Здравствуйте. Установил DrWeb for FreeBSD 10 + greylist + sendmail.
При попытке отправить тестовый вирус EICAR с сайта http://www.windowsfaq.ru/content/view/449/80/на локальный адрес root письмо проходит без проверки, вирус не обнаруживается:
Nov 5 16:58:08 myserver milter-greylist: tA59w85x004532: skipping greylist because this is the default action, (from=<mailbot@windowsfaq.ru>, rcpt=<root@myserver.mydomain.ru>, addr=windowsfaq.ru[46.231.210.109]) ACL 152
Nov 5 16:58:09 myserver sendmail[4532]: tA59w85x004532: from=<mailbot@windowsfaq.ru>, size=1146, class=0, nrcpts=1, msgid=<201511050958.tA59w85x004532@myserver.mydomain.ru>, proto=ESMTP, daemon=IPv4, relay=windowsfaq.ru [46.231.210.109]
Nov 5 16:58:09 myserver drweb-milter: [0x802808800] milter INFO 0000007E/tA59w85x004532 success save mail to /var/drweb/msgs/in/E/0000007E/
Nov 5 16:58:09 myserver drweb-maild: [0x80824d400] drweb.maild.ipc INFO connection (fd->29, local->local:, client->local:
Nov 5 16:58:09 myserver drweb-milter: [0x802808800] milter.ipc INFO 0000007E/tA59w85x004532 send enqueue request -> { msg_id=0000007E, settings=S=192.168.1.7;I=tA59w85x004532;, opt=204, time=120, score=0 }
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] drweb.maild.ipc INFO got enqueue request -> { msgid=0000007E, settings=S=192.168.1.7;I=tA59w85x004532;, opt=516, timeout=120, score=0, pdu=0x8086f21c0 }
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] maild WARN 0000007E/tA59w85x004532 Can not parse received header ' from windowsfaq.ru ^M by myserver.mydomain.ru (Dr.Web ® milter module ver.6.0.2.8)^M ; Thu, 05 Nov 2015 16:58:08 +0700'
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin vaderetro...
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] vaderetro INFO 0000007E/tA59w85x004532 SpamState = 0; SpamScore = 90; Version=Vade Retro 01.385.30 AS+AV+AP Profile: <none>; Bailout: 300;
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin vaderetro; time=23 ms
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin drweb...
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin drweb; time=0 ms
Nov 5 16:58:09 myserver drweb-maild: [0x80824d800] drweb.maild.ipc INFO enqueue processor return -> { res=64/90, smtp answer= } for request -> { 0000007E }
Nov 5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin headersfilter...
Nov 5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin headersfilter; time=0 ms
Nov 5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Attach msg to plugin modifier...
Nov 5 16:58:09 myserver drweb-maild: [0x808754800] maild INFO 0000007E/tA59w85x004532 Msg was accepted by plugin modifier; time=0 ms
Nov 5 16:58:09 myserver drweb-milter: [0x802808800] milter.ipc INFO 0000007E/tA59w85x004532 got response 64/90 for enqueue request -> { msg_id=0000007E } smtp answer =
Nov 5 16:58:09 myserver drweb-milter: [0x802808800] milter INFO 0000007E/tA59w85x004532 Message 0000007E has been successfully sent to drweb-maild component
Nov 5 16:58:09 myserver drweb-maild: [0x808754800] drweb.maild.ipc INFO 0000007E/tA59w85x004532 send enqueue request -> { msg_id=0000007E, opt=6145, time=120, score=90 smtp_resp= }
Nov 5 16:58:09 myserver drweb-milter: [0x802807000] milter.ipc INFO connection (fd->22, local->local:, client->local:
Nov 5 16:58:09 myserver drweb-milter: [0x802807800] milter.ipc INFO got enqueue request -> { msgid=0000007E, opt=6145, timeout=120, smtp_answer=, score=90, pdu=0x8028e1380 }
Nov 5 16:58:09 myserver drweb-milter: [0x802807800] milter.ipc INFO enqueue processor return -> { res=128/0 } for request -> { 0000007E }
Nov 5 16:58:09 myserver drweb-milter: [0x802808800] milter INFO 0000007E/tA59w85x004532 processing message [from: <mailbot@windowsfaq.ru>; to:<root@myserver.mydomain.ru>] is over
Nov 5 16:58:09 myserver drweb-maild: [0x808754800] drweb.maild.ipc INFO 0000007E/tA59w85x004532 got response 128/0 for enqueue request -> { msg_id=0000007E }
Nov 5 16:58:09 myserver sendmail[4538]: tA59w85x004532: to=<root@myserver.mydomain.ru>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31883, relay=local, dsn=2.0.0, stat=Sent
После этого беру зазипованный EICAR.COM и отправляю с этого сервера на другой:
uuencode eicar.com eicar.com |sendmail otheruser@otherdomain.ru
В итоге вирус детектится, помещается в карантин, корректно генерируются и отправляются служебные сообщения (лог во вложенном файле):
Все настройки проверил по инструкции, не знаю где копать. Если есть какие мысли, помогите плз!