[FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav e Maia MailGuard

Fernando L. Silva fernandol.mail em terra.com.br
Segunda Junho 23 20:42:20 BRT 2008 

Fala Galera,

Boa Noite !!!

Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está fincando desta maneira.

Saindo
Exchange (MailBoxes) => Postfix => Internet

Entrando
Internet => Postfix => Exchange

Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração do AV em AntiSpam.

Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele não está detectando.

Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na instalação do mesmo e a detecção de vírus estava acontecendo.

Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av (ClamAV-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n
Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all primary virus scanners failed, considering backups
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: client=localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: message-id=<VAd39c86eIS4xF em srv-gwmail01-paa.estacaoengenharia.net>
Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED (Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <flima em hst.com.br> -> <fernando.lima em estacaoengenharia.net>, quarantine: virus-d39c86eIS4xF, Message-ID: <485FF65A.3070400 em hst.com.br>, mail_id: d39c86eIS4xF, Hits: -, size: 1867, 
4351 ms

Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima.

Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net /usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] [192.168.89.194] <fernando.lima em estacaoengenharia.net> -> <flima em hst.com.br>, Message-ID: <000a01c8d585$a48363e0$074fa8c0 em estacaoengenharia.com.br>, Hits: -, 996 ms

Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo se alguém puder me dar uma ajuda.

Obrigado !
Fernando

Mais detalhes sobre a lista de discussão freebsd