https://groups.google.com/forum/#!topic/mailing.unix.amavis-user/W2ind9DNveY

Notifications

Уведомления о фактах вируса приходят если установлены соотвествующие переменные -

$virus_admin="your\@mailbox"
$spam_admin="your\@mailbox"

Хочу не удалять пиьсма с вирусами, а удалять из них тело вируса. И добавлять вместо него пояснение, что тут был вирус. Даже не могу найти в какую сторону рыть...

Возможно такое?

Возможно. Рыть в сторону платных антивирусов, которые могут работать с разными MTA.

Я бы сделал так: amavis только метит, но не удаляет. sieve после по этим отметкам редиректит админу на почту.

Спасибо, это хотябы стало генерить отчёты на почту, вот только не разобрался пока что есть что...

чё-то конфиги amavis меня жутко угнетают...

чё-то конфиги amavis меня жутко угнетают..

По моему ничего сложного.

Делаем небольшой изменение файле

/etc/amavis/conf.d/50-user

##      Закоментируем следующую строку
#$final_virus_destiny      = D_DISCARD; 
###    Добавляем другую
$final_virus_destiny      = D_PASS; 
## Теперь письма с вирусом не сбрасывается и отправляется дальше с пометкой
## в поле темы как  ***INFECTED***

далее добавляем в глобальный скрипт sieve чтобы он перехватывал меченные письма и редиректил админу на почту:

/etc/postfix/vmail/sieve/dovecot.sieve

if allof(header :contains "Subject" "***INFECTED***",
     not address :is :all "" "admin@mydomen.ru")
    {
     redirect "admin@mydomen.ru";
    }

Выполняем:

sievec ./dovecot.sieve

Скрипт sieve

/var/vmail/sieve/dovecot.sieve

Так точнее.

А последовательное присвоение $final_virus_destiny не затирает разве предыдущее? Обязательно ли комментировать?

Я ведь написал: ЗАкоментировать строку. В Примере она уже закоментирована:

#$final_virus_destiny = D_DISCARD;

Можете вообще ее удалить.

Дык я и спрашиваю. Обязательно ли комментировать? Неужели не достаточно просто ПОСЛЕ переназначить?

Можно переназначить. Просто готовая (закоментированная строка) будет под рукой. Если надо вернутся назад и не напрягать мозг -вспоминая как было.