Потребовалось изменить номер прослушиваемого (listen) порта clamsmtpd на 25.
Так не дает менять ниже чем 1024 номер, в логах пишет permission denied. Что можно сделать в такой ситуации?
ниже чем 1024 запрещает потому что это это привелегированный порт, соответственно -- только для root'а, можно решить через iptables -t nat -A PREROUTING -p tcp --sport 25 -j REDIRECT,
см. man iptables, но вообщето -- мне кажеться это ВООБЩЕ НЕПРАВИЛЬНО, для чего это надо то.
>ниже чем 1024 запрещает потому что это это привелегированный порт, соответственно --
>только для root'а, можно решить через iptables -t nat -A PREROUTING
>-p tcp --sport 25 -j REDIRECT,
>см. man iptables, но вообщето -- мне кажеться это ВООБЩЕ НЕПРАВИЛЬНО, для
>чего это надо то.В кратце, нужно сканить приходящие по smtp в postfix сообщения. План такой, перевести слушающий порт clamsmtpd на 25 (и на него слать сообщения), а он их будет отправлять на postfix на 125 порт (после сканирования).
Почему именно так - есть на клиентских компах некоторые проги, отправляющие результаты своих работ или сообщения на порт 25 и это в них никак не меняется, поэтому и ловить их нужно только на 25 порту.
postfix это хорошо -- только ты не с того конца заходишь. ставишь amavisd-new -- пусть он сам со всеми антивирусами и спамом борется, ну и прикладываем его в качестве фильтра к постфиксу (см. postfix.ru -- много примеров хороших и не очень). про дополнительное ПО не совсем понятно -- проги то эти по smtp работают чтоли -- или у нух там собственный протокол.