URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43145
[ Назад ]

Исходное сообщение
"Clamav"
Отправлено Fencer , 20-Апр-04 17:00

кто нить ставил сабж ?
не могу понять где грабли
в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
через локальный сокет тоже ставил - пофик
в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
но почта непроверяется все равно
ошибок никто нигда не пишет
спасибо за ответ

Содержание

Clamav,FzR, 17:17 , 20-Апр-04
- Clamav,Fencer, 17:22 , 20-Апр-04
  - Clamav,hromach, 17:35 , 20-Апр-04
    - Clamav,Fencer, 17:47 , 20-Апр-04
  - Clamav,FzR, 17:57 , 20-Апр-04
    - Clamav,Fencer, 18:31 , 20-Апр-04
Clamav,scsi_rdx, 18:03 , 20-Апр-04
- Clamav,Fencer, 18:31 , 20-Апр-04
  - Clamav,Fencer, 18:37 , 20-Апр-04

Сообщения в этом обсуждении

"Clamav"
Отправлено FzR , 20-Апр-04 17:17

>кто нить ставил сабж ?

ставил на постфиксе
>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно
а с чего Вы взяли что почта не проверяется? Exim c exiscan'ом?
>ошибок никто нигда не пишет

"Clamav"
Отправлено Fencer , 20-Апр-04 17:22

>а с чего Вы взяли что почта не проверяется?
потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
сам по себе файл, если он лежит локально на диске, с помощью clamscan обнаруживается

>Exim c exiscan'ом?
так точно

"Clamav"
Отправлено hromach , 20-Апр-04 17:35

>>а с чего Вы взяли что почта не проверяется?
>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
>
>сам по себе файл, если он лежит локально на диске, с помощью
>clamscan обнаруживается
>
>
>>Exim c exiscan'ом?
>так точно
Я ставил на FreeBSD все работает замечательно, всем советую
GNU GPL рулит

"Clamav"
Отправлено Fencer , 20-Апр-04 17:47

>Я ставил на FreeBSD все работает замечательно, всем советую
>GNU GPL рулит

Вот это помог так помог, ай маладца :))

"Clamav"
Отправлено FzR , 20-Апр-04 17:57

>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
а в заголовке письма есть строка типа
X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?

"Clamav"
Отправлено Fencer , 20-Апр-04 18:31

>X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?

неа

"Clamav"
Отправлено scsi_rdx , 20-Апр-04 18:03

>кто нить ставил сабж ?
>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно
>ошибок никто нигда не пишет
>
>спасибо за ответ
acl_smtp_data = acl_check_data
av_scanner = clamd:127.0.0.1 3310
Далее в acl'ях
acl_check_data:
   deny ..... тут по доке напиши все
   .........
   deny ...... и т.д.
accept

Проверь правильно ли сконфигурен сам clamav и вешается ли на порт.
Еще вопрос: патч для exim не забыл надеюсь наложить???

"Clamav"
Отправлено Fencer , 20-Апр-04 18:31

acl_smtp_data = acl_check_content
av_scanner = clamd:127.0.0.1 3310
acl_check_content:

  # Reject virus infested messages.
  deny  message = This message contains malware ($malware_name)
        malware = *

clamav на порт вешается
Tue Apr 20 16:16:06 2004 -> Bound to address 127.0.0.1 on port 3310

патч, если ставить из портов, сам накладывается

"Clamav"
Отправлено Fencer , 20-Апр-04 18:37

Все заработало
забыл снять комментарий с acl_smtp_data
то есть снял, но clamd если послать ему HUP хренова конфиг перечитывает, с ошибкой
поребутил - все ок
Tue Apr 20 18:38:56 2004 -> /var/spool/exim/scan/1BFwOl-00003D-Sf/1BFwOl-00003D-Sf.eml: Worm.SomeFool.Gen-2 FOUND
Спасибо за помощь всем