Приветствую ВСЕХ!
Установил KAV3 по инструкции которую прислали из службы поддержки Касперского:
[вот она]
1. Создайте стандартный sendmail.cf файл ( без KAV, можно взять sendmail.cf
из стандартной поставки Linux ( FreeBSD/BSDi/etc ), скопируйте его в каталог
/etc, создайте копию этого файла в каталоге /etc с именем /etc/sendmail.queue.cf
2. Скопируйте файл kavkeeper2.m4 в каталог пакета sendmail-cf/mailer
3. В файл sendmail.mc добавьте строки:
define(`QUEUE_DIR',`/var/spool/mqueue1')
MAILER(kavkeeper2)
и постройте из него /etc/sendmail.listen.cf с помощью m4
4. в файле kavkeeper.ini замените строку запуска sendmail на
sendmail=/usr/sbin/sendmail -oi -C/etc/sendmail.queue.cf -i -f$f -- $u
5. Создайте каталог для второй очереди:
mkdir /var/spool/mqueue1
chown root.mail mqueue1
6. Измените стартовый файл sendmail так, что бы запускались две версии sendmail:
/sbin/sendmail -bd -C /etc/sendmail.listen.cf
/sbin/sendmail -q10m -C /etc/sendmail.queue.cf
[конец]
Все работает, вирусы ловятся, сообщения рассылаются, но на ящик администратора группы которому должно приходить сообщение от kavkeepera с зараженным письмом приходит отлуп от MAILER-DAEMON содержащий:
The original message was received at Thu, 6 Jun 2002 15:13:54 +0300
from root@localhost
----- The following addresses had permanent fatal errors -----
/var/log/kavcheck%d%m%y.log
(reason: 550 Host unknown)
----- Transcript of session follows -----
550 5.1.2 /var/log/kavcheck%d%m%y.log... Host unknown (Name server: y.log: host not
found)
и вложенное собщение, то которое kavkeeper должен был отослать на адрес администратора группы (адрес администратора группы и адрес с которого шлет kavkeeper один и тот же).
То есть происходит следуюшие: kavkeeper отловив письмо с вирусом и обработав его согласно правилам группы отсылает предупреждения отправителю и получателю письма с вирусом а само письмо с вирусом пытается послать не по адресу который указан в поле "infectednotify", а используя параметр "logfile=/var/log/kavcheck%y%m%d.log" из того же kavkeeper.ini.
В лог файл kavkeeper при этом пишет все нормально и когда вируса в провереном письме не было и когда он был ....
Что все это может значить??? Как это победить???
Заранее благодарен за любые советы