clamsmtpd.conf (замена subject на ***VIRUS***)

pelmen · Сообщение **pelmen** » 13.01.2010 19:50

Как реализовать схему, при которой тема сообщения меняется на ***VIRUS***, вместо того, чтобы письмо отбрасывать?

cat /etc/clamsmtpd.conf |grep -v ^#|grep -v ^$
OutAddress: 10025
Listen: 127.0.0.1:10026
ClamAddress: /var/run/clamav/clamd.ctl
Header: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/spool/clamsmtp
PidFile: /var/run/clamsmtp/clamsmtpd.pid
Action: pass
Quarantine: on
User: clamsmtp

Сначала оно просто отбрасывалось, будто и не было его. Но это не есть хорошо. Поменял Action на pass - оно пропускается, будто нет антивируса. Хочу, чтобы просто тема менялась, как при спаме.

Возможно это делается через VirusAction: /path/to/script.sh, в котором и меняется subject

14.01.2010 00:32

pelmen писал(а): ↑
13.01.2010 19:50
Как реализовать схему, при которой тема сообщения меняется на ***VIRUS***

вообще обычно такие вещи - обязанность почтового сервера.

pelmen писал(а): ↑
13.01.2010 19:50
оно пропускается, будто нет антивируса

заголовки это чудо не добавляет никакие в письмо?

pelmen · Сообщение **pelmen** » 14.01.2010 14:09

X-Virus-Infected: Virus Detected!
Но хотелось бы, чтобы тема менялась.

14.01.2010 14:35

pelmen писал(а): ↑
14.01.2010 14:09
Но хотелось бы, чтобы тема менялась.

это делается в smtp релее, на основе наличия заголовка, который вы процитировали.

pelmen · Сообщение **pelmen** » 14.01.2010 17:10

Ленивая Бестолочь писал(а): ↑
14.01.2010 14:35
pelmen писал(а): ↑
14.01.2010 14:09
Но хотелось бы, чтобы тема менялась.

это делается в smtp релее, на основе наличия заголовка, который вы процитировали.

У меня smtp - postfix, это в main.cf где-то вписывать надо, чтоб если в теле сообщения есть "X-Virus-Infected: Virus Detected!" то $Subject="VIRUS! " + $Subject ?

14.01.2010 17:43

я к сожалению в постфиксе не понимаю :-\
могу только показать, как это в exim выглядить :)

pelmen · Сообщение **pelmen** » 14.01.2010 19:16

А как искать в интернете? Какие слова писать в гугле?

15.01.2010 00:27

pelmen
думаю вам сюда: http://www.postfix.org/header_checks.5.html

pelmen · Сообщение **pelmen** » 15.01.2010 20:10

Вроде как разобрался. Искал долго и нашел, что якобы лучше это не делать средствами postfix. В связи с чем реализовал немного по-другому. Приходит сообщение администратору и тому, кому слали письмо с вирусом, о том, что письмо в карантине. И файл указан, откуда его можно достать, если очень надо.

16.01.2010 03:14

pelmen писал(а): ↑
15.01.2010 20:10
Искал долго и нашел, что якобы лучше это не делать средствами postfix.

эх. ну, не буду ничего плохого про постфикс говорить, но это очень странно. работать с хедерами - одна из рядовых задачь smtp сервера.
а можно для общего развития попросить ссылочку, где такое пишут?

pelmen · Сообщение **pelmen** » 16.01.2010 13:35

Может я плохо понял или неправильно перевел:
http://tech.groups.yahoo.com/group/postfix.../message/208157
Вопрос:
Im looking to prepend [SPAM] to the Subject: of mails that come in with a preassigned X-SpamReason: value of 1..4
Ответ:
you can use procmail|maildrop with formail|reformail. it is possible to with postfix but that would be overkill (run a specific smtpd as a content_filter, using the FILTER statement in place of your PREPEND. then that smtpd will have its own cleanup to modify the subject).
В любом случае, то, как сделал я, мне нравится намного больше. Человеку, на чей ящик слали вирус, приходит письмо:

ВНИМАНИЕ!!!
На почтовый адрес test@domain.ru пришло сообщение, содержащее ВИРУС!

Не волнуйтесь, вирус обезврежен антивирусным программным обеспечением, установленным на почтовом сервере.
Вашим данным ничто не угражает.
Письмо добавлено в карантин: /var/spool/clamsmtp/virus.Jxff2K

Отправитель: test2@domain.ru
Тема сообщения: NoVirus
Идентификатор Вируса: Eicar-Test-Signature

Если вы уверены, что письмо не содержит вредоносного содержимого, либо, не смотря ни на что, вы все равно хотите прочитать данное сообщение и готовы взять всю ответственность за возможные компьютерные неисправности и сбои на себя, перешлите это сообщение администратору сервера по адресу admin@domain.ru
Обратите внимание, что в карантине зараженные письма находятся 7 дней, после чего удаляются без возможности восстановления!

После чего он мне шлет это письмо с просьбой доставить зараженное сообщение, а я делаю так:

Код: Выделить всё

cp /var/spool/clamsmtp/virus.Jxff2K /var/mail/virtual/domain.ru/test@domain.ru/cur/

и он его получает под свою ответственность.

16.01.2010 17:12

pelmen писал(а): ↑
16.01.2010 13:35
you can use procmail|maildrop with formail|reformail. it is possible to with postfix but that would be overkill (run a specific smtpd as a content_filter, using the FILTER statement in place of your PREPEND. then that smtpd will have its own cleanup to modify the subject).

понятно, жесть какая.
просто в exim это выглядит примерно так:
(пример с нашего почтаря, перезаписывается поле from, туда подставляется ФИО из лдап)

Код: Выделить всё

headers_remove = "From"
headers_add = From: ${rfc2047:\
               ${perl{utf2koi}{ \
               ${lookup ldap \
                        {ldap:///LDAPU?cn?sub?(&(objectClass=mailUser)(mail=${quote_ldap:$sender_address}))} \
                        {$value} fail}}}} \
<$sender_address>

ну и какбы такое в порядке вещей. я был уверен, что все крутые почтовики так могут.

pelmen · Сообщение **pelmen** » 16.01.2010 19:20

Может быть там имеется ввиду, что "предпочтительнее" выполнять замену темы на "спам" именно спамфильтром? А может быть и нет.

unixforum.org

clamsmtpd.conf (замена subject на VIRUS)

clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf

Re: clamsmtpd.conf