The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Clamav"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Clamav"
Сообщение от Fencer Искать по авторуВ закладки(ok) on 20-Апр-04, 17:00  (MSK)
кто нить ставил сабж ?
не могу понять где грабли
в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
через локальный сокет тоже ставил - пофик
в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
но почта непроверяется все равно
ошибок никто нигда не пишет

спасибо за ответ

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • Clamav, FzR, 17:17 , 20-Апр-04, (1)
    • Clamav, Fencer, 17:22 , 20-Апр-04, (2)
      • Clamav, hromach, 17:35 , 20-Апр-04, (3)
        • Clamav, Fencer, 17:47 , 20-Апр-04, (4)
      • Clamav, FzR, 17:57 , 20-Апр-04, (5)
        • Clamav, Fencer, 18:31 , 20-Апр-04, (8)
  • Clamav, scsi_rdx, 18:03 , 20-Апр-04, (6)
    • Clamav, Fencer, 18:31 , 20-Апр-04, (7)
      • Clamav, Fencer, 18:37 , 20-Апр-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Clamav"
Сообщение от FzR emailИскать по авторуВ закладки(ok) on 20-Апр-04, 17:17  (MSK)
>кто нить ставил сабж ?

ставил на постфиксе

>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно

а с чего Вы взяли что почта не проверяется?  Exim c exiscan'ом?

>ошибок никто нигда не пишет

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Clamav"
Сообщение от Fencer Искать по авторуВ закладки(ok) on 20-Апр-04, 17:22  (MSK)
>а с чего Вы взяли что почта не проверяется?
потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
сам по себе файл, если он лежит локально на диске, с помощью clamscan обнаруживается


>Exim c exiscan'ом?
так точно


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Clamav"
Сообщение от hromach emailИскать по авторуВ закладки(??) on 20-Апр-04, 17:35  (MSK)
>>а с чего Вы взяли что почта не проверяется?
>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
>
>сам по себе файл, если он лежит локально на диске, с помощью
>clamscan обнаруживается
>
>
>>Exim c exiscan'ом?
>так точно

Я ставил на FreeBSD все работает замечательно, всем советую
GNU GPL рулит

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Clamav"
Сообщение от Fencer Искать по авторуВ закладки(ok) on 20-Апр-04, 17:47  (MSK)
>Я ставил на FreeBSD все работает замечательно, всем советую
>GNU GPL рулит


Вот это помог так помог, ай маладца :))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Clamav"
Сообщение от FzR emailИскать по авторуВ закладки(ok) on 20-Апр-04, 17:57  (MSK)

>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
а в заголовке письма есть строка типа
X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Clamav"
Сообщение от Fencer Искать по авторуВ закладки(ok) on 20-Апр-04, 18:31  (MSK)
>X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?


неа

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Clamav"
Сообщение от scsi_rdx emailИскать по авторуВ закладки(??) on 20-Апр-04, 18:03  (MSK)
>кто нить ставил сабж ?
>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно
>ошибок никто нигда не пишет
>
>спасибо за ответ

acl_smtp_data = acl_check_data
av_scanner = clamd:127.0.0.1 3310

Далее в acl'ях

acl_check_data:
   deny ..... тут по доке напиши все
   .........
   deny ...... и т.д.
accept


Проверь правильно ли сконфигурен сам clamav и вешается ли на порт.
Еще вопрос: патч для exim не забыл надеюсь наложить???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Clamav"
Сообщение от Fencer Искать по авторуВ закладки(ok) on 20-Апр-04, 18:31  (MSK)
acl_smtp_data = acl_check_content
av_scanner = clamd:127.0.0.1 3310

acl_check_content:

  # Reject virus infested messages.
  deny  message = This message contains malware ($malware_name)
        malware = *

clamav на порт вешается
Tue Apr 20 16:16:06 2004 -> Bound to address 127.0.0.1 on port 3310


патч, если ставить из портов, сам накладывается

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Clamav"
Сообщение от Fencer Искать по авторуВ закладки(ok) on 20-Апр-04, 18:37  (MSK)
Все заработало
забыл снять комментарий с acl_smtp_data
то есть снял, но clamd если послать ему HUP хренова конфиг перечитывает, с ошибкой
поребутил - все ок

Tue Apr 20 18:38:56 2004 -> /var/spool/exim/scan/1BFwOl-00003D-Sf/1BFwOl-00003D-Sf.eml: Worm.SomeFool.Gen-2 FOUND

Спасибо за помощь всем

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру