RootForum Community

Posted: **2008-07-31 19:22**

Hallo,
habe Versucht mit AMaVIs und ClamAV einen Mail-Server mit Viren Prüfen zu bauen.
Nur nachdem ClamAV erst nur fehler in der syslog gemacht hat habe ich per apt-get update und apt-get upgrade ClamAV erneuert nur wenn ich das jetzt startet kommt immer der fehler:

Starting ClamAV daemon: clamd LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
failed!

Version ist 0.93.1.dfsg-volatile1

Außerdem findet er bei e-Mails nicht den eicar Virus den ich im Anhang mit Verschicke eigendlich müsste er diesen in quarantäne verschieben. Mit clamscan findet er deisen Virus.
In der mail.log steht

Jul 31 20:50:38 server postfix/master[2461]: daemon started -- version 2.3.8, configuration /etc/postfix
Jul 31 20:51:34 server postfix/smtpd[2659]: connect from unknown[192.168.6.8]
Jul 31 20:51:34 server postfix/smtpd[2659]: 49D861B411: client=unknown[192.168.6.8]
Jul 31 20:51:34 server postfix/cleanup[2663]: 49D861B411: message-id=<489209B5.9020105@test.local>
Jul 31 20:51:34 server postfix/smtpd[2659]: disconnect from unknown[192.168.6.8]
Jul 31 20:51:34 server postfix/qmgr[2471]: 49D861B411: from=<test@test.local>, size=1020, nrcpt=1 (queue active)
Jul 31 20:51:34 server postfix/local[2664]: 49D861B411: to=<test@test.local>, relay=local, delay=0.38, delays=0.15/0.13/0/0.09, dsn=2.0.0, status=sent (delivered to mailbox)

Jul 31 20:51:34 server postfix/qmgr[2471]: 49D861B411: removed

Posted: **2008-08-01 09:57**

Zu deinem ersten Problem: http://www.rootforum.org/forum/viewtopi ... 77&t=49203
Zu deinem zweiten Problem: Postfix scheint die Mail gar nicht an amavisd-new zu übergeben. Außerdem loggt amavisd nix. Wie hast Du das denn in der main.cf und master.cf eingetragen?

Posted: **2008-08-01 12:21**

Also ist es nicht schlimm das ClamAV outdated ist.

In der main.cf habe ich unten

conten_filter = smtp-amavis:[127.0.0.1]:10024

eingetragen und in der master.cf

smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_comand=yes
-o disable_dns_lookup=yes

127.0.0.1:10025 inet n - n - - smtpd
-o conten_filer=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.1/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smptd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks

Habe die Verbindung mal mit telnet getest das sieht dann so aus:

server:~# telnet localhost 10024
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
helo test
220 [127.0.0.1] ESMTP amavisd-new service ready
250 [127.0.0.1]
mail from:<test@testt.tt>
250 2.1.0 Sender test@testt.tt OK
rcpt to:<postmaster>
250 2.1.5 Recipient postmaster OK
data
354 End data with <CR><LF>.<CR><LF>
subject:test
testtext
.
250 2.6.0 Ok, id=02323-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 45E5D1B411
quit
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel
Connection closed by foreign host.

In der mail.log steht dann dieses

Aug 1 12:19:38 server postfix/smtpd[3524]: connect from localhost[127.0.0.1]
Aug 1 12:19:39 server postfix/smtpd[3524]: 45E5D1B411: client=localhost[127.0.0.1]
Aug 1 12:19:39 server postfix/cleanup[3581]: 45E5D1B411: message-id=<20080801101939.45E5D1B411@server.linux.local>
Aug 1 12:19:39 server postfix/smtpd[3524]: disconnect from localhost[127.0.0.1]
Aug 1 12:19:39 server postfix/qmgr[2920]: 45E5D1B411: from=<test@testt.tt>, size=713, nrcpt=1 (queue active)
Aug 1 12:19:39 server amavis[2323]: (02323-01) Passed BAD-HEADER, <test@testt.tt> -> <postmaster>, quarantine: badh-d4486mYnbDTT, mail_id: d4486mYnbDTT, Hits: 5.489, queued_as: 45E5D1B411, 45097 ms
Aug 1 12:19:40 server postfix/local[3582]: 45E5D1B411: to=<root@server.linux.local>, orig_to=<postmaster>, relay=local, delay=1.1, delays=0.48/0.48/0/0.15, dsn=2.0.0, status=sent (delivered to mailbox)
Aug 1 12:19:40 server postfix/qmgr[2920]: 45E5D1B411: removed

so wie es aussieht übergibt postfix dann die mail an amavis oder?

Posted: **2008-08-09 12:03**

Keiner eine Idee warum der eicar Virus nicht gefunden wird?

Posted: **2008-08-09 12:09**

Vermutlich weil in deiner main.cf conten_filter und nicht content_filter steht, wie übrigens auch in der master.cf...

Posted: **2008-08-09 12:28**

:oops: jetzt erkennt er sogar meine Spam-Mails danke Roger Wilco

RootForum Community

ClamAV engine is outdated

ClamAV engine is outdated

Re: ClamAV engine is outdated

Re: ClamAV engine is outdated

Re: ClamAV engine is outdated

Re: ClamAV engine is outdated

Re: ClamAV engine is outdated