On Tue, Nov 02, 2004 at 22:44:52 +0300, Oleg Sheremetinsky wrote: > > Мне показалось, что прямее было бы использовать exim4-daemon-heavy, > > где на exim уже наложен exiscan-acl, позволяющий работать с > > drwebd действительно напрямую. > > Плюсы: входящее сообщение сканируется только один раз независимо > > от числа получателей. msgid письма постоянен, что сильно упрощает > > чтение логов и их анализ. > > Минусы: в пакете с 4.34 довольно старый exiscan-acl, более новые > > версии передают drwebd флаг сканирования файла в "eml" формате. > > (у меня до патча наблюдались прохождения инфицированных сообщений) > > Установил heavy, поправил конфиг , как сказано в мануале (вроде бы). Добавил > acl_smtp_data = acl_check_data > av_scanner = drweb:127.0.0.1 3000 > > В секции acl_check_data: > deny message = This message contains a virus or other harmful content > ($malware_name) > demime = * > malware = * > accept > И ничего... Локально почту гоняю, никакого эффекта. Что я забыл сделать? Если под локальной подразумевается почта, скармливаемая exim4 через командную строку/stdin, то должен огорчить.. acl_smtp_data тут не работает.
Попробуйте послать себе eicar по smtp, в mainlog/rejectlog и в логе работы drwebd может быть много интересного. -- WBR, Aleksey Korolkov PGP key ID: 0xB6F76C1C
