clamav-milter

[coced]

Всем привет!
есть вопросик по сабжу: только что решил проверить его работу под нагрузкой например во время вирусной эпидемии, отправил себе 272 письма с Eicar-ом.
Из них 40 дошло до адресата...
В логах:

maillog

Код: Выделить всё

sm-mta[41190]: j1OE9NWH041190: from=<FROM>, size=833, class=0, nrcpts=1, msgid=<8zz.2zz@xxx.ru>, proto=ESMTP, daemon=MSA, relay=office [x.x.x.x]

sm-mta[41190]: j1OE9NWH041190: Milter add: header: X-Spam-Status: No, score=-1.9 required=5.5 tests=BAYES_00,NO_REAL_NAME,\n\tSUBJ_ALL_CAPS autolearn=no version=3.0.2

sm-mta[41190]: j1OE9NWH041190: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on \n\tts.office

sm-mta[41190]: j1OE9NWH041190: Milter add: header: X-Virus-Scanned: ClamAV 0.83/723/Thu Feb 24 14:54:24 2005 on ts.office

sm-mta[41190]: j1OE9NWH041190: Milter add: header: X-Virus-Status: Infected with Eicar-Test-Signature

sm-mta[41190]: j1OE9NWH041190: Milter (clmilter): timeout before data read

sm-mta[41190]: j1OE9NWH041190: Milter (clmilter): to error state

sm-mta[42588]: j1OE9NWH041190: to=<box@tests.ru>, delay=00:04:01, xdelay=00:00:00, mailer=local, pri=31428, relay=local, dsn=2.0.0, stat=Sent

Код письма прошедшего до адресата

Код: Выделить всё

X-Mailer: The Bat! (v3.0.1.33) UNREG / CD5BF9353B3B7091
Reply-To: FROM
X-Priority: 3 (Normal)
Message-ID: <1552631527.20050224161556@arctel.ru>
To: box@tests.ru
Subject: TEST VIRUS
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
X-Spam-Status: No, score=-1.9 required=5.5 tests=BAYES_00,NO_REAL_NAME,
        SUBJ_ALL_CAPS autolearn=no version=3.0.2
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on 
        ts.office
X-Virus-Scanned: ClamAV 0.83/723/Thu Feb 24 14:54:24 2005 on ts.office
X-Virus-Status: Infected with Eicar-Test-Signature
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from quoted-printable to 8bit by ts.office id j1OE9M70041148
X-UIDL: 3dd6f3aa78a5621fe74d87928cfe2e3e

Здравствуйте, .

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

-- 
С уважением,

То есть получается, что инфицированным его признали, но почему то не отдискардили, а доставили...

Sendmail.mc:

Код: Выделить всё

INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl

В чем может быть дело?

[corvax]

Всем привет!
есть вопросик по сабжу: только что решил проверить его работу под нагрузкой например во время вирусной эпидемии, отправил себе 272 письма с Eicar-ом.
Из них 40 дошло до адресата...

То есть получается, что инфицированным его признали, но почему то не отдискардили, а доставили...

Sendmail.mc:

Код: Выделить всё

INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl

В чем может быть дело?

F= - это accept письма, если милтер не ответил
лучше в данном случае использовать F=T
тогда письмо будет deffer'ится

в общем-то, все это в доке написано:

The current flags (F=) are:

       R               Reject connection if filter unavailable
       T               Temporary fail connection if filter unavailable

If neither F=R nor F=T is specified, the message is passed through sendmail in case of filter errors as if the failing filters were not present.

[coced]

F= - это accept письма, если милтер не ответил
лучше в данном случае использовать F=T
тогда письмо будет deffer'ится

в общем-то, все это в доке написано:

The current flags (F=) are:

       R               Reject connection if filter unavailable
       T               Temporary fail connection if filter unavailable

If neither F=R nor F=T is specified, the message is passed through sendmail in case of filter errors as if the failing filters were not present.

Спасибо. Уже применил и смотрю чего получится 755 сообщений с вирусами было послано