроил с грехом пополам exim, прикрутил clamd. Вобщем антивирь работает, выдает сообщение что содержится вирус, но если в письме нет файла или есть, но не зараженый то в логах следующее.

2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)
2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA

Вот конфиг.

acl_check_rcpt:
accept hosts = :

deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster
domains = +local_domains

require verify = sender

deny message = HELO/EHLO required by SMTP RFC
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

deny message = Go Away! You are spammer.
condition = ${if match{$sender_host_name} \
{bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
{yes}{no}}

accept domains = +local_domains
endpass
message = unknown user
verify = recipient
message = unknown user
verify = recipient

accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient

accept hosts = +relay_from_hosts
accept authenticated = *
deny message = relay not permitted

#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

acl_check_mime:

warn decode = default

Добавлено: **2008-03-14 13:27:16**

Какое-то явное несоответствие лога и конфига. Как может в логе появиться следующая надпись, если в конфиге malware вообще закомментирован?

Код: Выделить всё

2008-03-13 21:12:25 1JZruj-0001fr-6a H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA: This missage contains a VIRUS (Eicar-Test-Signature)

А еще подозрительно, что acl_check_data закомментирован вообще. Возможно я и неправ, но кажется что его не стоит комментировать.

Код: Выделить всё

#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

Добавлено: **2008-03-14 13:31:49**

Не трудно догадаться что на момент составления лога эти строчки были раскомментированы :-)

Добавлено: **2008-03-14 13:33:07**

Да Вы правы, должны быть раскомментированы все строчки, оно так и есть в рабочем конфиге.
Я их комментил для проверки чо бут если слать файл без этого ацл.
#acl_check_data:

# deny message = This missage contains a VIRUS ($malware_name)
# malware = *

Добавлено: **2008-03-14 16:20:42**

о если в письме нет файла или есть, но не зараженый то в логах следующее.

2008-03-13 21:14:02 no host name found for IP address 192.168.2.143
2008-03-13 21:14:04 1JZrwI-0001fs-MK H=(ADMIN) [192.168.2.143] F=<lebens@domain.ru> rejected after DATA

Это означает что нет accept для выхода из обработки acl_smtp_data.

acl_check_data:

deny message = This missage contains a VIRUS ($malware_name)
malware = *

accept

Добавлено: **2008-03-14 16:34:37**

Усек, спасибо, как чувсствовал. Просто после этого ацл еще идет check_mime и там после него есть accept, не думал что нужно еще один, а check_data нужно распологать до check_mime. Странно в мануале я этого не увидел.

Добавлено: **2008-03-14 16:39:36**

http://www.lissyara.su/?id=1239#39.10

P.S. Перевод старый, дефолтовые значения могли измениться. Ищи в оригинале, если очень надо.

Добавлено: **2008-03-14 16:46:57**

Не я на exim.org читал

forum.lissyara.su

Clamd + Exim

Clamd + Exim

Re: Clamd + Exim

Re: Clamd + Exim

Re: Clamd + Exim

Re: Clamd + Exim

Re: Clamd + Exim

Re: Clamd + Exim

Re: Clamd + Exim