ClamAV engine is outdated

themonk
Posts: 30
Joined: 2008-03-10 12:02

ClamAV engine is outdated

Post by themonk »

Hallo,
habe Versucht mit AMaVIs und ClamAV einen Mail-Server mit Viren Prüfen zu bauen.
Nur nachdem ClamAV erst nur fehler in der syslog gemacht hat habe ich per apt-get update und apt-get upgrade ClamAV erneuert nur wenn ich das jetzt startet kommt immer der fehler:
Starting ClamAV daemon: clamd LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
failed!

Version ist 0.93.1.dfsg-volatile1

Außerdem findet er bei e-Mails nicht den eicar Virus den ich im Anhang mit Verschicke eigendlich müsste er diesen in quarantäne verschieben. Mit clamscan findet er deisen Virus.
In der mail.log steht
Jul 31 20:50:38 server postfix/master[2461]: daemon started -- version 2.3.8, configuration /etc/postfix
Jul 31 20:51:34 server postfix/smtpd[2659]: connect from unknown[192.168.6.8]
Jul 31 20:51:34 server postfix/smtpd[2659]: 49D861B411: client=unknown[192.168.6.8]
Jul 31 20:51:34 server postfix/cleanup[2663]: 49D861B411: message-id=<489209B5.9020105@test.local>
Jul 31 20:51:34 server postfix/smtpd[2659]: disconnect from unknown[192.168.6.8]
Jul 31 20:51:34 server postfix/qmgr[2471]: 49D861B411: from=<test@test.local>, size=1020, nrcpt=1 (queue active)
Jul 31 20:51:34 server postfix/local[2664]: 49D861B411: to=<test@test.local>, relay=local, delay=0.38, delays=0.15/0.13/0/0.09, dsn=2.0.0, status=sent (delivered to mailbox)

Jul 31 20:51:34 server postfix/qmgr[2471]: 49D861B411: removed

Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: ClamAV engine is outdated

Post by daemotron »

Zu deinem ersten Problem: http://www.rootforum.org/forum/view ... 77&t=49203
Zu deinem zweiten Problem: Postfix scheint die Mail gar nicht an amavisd-new zu übergeben. Außerdem loggt amavisd nix. Wie hast Du das denn in der main.cf und master.cf eingetragen?
Top

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: ClamAV engine is outdated

Post by themonk »

Also ist es nicht schlimm das ClamAV outdated ist.

In der main.cf habe ich unten
conten_filter = smtp-amavis:[127.0.0.1]:10024
eingetragen und in der master.cf
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_comand=yes
-o disable_dns_lookup=yes

127.0.0.1:10025 inet n - n - - smtpd
-o conten_filer=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.1/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smptd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks



Habe die Verbindung mal mit telnet getest das sieht dann so aus:
server:~# telnet localhost 10024
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
helo test
220 [127.0.0.1] ESMTP amavisd-new service ready
250 [127.0.0.1]
mail from:<test@testt.tt>
250 2.1.0 Sender test@testt.tt OK
rcpt to:<postmaster>
250 2.1.5 Recipient postmaster OK
data
354 End data with <CR><LF>.<CR><LF>
subject:test
testtext
.
250 2.6.0 Ok, id=02323-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 45E5D1B411
quit
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel
Connection closed by foreign host.


In der mail.log steht dann dieses
Aug 1 12:19:38 server postfix/smtpd[3524]: connect from localhost[127.0.0.1]
Aug 1 12:19:39 server postfix/smtpd[3524]: 45E5D1B411: client=localhost[127.0.0.1]
Aug 1 12:19:39 server postfix/cleanup[3581]: 45E5D1B411: message-id=<20080801101939.45E5D1B411@server.linux.local>
Aug 1 12:19:39 server postfix/smtpd[3524]: disconnect from localhost[127.0.0.1]
Aug 1 12:19:39 server postfix/qmgr[2920]: 45E5D1B411: from=<test@testt.tt>, size=713, nrcpt=1 (queue active)
Aug 1 12:19:39 server amavis[2323]: (02323-01) Passed BAD-HEADER, <test@testt.tt> -> <postmaster>, quarantine: badh-d4486mYnbDTT, mail_id: d4486mYnbDTT, Hits: 5.489, queued_as: 45E5D1B411, 45097 ms
Aug 1 12:19:40 server postfix/local[3582]: 45E5D1B411: to=<root@server.linux.local>, orig_to=<postmaster>, relay=local, delay=1.1, delays=0.48/0.48/0/0.15, dsn=2.0.0, status=sent (delivered to mailbox)
Aug 1 12:19:40 server postfix/qmgr[2920]: 45E5D1B411: removed

so wie es aussieht übergibt postfix dann die mail an amavis oder?
Top

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: ClamAV engine is outdated

Post by themonk »

Keiner eine Idee warum der eicar Virus nicht gefunden wird?
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: ClamAV engine is outdated

Post by Roger Wilco »

Vermutlich weil in deiner main.cf conten_filter und nicht content_filter steht, wie übrigens auch in der master.cf...
Top

themonk
Posts: 30
Joined: 2008-03-10 12:02

Re: ClamAV engine is outdated

Post by themonk »

:oops: jetzt erkennt er sogar meine Spam-Mails danke Roger Wilco
Top