clamav+тишина для пользователей

[corvax]

Почитал, но не все понял.
Есть у мя письмо, как его отправить тому, кому оно и предназначается (по записи То в самом письме)?

| /usr/bin/procmail -Y -f адрес_отправителя -a локальный_домен -d мейлбокс_получателя

пайпом в начале строки я хотел показать, что всей этой конструкции надо влить письмо на stdin
адрес получателя надо брать не из header to, а из envelope to

[Pilat]

ок.. пасиба. с этим все понятно... но пахнет лишним геморром ))

хотел еще спросить: возможны ли различные настройки clamav-miltera для различных пользователей?

[Pilat]

как настроить clamav-milter чтобы он попускал вирусованные письма, но вставлял в заголовок письма какой-нить текст?

[corvax]

ок.. пасиба. с этим все понятно... но пахнет лишним геморром ))

хотел еще спросить: возможны ли различные настройки clamav-miltera для различных пользователей?

AFAIK нет

[corvax]

как настроить clamav-milter чтобы он попускал вирусованные письма, но вставлял в заголовок письма какой-нить текст?

если не задавать команду отвергать зараженные сообщения, не указывать каталог карантина и адрес для пересылки зараженных писем, то clamav-milter просто discard'ит зараженные письма. следовательно, напильник в руки и править код на предмет того, чтобы он не discard'ил письма, а пропускал.
а вставлять поля в заголовки он умеет...

[Pilat]

Дискарт подправил.
А нельзя ли опцию для вставки заголовка, что-то не могу найти

[corvax]

Дискарт подправил.
А нельзя ли опцию для вставки заголовка, что-то не могу найти

man clamav-milter | col -b | grep -A 5 noxheader

поиск в man'е по слову header должен был спасти отца русской демократии

p. s. а разве по дефолту clamav-milter не добавляет хидеры?

[Pilat]

все-все... нашел... кстати... править код, чтобы он не дискардил не обязательно... опция -А

[corvax]

все-все... нашел... кстати... править код, чтобы он не дискардил не обязательно... опция -А

да, судя по коду - так и есть. исходя из man'а для меня это было неочевидно.
если бы еще в явном виде переменной rc присваивали значение SMFIS_CONTINUE внутри clamfi_eom, а не при инициализации этой переменной, было бы еще легче понять поведение milter'а

осталось после
} else if(advisory)
выполнять
setsubject(ctx, virusname);
опционально

ибо в вашем случае изменение сабжа нежелательно (как я понимаю)

[Pilat]

Да все правильно.
Я тоже присваивал переменной rc = SMFIS_CONTINUE и письмо пролетало дальше.
Но возникла следующая проблема: с опцией -А не идет уведовление сендеру.... странно

[corvax]

Да все правильно.
Я тоже присваивал переменной rc = SMFIS_CONTINUE и письмо пролетало дальше.
Но возникла следующая проблема: с опцией -А не идет уведовление сендеру.... странно

уведомление сендеру в большинстве случае - зло:
http://www.bugtraq.ru/library/security/ ... virus.html
или вы четко разделите червей и макровирусы?

[Pilat]

Сорри.. все за работало.... а опцию -А я не заметил, потому что она появилась в последней версии

[Pilat]

Нельзя не согласиться, что в большенстве случаев адреса либо левые, либо подставленны из базы инфицированного... будем пробовать...

[corvax]

Сорри.. все за работало....

мои поздравления

а опцию -А я не заметил, потому что она появилась в последней версии

в 0.75? 0.75.1?
т. к. я использую reject, то меня опция -A никогда не инетерсовала, вот я ее тоже прощелкал

[Pilat]

Нельзя не согласиться, что в большенстве случаев адреса либо левые, либо подставленны из базы инфицированного... будем пробовать...