clamav+тишина для пользователей

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 12:13

А с чем может быть связано, что он не находит вирусы, кода посылаю письмо с определнного адреса. в опциях -f сканит всю почту

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 12:23

А каким образом можно в коде милтера вытащить тему письма до ее изменения ?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 23 авг 2004, 12:26

Pilat писал(а):А с чем может быть связано, что он не находит вирусы, кода посылаю письмо с определнного адреса. в опциях -f сканит всю почту
понятия не имею
с определенного адреса - это с определенного IP адреса или с определенного почтового адреса?

надо добавить в clamav.conf опции LogClean и LogVerbose (возможно еще поможет Debug, хотя из описания не совсем ясно, что она делает)
потом задрать confLOG_LEVEL и confMILTER_LOG_LEVEL в sendmail.mc до 14

после этого смотреть в clamd.log вывод демона и в maillog вывод милетра при получении таких вот непроверяемых писем

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 23 авг 2004, 12:31

Pilat писал(а):А каким образом можно в коде милтера вытащить тему письма до ее изменения ?
в clamfi_header
названия полей - в headerf
значения полей - в headerv

а для чего получать тему до ее изменения? для чего вообще ее менять?
я бы название вируса поместил бы в какое-нить поле X-Virus-Name и не мучался бы

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 13:01

с определенного адреса - это с определенного IP адреса или с определенного почтового адреса?
с определенного IP[/quote][/code]

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 13:08

вот что в мэйллоге

Код: Выделить всё

Milter add: header: X-Virus-Scanned: clamd / ClamAV version 0.75.1 , clamav-milter version 0.75c\n\ton 127.0.0.1
Milter add: header: X-Virus-Status: Clean

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 13:16

странно... поменял айпи... беда та же

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 23 авг 2004, 13:27

Pilat писал(а):вот что в мэйллоге

Код: Выделить всё

Milter add: header: X-Virus-Scanned: clamd / ClamAV version 0.75.1 , clamav-milter version 0.75c\n\ton 127.0.0.1
Milter add: header: X-Virus-Status: Clean
это все, что было в maillog? при логлевеле 14 там должно быть на много больше инфы
а в clamd.log?

если сохранить зараженное письмо в файле, то что говорят clamscan --mbox и clamdscan?

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 13:42

это все, что было в maillog? при логлевеле 14 там должно быть на много больше инфы

Код: Выделить всё

milter=clmilter, action=header, continue
milter=clmilter, action=eoh, continue
milter=clmilter, action=body, continue
Milter add: header: X-Virus-Scanned: clamd / ClamAV.....
Milter add: header: X-Virus-Status: Clean
Milter accept: message
to=<test@domain.net>, delay=00:00:02, xdelay=00:00:02,mailer=local, pri=72124, dsn=2.0.0, stat=Sent
а в clamd.log?
НИЧЕГО
если сохранить зараженное письмо в файле, то что говорят clamscan --mbox?
вирус определяется
дело в том, что при отправке это же файла с test@domain.net вирус ловится

а вот что получается когда запускаю clamdscan

Код: Выделить всё

/var/mail/test: Access denied. ERROR
/var/mail/test: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.002 sec (0 m 0 s)
Что за беда?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 23 авг 2004, 13:57

Pilat писал(а):
это все, что было в maillog? при логлевеле 14 там должно быть на много больше инфы

Код: Выделить всё

milter=clmilter, action=header, continue
milter=clmilter, action=eoh, continue
milter=clmilter, action=body, continue
Milter add: header: X-Virus-Scanned: clamd / ClamAV.....
Milter add: header: X-Virus-Status: Clean
Milter accept: message
to=<test@domain.net>, delay=00:00:02, xdelay=00:00:02,mailer=local, pri=72124, dsn=2.0.0, stat=Sent
с какими ключами запущен clamav-milter?
нужны все ключи
Pilat писал(а):
а в clamd.log?
НИЧЕГО
значит, проверка не была проведена. надеюсь, LogClean присутствует в clamav.conf и clamd после внесени этой опции перезапускался?
Pilat писал(а):
если сохранить зараженное письмо в файле, то что говорят clamscan --mbox?
вирус определяется
дело в том, что при отправке это же файла с test@domain.net вирус ловится

а вот что получается когда запускаю clamdscan

Код: Выделить всё

/var/mail/test: Access denied. ERROR
/var/mail/test: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.002 sec (0 m 0 s)
Что за беда?
какое слово из фразы "Access denied" перевести?
пользователь, от имени которого запущен clamdscan, не имеет прав на /var/mail/test[/b]

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 14:12

с какими ключами запущен clamav-milter?
нужны все ключи

Код: Выделить всё

ключи -olAqbH
значит, проверка не была проведена. надеюсь, LogClean присутствует в clamav.conf и clamd после внесени этой опции перезапускался?
проверка проходит стандатно, никаких ошибок
какое слово из фразы "Access denied" перевести?
пользователь, от имени которого запущен clamdscan, не имеет прав на
Когда я спрашивал "Что за беда" - я не просил перевести "Access denied", просто подводил итог выше сказанному[/code]

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 23 авг 2004, 14:25

Pilat писал(а):
с какими ключами запущен clamav-milter?
нужны все ключи

Код: Выделить всё

ключи -olAqbH
AFAIK -q и -b - взаимоисключающие ключи
Pilat писал(а):
значит, проверка не была проведена. надеюсь, LogClean присутствует в clamav.conf и clamd после внесени этой опции перезапускался?
проверка проходит стандатно, никаких ошибок
исходя из чего я могу сделать вывод, что "проверка проходит стандартно"?
если clamav-milter передавал clamd для проверки файл, то в clamd.log должна быть запись о том, что файл чист. без прямого ответа на прямые вопросы дальнейшая дискуссия теряет смысл
Pilat писал(а):
какое слово из фразы "Access denied" перевести?
пользователь, от имени которого запущен clamdscan, не имеет прав на
Когда я спрашивал "Что за беда" - я не просил перевести "Access denied", просто подводил итог выше сказанному[/code]
для меня это не было очевидно

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 авг 2004, 14:39

Спасибо за терпение.. все получилось )

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей