Исходное сообщение
"Скрипт для объединения ClamAV + Postfix + SpamAssassin (clamav virus postfix spam filter)" Отправлено Olden Gremlin, 18-Май-05 12:57
Скрипт отлично работает. Помимо того, что подправил пути, от себя немного переделал секцию "1)" в "case "$AV_RESULT" in", так чтобы получатель всетаки получал оригинал письма, которое к нему направлено (ну бывают у нас "любители" которым легитимные коррекпонденты пересылают макровирусы, так как пользуются аутглюком). Причем оригинал письма идет вполне нормальным мультипарт-приложением которое получатель может при желании посмотреть. Письма уходят на постмастера и получателя. Ловите: ------------------------------- 1)   # Обнаружен вирус. Посылаем уведомление админу   echo "Content-Type: multipart/mixed; boundary=\"----=_NextPart_000_0001_DEADFACE.DEADFACE\"" >> $INSPECT_DIR/ vr1.$$   echo "Subject: VIRUS FOUND" >> $INSPECT_DIR/vr1.$$   echo >> $INSPECT_DIR/vr1.$$   echo "This is a multi-part message in MIME format." >> $INSPECT_DIR/vr1.$$   echo >> $INSPECT_DIR/vr1.$$   echo "------=_NextPart_000_0001_DEADFACE.DEADFACE" >> $INSPECT_DIR/vr1.$$   echo "Content-Type: text/plain; charset=koi8-r"    >> $INSPECT_DIR/vr1.$$   echo "Content-Transfer-Encoding: 8bit"             >> $INSPECT_DIR/vr1.$$   echo >> $INSPECT_DIR/vr1.$$   echo "************************************************" >> $INSPECT_DIR/vr1.$$   echo "* MAIL                                         *" >> $INSPECT_DIR/vr1.$$   echo "************************************************" >> $INSPECT_DIR/vr1.$$   echo >> $INSPECT_DIR/vr1.$$   # Включаем в отчет реальные адреса релеев   grep Received $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$   echo "Mail from: $2 (may be forget)" >> $INSPECT_DIR/vr1.$$   echo "To: $4" >> $INSPECT_DIR/vr1.$$   grep Subject $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$   echo >> $INSPECT_DIR/vr1.$$   echo "************************************************" >> $INSPECT_DIR/vr1.$$   echo "* Virus(es)                                    *" >> $INSPECT_DIR/vr1.$$   echo "************************************************" >> $INSPECT_DIR/vr1.$$   # Включаем в отчет список вирусов   cat $INSPECT_DIR/vr.$$ >> $INSPECT_DIR/vr1.$$   echo >> $INSPECT_DIR/vr1.$$   echo "------=_NextPart_000_0001_DEADFACE.DEADFACE"                           >> $INSPECT_DIR/vr1.$$   echo "Content-Type: message/rfc822"                                          >> $INSPECT_DIR/vr1.$$   echo "Content-Description: Original Message"                                 >> $INSPECT_DIR/vr1.$$   echo "Content-Disposition: inline"                                           >> $INSPECT_DIR/vr1.$$   echo >> $INSPECT_DIR/vr1.$$   cat  $INSPECT_DIR/in.$$                                                      >> $INSPECT_DIR/vr1.$$   echo "------=_NextPart_000_0001_DEADFACE.DEADFACE--"                         >> $INSPECT_DIR/vr1.$$   $SENDMAIL -f $VIRUSADMIN -r $VIRUSADMIN -F "Antivirus" $VIRUSADMIN < $INSPECT_DIR/vr1.$$   $SENDMAIL "$@" <${INSPECT_DIR}/vr1.$$   exit 0   ;; -------------------------------

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Скрипт отлично работает. > Помимо того, что подправил пути, от себя немного переделал секцию "1)" в > "case "$AV_RESULT" in", так чтобы получатель всетаки получал оригинал письма, которое > к нему направлено (ну бывают у нас "любители" которым легитимные коррекпонденты > пересылают макровирусы, так как пользуются аутглюком). Причем оригинал письма идет вполне > нормальным мультипарт-приложением которое получатель может при желании посмотреть. Письма > уходят на постмастера и получателя. > Ловите: > ------------------------------- > 1) > # Обнаружен вирус. Посылаем уведомление админу > echo "Content-Type: multipart/mixed; boundary=\"----=_NextPart_000_0001_DEADFACE.DEADFACE\"" > >> $INSPECT_DIR/ > vr1.$$ > echo "Subject: VIRUS FOUND" >> $INSPECT_DIR/vr1.$$ > echo >> $INSPECT_DIR/vr1.$$ > echo "This is a multi-part message in MIME format." >> > $INSPECT_DIR/vr1.$$ > echo >> $INSPECT_DIR/vr1.$$ > echo "------=_NextPart_000_0001_DEADFACE.DEADFACE" >> $INSPECT_DIR/vr1.$$ > echo "Content-Type: text/plain; charset=koi8-r" >> $INSPECT_DIR/vr1.$$ > echo "Content-Transfer-Encoding: 8bit" > >> $INSPECT_DIR/vr1.$$ > echo >> $INSPECT_DIR/vr1.$$ > echo "************************************************" >> $INSPECT_DIR/vr1.$$ > echo "* MAIL > > > > *" >> $INSPECT_DIR/vr1.$$ > echo "************************************************" >> $INSPECT_DIR/vr1.$$ > echo >> $INSPECT_DIR/vr1.$$ > # Включаем в отчет реальные адреса релеев > grep Received $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$ > echo "Mail from: $2 (may be forget)" >> $INSPECT_DIR/vr1.$$ > echo "To: $4" >> $INSPECT_DIR/vr1.$$ > grep Subject $INSPECT_DIR/in.$$ >> $INSPECT_DIR/vr1.$$ > echo >> $INSPECT_DIR/vr1.$$ > echo "************************************************" >> $INSPECT_DIR/vr1.$$ > echo "* Virus(es) > > > *" >> $INSPECT_DIR/vr1.$$ > echo "************************************************" >> $INSPECT_DIR/vr1.$$ > # Включаем в отчет список вирусов > cat $INSPECT_DIR/vr.$$ >> $INSPECT_DIR/vr1.$$ > echo >> $INSPECT_DIR/vr1.$$ > echo "------=_NextPart_000_0001_DEADFACE.DEADFACE" > > >> $INSPECT_DIR/vr1.$$ > echo "Content-Type: message/rfc822" > > > > >> $INSPECT_DIR/vr1.$$ > echo "Content-Description: Original Message" > > > >> $INSPECT_DIR/vr1.$$ > echo "Content-Disposition: inline" > > > > >> $INSPECT_DIR/vr1.$$ > echo >> $INSPECT_DIR/vr1.$$ > cat $INSPECT_DIR/in.$$ > > > > > >> $INSPECT_DIR/vr1.$$ > echo "------=_NextPart_000_0001_DEADFACE.DEADFACE--" > > >> $INSPECT_DIR/vr1.$$ > $SENDMAIL -f $VIRUSADMIN -r $VIRUSADMIN -F "Antivirus" $VIRUSADMIN < $INSPECT_DIR/vr1.$$ > $SENDMAIL "$@" <${INSPECT_DIR}/vr1.$$ > exit 0 > ;; > -------------------------------
	Введите код, изображенный на картинке: