информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
а не работало через сокет. мне конечно через tcp понятнее, чем так 17.10.07 17:21  Число просмотров: 2240
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > решилось. оказывается надо было так:
> > av_scanner = clamd:127.0.0.1 3310

> что ж Вы не сказали, что clamav у Вас не через unix-socket, а через tcp/ip работает ???

через unix-сокет оно почему-то не хотело работать. сам сокет тем временем живой.

portal# ll /var/run/clamav/clamd
srwxrwxrwx 1 clamav clamav 0 Oct 15 18:40 /var/run/clamav/clamd

> а зачем кламаву заниматься такой ерундой, заголовки добавляет почтовик, ищите в мане exim инфомацию про add_header

у меня тут рядом стоит 0.90 на сендмэйле, добавляет вот такое:

X-Virus-Scanned: ClamAV 0.90.2/4542/Wed Oct 17 00:31:56 2007 on*ru
X-Virus-Status: Clean
<operating systems>
[Unix] [FreeBSD 6.2] exim-4.68 + clamav-0.91 15.10.07 18:01  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
пытаюсь соединить exim-4.68 и clamav-0.91
экзим скомпилен c
WITH_CONTENT_SCAN=yes

/usr/local/etc/exim/configure:
av_scanner = clamd:/var/run/clamav/clamd
acl_check_data:
deny message = This message contains malware ($malware_name)
demime = *
malware = *
accept

проблема такая: никаких следов проверок в логах не обнаружил. процессы в памяти, в rc.conf все включено:

portal# cat /etc/rc.conf | grep clam
# oct'07: clamav + spamd please
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"

где именно кривы мои руки? спасибо заранее.
acl_smtp_data = acl_check_data стоит ??? 16.10.07 09:04  
Автор: Winer <Виктор С.> Статус: Member
Отредактировано 16.10.07 09:05  Количество правок: 1
<"чистая" ссылка>
[Unix] [FreeBSD 6.2] exim-4.68 + clamav-0.91 17.10.07 11:46  
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 17.10.07 11:46  Количество правок: 1
<"чистая" ссылка>
решилось. оказывается надо было так:

av_scanner = clamd:127.0.0.1 3310

и все заработало. по крайней мере экзим пишет ошибки, если убить демона clamd.
кто-нибудь знает, как заставить clamd вписывать строку в заголовки письма, о том, что мол проверил, ничего не нашел?
что ж Вы не сказали, что clamav у Вас не через unix-socket,... 17.10.07 12:30  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> решилось. оказывается надо было так:
>
> av_scanner = clamd:127.0.0.1 3310
>
> и все заработало. по крайней мере экзим пишет ошибки, если
> убить демона clamd.
> кто-нибудь знает, как заставить clamd вписывать строку в
> заголовки письма, о том, что мол проверил, ничего не нашел?

что ж Вы не сказали, что clamav у Вас не через unix-socket, а через tcp/ip работает ???
а зачем кламаву заниматься такой ерундой, заголовки добавляет почтовик, ищите в мане exim инфомацию про add_header
а не работало через сокет. мне конечно через tcp понятнее, чем так 17.10.07 17:21  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > решилось. оказывается надо было так:
> > av_scanner = clamd:127.0.0.1 3310

> что ж Вы не сказали, что clamav у Вас не через unix-socket, а через tcp/ip работает ???

через unix-сокет оно почему-то не хотело работать. сам сокет тем временем живой.

portal# ll /var/run/clamav/clamd
srwxrwxrwx 1 clamav clamav 0 Oct 15 18:40 /var/run/clamav/clamd

> а зачем кламаву заниматься такой ерундой, заголовки добавляет почтовик, ищите в мане exim инфомацию про add_header

у меня тут рядом стоит 0.90 на сендмэйле, добавляет вот такое:

X-Virus-Scanned: ClamAV 0.90.2/4542/Wed Oct 17 00:31:56 2007 on*ru
X-Virus-Status: Clean
А Вы уверены на 100%, что это не sendmail дописывает ??? у... 17.10.07 17:45  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> > а зачем кламаву заниматься такой ерундой, заголовки
> добавляет почтовик, ищите в мане exim инфомацию про
> add_header
>
> у меня тут рядом стоит 0.90 на сендмэйле, добавляет вот
> такое:
>
> X-Virus-Scanned: ClamAV 0.90.2/4542/Wed Oct 17 00:31:56
> 2007 on*ru
> X-Virus-Status: Clean

А Вы уверены на 100%, что это не sendmail дописывает ??? у clamav, насколько мне известно, нет такой опции.
я к сожалению, не спец по сендмэйлу, и не имею интереса его... 17.10.07 19:13  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
я к сожалению, не спец по сендмэйлу, и не имею интереса его изучать; другое дело exim.
буду рыться в конфигах, спасибо за направление.
надеюсь со spamd таких вопросов уже не возникнет. ;)

зы. если можно, то лучше на ты.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach