Alex Miller wrote:
>> возникла идея отработать ситуацию, когда будут использоваться более
>> одного антивируса одного типа.
>>>> пример схемы, работающей ныне на большинстве хостов, использующих мой
>> паровоз конфигов:
>>>> deny set acl_m0 = clamd:/var/run/clamav/clamd
>> malware = */defer_ok
>> message = ClamAV found a virus: $malware_name
>>>> deny set acl_m0 = drweb:/usr/local/drweb/run/drwebd.sock
>> malware = *
>> message = DrWeb found a virus: $malware_name
>>>> так вот, если при этом clamd не ответит, а у drwebd в базе не будет
>> данного вируса, то зараженное письмо будет доставлено.
>>>> есть идея после первого deny вставить еще deny:
>>>> deny set acl_m0 = clamd:host.with.clamd 3310
>> malware = */defer_ok
>> message = ClamAV found a virus: $malware_name
>>>> задача состоит в том, чтобы выполнять этот deny только тогда, когда
>> результатом первого deny будет defer.
>>>> кому-то будет интересна такая схема?
>> или больше одного clamd ни у кого в сети нет?
>> Безусловно интересно! Причём можно было-бы держать clamav и clamav-devel
> на разных машинах
держать - без проблем. осталось реализовать идею с проверкой defer'а
> или на одной машине но с разными
> конфигами/базами/etc...
как вариант - посадить с chroot того, что будет работать через tcp сокет
(резервный вариант), а того, который будет работать через unix сокет,
никуда не сажать, работа с ним будет проходить традиционно.
тогда ты наверное займись настройкой clamd, а я займусь настройкой exim
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC