День добрый Victor,
Tuesday, November 6, 2007, 7:48:59 AM, Вы пишете:
VS> Есть ли способ сделать, чтобы либо в логе clamd была ссылка на VS> обработанное письмо (например на его Message-ID), либо в логе CGP была VS> ссылка на причину DISCARD ?
При SCAN в логах clamav ID письма есть: Tue Nov 6 11:30:57 2007 -> /var/CommuniGate/Queue/05/7927815.msg: Worm.Stration.pac FOUND
При SREAM действительно нет. Но в принципе это решаемо. В функции cl_reply добавить deb вывод в лог CGP. В логе будут строки вида
где 3.msg есть путь до письма в очереди а в нем понятно что содержится ID. Единственное что не помню какой уровень логирования должен стоять на Helper-е. Ниже diff для последней версии. Да и для SCAN ID письма будет 2 раза выведено. Перед 'result' и после.
< if( strstr(buf, " FOUND\n") ) {
< putline("* clamav-cgp[%u]: %s result %s",
< req->seqNum, req->cmdArg, buf);
< return CL_VIRUS;
< }
---
> if( strstr(buf, " FOUND\n") )
> return CL_VIRUS;
-----------------------------------------------------------------------
VS> А то при анализе причины недоставки письма придётся полагаться разве
VS> что на timestamp, другой привязки логов CGP к логам clamd вроде как и
VS> нет.
Этот архив был сгенерирован hypermail 2.1.8 : Tue 06 Nov 2007 - 16:15:35 MSK