====== Антивирусный фильтр для sendmail ======
Фильтр разработан для обработки входящей и исходящей почты
на предмен наличия вирусов. В качестве почтового агента
предполагается sendmail. Пример конфигурации:
Mscreener, Path=/usr/local/sbin/mailscreener,
Argv=mailscreener -c/var/virus/clamd.sock -a/var/run/aveserver -fantivirus-notify -rantivirus-notify $u $f $_,
Flags=DFMSPAnu89e, Sender=11/10, Recipient=12,
Type=DNS/RFC822/X-Unix
Исходные тексты: {{mailscreener-2004-11-25.tgz}}
Для поиска вирусов фильтр может обращаться к
[[http://www.clamav.net/ | ClamAV]] и/или
[[ftp://ftp.kaspersky.ru/products/release/english/businessoptimal/file_servers/ | антивирусу Касперского]].
Зараженные письма сохраняются в /var/virus, в подкаталогах по дате
и файлах по времени поступления письма, например:
* каталог 2007-04-25
* файл 00-58-5CDl54
* файл 03-37-VgbNCz
* файл 11-58-jifiSR
* каталог 2007-05-03
* файл 05-08-3uQoPx
Администратор получает уведомления вида:
Subject: clamav: Virus from isis89.plusserver.de [217.172.167.249]
*** VIRUS DETECTED: HTML.Phishing.Bank-164 ***
The message has been blocked by clamav.
To: vak@cronyx.ru.checked
From: wwwrun@isis89.plusserver.de
Host: isis89.plusserver.de [217.172.167.249]
Saved as: /var/virus/2007-05-03/05-08-3uQoPx
--------------------------------------------------------------
Received: from isis89.plusserver.de (isis89.plusserver.de [217.172.167.249])
by hanoi.cronyx.ru (8.13.0/vak/3.0) with ESMTP id l4317fSY057249
for ; Thu, 3 May 2007 05:07:42 +0400 (MSD)
(envelope-from wwwrun@isis89.plusserver.de)
Received: by isis89.plusserver.de (Postfix, from userid 30)
id A92F32009C6; Thu, 3 May 2007 03:07:47 +0200 (CEST)
To: vak@cronyx.ru
Subject: Your account has been flagged
From:
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <20070503010747.A92F32009C6@isis89.plusserver.de>
Date: Thu, 3 May 2007 03:07:47 +0200 (CEST)
--------------------------------------------------------------