clamav-0.90 c Exim работает по другому или clamav сыроват!?

[alx]

Всем доброго дня.
Вот, обновил clamav c clamav-0.88 до clamav-0.90 и начались непонятки с почтой, не отправлять не принимать ни кто не может.

Может быть проблема в том, что версия 0,90 сыровата ещё?

Вот что пишет почтовый клиент:

Код: Выделить всё

Произошла неопознанная ошибка. Тема 'test ', Учетная запись: 'CRAY', Сервер: '192.168.3.2', Протокол: SMTP, Ответ сервера: '451 Temporary local problem - please try later', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 451, Код ошибки: 0x800CCC6A

И логи с Exima.

/var/log/exim/panic.log

Код: Выделить всё

2007-02-26 16:48:28 1HLh9Q-0000Ad-30 malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2

А это фрагмент из файла /var/log/exim/reject.log

Код: Выделить всё

2007-02-26 16:48:28 1HLh9Q-0000Ad-30 H=mail.bg.net.ua [193.227.206.33] I=[192.168.3.2]:25 F=<presttravel@bg.net.ua> temporarily rejected after DATA
Envelope-from: <presttravel@bg.net.ua>
Envelope-to: <user@mydomain.ua>
P Received: from mail.bg.net.ua ([193.227.206.33])
        by ns.mydomain.ua with esmtp (Exim 4.66 (FreeBSD))
        (envelope-from <presttravel@bg.net.ua>)
        id 1HLh9Q-0000Ad-30
        for user@mydomain.ua; Mon, 26 Feb 2007 16:48:28 +0200
P Received: from [195.3.158.198] (helo=DVA)
        by mail.bg.net.ua with esmtp (Exim 4.66 (FreeBSD))
        (envelope-from <presttravel@bg.net.ua>)
        id 1HLgIU-000JUK-U3
        for user@mydomain.ua; Mon, 26 Feb 2007 15:53:47 +0200
F From: =?windows-1251?B?z/Dl8fLo5iDS8/Ag3+3g?= <presttravel@bg.net.ua>
T To: "'Sales Manager'" <user@mydomain.ua>
  Subject: =?windows-1251?B?z/Du9/Ll7e46IPHv5fbv8OXk6+7m5e3o5SDu8iAiyuDw6OHx6u7j7g==?=
        =?windows-1251?B?IOrr8+HgIg==?=
  Date: Mon, 26 Feb 2007 15:53:39 +0200
I Message-ID: <002601c759ad$84f60b40$c69e03c3@DVA>
  MIME-Version: 1.0
  Content-Type: multipart/report;
        report-type=disposition-notification;
        boundary="----=_NextPart_000_0027_01C759BE.487EDB40"
  X-Priority: 3 (Normal)
  X-MSMail-Priority: Normal
  X-Mailer: Microsoft Outlook, Build 10.0.6626
  X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
  Importance: Normal
  In-Reply-To: <0a3701c759a6$0da1cfe0$1401a8c0@kk.local>
  X-Antivirus: avast! (VPS 000717-1, 26.02.2007), Outbound message
  X-Antivirus-Status: Clean

Я так полагаю, что виной всему строка в конфиге Экзима, может из-за новой версии, что-то изменилось?

Код: Выделить всё

  deny malware = *
  message = "In e-mail found VIRUS - $malware_name"

Кстати, если её закоментировать, то почта ходит нормально, но вирусы пролазят

Кто-то с новой версией клама встречался уже, была ни такая проблема?

Заранее благодарю...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Конфиг немного изменился. (clamav вообще не запускался)
У меня оказалась опция включена:

Код: Выделить всё

LeaveTemporaryFiles yes

А т.к. в конфиге изменилась ещё и:

Код: Выделить всё

TemporaryDirectory /var/tmp

Кончилось место за выходные на /var разделе. Я был безмерно рад.

[alx]

дык а чё ему делать-то...?

Я кстати тоже зашёл туда, тока у меня не в /var/tmp а в /tmp раздел почти забитый совсем...

