[devel] I: clamav

Victor V Ismakaev =?iso-8859-1?q?ivv_=CE=C1_altlinux=2Eru?=
Пт Авг 1 19:51:55 MSD 2003


1 Август 2003 21:20, Victor Forsyuk написал:
> Hi!
>
> В /incoming/Sisyphus уехал ClamAV - очень хороший почтовый антивирус
> для фрюниксов.
>
> Есть два момента, в которых моя сборка отличается от виденных мной
> (PLD, Freshrpms, Mdk contrib) и которые хотелось бы отметить.
>
> Первое, пакет собран для работы от юзера mail, а не от новосоздаваемого
> "одноименного", как это модно/принято.
>
> Rationale:
> Основное предназначения ClamAV - интеграция с почтовыми серверами
> для сканирования аттачей. В случае с exim эта интеграция очень
> тесная, exim+exiscan делает копию файла полученного письма для
> сканирования и передает его имя антивирусу через сокет или порт.
> Если MTA и антивирус будут работать от совершенно разных юзеров,
> антивирус просто не получит доступа к файлу - он создается отнюдь
> не world-readable по совершенно очевидным причинам.
А group-readable? Совмещать МТА и сервисные программы по-моему лучше на уровне
груп,а не на уровне UIDов.В этом случае мы имеем страховку от файловых 
конфликтов между различными МТА и большую свободу в их настройках.
 
> Так что лучшим решением будет работа MTA и антивируса под одним
> uid. При этом крайне странно будет смотреться антивирус, работающий
> от юзера exim. :-)
Почему? :))) Exim - звучит гордо :))

> Поэтому clamav "заточен" на mail с расчетом на то, что Виктор
> Исмакаев не будет особенно возражать против перехода exima'а
> с "собственного" юзера на бесхозного по сути после отказа от
> sendmail'а юзера mail.
По крайней мере ногами упираться не будет :)), но sendmail до сих пор 
присутвует в Сизифе и выбрасывать его я не считаю очень правильным 
решением(хоть сам его и не использую).
-- 
С уважением
Виктор В Исмакаев
ivv на altlinux.ru




Подробная информация о списке рассылки Devel