forum.opennet.ru - "Clamav" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Clamav"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Clamav"
Сообщение от Fencer (ok) on 20-Апр-04, 17:00 (MSK)
кто нить ставил сабж ? не могу понять где грабли в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил) через локальный сокет тоже ставил - пофик в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла) но почта непроверяется все равно ошибок никто нигда не пишет спасибо за ответ
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Clamav, FzR, 17:17 , 20-Апр-04, (1)
- Clamav, Fencer, 17:22 , 20-Апр-04, (2)
  - Clamav, hromach, 17:35 , 20-Апр-04, (3)
    - Clamav, Fencer, 17:47 , 20-Апр-04, (4)
  - Clamav, FzR, 17:57 , 20-Апр-04, (5)
    - Clamav, Fencer, 18:31 , 20-Апр-04, (8)
Clamav, scsi_rdx, 18:03 , 20-Апр-04, (6)
- Clamav, Fencer, 18:31 , 20-Апр-04, (7)
  - Clamav, Fencer, 18:37 , 20-Апр-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Clamav"

Сообщение от FzR (ok) on 20-Апр-04, 17:17  (MSK)

>кто нить ставил сабж ?

ставил на постфиксе
>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно
а с чего Вы взяли что почта не проверяется?  Exim c exiscan'ом?
>ошибок никто нигда не пишет

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Clamav"

Сообщение от Fencer (ok) on 20-Апр-04, 17:22  (MSK)

>а с чего Вы взяли что почта не проверяется?
потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
сам по себе файл, если он лежит локально на диске, с помощью clamscan обнаруживается

>Exim c exiscan'ом?
так точно

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Clamav"

Сообщение от hromach (??) on 20-Апр-04, 17:35  (MSK)

>>а с чего Вы взяли что почта не проверяется?
>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
>
>сам по себе файл, если он лежит локально на диске, с помощью
>clamscan обнаруживается
>
>
>>Exim c exiscan'ом?
>так точно
Я ставил на FreeBSD все работает замечательно, всем советую
GNU GPL рулит

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Clamav"

Сообщение от Fencer (ok) on 20-Апр-04, 17:47  (MSK)

>Я ставил на FreeBSD все работает замечательно, всем советую
>GNU GPL рулит

Вот это помог так помог, ай маладца :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Clamav"

Сообщение от FzR (ok) on 20-Апр-04, 17:57  (MSK)

>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит
а в заголовке письма есть строка типа
X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Clamav"

Сообщение от Fencer (ok) on 20-Апр-04, 18:31  (MSK)

>X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?

неа

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Clamav"

Сообщение от scsi_rdx (??) on 20-Апр-04, 18:03  (MSK)

>кто нить ставил сабж ?
>не могу понять где грабли
>в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил)
>через локальный сокет тоже ставил - пофик
>в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла)
>но почта непроверяется все равно
>ошибок никто нигда не пишет
>
>спасибо за ответ
acl_smtp_data = acl_check_data
av_scanner = clamd:127.0.0.1 3310
Далее в acl'ях
acl_check_data:
   deny ..... тут по доке напиши все
   .........
   deny ...... и т.д.
accept

Проверь правильно ли сконфигурен сам clamav и вешается ли на порт.
Еще вопрос: патч для exim не забыл надеюсь наложить???

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Clamav"

Сообщение от Fencer (ok) on 20-Апр-04, 18:31  (MSK)

acl_smtp_data = acl_check_content
av_scanner = clamd:127.0.0.1 3310
acl_check_content:

  # Reject virus infested messages.
  deny  message = This message contains malware ($malware_name)
        malware = *

clamav на порт вешается
Tue Apr 20 16:16:06 2004 -> Bound to address 127.0.0.1 on port 3310

патч, если ставить из портов, сам накладывается

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Clamav"

Сообщение от Fencer (ok) on 20-Апр-04, 18:37  (MSK)

