Hello Victor,
Wednesday, August 18, 2004, 9:00:24 AM, you wrote:
VU> всем привет
VU> если у кого-то работает drwebd 4.31.x и при этом работа с ним
VU> производится через exim+exiscan, быстренько прикручивайте второй
VU> антивирус. вчера мы с asm'ом таки пришли к общему мнению, что API drwebd
VU> при перехоже к 4.31.x (или вообще 4.3x?) изменили и теперь поддержка
VU> drwebd в exiscan'е не работоспособна на некоторых вирусах (экземпляры
VU> таковых уже имеются, успешно пойманные свзкой sendmail + drweb-smf + все
VU> тот же drwebd 4.31.x).
VU> автором патча для exiscan является asm, но он вчера вечером укатил в
VU> отпуск. так что 8 дней все будет в таком же зависшем состоянии. самому
VU> разбираться в изменениях API drwebd и переделывать патч нет ни малейшего
VU> желания.
VU> вторым антивирусом советую ставить clamav (или вообще пока заменить им
VU> drweb).
VU> для пользователей FreeBSD - ставить нужно именно
VU> /usr/ports/security/clamav, а не
VU> /usr/ports/security/clamav-devel (как я
VU> советовал ранее). ибо меинтейнер clamav-devel ушел то ли в отпуск, то ли
VU> в запой. но последнему девелу уже больше полутора месяцев и
VU> кривозамаймленные аттачи релизный clamav обрабатывает лучше (девел их
VU> вообще не обрабатывает)
VU> для пользователей RedHat/Fedora нужно ставить:
VU> ftp://ftp.monshouwer.com/linux/clamav/clamav-0.75.1-2.src.rpm
VU> если планируется прикрутить к exim'у второй антивирус, то надо
VU> пересобрать exim с патчем:
VU> http://bsd.falbi.kiev.ua/exim-patches/exiscan-acl-4.32-17-malware/patch-src::malware.c
VU> в противном случае второй антивирус работать не будет.
VU> порядок подключения антивирусов необходимо выбирать исходя из факта, что
VU> при невозможности работы с _непоследним_ анитвирусным демоном (при
VU> defer'е) дальнейшая обработка сообщения будет продолжена, а при
VU> невозможности работы с _последним_ анитвирусным демоном smtp клиент
VU> получит defer.
Боюсь что тут проблема несколько больше
# grep clamav ../site/conf
define(`confAV_SCANNER', `drweb:/usr/local/drweb/run/drwebd.sock : clamd:/var/run/clamav/clamd')dnl
# ( echo "helo relay.ferko.com.ua" ; echo "mail from:<>" ; echo "rcpt to:<pavel на olimpex.od.ua>" ; echo "data" ; cat Win32.HLLM.MyDoom.54464_1 ; echo "." ; echo "quit" ) | nc -i 1 relay 25
220 relay.ferko.com.ua ESMTP daemon
250 relay.ferko.com.ua Hello relay.ferko.com.ua [212.42.83.98]
250 OK
250 Accepted
354 Enter message, ending with "." on a line by itself
250 OK id=1BxLCW-000J36-UL
221 relay.ferko.com.ua closing connection
# grep 1BxLCW-000J36-UL /usr/local/drweb/log/drwebd.log
[73390] /var/spool/exim/scan/1BxLCW-000J36-UL/1BxLCW-000J36-UL.eml - archive MAIL
[73390] >/var/spool/exim/scan/1BxLCW-000J36-UL/1BxLCW-000J36-UL.eml/text.zip - Ok
[73390] /var/spool/exim/scan/1BxLCW-000J36-UL/1BxLCW-000J36-UL.eml - Ok
В логе clamd - пусто
и письмо проходит :(
--
Best regards,
Pavel mailto:conan на ferko.com.ua