URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43145
[ Назад ]

Исходное сообщение
"Clamav"

Отправлено Fencer , 20-Апр-04 17:00 
кто нить ставил сабж ?
не могу понять где грабли
в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
через локальный сокет тоже ставил - пофик
в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
но почта непроверяется все равно
ошибок никто нигда не пишет

спасибо за ответ


Содержание

Сообщения в этом обсуждении
"Clamav"
Отправлено FzR , 20-Апр-04 17:17 
>кто нить ставил сабж ?

ставил на постфиксе

>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно

а с чего Вы взяли что почта не проверяется?  Exim c exiscan'ом?

>ошибок никто нигда не пишет


"Clamav"
Отправлено Fencer , 20-Апр-04 17:22 
>а с чего Вы взяли что почта не проверяется?
потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
сам по себе файл, если он лежит локально на диске, с помощью clamscan обнаруживается


>Exim c exiscan'ом?
так точно



"Clamav"
Отправлено hromach , 20-Апр-04 17:35 
>>а с чего Вы взяли что почта не проверяется?
>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
>
>сам по себе файл, если он лежит локально на диске, с помощью
>clamscan обнаруживается
>
>
>>Exim c exiscan'ом?
>так точно

Я ставил на FreeBSD все работает замечательно, всем советую
GNU GPL рулит


"Clamav"
Отправлено Fencer , 20-Апр-04 17:47 
>Я ставил на FreeBSD все работает замечательно, всем советую
>GNU GPL рулит


Вот это помог так помог, ай маладца :))


"Clamav"
Отправлено FzR , 20-Апр-04 17:57 

>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
а в заголовке письма есть строка типа
X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?



"Clamav"
Отправлено Fencer , 20-Апр-04 18:31 
>X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?


неа


"Clamav"
Отправлено scsi_rdx , 20-Апр-04 18:03 
>кто нить ставил сабж ?
>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно
>ошибок никто нигда не пишет
>
>спасибо за ответ

acl_smtp_data = acl_check_data
av_scanner = clamd:127.0.0.1 3310

Далее в acl'ях

acl_check_data:
   deny ..... тут по доке напиши все
   .........
   deny ...... и т.д.
accept


Проверь правильно ли сконфигурен сам clamav и вешается ли на порт.
Еще вопрос: патч для exim не забыл надеюсь наложить???


"Clamav"
Отправлено Fencer , 20-Апр-04 18:31 
acl_smtp_data = acl_check_content
av_scanner = clamd:127.0.0.1 3310

acl_check_content:

  # Reject virus infested messages.
  deny  message = This message contains malware ($malware_name)
        malware = *

clamav на порт вешается
Tue Apr 20 16:16:06 2004 -> Bound to address 127.0.0.1 on port 3310


патч, если ставить из портов, сам накладывается


"Clamav"
Отправлено Fencer , 20-Апр-04 18:37 
Все заработало
забыл снять комментарий с acl_smtp_data
то есть снял, но clamd если послать ему HUP хренова конфиг перечитывает, с ошибкой
поребутил - все ок

Tue Apr 20 18:38:56 2004 -> /var/spool/exim/scan/1BFwOl-00003D-Sf/1BFwOl-00003D-Sf.eml: Worm.SomeFool.Gen-2 FOUND

Спасибо за помощь всем