Нет ответов в данной теме

[Igor Sviridov]

Здравствуйте. Установил DrWeb for FreeBSD 10 + greylist + sendmail.

При попытке отправить тестовый вирус EICAR с сайта http://www.windowsfaq.ru/content/view/449/80/на локальный адрес root письмо проходит без проверки, вирус не обнаруживается: 

 

 

Вот лог sendmail:

 

Nov  5 16:58:08 myserver milter-greylist: tA59w85x004532: skipping greylist because this is the default action, (from=<mailbot@windowsfaq.ru>, rcpt=<root@myserver.mydomain.ru>, addr=windowsfaq.ru[46.231.210.109]) ACL 152

Nov  5 16:58:09 myserver sendmail[4532]: tA59w85x004532: from=<mailbot@windowsfaq.ru>, size=1146, class=0, nrcpts=1, msgid=<201511050958.tA59w85x004532@myserver.mydomain.ru>, proto=ESMTP, daemon=IPv4, relay=windowsfaq.ru [46.231.210.109]

Nov  5 16:58:09 myserver drweb-milter: [0x802808800] milter INFO 0000007E/tA59w85x004532 success save mail to /var/drweb/msgs/in/E/0000007E/

Nov  5 16:58:09 myserver drweb-maild: [0x80824d400] drweb.maild.ipc INFO connection (fd->29, local->local:, client->local:

Nov  5 16:58:09 myserver drweb-milter: [0x802808800] milter.ipc INFO 0000007E/tA59w85x004532 send enqueue request -> { msg_id=0000007E, settings=S=192.168.1.7;I=tA59w85x004532;, opt=204, time=120, score=0 }

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] drweb.maild.ipc INFO got enqueue request -> { msgid=0000007E, settings=S=192.168.1.7;I=tA59w85x004532;, opt=516, timeout=120, score=0, pdu=0x8086f21c0 }

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] maild WARN 0000007E/tA59w85x004532 Can not parse received header ' from windowsfaq.ru ^M      by myserver.mydomain.ru (Dr.Web ® milter module ver.6.0.2.8)^M   ; Thu, 05 Nov 2015 16:58:08 +0700'

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin vaderetro...

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] vaderetro INFO 0000007E/tA59w85x004532 SpamState = 0; SpamScore = 90; Version=Vade Retro 01.385.30 AS+AV+AP Profile: <none>; Bailout: 300; 

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin vaderetro; time=23 ms

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin drweb...

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin drweb; time=0 ms

Nov  5 16:58:09 myserver drweb-maild: [0x80824d800] drweb.maild.ipc INFO enqueue processor return -> { res=64/90, smtp answer= } for request -> { 0000007E }

Nov  5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin headersfilter...

Nov  5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin headersfilter; time=0 ms

Nov  5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin modifier...

Nov  5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin modifier; time=0 ms

Nov  5 16:58:09 myserver drweb-milter: [0x802808800] milter.ipc INFO 0000007E/tA59w85x004532 got response 64/90 for enqueue request -> { msg_id=0000007E } smtp answer = 

Nov  5 16:58:09 myserver drweb-milter: [0x802808800] milter INFO 0000007E/tA59w85x004532 Message 0000007E has been successfully sent to drweb-maild component

Nov  5 16:58:09 myserver drweb-maild: [0x808754800] drweb.maild.ipc INFO 0000007E/tA59w85x004532 send enqueue request -> { msg_id=0000007E, opt=6145, time=120, score=90 smtp_resp= }

Nov  5 16:58:09 myserver drweb-milter: [0x802807000] milter.ipc INFO connection (fd->22, local->local:, client->local:

Nov  5 16:58:09 myserver drweb-milter: [0x802807800] milter.ipc INFO got enqueue request -> { msgid=0000007E, opt=6145, timeout=120, smtp_answer=, score=90, pdu=0x8028e1380 }

Nov  5 16:58:09 myserver drweb-milter: [0x802807800] milter.ipc INFO enqueue processor return -> { res=128/0 } for request -> { 0000007E }

Nov  5 16:58:09 myserver drweb-milter: [0x802808800] milter INFO 0000007E/tA59w85x004532 processing message [from: <mailbot@windowsfaq.ru>; to:<root@myserver.mydomain.ru>] is over

Nov  5 16:58:09 myserver drweb-maild: [0x808754800] drweb.maild.ipc INFO 0000007E/tA59w85x004532 got response 128/0 for enqueue request -> { msg_id=0000007E }

Nov  5 16:58:09 myserver sendmail[4538]: tA59w85x004532: to=<root@myserver.mydomain.ru>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31883, relay=local, dsn=2.0.0, stat=Sent

 

 

 

После этого беру зазипованный EICAR.COM  и отправляю с этого сервера на другой:

 

uuencode eicar.com eicar.com |sendmail otheruser@otherdomain.ru

 

В итоге вирус детектится, помещается в карантин, корректно генерируются и отправляются служебные сообщения (лог во вложенном файле):

 

 

 

 

 

 

Все настройки проверил по инструкции, не знаю где копать. Если есть какие мысли, помогите плз!

 

 

Прикрепленные файлы:

•  sendmail-log.txt   19,91К   2 Скачано раз