Re: drweb-exim
On Wed, 3 Nov 2004 19:47:52 +0300 Aleksey Korolkov wrote: > > > Установил heavy, поправил конфиг , как сказано в мануале (вроде бы). > > Добавил acl_smtp_data = acl_check_data > > av_scanner = drweb:127.0.0.1 3000 > > > > В секции acl_check_data: > > deny message = This message contains a virus or other harmful content > > ($malware_name) > > demime = * > > malware = * > > accept > > И ничего... Локально почту гоняю, никакого эффекта. Что я забыл сделать? > > Если под локальной подразумевается почта, скармливаемая exim4 через > командную строку/stdin, то должен огорчить.. acl_smtp_data тут не > работает. > > Попробуйте послать себе eicar по smtp, в mainlog/rejectlog и в > логе работы drwebd может быть много интересного. О, то что доктор прописал - спасибо -- С уважением, Шереметинский Олег Срд Ноя 3 23:47:28 MSK 2004 E-mail: bulldogkaluga.net (г. Калуга)
Re: drweb-exim
On Tue, Nov 02, 2004 at 22:44:52 +0300, Oleg Sheremetinsky wrote: > > Мне показалось, что прямее было бы использовать exim4-daemon-heavy, > > где на exim уже наложен exiscan-acl, позволяющий работать с > > drwebd действительно напрямую. > > Плюсы: входящее сообщение сканируется только один раз независимо > > от числа получателей. msgid письма постоянен, что сильно упрощает > > чтение логов и их анализ. > > Минусы: в пакете с 4.34 довольно старый exiscan-acl, более новые > > версии передают drwebd флаг сканирования файла в "eml" формате. > > (у меня до патча наблюдались прохождения инфицированных сообщений) > > Установил heavy, поправил конфиг , как сказано в мануале (вроде бы). Добавил > acl_smtp_data = acl_check_data > av_scanner = drweb:127.0.0.1 3000 > > В секции acl_check_data: > deny message = This message contains a virus or other harmful content > ($malware_name) > demime = * > malware = * > accept > И ничего... Локально почту гоняю, никакого эффекта. Что я забыл сделать? Если под локальной подразумевается почта, скармливаемая exim4 через командную строку/stdin, то должен огорчить.. acl_smtp_data тут не работает. Попробуйте послать себе eicar по smtp, в mainlog/rejectlog и в логе работы drwebd может быть много интересного. -- WBR, Aleksey Korolkov PGP key ID: 0xB6F76C1C
Re: drweb-exim
Добрый день. Есть такое у дрвеба -- периодически вываливается с ошибкой 69. Я не поборол, ушел на кламав. On Sun, Oct 31, 2004 at 12:46:08PM +0300, Oleg Sheremetinsky wrote: > Кто поделится опытом, как drweb напрямую связать с exim-4.34? Пока все > работает в связке с amavisd-new, попробовал использовать drweb-exim, > настроил, как в мануале было сказано, но при отправке сооьщений в логах вот > что вижу: > > = [EMAIL PROTECTED] U=root P=local S=442 [EMAIL PROTECTED] > ** [EMAIL PROTECTED] R=drweb_router T=drweb_transport: Child process of > drweb_transport transport returned 69 (could mean service or program > unavailable) from command: /opt/drweb/drweb-exim > > -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC
Re: drweb-exim
On Sun, 31 Oct 2004 13:55:49 +0300 Aleksey Korolkov wrote: > Мне показалось, что прямее было бы использовать exim4-daemon-heavy, > где на exim уже наложен exiscan-acl, позволяющий работать с > drwebd действительно напрямую. > Плюсы: входящее сообщение сканируется только один раз независимо > от числа получателей. msgid письма постоянен, что сильно упрощает > чтение логов и их анализ. > Минусы: в пакете с 4.34 довольно старый exiscan-acl, более новые > версии передают drwebd флаг сканирования файла в "eml" формате. > (у меня до патча наблюдались прохождения инфицированных сообщений) Установил heavy, поправил конфиг , как сказано в мануале (вроде бы). Добавил acl_smtp_data = acl_check_data av_scanner = drweb:127.0.0.1 3000 В секции acl_check_data: deny message = This message contains a virus or other harmful content ($malware_name) demime = * malware = * accept И ничего... Локально почту гоняю, никакого эффекта. Что я забыл сделать? -- С уважением, Шереметинский Олег Втр Ноя 2 22:44:43 MSK 2004 E-mail: bulldogkaluga.net (г. Калуга)
Re: drweb-exim
Aleksey Korolkov wrote: Мне показалось, что прямее было бы использовать exim4-daemon-heavy, где на exim уже наложен exiscan-acl, позволяющий работать с drwebd действительно напрямую. Плюсы: входящее сообщение сканируется только один раз независимо от числа получателей. msgid письма постоянен, что сильно упрощает чтение логов и их анализ. Есть ещё один большой плюс. При обнаружении вируса сообщение отвергается в этой же smtp-сессии, что избавляет администратора от решения наболевшего вопроса - отсылать ли и кому уведомление об обнаружении вируса. -- Sex is the most fun you can have without laughing. --Anonymous
Re: drweb-exim
On Sun, Oct 31, 2004 at 12:46:08 +0300, Oleg Sheremetinsky wrote: > Кто поделится опытом, как drweb напрямую связать с exim-4.34? Пока все > работает в связке с amavisd-new, попробовал использовать drweb-exim, > настроил, как в мануале было сказано, но при отправке сооьщений в логах вот > что вижу: > > = [EMAIL PROTECTED] U=root P=local S=442 [EMAIL PROTECTED] > ** [EMAIL PROTECTED] R=drweb_router T=drweb_transport: Child process of > drweb_transport transport returned 69 (could mean service or program > unavailable) from command: /opt/drweb/drweb-exim Мне показалось, что прямее было бы использовать exim4-daemon-heavy, где на exim уже наложен exiscan-acl, позволяющий работать с drwebd действительно напрямую. Плюсы: входящее сообщение сканируется только один раз независимо от числа получателей. msgid письма постоянен, что сильно упрощает чтение логов и их анализ. Минусы: в пакете с 4.34 довольно старый exiscan-acl, более новые версии передают drwebd флаг сканирования файла в "eml" формате. (у меня до патча наблюдались прохождения инфицированных сообщений) -- WBR, Aleksey Korolkov PGP key ID: 0xB6F76C1C