LINUX.ORG.RU
ФорумAdmin

clamsmtpd + Postfix - как организовать отправку уведомлений о вирусах


0

0

Прикрутил clamav (0.87.1) через clamsmtp (1.6-1) к postfix (2.2.2-2) В /etc/clamsmtpd.conf решил указать: VirusAction: /etc/postfix/email-virus-notice.sh

Скрипт взял с сайта clamsmtp: http://memberwebs.com/nielsen/software/clamsmtp/scripts/ В нем поменял только параметр MAILTO=$SENDER

При проверке письма с вирусом Clamav находит его, реагирует, но отправить не получается. В логе Postfix:

Dec 13 11:49:08 gw sendmail[3030]: jBD8n8ev003030: to=some_user@mydomain.ru, ctladdr=clamav (46/46), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30239, relay=[127.0.0.1] [127.0.0.1], dsn=4.2.0, stat=Deferred: 450 <clamav@localhost.localdomain>: Sender address rejected: Domain not found

Т.е. вроде как Postfix отбрасывает письмо на основании адреса отправителя. Что надо подкрутить? Пользователь clamav в системе есть. Или можно как-то сделать отправку от пользователя <clamav@mydomain.ru>? Подскажите plz.

anonymous

А может стоит в main.cf добавить, что для писем, идущих с localhost.localdomain, не надо проверять корректность sender ?

anonymous
()
Ответ на: комментарий от anonymous

А подскажите как?

У меня ограничения в main.cf вот такие: smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, check_helo_access hash:/etc/postfix/helo_checks, check_sender_access hash:/etc/postfix/sender_checks, check_client_access hash:/etc/postfix/client_checks, check_client_access pcre:/etc/postfix/client_checks.pcre, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit

Я правильно понимаю, что в данном случае срабатывает reject_unknown_sender_domain? Что нужно чтобы postfix увидел "домен" localhost.localdomain и пропускал с него почту? В hosts вроде есть соответствующая запись, указывающая на 127.0.0.1

anonymous
()
Ответ на: комментарий от anonymous

прошу прощения за форматирование. конфиг на самом деле такой:

smtpd_recipient_restrictions =

reject_invalid_hostname,

reject_non_fqdn_hostname,

reject_non_fqdn_sender,

reject_non_fqdn_recipient,

reject_unknown_sender_domain,

reject_unknown_recipient_domain,

permit_mynetworks,

reject_unauth_destination,

check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,

check_helo_access hash:/etc/postfix/helo_checks,

check_sender_access hash:/etc/postfix/sender_checks,

check_client_access hash:/etc/postfix/client_checks,

check_client_access pcre:/etc/postfix/client_checks.pcre,

reject_rbl_client relays.ordb.org,

reject_rbl_client opm.blitzed.org,

reject_rbl_client list.dsbl.org,

reject_rbl_client sbl.spamhaus.org,

reject_rbl_client cbl.abuseat.org,

reject_rbl_client dul.dnsbl.sorbs.net,

permit

anonymous
()
Ответ на: комментарий от anonymous

permit_mynetworks сотит поставить в самое начало, т.е.

smtpd_recipient_restrictions =

permit_mynetworks

reject_invalid_hostname

...

anonymous
()
Ответ на: комментарий от anonymous

> кого уведомлять собрались?? $SENDER-а и наверное postmaster-а. Вообще это делается для отмазки, чтобы не было причин говорить, что почта "не приходит"/"пропадает" ну и для идентификации зараженных машин в локалке естественно.

p.s. попробую завтра поменять порядок ограничений.

anonymous
()
Ответ на: комментарий от anonymous

сендеру отправлять не надо! если не можете отрубить на этапе DATA, забудьте про уведомления. ВСЕ вирусы в почте - черви с фальшивым обратным адресом. От таких вот деятелей приходят липовые оповещения... достают и... попадают в блэк-листы.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin