Мой конфиг kesl в /usr/local/bin/pmg-custom-check
Код:
#! /bin/bash
# нужно вручную создать папку mail_av в директории /var/log командой "mkdir /var/log/mail_av"
# нужно установить пакет pwgen командой "apt update && apt install pwgen"
# создаём уникальное имя политики
pol=$(pwgen 10 -1 -s -0)
# создаём файл политики
echo "FirstAction=Skip" > /var/log/mail_av/$pol.pol
echo "ScanMailBases=Yes" >> /var/log/mail_av/$pol.pol
echo "ScanPlainMail=Yes" >> /var/log/mail_av/$pol.pol
echo "UseAnalyzer=Yes" >> /var/log/mail_av/$pol.pol
echo "HeuristicLevel=Medium" >> /var/log/mail_av/$pol.pol
echo "[ScanScope.item_1]" >> /var/log/mail_av/$pol.pol
echo "Path=$2" >> /var/log/mail_av/$pol.pol
# создаём политику в KESL из файла
/opt/kaspersky/kesl/bin/kesl-control --create-task $pol --type ODS --file /var/log/mail_av/$pol.pol >> /dev/null
# проверяем файл KESL
vir=$(/opt/kaspersky/kesl/bin/kesl-control --start-task $pol -W | grep 'DetectName' | awk -F'=' '{print $2}' | head -1)
# удаляем политику из KESL
/opt/kaspersky/kesl/bin/kesl-control --delete-task $pol
# ищем имя вируса в выводе KESL
if [ -z $vir ]; then
rm -f /var/log/mail_av/$pol.pol
# пишем в лог, что письмо чистое
echo "Письмо $2 проверено успешно" >> /var/log/mail_av/checked
echo "v1"
echo "OK";
else
# пишем в лог, что письмо заражено
# политика KESL не удаляется
echo "В письме $2 найден вирус $vir" >> /var/log/mail_av/$pol.pol
echo "Письмо $2 заблокировано. Подробнее в файле /var/log/mail_av/$pol.pol" >> /var/log/mail_av/checked
echo "v1"
echo "ВИРУС: $vir"
fi
exit 0
Конфиг PMG /etc/pmg/pmg.conf
Код:
section: admin
clamav 0
custom_check 1
Лог при получении письма
Код:
Oct 29 21:42:51 pmg pmg-smtp-filter[62541]: 2024/10/29-21:42:51 CONNECT TCP Peer: "[127.0.0.1]:34826" Local: "[127.0.0.1]:10024"
Oct 29 21:42:51 pmg pmg-smtp-filter[62541]: 120A756720F46B9621E: новое письмо message-id=<003a01db2a10$b1f13560$15d3a020$@sea.vn>
Oct 29 21:42:52 pmg pmg-smtp-filter[62541]: Ошибка задачи. Создание задач заблокировано политикой
Oct 29 21:42:52 pmg pmg-smtp-filter[62541]: Неверный ID задачи. Задача 'cUHaQHfTTf' не найдена
Oct 29 21:42:52 pmg pmg-smtp-filter[62541]: Неверный ID задачи. Задача 'cUHaQHfTTf' не найдена
Oct 29 21:42:56 pmg pmg-smtp-filter[62541]: ПРЕДУПРЕЖДЕНИЕ: check: dns_block_rule URIBL_BLOCKED сработало, создан /root/.spamassassin/dnsblock_multi.uribl.com (Это значит, что DNSBL заблокировал вас из-за слишком большого количества запросов. Установите всем затронутым правилам score в 0 или используйте "dns_query_restriction deny multi.uribl.com", чтобы отключить запросы)
Oct 29 21:42:56 pmg pmg-smtp-filter[62541]: ПРЕДУПРЕЖДЕНИЕ: check: dns_block_rule RCVD_IN_VALIDITY_SAFE_BLOCKED сработало, создан /root/.spamassassin/dnsblock_sa-accredit.habeas.com (Это значит, что DNSBL заблокировал вас из-за слишком большого количества запросов. Установите всем затронутым правилам score в 0 или используйте "dns_query_restriction deny sa-accredit.habeas.com", чтобы отключить запросы)
Oct 29 21:42:56 pmg pmg-smtp-filter[62541]: ПРЕДУПРЕЖДЕНИЕ: check: dns_block_rule RCVD_IN_VALIDITY_RPBL_BLOCKED сработало, создан /root/.spamassassin/dnsblock_bl.score.senderscore.com (Это значит, что DNSBL заблокировал вас из-за слишком большого количества запросов. Установите всем затронутым правилам score в 0 или используйте "dns_query_restriction deny bl.score.senderscore.com", чтобы отключить запросы)
Oct 29 21:42:56 pmg pmg-smtp-filter[62541]: ПРЕДУПРЕЖДЕНИЕ: check: dns_block_rule RCVD_IN_VALIDITY_CERTIFIED_BLOCKED сработало, создан /root/.spamassassin/dnsblock_sa-trusted.bondedsender.org (Это значит, что DNSBL заблокировал вас из-за слишком большого количества запросов. Установите всем затронутым правилам score в 0 или используйте "dns_query_restriction deny sa-trusted.bondedsender.org", чтобы отключить запросы)
Oct 29 21:42:56 pmg pmg-smtp-filter[62541]: 120A756720F46B9621E: SA score=0/5 время=3.804 байес=неопределён autolearn=отключён hits=DKIM_INVALID(0.1),DKIM_SIGNED(0.1),DMARC_PASS(-0.1),HTML_MESSAGE(0.001),KAM_DMARC_STATUS(0.01),RCVD_IN_VALIDITY_CERTIFIED_BLOCKED(0.001),RCVD_IN_VALIDITY_RPBL_BLOCKED(0.001),RCVD_IN_VALIDITY_SAFE_BLOCKED(0.001),SPF_HELO_NONE(0.001),SPF_PASS(-0.001),URIBL_BLOCKED(0.001)
Oct 29 21:42:56 pmg postfix/smtpd[101185]: подключение от localhost.localdomain[127.0.0.1]
А ошибка всё равно остаётся 
Спасибо.