Andy Igoshin wrote:
> >>>Есть ли способ сделать, чтобы либо в логе clamd была ссылка на
> >>>обработанное письмо (например на его Message-ID), либо в логе CGP была
> >>>ссылка на причину DISCARD ?
> >>DISCARD там возникает только в одном случае. если вирус FOUND\n
> >
> >Я уже посмотрел по исходнику.
> >>надо ли в логе CGP название вируса?
> >
> >Полезнее была бы информация, позволяющая сделать привязку к логу clamd.
> >Например, номер порта, на который отсылалось проверяемое письмо.
> > т.е. мы говорим только о режиме stream. т.к. в файловом режиме > в логе clamd есть имя файла cgp queue. > > пришлите мне пожалуйста лично кусок лога clamd, когда он принимает > задания в режиме stream.
Выслал.
Замечу, что иногда возникает и обратная задача. Вот в логах clamd вижу сообщение:
Nov 7 09:27:34 meow clamd[72196]: stream 1672: Phishing.Heuristics.Email.SSL-Spoof FOUND
А надо узнать, кто именно слал (т.е. нужна привязка к логу CGP).
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:sudakov@sibptus.tomsk.ruПолучено Wed Nov 07 06:19:08 2007
Этот архив был сгенерирован hypermail 2.1.8 : Wed 07 Nov 2007 - 12:49:15 MSK