[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Postfix, amavisd-new, spamassasin Log-Meldung

Hallo!

Die *verdächtige* Logmeldung:
Oct 17 16:16:49 localhost amavis[13216]: (13216-02) Clam Antivirus-clamd
FAILED - unknown status:
/var/lib/amavis/amavis-20051017T140804-13216/parts: Access denied. ERROR\n
Oct 17 16:16:49 localhost amavis[13216]: (13216-02) WARN: all primary
virus scanners failed, considering backups
Oct 17 16:16:50 localhost amavis[13216]: (13216-02) spam_scan:
hits=2.005 tests=AWL
Oct 17 16:16:50 localhost amavis[13216]: (13216-02) FWD via SMTP:
[127.0.0.1]:10025 <*geheim1*> -> <*geheim2*>
Oct 17 16:16:50 localhost amavis[13216]: (13216-02) Passed, <*geheim*>
-> <*geheim2*>, Message-ID: <4353CE9D.3000406@*Domain1*.tv>, Hits: 2.005

$(user amavis): amavisd-new debug:
/snip
Oct 17 17:12:26 hermes.linuxrocks.dyndns.org amavisd-new[13488]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan 
/snap


/* Ergänzende Hintergrundinfo
Habe die realen Mailadressen aus dem Log oben umgeändert (ja ich bin paranoid): *geheim1* = Mailadresse 1Bsp:blabla@blabla.tv, *geheim2*= Mailadresse 2 (lokale Mailadresse 
Postfix zuständig)Bsp: hugo@domain.dyndns.org.
*Domain1*=Quelldomain Bsp: @blabla.tv.

Software:				Version:										Zweig:
Postfix 				(2.1.5-9), 											Sarge
clamav:
ii  clamav		         		0.87-0volatile antivirus scanner for Unix				Volatile
ii  clamav-base    			0.87-0volatile base package for clamav, an
anti-virus utili		Volatile
ii  clamav-daemon  			0.87-0volatile antivirus scanner daemon					Volatile
ii  clamav-freshclam			0.87-0volatile downloads clamav virus databases
from the In	Volatile
ii  clamav-testfile			0.87-0volatile use these files to te						Volatile
ii  libclamav1     			0.87-0volatile virus scanner library						Volatile

ii amavisd-new    				20030616p10-5) 								Sarge

ii  spamassassin   3.0.3-2        Perl-based spam filter using text
analysis				Sarge
ii  spamc          3.0.3-2        Client for SpamAssassin spam
filtering daemo				Sarge

Das Setup:
Postfix, mailfilterung über amavisd-new (content-filter in main.cf).
Amavisd-new sollte/macht Spamfilterung/Virenfilterung über CLAMAV und
Spamassasin.

Tests OK:
Der Eicar teststring (eicar.com) Testvirus wird korrekt erkannt (über Mail).
Die user: amavis und clamav sind vorhanden.
Es werden auch eindeutige Spammails zurückgewiesen:
/SNIP Reject Meldung am Sendenden Client:
<*geheim2*>: host 127.0.0.1[127.0.0.1] said: 550 5.7.1
    Message content rejected, UBE, id=11394-04 (in reply to end of DATA
    command)
/SNAP
/* Ergänzende Hintergrundinfo Ende

Die Fragen:
1. Was soll mir die Logmeldung sagen.
2. Brauche ich bei clamav/spamassin all das "Geraffel das installiert ist"?.
3. Wie kann ich clamav weiter testen, ist mein Setup AMAVISD-NEW/clamav
fehlerhaft
4. Sollte clamav primärer AV-Scanner sein siehe log oben?.

Jeder noch so kleine Tipp, her damit.
Grüsse & Danke im Voraus

Matthias Hägele
Reply to: