sendmail:screener
Антивирусный фильтр для sendmail
Фильтр разработан для обработки входящей и исходящей почты на предмен наличия вирусов. В качестве почтового агента предполагается sendmail. Пример конфигурации:
Mscreener, Path=/usr/local/sbin/mailscreener, Argv=mailscreener -c/var/virus/clamd.sock -a/var/run/aveserver -fantivirus-notify -rantivirus-notify $u $f $_, Flags=DFMSPAnu89e, Sender=11/10, Recipient=12, Type=DNS/RFC822/X-Unix
Исходные тексты: mailscreener-2004-11-25.tgz
Для поиска вирусов фильтр может обращаться к ClamAV и/или антивирусу Касперского.
Зараженные письма сохраняются в /var/virus, в подкаталогах по дате и файлах по времени поступления письма, например:
- каталог 2007-04-25
- файл 00-58-5CDl54
- файл 03-37-VgbNCz
- файл 11-58-jifiSR
- каталог 2007-05-03
- файл 05-08-3uQoPx
Администратор получает уведомления вида:
Subject: clamav: Virus from isis89.plusserver.de [217.172.167.249] *** VIRUS DETECTED: HTML.Phishing.Bank-164 *** The message has been blocked by clamav. To: vak@cronyx.ru.checked From: wwwrun@isis89.plusserver.de Host: isis89.plusserver.de [217.172.167.249] Saved as: /var/virus/2007-05-03/05-08-3uQoPx -------------------------------------------------------------- Received: from isis89.plusserver.de (isis89.plusserver.de [217.172.167.249]) by hanoi.cronyx.ru (8.13.0/vak/3.0) with ESMTP id l4317fSY057249 for <vak@cronyx.ru>; Thu, 3 May 2007 05:07:42 +0400 (MSD) (envelope-from wwwrun@isis89.plusserver.de) Received: by isis89.plusserver.de (Postfix, from userid 30) id A92F32009C6; Thu, 3 May 2007 03:07:47 +0200 (CEST) To: vak@cronyx.ru Subject: Your account has been flagged From: <admin@paypal.com> Reply-To: MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit Message-Id: <20070503010747.A92F32009C6@isis89.plusserver.de> Date: Thu, 3 May 2007 03:07:47 +0200 (CEST) --------------------------------------------------------------
sendmail/screener.txt · Last modified: 2007/05/19 13:30 by 127.0.0.1