[devel] I: clamav

Victor Forsyuk =?iso-8859-1?q?victor_=CE=C1_ksi-linux=2Ecom?=
Пн Авг 4 20:02:06 MSD 2003


On Fri, Aug 01, 2003 at 09:51:55PM +0600, Victor V Ismakaev wrote:
> > Rationale:
> > Основное предназначения ClamAV - интеграция с почтовыми серверами
> > для сканирования аттачей. В случае с exim эта интеграция очень
> > тесная, exim+exiscan делает копию файла полученного письма для
> > сканирования и передает его имя антивирусу через сокет или порт.
> > Если MTA и антивирус будут работать от совершенно разных юзеров,
> > антивирус просто не получит доступа к файлу - он создается отнюдь
> > не world-readable по совершенно очевидным причинам.
> А group-readable?

Не суть важно. Почему - см. ниже.

> Совмещать МТА и сервисные программы по-моему лучше на уровне
> груп,а не на уровне UIDов.

Но ведь главное в том, что нужно _совмещать_. Здесь как раз тот
случай, когда задача соcтоит не в priviledge separation, а в
интеграции.

> В этом случае мы имеем страховку от файловых 
> конфликтов между различными МТА и большую свободу в их настройках.

Честно говоря, эту фразу я не понял. :)

> > Так что лучшим решением будет работа MTA и антивируса под одним
> > uid. При этом крайне странно будет смотреться антивирус, работающий
> > от юзера exim. :-)
> Почему? :))) Exim - звучит гордо :))

Я тоже согласен, что гордо :). Но если говорить серьезно, то дело
даже не в "смотреться", не в странности самого имени юзера, от
которого пришлось бы работать clamav.

Юзер exim _создается_ пакетом exim. В таком случае clamav либо должен
хмм... зависеть от пакета exim, либо и сам при установке создавать
юзера exim... Но и это тоже смотрится как минимум странно и, главное -
к чему все эти танцы, если они лишены какого-либо практического смысла?

> > Поэтому clamav "заточен" на mail с расчетом на то, что Виктор
> > Исмакаев не будет особенно возражать против перехода exima'а
> > с "собственного" юзера на бесхозного по сути после отказа от
> > sendmail'а юзера mail.
> По крайней мере ногами упираться не будет :)),

Стало быть, можно надеяться на необходимые изменения в следующей
сборке экзима? ;-)

Я очень надеюсь, что к следующему релизу мы сможем сделать хорошую
связку MTA-antivirus-antispam прямо из коробки - хотя бы для exim.

> но sendmail до сих пор 
> присутвует в Сизифе и выбрасывать его я не считаю очень правильным 
> решением(хоть сам его и не использую).

Me too. То бишь, я тоже за то, чтобы этот legacy MTA присутствовал
хотя бы в Сизифе.

Вот только не понимаю, как связано выбрасывание sendmail'а с
работой экзима от изначально существующего в системе юзера mail.




Подробная информация о списке рассылки Devel