hello
возникла идея отработать ситуацию, когда будут использоваться более
одного антивируса одного типа.
пример схемы, работающей ныне на большинстве хостов, использующих мой
паровоз конфигов:
deny set acl_m0 = clamd:/var/run/clamav/clamd
malware = */defer_ok
message = ClamAV found a virus: $malware_name
deny set acl_m0 = drweb:/usr/local/drweb/run/drwebd.sock
malware = *
message = DrWeb found a virus: $malware_name
так вот, если при этом clamd не ответит, а у drwebd в базе не будет
данного вируса, то зараженное письмо будет доставлено.
есть идея после первого deny вставить еще deny:
deny set acl_m0 = clamd:host.with.clamd 3310
malware = */defer_ok
message = ClamAV found a virus: $malware_name
задача состоит в том, чтобы выполнять этот deny только тогда, когда
результатом первого deny будет defer.
кому-то будет интересна такая схема?
или больше одного clamd ни у кого в сети нет?
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC