Назад | Перейти на главную страницу

Сито сохраняет вирус EICAR в папку нежелательной почты, но также не учитывается в журнале

Я установил свой собственный почтовый сервер, частично следуя руководству (серии) Вот

Правило ситового фильтра:

... truncated ...
# Trash messages with improperly formed message IDs
if not header :regex "message-id" ".*@.*\\." {
    fileinto :create "Junk";
}

if header :contains "X-Virus-Status" "Infected" {
    discard;
    stop;
}

if header :contains "X-Spam-Level" "*****" {
    fileinto :create "Junk";
    setflag "\\Seen";
}

И скомпилировал сразу после изменения. Перезапустил Dovecot.

Тем не менее, я вижу журнал:

2016-05-16 22:01:43 lda(mail@example.com): Info: sieve: msgid=emailsecuritycheck.net.2.becsz*6nYwm7BtlKdQRYXg==: stored mail into mailbox 'Junk'
2016-05-16 22:01:43 lda(mail@example.com): Info: sieve: msgid=emailsecuritycheck.net.2.becsz*6nYwm7BtlKdQRYXg==: marked message to be discarded if not explicitly delivered (discard action)

Я использовал службу тестирования EICAR от Вот.

Когда я использовал этот сервис, сито работает исправно (прям наплевать)

Вы хоть представляете, почему я все еще вижу письмо, а не просто отбрасываю его?

Второе письмо содержит тестовый вирус, не является спамом, и его заголовок вируса:

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=XXX
X-Virus-Scanned: clamav-milter 0.99.1 at mail.example.com
X-Virus-Status: Infected (Eicar-Test-Signature)