тут кое что нарыл, оказывается есть какой-то демон sophie, типа это из-за него

http://forum.ru-board.com/topic.cgi?for ... &start=740

[alx]

и тут ещё http://www.gossamer-threads.com/lists/c ... sers/12557

[dikens3]

тут кое что нарыл, оказывается есть какой-то демон sophie, типа это из-за него

Это антивирус, и exim его не может найти. :-)

[alx]

Интересно, а какое отношение он имеет к Кламу...

получается на 0.88 его не было...

Наверное пока придётся clamav выключать...

блин, нафига я обновлял... щас имею гемор...

[alx]

что то похожее нарыл на этом форуме, оказывается у кого-то уже было проблема
http://forum.lissyara.su/viewtopic.php?t=1384

У меня в папке /var/spool/exim/scan валяется куча всякого хлама

может действительно что-то с правами связано!?

[alx]

мне сказали что Exim и clamav-0.90 работать уже не будет совмесно, или же ждать надо, пока что нить не придумают.
Сказали, что не надо было перелазить со старой версии.
Правда ли это?

[Dmitriy.A]

Кто сказал что работать не будет? Будет - ты его хоть запустил(в процессах есть?) Эта ошибка связана с тем что экзим не может его найти и все. Помоему ты просто не можешь запустить кламав

[alx]

Кто сказал что работать не будет? Будет - ты его хоть запустил(в процессах есть?) -экзим ему письма отдает на проверку? Эта ошибка связана с тем что экзим не может его найти и все.

Всё есть, я же не слепой...

нельзя просто отправить и тому или иному пользователю, я же выше писал!

найти не может кого, софу или клам? и как его сделать что бы он находил. То что он чего-то там не находит, то я уже знаю.

А у вас подобная проблема была?

[alx]

Помоему ты просто не можешь запустить кламав

мне что, список запущенных процессов сюда привести?

уверяю, поставил из портов, запускается нормально, тока письма не может принимать/передавать...

и ещё, работал, работал, обновил до 0,90 версии, и перестал работать...

[Alex Keda]

откатывайтесь назад.
сам в четверг напоролся - грузит проц на сотку и всё...
=========
надо ждать - чё-то там криво где-то...

[Гость]

ага, я уже отьехал... шота мы все в один день ставить начали...

[Abigor]

я вообще пока из системы фильтрации вынес clam, сейчас только на карсперском сижу, вот жду когда его поправят, чтоб двойную фильтрацию опять включить

[Alex Keda]

я, помниться, постоянно талдычил - что надо делать пакеты до обновления.
однако, видимо, ты так и не озаботился ))
========
А уж как просто-то - одна команда в кроне...
ну две - если ротацию настроить...

[Abigor]

угу, постоянно просто забываю надо уже задуматься об этом всерьез

[Гость]

я вообще пока из системы фильтрации вынес clam, сейчас только на карсперском сижу, вот жду когда его поправят, чтоб двойную фильтрацию опять включить

А что, есть касперский под свободной лицензией, как кламав?

Как-то пытался делать, но он тока мог обнаруживать вирусы, но не удалять их.
Насколько мне известно, лицензия на почтовый сервер довольно дорогая.

[Abigor]

я вообще пока из системы фильтрации вынес clam, сейчас только на карсперском сижу, вот жду когда его поправят, чтоб двойную фильтрацию опять включить

А что, есть касперский под свободной лицензией, как кламав?

Как-то пытался делать, но он тока мог обнаруживать вирусы, но не удалять их.
Насколько мне известно, лицензия на почтовый сервер довольно дорогая.

просто я работаю в государственном университете, и прошлый админ его купил 3 года назад, а я посмотрев на его работу продлил и на этот год лицензию. для учебных заведений у нас получается чуть меньше 5 тысч(антивирь и антиспам) продление на год на 500 ящиков, а вот тут самое интересно, старый админ юзал постфикс, там этого ограничение работало, а exim с анивирем и антиспамом по своему, так что касперский уже как 2 месяца думает что у меня только один юзверь почту получает

[Alex Keda]

)))))

[alx]

Сделал cvsup, смотрю, тут кое что поменялось, есть какие-то изменения? Ни кто не пробовал новый клам ставить, после известных багоф...

