clamav+тишина для пользователей

[Pilat]

А с чем может быть связано, что он не находит вирусы, кода посылаю письмо с определнного адреса. в опциях -f сканит всю почту

[Pilat]

А каким образом можно в коде милтера вытащить тему письма до ее изменения ?

[corvax]

А с чем может быть связано, что он не находит вирусы, кода посылаю письмо с определнного адреса. в опциях -f сканит всю почту

понятия не имею
с определенного адреса - это с определенного IP адреса или с определенного почтового адреса?

надо добавить в clamav.conf опции LogClean и LogVerbose (возможно еще поможет Debug, хотя из описания не совсем ясно, что она делает)
потом задрать confLOG_LEVEL и confMILTER_LOG_LEVEL в sendmail.mc до 14

после этого смотреть в clamd.log вывод демона и в maillog вывод милетра при получении таких вот непроверяемых писем

[corvax]

А каким образом можно в коде милтера вытащить тему письма до ее изменения ?

в clamfi_header
названия полей - в headerf
значения полей - в headerv

а для чего получать тему до ее изменения? для чего вообще ее менять?
я бы название вируса поместил бы в какое-нить поле X-Virus-Name и не мучался бы

[Pilat]

с определенного адреса - это с определенного IP адреса или с определенного почтового адреса?

с определенного IP[/quote][/code]

[Pilat]

вот что в мэйллоге

Код: Выделить всё

Milter add: header: X-Virus-Scanned: clamd / ClamAV version 0.75.1 , clamav-milter version 0.75c\n\ton 127.0.0.1
Milter add: header: X-Virus-Status: Clean

[Pilat]

странно... поменял айпи... беда та же

[corvax]

вот что в мэйллоге

Код: Выделить всё

Milter add: header: X-Virus-Scanned: clamd / ClamAV version 0.75.1 , clamav-milter version 0.75c\n\ton 127.0.0.1
Milter add: header: X-Virus-Status: Clean

это все, что было в maillog? при логлевеле 14 там должно быть на много больше инфы
а в clamd.log?

если сохранить зараженное письмо в файле, то что говорят clamscan --mbox и clamdscan?

[Pilat]

это все, что было в maillog? при логлевеле 14 там должно быть на много больше инфы

Код: Выделить всё

milter=clmilter, action=header, continue
milter=clmilter, action=eoh, continue
milter=clmilter, action=body, continue
Milter add: header: X-Virus-Scanned: clamd / ClamAV.....
Milter add: header: X-Virus-Status: Clean
Milter accept: message
to=<test@domain.net>, delay=00:00:02, xdelay=00:00:02,mailer=local, pri=72124, dsn=2.0.0, stat=Sent

а в clamd.log?

НИЧЕГО

если сохранить зараженное письмо в файле, то что говорят clamscan --mbox?

вирус определяется
дело в том, что при отправке это же файла с test@domain.net вирус ловится

а вот что получается когда запускаю clamdscan

Код: Выделить всё

/var/mail/test: Access denied. ERROR
/var/mail/test: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.002 sec (0 m 0 s)

Что за беда?

[corvax]

это все, что было в maillog? при логлевеле 14 там должно быть на много больше инфы

Код: Выделить всё

milter=clmilter, action=header, continue
milter=clmilter, action=eoh, continue
milter=clmilter, action=body, continue
Milter add: header: X-Virus-Scanned: clamd / ClamAV.....
Milter add: header: X-Virus-Status: Clean
Milter accept: message
to=<test@domain.net>, delay=00:00:02, xdelay=00:00:02,mailer=local, pri=72124, dsn=2.0.0, stat=Sent

с какими ключами запущен clamav-milter?
нужны все ключи

а в clamd.log?

НИЧЕГО

значит, проверка не была проведена. надеюсь, LogClean присутствует в clamav.conf и clamd после внесени этой опции перезапускался?

если сохранить зараженное письмо в файле, то что говорят clamscan --mbox?

вирус определяется
дело в том, что при отправке это же файла с test@domain.net вирус ловится

а вот что получается когда запускаю clamdscan

Код: Выделить всё

/var/mail/test: Access denied. ERROR
/var/mail/test: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.002 sec (0 m 0 s)

Что за беда?

какое слово из фразы "Access denied" перевести?
пользователь, от имени которого запущен clamdscan, не имеет прав на /var/mail/test[/b]

[Pilat]

с какими ключами запущен clamav-milter?
нужны все ключи

Код: Выделить всё

ключи -olAqbH

значит, проверка не была проведена. надеюсь, LogClean присутствует в clamav.conf и clamd после внесени этой опции перезапускался?

проверка проходит стандатно, никаких ошибок

какое слово из фразы "Access denied" перевести?
пользователь, от имени которого запущен clamdscan, не имеет прав на

Когда я спрашивал "Что за беда" - я не просил перевести "Access denied", просто подводил итог выше сказанному[/code]

[corvax]

с какими ключами запущен clamav-milter?
нужны все ключи

Код: Выделить всё

ключи -olAqbH

AFAIK -q и -b - взаимоисключающие ключи

значит, проверка не была проведена. надеюсь, LogClean присутствует в clamav.conf и clamd после внесени этой опции перезапускался?

проверка проходит стандатно, никаких ошибок

исходя из чего я могу сделать вывод, что "проверка проходит стандартно"?
если clamav-milter передавал clamd для проверки файл, то в clamd.log должна быть запись о том, что файл чист. без прямого ответа на прямые вопросы дальнейшая дискуссия теряет смысл

какое слово из фразы "Access denied" перевести?
пользователь, от имени которого запущен clamdscan, не имеет прав на

Когда я спрашивал "Что за беда" - я не просил перевести "Access denied", просто подводил итог выше сказанному[/code]

для меня это не было очевидно

[Pilat]

Спасибо за терпение.. все получилось )