forum.lissyara.su

Часто, когда ты думаешь, что выбираешь между "сделать хорошо" и "сделать плохо", ты лишь влияешь на момент, когда это будет "сделано через жопу".
https://forum.lissyara.su/

clamav-0.90 c Exim работает по другому или clamav сыроват!?

https://forum.lissyara.su/viewtopic.php?f=20&t=2793

Страница 1 из 2

clamav-0.90 c Exim работает по другому или clamav сыроват!?

Добавлено: 2007-02-26 18:13:02
alx
Всем доброго дня.
Вот, обновил clamav c clamav-0.88 до clamav-0.90 и начались непонятки с почтой, не отправлять не принимать ни кто не может.

Может быть проблема в том, что версия 0,90 сыровата ещё?

Вот что пишет почтовый клиент:

Код: Выделить всё

Произошла неопознанная ошибка. Тема 'test ', Учетная запись: 'CRAY', Сервер: '192.168.3.2', Протокол: SMTP, Ответ сервера: '451 Temporary local problem - please try later', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 451, Код ошибки: 0x800CCC6A
И логи с Exima.

/var/log/exim/panic.log

Код: Выделить всё

2007-02-26 16:48:28 1HLh9Q-0000Ad-30 malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2
А это фрагмент из файла /var/log/exim/reject.log

Код: Выделить всё

2007-02-26 16:48:28 1HLh9Q-0000Ad-30 H=mail.bg.net.ua [193.227.206.33] I=[192.168.3.2]:25 F=<presttravel@bg.net.ua> temporarily rejected after DATA
Envelope-from: <presttravel@bg.net.ua>
Envelope-to: <user@mydomain.ua>
P Received: from mail.bg.net.ua ([193.227.206.33])
        by ns.mydomain.ua with esmtp (Exim 4.66 (FreeBSD))
        (envelope-from <presttravel@bg.net.ua>)
        id 1HLh9Q-0000Ad-30
        for user@mydomain.ua; Mon, 26 Feb 2007 16:48:28 +0200
P Received: from [195.3.158.198] (helo=DVA)
        by mail.bg.net.ua with esmtp (Exim 4.66 (FreeBSD))
        (envelope-from <presttravel@bg.net.ua>)
        id 1HLgIU-000JUK-U3
        for user@mydomain.ua; Mon, 26 Feb 2007 15:53:47 +0200
F From: =?windows-1251?B?z/Dl8fLo5iDS8/Ag3+3g?= <presttravel@bg.net.ua>
T To: "'Sales Manager'" <user@mydomain.ua>
  Subject: =?windows-1251?B?z/Du9/Ll7e46IPHv5fbv8OXk6+7m5e3o5SDu8iAiyuDw6OHx6u7j7g==?=
        =?windows-1251?B?IOrr8+HgIg==?=
  Date: Mon, 26 Feb 2007 15:53:39 +0200
I Message-ID: <002601c759ad$84f60b40$c69e03c3@DVA>
  MIME-Version: 1.0
  Content-Type: multipart/report;
        report-type=disposition-notification;
        boundary="----=_NextPart_000_0027_01C759BE.487EDB40"
  X-Priority: 3 (Normal)
  X-MSMail-Priority: Normal
  X-Mailer: Microsoft Outlook, Build 10.0.6626
  X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
  Importance: Normal
  In-Reply-To: <0a3701c759a6$0da1cfe0$1401a8c0@kk.local>
  X-Antivirus: avast! (VPS 000717-1, 26.02.2007), Outbound message
  X-Antivirus-Status: Clean
Я так полагаю, что виной всему строка в конфиге Экзима, может из-за новой версии, что-то изменилось?

Код: Выделить всё

  deny malware = *
  message = "In e-mail found VIRUS - $malware_name"
Кстати, если её закоментировать, то почта ходит нормально, но вирусы пролазят :(

Кто-то с новой версией клама встречался уже, была ни такая проблема?

Заранее благодарю...

Добавлено: 2007-02-26 18:34:05
dikens3
Конфиг немного изменился. (clamav вообще не запускался)
У меня оказалась опция включена:

Код: Выделить всё

LeaveTemporaryFiles yes
А т.к. в конфиге изменилась ещё и:

Код: Выделить всё

TemporaryDirectory /var/tmp
Кончилось место за выходные на /var разделе. Я был безмерно рад.

Добавлено: 2007-02-26 18:49:19
alx
дык а чё ему делать-то...? :D

Я кстати тоже зашёл туда, тока у меня не в /var/tmp а в /tmp раздел почти забитый совсем...

