Hallo!
Die *verdächtige* Logmeldung:
Oct 17 16:16:49 localhost amavis[13216]: (13216-02) Clam Antivirus-clamd
FAILED - unknown status:
/var/lib/amavis/amavis-20051017T140804-13216/parts: Access denied. ERROR\n
Oct 17 16:16:49 localhost amavis[13216]: (13216-02) WARN: all primary
virus scanners failed, considering backups
Oct 17 16:16:50 localhost amavis[13216]: (13216-02) spam_scan:
hits=2.005 tests=AWL
Oct 17 16:16:50 localhost amavis[13216]: (13216-02) FWD via SMTP:
[127.0.0.1]:10025 <*geheim1*> -> <*geheim2*>
Oct 17 16:16:50 localhost amavis[13216]: (13216-02) Passed, <*geheim*>
-> <*geheim2*>, Message-ID: <[EMAIL PROTECTED]>, Hits: 2.005
$(user amavis): amavisd-new debug:
/snip
Oct 17 17:12:26 hermes.linuxrocks.dyndns.org amavisd-new[13488]: Found
secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan
/snap
/* Ergänzende Hintergrundinfo
Habe die realen Mailadressen aus dem Log oben umgeändert (ja ich bin
paranoid):
*geheim1* = Mailadresse 1Bsp:[EMAIL PROTECTED], *geheim2*= Mailadresse 2
(lokale Mailadresse
Postfix zuständig)Bsp: [EMAIL PROTECTED]
*Domain1*=Quelldomain Bsp: @blabla.tv.
Software: Version:
Zweig:
Postfix (2.1.5-9),
Sarge
clamav:
ii clamav 0.87-0volatile antivirus
scanner for Unix Volatile
ii clamav-base 0.87-0volatile base package for clamav,
an
anti-virus utili Volatile
ii clamav-daemon 0.87-0volatile antivirus scanner daemon
Volatile
ii clamav-freshclam 0.87-0volatile downloads clamav virus
databases
from the In Volatile
ii clamav-testfile 0.87-0volatile use these files to te
Volatile
ii libclamav1 0.87-0volatile virus scanner library
Volatile
ii amavisd-new 20030616p10-5)
Sarge
ii spamassassin 3.0.3-2 Perl-based spam filter using text
analysis Sarge
ii spamc 3.0.3-2 Client for SpamAssassin spam
filtering daemo Sarge
Das Setup:
Postfix, mailfilterung über amavisd-new (content-filter in main.cf).
Amavisd-new sollte/macht Spamfilterung/Virenfilterung über CLAMAV und
Spamassasin.
Tests OK:
Der Eicar teststring (eicar.com) Testvirus wird korrekt erkannt (über Mail).
Die user: amavis und clamav sind vorhanden.
Es werden auch eindeutige Spammails zurückgewiesen:
/SNIP Reject Meldung am Sendenden Client:
<*geheim2*>: host 127.0.0.1[127.0.0.1] said: 550 5.7.1
Message content rejected, UBE, id=11394-04 (in reply to end of DATA
command)
/SNAP
/* Ergänzende Hintergrundinfo Ende
Die Fragen:
1. Was soll mir die Logmeldung sagen.
2. Brauche ich bei clamav/spamassin all das "Geraffel das installiert ist"?.
3. Wie kann ich clamav weiter testen, ist mein Setup AMAVISD-NEW/clamav
fehlerhaft
4. Sollte clamav primärer AV-Scanner sein siehe log oben?.
Jeder noch so kleine Tipp, her damit.
Grüsse & Danke im Voraus
Matthias Hägele
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