Все заработало
забыл снять комментарий с acl_smtp_data
то есть снял, но clamd если послать ему HUP хренова конфиг перечитывает, с ошибкой
поребутил - все ок
Tue Apr 20 18:38:56 2004 -> /var/spool/exim/scan/1BFwOl-00003D-Sf/1BFwOl-00003D-Sf.eml: Worm.SomeFool.Gen-2 FOUND
Спасибо за помощь всем

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Clamav"
Сообщение от FzR (ok) on 20-Апр-04, 17:17 (MSK)
>кто нить ставил сабж ? ставил на постфиксе >не могу понять где грабли >в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил) >через локальный сокет тоже ставил - пофик >в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла) >но почта непроверяется все равно а с чего Вы взяли что почта не проверяется? Exim c exiscan'ом? >ошибок никто нигда не пишет
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Clamav"
	Сообщение от Fencer (ok) on 20-Апр-04, 17:22 (MSK)
	>а с чего Вы взяли что почта не проверяется? потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит сам по себе файл, если он лежит локально на диске, с помощью clamscan обнаруживается >Exim c exiscan'ом? так точно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Clamav"
	Сообщение от hromach (??) on 20-Апр-04, 17:35 (MSK)
	>>а с чего Вы взяли что почта не проверяется? >потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит > >сам по себе файл, если он лежит локально на диске, с помощью >clamscan обнаруживается > > >>Exim c exiscan'ом? >так точно Я ставил на FreeBSD все работает замечательно, всем советую GNU GPL рулит
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Clamav"
	Сообщение от Fencer (ok) on 20-Апр-04, 17:47 (MSK)
	>Я ставил на FreeBSD все работает замечательно, всем советую >GNU GPL рулит Вот это помог так помог, ай маладца :))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Clamav"
	Сообщение от FzR (ok) on 20-Апр-04, 17:57 (MSK)
	>потому что шлю письмо с зараженным zip-файлом в атаче, ничего не происходит а в заголовке письма есть строка типа X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Clamav"
	Сообщение от Fencer (ok) on 20-Апр-04, 18:31 (MSK)
	>X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70 ? неа
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Clamav"
Сообщение от scsi_rdx (??) on 20-Апр-04, 18:03 (MSK)
>кто нить ставил сабж ? >не могу понять где грабли >в /exim/configure поставил av_scaner:clamd:127.0.0.1 3310(понятно, в clamd.conf эту опцию тоже ставил) >через локальный сокет тоже ставил - пофик >в кламавском логе все ок, никаких ерроров, все запускается(включая поддержку мыла) >но почта непроверяется все равно >ошибок никто нигда не пишет > >спасибо за ответ acl_smtp_data = acl_check_data av_scanner = clamd:127.0.0.1 3310 Далее в acl'ях acl_check_data: deny ..... тут по доке напиши все ......... deny ...... и т.д. accept Проверь правильно ли сконфигурен сам clamav и вешается ли на порт. Еще вопрос: патч для exim не забыл надеюсь наложить???
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Clamav"
	Сообщение от Fencer (ok) on 20-Апр-04, 18:31 (MSK)
	acl_smtp_data = acl_check_content av_scanner = clamd:127.0.0.1 3310 acl_check_content: # Reject virus infested messages. deny message = This message contains malware ($malware_name) malware = * clamav на порт вешается Tue Apr 20 16:16:06 2004 -> Bound to address 127.0.0.1 on port 3310 патч, если ставить из портов, сам накладывается
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Clamav"
	Сообщение от Fencer (ok) on 20-Апр-04, 18:37 (MSK)
	Все заработало забыл снять комментарий с acl_smtp_data то есть снял, но clamd если послать ему HUP хренова конфиг перечитывает, с ошибкой поребутил - все ок Tue Apr 20 18:38:56 2004 -> /var/spool/exim/scan/1BFwOl-00003D-Sf/1BFwOl-00003D-Sf.eml: Worm.SomeFool.Gen-2 FOUND Спасибо за помощь всем
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх