В новой версии антивируса Dr.WEB (4.44) в настройке спайдера прописаны локальные электронные адреса отправителя и получателя.
При тестовом прогоне письмо-предупреждение с "зараженной" машины уходит нормально.
На машине-получателе письмо показывается в виде: (Колонка "От" в почтовом клиенте пустая)
Файл: C:\Program Files\DrWeb\test1.com
Статус: инфицирован EICAR Test File (NOT a Virus!)
Действие: Перемещен в карантин
Полное письмо: (отсутствует "от кого")
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit
To: =?windows-1251?B?YW50aXZpcnVzQHpncmsuY29tLnVh?=
Subject: =?windows-1251?B?VmlydXMgLSBrbGllbnQtYmFuaw==?=
Файл: C:\Program Files\DrWeb\test1.com
Статус: инфицирован EICAR Test File (NOT a Virus!)
Действие: Перемещен в карантин
В ММДДsmtp.log: (присутствует MAIL FROM)
12:27:08 6816
Connection from: 192.168.160.60:1114
12:27:08 6816 EHLO localhost
12:27:08 6816 [b:f0fbcc6dec][color=red:f0fbcc6dec]MAIL FROM:<kb@firma.com>[/color:f0fbcc6dec][/b:f0fbcc6dec]
12:27:08 6816 250 OK
12:27:08 6816 RCPT TO:<antivirus@firma.com>12:27:08 6816 250 OK
12:27:08 6816 DATA
12:27:08 6816 354 send the mail data, end with .
12:27:09 6816 250 OK message accepted for delivery
12:27:09 6816 QUIT
12:27:09 6816 ThreadReturn: -4000
В ММДДtoss.log:
12:27:09 6816 kb@firma.com!681672058140!LOCAL!1
12:27:09 6816
12:27:09 6816 For: antivirus@firma.com
12:27:09 6816 Local user: antivirus
12:27:09 6816 Local user: all_post
12:27:09 6816
Наружу письмо не отправлялось
В поддержке DrWEB говорят, что у них все в порядке, а режется где-то у нас...
Где "покопать"?
