Clamav milter encaminhar uma cópia dos emails infectados

1

Eu tenho uma instalação de postfix + clamav de trabalho. Como posso configurar isso para não apenas colocar em quarentena os emails infectados, mas se isso acontecer, envie uma cópia do email para o endereço sysadmins?

O que eu encontrei no clamav-milter.conf é:

VirusAction /usr/local/bin/virus.pl
RejectMsg "REJECT - AntiVirus detected: %v"

Mas o virus.pl só gera uma mensagem de aviso de vírus que é enviada de volta ao cliente. O script não recebe o corpo da mensagem de cartas infectadas.

Eu poderia facilmente modificar isso apenas para obter um alerta com o nome do vírus para os sysadmins, mas o que eu quero é que a mensagem seja encaminhada para nós.

Obrigado

    
por nokia445 22.10.2014 / 11:56

1 resposta

1

#clamav-milter.conf
OnInfected Quarantine
VirusAction /usr/local/bin/virus.pl

Extraia da página do manual clamav-milter.conf

  • Quarantine - a mensagem é colocada em quarentena em vez de ser entregue. NOTA: Em Sendmail , a fila de quarentena pode ser examinada via mailq -qQ . Por Postfix isso faz com que a mensagem seja colocada em hold

  • VirusAction /usr/local/bin/virus.pl - Executa um comando (possivelmente pesquisando PATH) quando uma mensagem infectada é encontrada. Os seguintes parâmetros são passados para o programa invocado nesta ordem: virus name, queue id, sender,destination, subject, message id, message date .

Você pode usar o ID da fila passado como um argumento no script para obter o conteúdo de email real usando postcat -q <queue id> e enviar o mesmo email para o administrador. Espero que isso ajude.

    
por 23.10.2014 / 17:26