[FUG-BR] Clamav+postfix+clamav-filter não barra vírus.

José Adilson joseao em globo.com
Seg Jul 18 16:07:15 BRT 2005 

Prezados Senhores,
Estou com a solução clamav+postfix+clamav-filter da dupla
Gleydson+thefallen  em servidor de email freebsd, instalada conforme  o
howto Integrando o Postfix com o Clamav.
Tudo está aparentemente rodando perfeitamente já que pelos logs do
postfix todos os emails são enviados pelo clamav antes de serem
entregues ao procmail conforme trecho abaixo:
Jul 16 11:15:22 posto postfix/smtpd[37231]: 28236B4034:
client=localhost[127.0.0.1]
Jul 16 11:15:22 posto postfix/cleanup[37233]: 28236B4034:
message-id=<20050716141522.28236B4034 em posto.com>
Jul 16 11:15:22 posto postfix/qmgr[313]: 28236B4034:
from=<xxxxx em superig.com.br>, size=3172, nrcpt=1 (queue active)
Jul 16 11:15:23 posto postfix/pickup[37004]: CE01EB40A2: uid=1001
from=<xxxxx em superig.com.br>
Jul 16 11:15:23 posto postfix/cleanup[37233]: CE01EB40A2:
message-id=<20050716141522.28236B4034 em posto.com>
Jul 16 11:15:23 posto postfix/pipe[37258]: 28236B4034:
to=<pmilenio em localhost>, relay=clamav, delay=1, status=sent (clamav)
Jul 16 11:15:23 posto postfix/qmgr[313]: CE01EB40A2:
from=<xxxxxx em superig.com.br>, size=3279, nrcpt=1 (queue active)
Jul 16 11:15:23 posto postfix/pipe[37235]: 9E122B39F9:
to=<pmilenio em localhost>, relay=clamav, delay=3, status=sent (clamav)
Jul 16 11:15:23 posto postfix/pickup[37004]: 43271B3F4E: uid=1001
from=<saude em aloevera.com.br>
Jul 16 11:15:23 posto postfix/cleanup[37294]: 43271B3F4E:
message-id=<20050716141520.9E122B39F9 em posto.com>
Jul 16 11:15:23 posto postfix/qmgr[313]: 43271B3F4E:
from=<saude em aloevera.com.br>, size=2756, nrcpt=1 (queue active)
Jul 16 11:15:23 posto postfix/local[37297]: 43271B3F4E:
to=<pmilenio em localhost>, relay=local, delay=0, status=sent
("|/usr/local/bin/procmail")
Jul 16 11:15:31 posto postfix/local[37296]: CE01EB40A2:
to=<pmilenio em localhost>, relay=local, delay=9, status=sent
("|/usr/local/bin/procmail")
Jul 16 11:16:11 posto postfix/smtpd[37231]: disconnect from
localhost[127.0.0.1]
Por segurança, como não sabia se o antivírus estava bem configurado,
deixei na rede interna um servidor de email no rwindows com um antivirus
comercial instalado. Para minha surpresa ao analisar os logs vi que no
começo do mês vários vírus passaram pelo Clamav e foram barrados no
servidor interno. Além do que quando fosse encontrado um vírus a solução
instalada no servidor freebsd deveria enviar um email para o root o que
nunca aconteceu.
Pergunto como poderia testar o sistema para saber se está funcionando
corretamente e como configurá-lo para enviar um email para o
administrador toda vez que um vírus fosse detectado.
A propósito a base de vírus está sendo atualizada diáriamente pelo
freshclam.
Obrigado.
José Adilson.


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd