Щас попробую объяснить, толька сразу предупреждаю объяснятель из меня плохой + надо будет адаптировать к вашим путям.
1. В kavkeeper.ini пишем такую вот строку:
sendmail=/bin/sendmail -C/etc/exim.cf -oi -f$f $u
Это там самое основное + надо настроить вид сообщений и действия при обнаружении вируса. Естественно линк sendmail должен смотреть на exim.
2. Создаем файл фильтра в /opt/AVP/virus-filter-file вот с таким вот содержимым:
# Exim filter <== do not remove this line !
if not first_delivery
then
finish
endif
pipe "/opt/AVP/kavkeeper/kavkeeper -s $sender_address -r $header_to -m sendmail
finish
# EOF
3. Копируем exim.cf в exim.cf.listen и в listen дописываем в начале файла 3 строки:
system_filter = /opt/AVP/kavkeeper/virus-filter-file
system_filter_pipe_transport = virus_filter_pipe
system_filter_user = exim
Тут именно system_* а не message_* как написали эти пряморукие ребята из АВП. Далее в том же файле в разделе транспортов добавляем еще 3 строки:
virus_filter_pipe:
driver = pipe
return_output
4. В оригинальном exim.cf пишем строчку в самом начале:
queue_only
Это чтобы второй экземпляр exim не пытался повиснуть на 25 порт, иначе вылетит с ошибкой. Кстати про это ничего в доке не было. Насколько я знаю можно заставить exim игнорировать эту опцию из командной строки,
поэтому рекомендуют использовать вот какой вариант:
Это в раздел редиректоров
defer_director:
driver = smartuser
new_address = :defer: All deliveries are deferred
Это в раздел роутеров:
defer_router:
driver = domainlist
self = defer
route_list = "* 127.0.0.1 byname"
Но сам я пока не пробовал, так что ничего не обещаю. queue_only - работает.
5. Запускаем 2 копии exim:
exim -bd -C/etc/exim.cf.listen
exim -q1m -C/etc/exim.cf
При этом kavdaemon уже запущен. Вот вроде и все. Удачи.
У меня все заработало, но есть кое какие проблеммы.
1. При обнаружении вируса высылается предупреждение отправителю, получателю, и почему то админу шлется на адрес ./kavkeeper.log@mydomain.any. Как я ни указывал ему адрес админа в kavkeeper.ini - авп насрать. Я отыскал эту строку в бинарнике и исправил на root с нулем на конце, естественно размера не меняя - помогло. Но!
2. Мне вообще не надо чтобы админу шло сообщение про вирус, тем более что сам вирус к нему крепится (и только поэтому - нафига мне тонны вирусов сгружать????) - как это объяснить авп - фиг его знает. Если кто то знает - пишите, буду благодарен.
С уважением, Максим.