clamav+тишина для пользователей

[linz]

хм...глупый вопрос...немогу найти где можно(и можно ли вообще?) отключить тему посылки писем пользователям, что мол к вам пришёл такой-то вирус от такого-то товарища...
хотелось бы чтобы такие письмеца прилетали только мне...

поднимите мне веки! где копнуть?

[corvax]

хм...глупый вопрос...немогу найти где можно(и можно ли вообще?) отключить тему посылки писем пользователям, что мол к вам пришёл такой-то вирус от такого-то товарища...
хотелось бы чтобы такие письмеца прилетали только мне...

поднимите мне веки! где копнуть?

сам clamav таких писем не шлет
какой MTA используется? как взаимодействует с clamd?
ибо догадываться самому сложно

[linz]

виноват.
clamav-milter ну и соответственно sendmail

[corvax]

виноват.
clamav-milter ну и соответственно sendmail

man clamav-milter | col -b | grep -A 5 -e '-q, --quiet'
man clamav-milter | col -b | grep -A 5 -e '--postmaster-only'

[linz]

ok. спасибо! всё получилось

[Pilat]

А возможно ли следующее?
Когда clamav получает вирусованное письмо, то вырезает атач и отправляет письмо дальше, возможно с каким то уведомлением

[corvax]

А возможно ли следующее?
Когда clamav получает вирусованное письмо, то вырезает атач и отправляет письмо дальше, возможно с каким то уведомлением

clamav ничего не вырезает и ничего никуда не отправляет
я намекал на это в одном из предыдущих сообщений

[Pilat]

Тогда при помощи чего нить другого это можно сделать?

[corvax]

Тогда при помощи чего нить другого это можно сделать?

а что, тяжело сообщить используемый MTA и как настроено его взаимодействие с clamd?

или намекнуть, что для разных MTA рецепты будут разные?

[Pilat]

Некоторые члены нашей семьи до того умные - хоть в петлю. Да, Клара Захаровна?

sendmail работает с clamd через clamav-milter

[corvax]

Некоторые члены нашей семьи до того умные - хоть в петлю. Да, Клара Захаровна?

может некоторым членам вашей семьи ссылочку на smart questions подарить?

sendmail работает с clamd через clamav-milter

самое очедвидное, но возможно не самое эффективное решение - настроить clamav-milter на отсылку зараженных сообщений на quarantine address, в .procmailrc данного пользователя удалять из письма все не text/plain и не text/html части и отсылать таким образом обработанное письмо оригинальному(ым) получателю(ям). в каком виде clamav-milter указывает в хидерах письма оригинального(ых) получателя(ей), я не смотрел, спросите об этом у вашей Клары Захаровны...

[Pilat]

Ну что же мы такие чувствительные ?
Это не очень красиво. Идеально было бы так:
clamd определятет фирусованное письмо -> передает фильтру -> то вырезает атач -> и далее письмо идет своим ходом.
А не знаком ли ты с каким нить фильтром для аттачей?

З.Ы. а ссылочку то дай )))

[corvax]

Ну что же мы такие чувствительные ?

да так... пара недоформулированных вопросов подряд с последующей двусмысленной шуткой не располагают к подробным и обстоятельным ответам

Это не очень красиво.

исходники clamav-milter открыты, так что все в ваших руках

Идеально было бы так:
clamd определятет фирусованное письмо -> передает фильтру -> то вырезает атач -> и далее письмо идет своим ходом.

навряд ли эта функциональность будет когда-нить реализована в clamav-milter. ибо она избыточна для антивирусного фильтра

А не знаком ли ты с каким нить фильтром для аттачей?

нет

он и не нужен, если застравить clamav-milter не отвергать письмо и не отравлять в карантин, а просто пометить как зараженное и сохранить оригинальный список получателей (если они локальные). все остальное можно легко сделать в /etc/procmailrc

З.Ы. а ссылочку то дай )))

http://google.com/search?ie=UTF-8&q=smart+questions

[Pilat]

да так... пара недоформулированных вопросов подряд с последующей двусмысленной шуткой не располагают к подробным и обстоятельным ответам

Извиняюсь и за то и за другое, обещаю исправиться.

Хотелось бы узнать поподробнее (как можно подробнее) каким образом поступать с письмами из карантина.

[corvax]

Хотелось бы узнать поподробнее (как можно подробнее) каким образом поступать с письмами из карантина.

поподробнее - это навряд ли. я готов посоветовать, а не заниматься реализацией

clamav-milter'у объясняем, чтобы зараженные письма направлял по такому-то локальному адресу.

в .procmailrc этого локального пользователя из хидеров извлекаем отправителя оригинального письма с вирусом и получателя. делаем это с помощью formail.

потом в том же .procmailrc програняем все тело письма через скрипт (можно perl'овый), который вернет на stdout все текстовые части multipart message, остальные просто проигнорирует

после этого из того же .procmailrc подправленное тело письма вливается опять sendmail'у, с указанием оригинального отправителя (а может и не оригинального, а какого-нить служебного адреса) и оригинального получаетеля.

слабых мест два (как минимум):

1. я не знаю, как в хидерах sendmail'а получить список оригинальных получателей, если их больше одного. вернее, я знаю, как это сделать, но только с патчем на код. или надо извратиться с ruleset'ами и вставкой дополнительного поля, что в принципе реально

2. при передаче зараженного письма на карантинный адрес clamav-milter меняет subject письма. старый subject похоже нигде не сохраняется. так что еще надо (скорее всего ruleset'ами sendmail'а) сохранить значение оригинального поля Subject в другом поле, а потом в .procmailrc заменить Subject обратно, если это вообще необходимо