Korektní chování antiviru a MTA

Ing. Pavel PaJaSoft Janoušek janousek na fonet.cz
Úterý Červen 1 10:16:48 CEST 2004 

	Zdravím,

	nedávno jsme tu řešili, jak by se měl přijímací server chovat k
nechtěnému kontextu - řídil jsem se radami a mimo jiné jsem trochu
upravil naše konfigurace, bohužel koukám, že jsem si nadělal docela do
kalhot a teď nevím, zda-li je na vině nastavení nebo urcitý systém ma
technický problém.

	Jako MTA je na všech uzlech Sendmail (vychází z akademického
prostředí, předpokládám maximální konformitu s RFC). Jako Milter filtr
je amavis-ng, kterého jsem donutil (bohužel ruční úpravou source, neb
touto funkcionalitou oplývá pouze amavis-milter, nikoli
AMAVIS/MTA/Milter.pm), aby na zavirovaný mail odpovídal:

550 5.7.0 Message content rejected - virus suspected

	Normálně všechno funguje, problém nastane pokud se takovýto mail
v pozici klienta snaží doručit záložní MX server na primární. Pak totiž
nastane to, že primár to s tímto kódem odmítne, sekundár vyplodí do LOGu
tuto hlášku:

Jun  1 10:08:18 excalibur sendmail[19088]: i5188G719088:
to=janousek na fonet.cz, delay=00:00:01, xdelay=00:00:01, mailer=esmtp,
pri=70669, relay=merlin.fonet.cz. [212.71.176.163], dsn=5.0.0,
stat=Service unavailable
Jun  1 10:08:18 excalibur sendmail[19088]: i5188G619088: Losing
./qfi5188G619088: savemail panic
Jun  1 10:08:18 excalibur sendmail[19088]: i5188G619088: SYSERR(root):
savemail: cannot save rejected email anywhere

	ba co více, na sekundáru MTA po tomto UKONČÍ zpracování fronty,
takže tato vesele boptná a není cesta, jak ji flushnout...

	A můj logický dotaz zní - je něco špatně na primáru
(merlin.fonet.cz) nebo sekundáru (exalibur.fonet.cz) nebo je Sendmail
nekorektně implementován?

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux