Início / server / Perguntas / 1150373
Accepted
Esa Jokinen
Asked: 2023-12-26 02:42:14 +0800 CST

Como fazer o clamassassin preceder os cabeçalhos X-Virus-* em vez de anexá-los?

  • 772

O wrapper de filtro de vírus de e-mail para ClamAV clamassassinanexa seus cabeçalhos aos cabeçalhos das mensagens.

X-Virus-Status: No
X-Virus-Checker-Version: clamassassin 1.2.4 with clamscan / ClamAV 1.0.3/27134/Mon Dec 25 11:40:06 2023

Seria melhor que qualquer MTA que entregasse a mensagem apenas precedesse os cabeçalhos, como sugere a RFC 5322, 3.6 :

No entanto, para efeitos desta especificação, os campos de cabeçalho NÃO DEVEM ser reordenados quando uma mensagem é transportada ou transformada. Mais importante ainda, os campos de cabeçalho de rastreamento e os campos de cabeçalho reenviados NÃO DEVEM ser reordenados e DEVEM ser mantidos em blocos anexados à mensagem. Consulte as seções 3.6.6 e 3.6.7 para obter mais informações.

Por exemplo, spamassassinacrescenta seus X-Spam-*cabeçalhos acima dos cabeçalhos existentes. Por que clamassassinnão faz o mesmo e como alterar esse comportamento? Se, por exemplo, .procmailrctivesse o seguinte, esperaria que esses cabeçalhos aparecessem no mesmo lugar.

:0 fw
| clamassassin

:0 fw
| spamassassin
clamav

1 respostas

  1. Best Answer

    Razões

    O clamassassiné um script de shell antigo que foi desenvolvido entre 2003 e 2007, enquanto o RFC 5322 é mais recente, datado de 2008. Portanto, o autor de clamassassin, James Lick, pode não estar ciente de tais demandas.

    Além disso, utiliza o (re)formatador de correioclamassassin do Procmail para adicionar os cabeçalhos. Como apenas , , & são anexados aos cabeçalhos, é impossível alterar esse comportamento sem uma grande reescrita do script.formail(1) formail-a-A-i-I

    Gambiarra

    Como solução alternativa, escrevi um pequeno script, mail-prepender.shque pode ser usado para substituir formailo caso de uso de clamassassin. Ele simplesmente acrescenta todos os cabeçalhos fornecidos como qualquer um desses sinalizadores e mantém todo o resto intacto. Os sinalizadores -x& -Xtambém são implementados como clamassassinusos -c -xpara extrair o Subjectcabeçalho dos cabeçalhos originais.

    Em sistemas baseados em Debian, o script é configurável através de /etc/default/clamassassinonde você pode adicionar o caminho para este script como o caminhoformail adicionando, por exemplo,

    FORMAIL=/usr/local/bin/mail-prepender.sh

    Resultados

    Testado no Debian 12, onde o início dos cabeçalhos agora fica assim em resultados limpos:

    Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 4.0.0 (2022-12-13) on mail.example.net
X-Spam-Status: No, score=-10.5 required=5.0 tests=BAYES_00,DKIMWL_WL_MED,
        DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,SPF_PASS,USER_IN_DEF_DKIM_WL
        autolearn=ham autolearn_force=no version=4.0.0
X-Virus-Status: No
X-Virus-Checker-Version: clamassassin 1.2.4 with clamscan / ClamAV 1.0.3/27134/Mon Dec 25 11:40:06 2023

    Quando o ClamAV detecta algo, os cabeçalhos ficam assim:

    Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 4.0.0 (2022-12-13) on mail.example.net
X-Spam-Status: No, score=-2.1 required=5.0 tests=BAYES_00,DKIM_SIGNED,
        DKIM_VALID,DKIM_VALID_AU,DKIM_VALID_EF,SPF_PASS autolearn=ham
        autolearn_force=no version=4.0.0
X-Virus-Status: Yes
X-Virus-Report: Win.Test.EICAR_HDB-1 FOUND
X-Virus-Checker-Version: clamassassin 1.2.4 with clamscan / ClamAV 1.0.3/27132/Sat Dec 23 11:40:46 2023
    • 4

relate perguntas