Код: Выделить всё

 Edit ports/security/clamav/Makefile
  Add delta 1.90 2007.03.01.15.54.37 garga
  Add delta 1.91 2007.03.01.16.02.14 garga
 Edit ports/security/clamav/files/clamav-milter.in
  Add delta 1.2 2007.02.28.18.23.12 garga
 Edit ports/security/clamav/files/patch-configure
  Add delta 1.8 2007.03.01.16.02.14 garga

[lucas12]

Поставли на ОенБСД Clamav-0.90.
Второй день. Полёт нормальный.
Пробовал до этого ка ктока вышел...% загрузки ЦПУ доходил до 99% и письма после проверки из папки антивируса /tmp не перемещались в ящики.

Кусочек экзима.

warn message = This message contains malware ($malware_name)
malware = *
log_message = This message contains malware ($malware_name)

# Reject messages containing "viagra" in all kinds of whitespace/case combinations
# WARNING: this is an example !
deny message = This message matches a blacklisted regular expression ($regex_match_string)
regex = [Vv] *[Ii] *[Rr] *[Rr] *[Aa] *[Gg] *[Rr] *[Aa]
regex = [Vv] *[Aa] *[Ll] *[Rr] *[Rr] *[Ii] *[Uu] *[Mm]
regex = [Vv] *[Aa] *[Ll] *[Ii] *[Uu] *[Mm]
regex = [Vv] *[Ii] *[Aa] *[Gg] *[Rr] *[Aa]

[alx]

тоже вроде работает...

тока сегодня поставил.

вот мой кусок кофига из Экзим

Код: Выделить всё

  deny malware = *
  message = "In e-mail found VIRUS - $malware_name"

[Abigor]

так же обновился, переписал конфиги, вроде пашет, вот что у меня для антивирусов

Код: Выделить всё

#--- проверяем письмо на вирусы
#-- антивирус clamav
warn
    set acl_m0 = clamd:/var/run/clamav/clamd
    set acl_m3 = No
    demime = *
    malware = */defer_ok
    set acl_m3 = ${if !eq {$malware_name}{} {Yes}{No}}
    add_header = X-Virus-Status: Infected with: $malware_name
    add_header = X-Virus-Scaner: clamav
    set acl_m1 = virus_yes # переменная дальше передается в фильтр
    condition = ${if or {{ eq {$recipients}{virus-alert@isea.ru}}{ eq {$recipients}{spam-archive@isea.ru}}} {No}{Yes} }
    set acl_m2 = ${lookup mysql{INSERT into virus_stat VALUES('','clamav','${quote_mysql:$malware_name}','${quote_mysql:$sender_address}', \
                                '${quote_mysql:$recipients}',now())}}')}}
#-- end 

#-- антивирус kaspersky
warn    
    condition = ${if eq {$acl_m3}{Yes} {No}{Yes}}
    set acl_m0 = aveserver:/var/run/aveserver
    demime = *
    malware = *
    add_header = X-Virus-Status: Infected with: $malware_name
    add_header = X-Virus-Scaner: kaspersky
    set acl_m1 = virus_yes # переменная дальше передается в фильтр
    condition = ${if or {{ eq {$recipients}{virus-alert@isea.ru}}{ eq {$recipients}{spam-archive@isea.ru}}} {No}{Yes} }
    set acl_m2 = ${lookup mysql{INSERT into virus_stat VALUES('','kaspersky','${quote_mysql:$malware_name}','${quote_mysql:$sender_address}', \
                                '${quote_mysql:$recipients}',now())}}')}}
#-- end
#--- end

[bakake]

откатывайтесь назад.
сам в четверг напоролся - грузит проц на сотку и всё...

Да, действительно грузит на 100%, убивается только через -KILL :-) Но вот что забавно, кильнул 0.90, смотрю top -- загрузка все равно 100%, думаю "а какого ж ляда тебе нада?", смотрю дальше вижу что грузит тоже clamav но уже 0.88 который в соседнем джайле живет. Убил-стартанул его, вроде все зажило. Но занятно :-)

[Alex_hha]

postfix + clamav-0.90. Работает на 3х релеях. Проблем не замечал, кроме того, что пришлось править конфиг, они его немного исправили