freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

[FUG-BR] Postfix + Amavisd-new + Clamav + Maia Mail Guard

from Fernando L. Silva [Link Permanente]
From: "Fernando L. Silva" <fernandol.mail@xxxxxxxxxxxx>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@xxxxxxxxxx>
Subject: [FUG-BR] Postfix + Amavisd-new + Clamav + Maia Mail Guard
Date: Wed, 25 Jun 2008 12:29:10 -0300 
Fala Galera,

Boa Tarde !!!

Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está 
fincando desta maneira.

Saindo
Exchange (MailBoxes) => Postfix => Internet

Entrando
Internet => Postfix => Exchange

Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando 
normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração 
do AV em AntiSpam.

Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, 
porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele 
não está detectando.

Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na 
instalação do mesmo e a detecção de vírus estava acontecendo.

Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av 
(ClamAV-clamd) FAILED - unexpected result: 
/var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n
Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all 
primary virus scanners failed, considering backups
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from 
localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: 
client=localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: 
message-id=<VAd39c86eIS4xF@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED 
(Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <flima@xxxxxxxxxx> -> 
<fernando.lima@xxxxxxxxxxxxxxxxxxxxx>, quarantine: virus-d39c86eIS4xF, 
Message-ID: <485FF65A.3070400@xxxxxxxxxx>, mail_id: d39c86eIS4xF, Hits: -, 
size: 1867, 
4351 ms

Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no 
maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do 
antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima.

Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net 
/usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] 
[192.168.89.194] <fernando.lima@xxxxxxxxxxxxxxxxxxxxx> -> <flima@xxxxxxxxxx>, 
Message-ID: <000a01c8d585$a48363e0$074fa8c0@xxxxxxxxxxxxxxxxxxxxxxxx>, Hits: -, 
996 ms

Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo 
se alguém puder me dar uma ajuda.

Olhando o Log ele realmente está pegando o ClanScan mesmo usado no Amavisd-new 
sem o Maia.

Rodando o Clanscan ele está reconhecendo a assinatura.

# clamscan eicarcom2.zip
eicarcom2.zip: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 326471
Engine version: 0.92.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 3.302 sec (0 m 3 s)


Alguém já passou por isso ?? Poderiam me dar um help ??

Grato !!
Obrigado !
Fernando
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
  • [FUG-BR] Postfix + Amavisd-new + Clamav + Maia Mail Guard, Fernando L. Silva <=
Anterior por Data:  [FUG-BR] pacote do openoffice precompilado em pt_BR, Nilton Jose Rizzo
Próximo por Data:  [FUG-BR] Problemas com Kernel no Free 7, Victor Souza
Anterior por Thread:  [FUG-BR] Liberando VPN PFSense, Rodrigo Roberto Barros
Próximo por Thread:  [FUG-BR] Duvida VDA Postfix, Diogo Dalfovo
Índices:  [Data] [Thread] [Início] [Todas as Listas]