forum.opennet.ru - "Exim + clamd + карантин" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Exim + clamd + карантин"

Форум Открытые системы на сервере (Почта)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Exim + clamd + карантин"	+/–
Сообщение от pavlinux (ok) on 28-Мрт-16, 14:10
Как организовать, помимо удаления, складывание писем с вирусами в карантин? --- av_scanner = clamd:/var/run/clamav/clamd deny message = This message contains a virus: ($malware_name) please scan your system. demime = * malware = * --- Вот и все настройки антивиря в ехиме.
Ответить \| Правка \| Cообщить модератору

Оглавление

Exim + clamd + карантин, Павел Самонов, 17:27 , 28-Мрт-16, (1)

Exim + clamd + карантин, pavlinux, 18:15 , 28-Мрт-16, (2)

Exim + clamd + карантин, pavlinux, 19:30 , 28-Мрт-16, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Exim + clamd + карантин" +/–

Сообщение от Павел Самонов on 28-Мрт-16, 17:27

> Как организовать, помимо удаления, складывание писем с вирусами в карантин?
> ---
> av_scanner = clamd:/var/run/clamav/clamd
> deny message = This message contains a virus: ($malware_name) please scan your
> system.
>      demime = *
>      malware = *
> ---
Если здесь поставить warn  то какой заголовок добавится в письмо?
Потом можно сделать рутер наподобие http://forum.lissyara.su/viewtopic.php?t=3174
только для локальной доставки  папку. У меня было так сделано, но на том месте больше не работаю, рабочего примера нет.

> Вот и все настройки антивиря в ехиме.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Exim + clamd + карантин" +/–

Сообщение от pavlinux (ok) on 28-Мрт-16, 18:15

>> Как организовать, помимо удаления, складывание писем с вирусами в карантин?
>> ---
>> av_scanner = clamd:/var/run/clamav/clamd
>> deny message = This message contains a virus: ($malware_name) please scan your
>> system.
>>      demime = *
>>      malware = *
>> ---
> Если здесь поставить warn  то какой заголовок добавится в письмо?
А ничё не добавится, убивает молча.

rejected  after DATA: This message contains a virus: (Archived_JS.UNOFFICIAL) please scan your system.
Если настроены обратные уведомления, то оно придёт отправителю.

> Потом можно сделать рутер наподобие http://forum.lissyara.su/viewtopic.php?t=3174
> только для локальной доставки  папку. У меня было так сделано, но
> на том месте больше не работаю, рабочего примера нет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Exim + clamd + карантин" +/–

Сообщение от pavlinux (ok) on 28-Мрт-16, 19:30

В общем, хотелось как проще, получилась как всегда © UnixWay
$ acl/40_exim4-config_check_data

warn    message = X-Virus: *VIRUS*
        demime = *
        malware = *

$ router/050_exim4_quarantine_router

quarantine_router:
  driver      = accept
  domains     = *
  condition   = ${if def:header_X-Virus:{yes}{no}}
  transport   = quarantine_transport

transport/20_exim4_config_quarantine_transport

quarantine_transport:
    driver = appendfile
    directory = /var/spool/exim4/govno
    directory_mode = 0750
    create_directory = true

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Exim + clamd + карантин"	+/–
Сообщение от Павел Самонов on 28-Мрт-16, 17:27
> Как организовать, помимо удаления, складывание писем с вирусами в карантин? > --- > av_scanner = clamd:/var/run/clamav/clamd > deny message = This message contains a virus: ($malware_name) please scan your > system. > demime = * > malware = * > --- Если здесь поставить warn то какой заголовок добавится в письмо? Потом можно сделать рутер наподобие http://forum.lissyara.su/viewtopic.php?t=3174 только для локальной доставки папку. У меня было так сделано, но на том месте больше не работаю, рабочего примера нет. > Вот и все настройки антивиря в ехиме.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Exim + clamd + карантин"	+/–
	Сообщение от pavlinux (ok) on 28-Мрт-16, 18:15
	>> Как организовать, помимо удаления, складывание писем с вирусами в карантин? >> --- >> av_scanner = clamd:/var/run/clamav/clamd >> deny message = This message contains a virus: ($malware_name) please scan your >> system. >> demime = * >> malware = * >> --- > Если здесь поставить warn то какой заголовок добавится в письмо? А ничё не добавится, убивает молча. rejected after DATA: This message contains a virus: (Archived_JS.UNOFFICIAL) please scan your system. Если настроены обратные уведомления, то оно придёт отправителю. > Потом можно сделать рутер наподобие http://forum.lissyara.su/viewtopic.php?t=3174 > только для локальной доставки папку. У меня было так сделано, но > на том месте больше не работаю, рабочего примера нет.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Exim + clamd + карантин"	+/–
Сообщение от pavlinux (ok) on 28-Мрт-16, 19:30
В общем, хотелось как проще, получилась как всегда © UnixWay $ acl/40_exim4-config_check_data warn message = X-Virus: VIRUS demime = * malware = * $ router/050_exim4_quarantine_router quarantine_router: driver = accept domains = * condition = ${if def:header_X-Virus:{yes}{no}} transport = quarantine_transport transport/20_exim4_config_quarantine_transport quarantine_transport: driver = appendfile directory = /var/spool/exim4/govno directory_mode = 0750 create_directory = true
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору