Exim & clamav
Bonjour,
je me suis appuyé sur la page
http://www.debian-administration.org/articles/141 pour configurer clamav
à l'exception d'une petite modif sans laquelle la socket unix n'était
pas créée:
chown Debian-exim.Debian-exim /var/run/clamav
[571]naios@toxic:/tmp$ cat /etc/clamav/clamd.conf
#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket
User Debian-exim
#User clamav
#AllowSupplementaryGroups
...
celui ci semble fonctionner (extrait de log apres envoi de eicar.com via
biabam):
~$ sudo tail -f /var/log/clamav/clamav.log
Password:
Wed Nov 30 23:07:59 2005 -> SelfCheck: Database status OK.
Thu Dec 1 00:09:50 2005 -> SelfCheck: Database status OK.
Thu Dec 1 01:10:02 2005 -> SelfCheck: Database status OK.
Thu Dec 1 02:14:57 2005 -> SelfCheck: Database status OK.
Thu Dec 1 03:42:32 2005 -> SelfCheck: Database status OK.
Thu Dec 1 04:43:15 2005 -> SelfCheck: Database status OK.
Thu Dec 1 05:45:03 2005 -> SelfCheck: Database status OK.
Thu Dec 1 07:10:49 2005 -> SelfCheck: Database status OK.
Thu Dec 1 07:26:03 2005 ->
/var/spool/exim4/scan/1EhhtL-0002F5-S9/1EhhtL-0002F5-S9.eml:
Eicar-Test-Signature FOUND
Thu Dec 1 07:26:38 2005 ->
/var/spool/exim4/scan/1Ehhtu-0002FJ-6U/1Ehhtu-0002FJ-6U.eml:
Eicar-Test-Signature FOUND
malgré cela, je reçois le mail.
j'ai tout de même un doute : est ce bien exim qui demande à clamav de
faire le scan ou clamav le fait il tout seul ?
quelqu'un pourrait il me guider? (je ne trouve pas de tutoriaux avec
amavis qui semble etre la meilleure alternative et exim4 en config splittée)
--
Erwann PENCREACH
Quand un homme est fou d'une femme, il n'y a qu'elle qui puisse le
guérir de sa folie.
-+- Proverbe chinois -+-
Reply to: