mailgraphでログからイベント抽出する部分に、Postfix+ClamSMTP 環境でウィルス検出した時の挙動を追加したものを作成した。
+++ /local/sbin/mailgraph.pl Wed Nov 17 12:04:12 2004
@@ -491,6 +491,10 @@
my $prog = $1;
if($prog eq 'smtp') {
if($text =~ /\bstatus=sent\b/) {
+ if($text =~ /250 Virus Detected/) {
+ event($time, 'virus');
+ return;
+ }
return if $opt{'ignore-localhost'} and
$text =~ /\brelay=[^\s\[]*\[127\.0\.0\.1\]/;
return if $opt{'ignore-host'} and
Virus Detected は localhost への配送に関するログになっているが、 通常のlocalhostへの配送=ClamSMTPへのリレーを排除するために、 'ignore-localhost'オプションを指定しつつも Virus Detected のイベントは検出するという依存関係が重要。
高速化はともかくとしてWPA対応でない無線LANは使いたくないので、 玄人志向 802.11G-MPCI をThinkPad T30に装着したら、
1802 Unauthorized network card is plugged in. Power off and remove the Mini PCI network card.
と出たので何かと思って調べた。BIOSのチェックにひっかかっていて、BIOS書換えて対応している人も海外にはいるらしい。
ThinkPad純正 MiniPCI カードを買えっつーことだな。値段差は大してないわけだし。