On Jan 20, 2004, CGatePro@mx.ru wrote:
> >Не работает. Discard всё забивает.
>
>Однако, работает.
>Ставлю
>infected_action = discard
>recipients_notification = true
>
>На запрос он действительно напишет DISCARD, но в папку Submitted засунет
> уведомление для получателя.
>
>Удобно сконфигурить cgpav для тестирования в режиме DEBUG:
>CFLAGS="-g -DDEBUG" ./configure
>Тогда он покажет, какие уведомления кому отправятся.
Однако, чудеса. DEBUG включил, discard & true прописал, вот лог -
09:38:34.85 2 SMTPI-00001([195.209.146.21]) [7200001] received encrypted, 118116 bytes 09:38:34.86 2 QUEUE([7200001]) from <***>, 118116 bytes (<20040120093812.E40141@***>) 09:38:34.86 2 EXTFILTER(ClamAV) interfaceLevel = 2 09:38:34.90 1 EXTFILTER(ClamAV) bad response: Scan result: /var/CommuniGate/Queue/7200001.msg: OK 09:38:34.90 1 EXTFILTER(ClamAV) bad response: 09:38:34.90 1 EXTFILTER(ClamAV) bad response: successfully decoded 'Winkdpp.exe, tmp_file /var/tmp/cgpavFxTO4S' 09:38:34.90 1 EXTFILTER(ClamAV) bad response: Scan result: /var/tmp/cgpavFxTO4S: Worm/Klez.E FOUND 09:38:34.90 1 EXTFILTER(ClamAV) bad response: 09:38:34.90 1 EXTFILTER(ClamAV) reading failed: Error Code=external helper output closed 09:38:34.90 2 ENQUEUERRULES [7200001] rule(ClamAV) action #0: message discarded with filter 09:38:34.90 2 EXTFILTER(ClamAV) receiver finished 09:38:34.90 2 ENQUEUER-01([7200001]) discarded by Rules 09:38:34.90 2 DEQUEUER [7200001] SYSTEM() delivered 09:38:34.90 2 QUEUE([7200001]) deleted
Видно, AV отработал, правда, "bad response:" пугает, но, видимо, так и надо? reading failed: - это тоже нормально? Главное - message discarded with filter, так что всё как бы хорошо. Что-то даже delivered, только что? Никаких следов чего бы то ни было обнаружить нигде не удалось.
Подозреваю, что где-то имела место быть моя криворукость, но где?
--- M.AronovПолучено Tue Jan 20 06:56:06 2004
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:42 MSK