Re: drweb-exim
On Tue, Nov 02, 2004 at 22:44:52 +0300, Oleg Sheremetinsky wrote:
> > Мне показалось, что прямее было бы использовать exim4-daemon-heavy,
> > где на exim уже наложен exiscan-acl, позволяющий работать с
> > drwebd действительно напрямую.
> > Плюсы: входящее сообщение сканируется только один раз независимо
> > от числа получателей. msgid письма постоянен, что сильно упрощает
> > чтение логов и их анализ.
> > Минусы: в пакете с 4.34 довольно старый exiscan-acl, более новые
> > версии передают drwebd флаг сканирования файла в "eml" формате.
> > (у меня до патча наблюдались прохождения инфицированных сообщений)
>
> Установил heavy, поправил конфиг , как сказано в мануале (вроде бы). Добавил
> acl_smtp_data = acl_check_data
> av_scanner = drweb:127.0.0.1 3000
>
> В секции acl_check_data:
> deny message = This message contains a virus or other harmful content
> ($malware_name)
> demime = *
> malware = *
> accept
> И ничего... Локально почту гоняю, никакого эффекта. Что я забыл сделать?
Если под локальной подразумевается почта, скармливаемая exim4 через
командную строку/stdin, то должен огорчить.. acl_smtp_data тут не работает.
Попробуйте послать себе eicar по smtp, в mainlog/rejectlog и в
логе работы drwebd может быть много интересного.
--
WBR, Aleksey Korolkov
PGP key ID: 0xB6F76C1C
Reply to: