Alex Miller wrote:
>> кому-нибудь нужно отменять удаление проверяемых файлов из
>> /var/spool/exim/scan при DEFER'е от антивирусного демона?
>> это может пригодиться для последующих разборок с причинами DEFER'а.
>> Это ты по мотивам обсуждения no_mbox_unspool в exiscan-users?
совет Кистнера оказался нерабочим:
# Check malware, continue on "defer"
warn malware = */defer_ok
set acl_m0 = 1
# When $acl_m0 is set here, there is either
# a virus, or there was defer due to an error.
# In the former case, $malware_name must be
# set, in the latter, it is unset.
deny message = Contains virus ($malware_name)
condition = $acl_m0
condition = $malware_name
warn message = Error while scanning
condition = $acl_m0
!condition = $malware_name
control = no_mbox_unspool
control = freeze
кроме несущественного нерабочего момента в виде
condition = $malware_name
есть еще нестыковочка в первом warn, ибо переменной $acl_m0 будет
присвоено значение "1" только если письмо заражено и проверка закончится
успешно. в случае defer, как и в случае неразаженного письма, дело до
изменения значения $acl_m0 не дойдет.
странно, что Том этого не знал или перепутал.
да и параметр message из последнего warn выглядит странно. там или
должно быть имя вставляемого поля или указан параметр log_message, а не
message...
плохо, что я не проверил всего этого и переделал hacks/antivirus.m4.
теперь придется все переписывать с учетом механизма вылавливания
DEFER'а, который использован при обработке defer_next.
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC