Я установил свой собственный почтовый сервер, частично следуя руководству (серии) Вот
Правило ситового фильтра:
... truncated ...
# Trash messages with improperly formed message IDs
if not header :regex "message-id" ".*@.*\\." {
fileinto :create "Junk";
}
if header :contains "X-Virus-Status" "Infected" {
discard;
stop;
}
if header :contains "X-Spam-Level" "*****" {
fileinto :create "Junk";
setflag "\\Seen";
}
И скомпилировал сразу после изменения. Перезапустил Dovecot.
Тем не менее, я вижу журнал:
2016-05-16 22:01:43 lda(mail@example.com): Info: sieve: msgid=emailsecuritycheck.net.2.becsz*6nYwm7BtlKdQRYXg==: stored mail into mailbox 'Junk'
2016-05-16 22:01:43 lda(mail@example.com): Info: sieve: msgid=emailsecuritycheck.net.2.becsz*6nYwm7BtlKdQRYXg==: marked message to be discarded if not explicitly delivered (discard action)
Я использовал службу тестирования EICAR от Вот.
Когда я использовал этот сервис, сито работает исправно (прям наплевать)
Вы хоть представляете, почему я все еще вижу письмо, а не просто отбрасываю его?
Второе письмо содержит тестовый вирус, не является спамом, и его заголовок вируса:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=XXX
X-Virus-Scanned: clamav-milter 0.99.1 at mail.example.com
X-Virus-Status: Infected (Eicar-Test-Signature)