У меня рабочая установка postfix + clamav. Как я могу настроить это так, чтобы не просто помещать зараженные электронные письма в карантин, но, если это происходит, также отправлять копию электронного письма на адрес системного администратора?
В clamav-milter.conf я нашел:
VirusAction /usr/local/bin/virus.pl
RejectMsg "REJECT - AntiVirus detected: %v"
Но virus.pl генерирует только сообщение с предупреждением о вирусе, которое отправляется обратно клиенту. Скрипт не получает тело письма с зараженными письмами.
Я мог бы легко изменить это, просто чтобы получить предупреждение с именем вируса для системных администраторов, но я хочу, чтобы фактическое сообщение было отправлено нам.
Спасибо
#clamav-milter.conf
OnInfected Quarantine
VirusAction /usr/local/bin/virus.pl
Извлечь из Справочная страница clamav-milter.conf
Quarantine - сообщение помещается в карантин, а не доставляется. ПРИМЕЧАНИЕ: В Sendmail карантинную очередь можно проверить через mailq -qQ. Для Postfix это приводит к размещению сообщения на hold
VirusAction /usr/local/bin/virus.pl - Выполнить команду (возможно, с поиском по PATH) при обнаружении зараженного сообщения. Следующие параметры передаются вызванной программе в указанном порядке: virus name, queue id, sender,destination, subject, message id, message date.
Вы можете использовать идентификатор очереди, переданный в качестве аргумента в скрипте, чтобы получить фактическое содержимое почты, используя postcat -q <queue id> и отправьте его администратору по электронной почте. Надеюсь это поможет.