14.6.4 ClamAV 테스트
ClamAV를 테스트하려면 먼저 clamav.opt 파일에서 debug=1을 설정합니다. (imta.cnf.에서 채널별 master_debug 또는 slave_debug를 설정할 필요는 없습니다.) 그런 다음 테스트 사용자에게 EICAR 바이러스 문자열(http://www.eicar.org/anti_virus_test_file.htm)이 포함된 파일 첨부를 보냅니다. 이 문자열은 실제 바이러스를 첨부하지 않고도 바이러스 스캐너를 트리거하여 전자 메일을 바이러스에 감염된 것으로 인식할 수 있도록 설계되었습니다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* |
테스트 로그를 검토합니다. msg-svr-base/data/log/tcp_local_slave.log* 파일은 다음과 비슷한 행으로 구성됩니다.
10:39:00.85: ClamAV callout debugging enabled; config /opt/SUNWmsgsr/config/clamav.opt 10:39:00.85: IP address 127.0.0.1 specified 10:39:00.85: Port 3310 selected 10:39:00.85: Mode 1 selected 10:39:00.85: Field "Virus-Test: " selected 10:39:00.85: Verdict "" selected 10:39:00.85: Initializing ClamAV message context ... 10:39:00.85: Creating socket to connect to clamd server 10:39:00.85: Binding clamd socket 10:39:00.85: Connecting to clamd server 10:39:00.85: Sending ClamAV STREAM request 10:39:00.85: Retrieving ClamAV STREAM response 10:39:00.85: STREAM response: PORT 2003 10:39:00.85: Creating socket to connect to clamd server data port 10:39:00.85: Binding clamd data socket 10:39:00.85: Connecting to clamd server data port 10:39:00.85: Sending ClamAV the message 10:39:00.85: Closing ClamAV data connection 10:39:00.85: Reading ClamAV result 10:39:00.87: Result line: stream: Eicar-Test-Signature FOUND 10:39:00.87: Scan result: Message is infected 10:39:00.87: Verdict line: Virus-Test: True ; Eicar-Test-Signature 10:39:00.87: Closing connection to ClamAV 10:39:00.87: Mode 1 verdict of Virus-Test: True ; Eicar-Test-Signature 10:39:00.87: Mode 1 verdict of Virus-Test: True ; Eicar-Test-Signature ... 10:39:00.87: Freeing ClamAV message context |
로그 파일이 위와 비슷한 행으로 구성되어 있지 않거나 clamd가 실행되고 있지 않은 경우 마지막 마침표(.)가 SMTP 서버로 보내진 후에 SMTP 대화 상자에 다음 오류 메시지가 반환됩니다.
452 4.4.5 Error writing message temporaries - Error connecting to ClamAV server |
- © 2010, Oracle Corporation and/or its affiliates