тут кое что нарыл, оказывается есть какой-то демон sophie, типа это из-за него

http://forum.ru-board.com/topic.cgi?for ... &start=740

Добавлено: 2007-02-26 18:54:47
alx
и тут ещё http://www.gossamer-threads.com/lists/c ... sers/12557

Добавлено: 2007-02-26 19:00:20
dikens3
alx писал(а): тут кое что нарыл, оказывается есть какой-то демон sophie, типа это из-за него
Это антивирус, и exim его не может найти. :-)

Добавлено: 2007-02-26 19:11:55
alx
Интересно, а какое отношение он имеет к Кламу...

получается на 0.88 его не было...

Наверное пока придётся clamav выключать... :(

блин, нафига я обновлял... :( щас имею гемор...

Добавлено: 2007-02-26 19:31:05
alx
что то похожее нарыл на этом форуме, оказывается у кого-то уже было проблема
http://forum.lissyara.su/viewtopic.php?t=1384

У меня в папке /var/spool/exim/scan валяется куча всякого хлама

может действительно что-то с правами связано!?

Добавлено: 2007-02-26 20:25:59
alx
мне сказали что Exim и clamav-0.90 работать уже не будет совмесно, или же ждать надо, пока что нить не придумают.
Сказали, что не надо было перелазить со старой версии.
Правда ли это?

Добавлено: 2007-02-26 21:41:25
Dmitriy.A
Кто сказал что работать не будет? Будет - ты его хоть запустил(в процессах есть?) Эта ошибка связана с тем что экзим не может его найти и все. Помоему ты просто не можешь запустить кламав :)

Добавлено: 2007-02-26 21:46:12
alx
Dmitriy.A писал(а):Кто сказал что работать не будет? Будет - ты его хоть запустил(в процессах есть?) -экзим ему письма отдает на проверку? Эта ошибка связана с тем что экзим не может его найти и все.
Всё есть, я же не слепой...

нельзя просто отправить и тому или иному пользователю, я же выше писал!

найти не может кого, софу или клам? и как его сделать что бы он находил. То что он чего-то там не находит, то я уже знаю.

А у вас подобная проблема была?

Добавлено: 2007-02-26 21:49:01
alx
Dmitriy.A писал(а): Помоему ты просто не можешь запустить кламав :)
мне что, список запущенных процессов сюда привести?

уверяю, поставил из портов, запускается нормально, тока письма не может принимать/передавать...

и ещё, работал, работал, обновил до 0,90 версии, и перестал работать...

Добавлено: 2007-02-26 23:07:16
Alex Keda
откатывайтесь назад.
сам в четверг напоролся - грузит проц на сотку и всё...
=========
надо ждать - чё-то там криво где-то...

Добавлено: 2007-02-26 23:32:14
Гость
ага, я уже отьехал... шота мы все в один день ставить начали... :D

Добавлено: 2007-02-27 4:55:49
Abigor
я вообще пока из системы фильтрации вынес clam, сейчас только на карсперском сижу, вот жду когда его поправят, чтоб двойную фильтрацию опять включить

Добавлено: 2007-02-27 8:30:18
Alex Keda
я, помниться, постоянно талдычил - что надо делать пакеты до обновления.
однако, видимо, ты так и не озаботился :)))
========
А уж как просто-то - одна команда в кроне...
ну две - если ротацию настроить...

Добавлено: 2007-02-27 9:28:42
Abigor
угу, постоянно просто забываю =) надо уже задуматься об этом всерьез

Добавлено: 2007-02-27 15:09:31
Гость
Abigor писал(а):я вообще пока из системы фильтрации вынес clam, сейчас только на карсперском сижу, вот жду когда его поправят, чтоб двойную фильтрацию опять включить
А что, есть касперский под свободной лицензией, как кламав?

Как-то пытался делать, но он тока мог обнаруживать вирусы, но не удалять их.
Насколько мне известно, лицензия на почтовый сервер довольно дорогая.

Добавлено: 2007-02-28 6:56:26
Abigor
Anonymous писал(а):
Abigor писал(а):я вообще пока из системы фильтрации вынес clam, сейчас только на карсперском сижу, вот жду когда его поправят, чтоб двойную фильтрацию опять включить
А что, есть касперский под свободной лицензией, как кламав?

Как-то пытался делать, но он тока мог обнаруживать вирусы, но не удалять их.
Насколько мне известно, лицензия на почтовый сервер довольно дорогая.
просто я работаю в государственном университете, и прошлый админ его купил 3 года назад, а я посмотрев на его работу продлил и на этот год лицензию. для учебных заведений у нас получается чуть меньше 5 тысч(антивирь и антиспам) продление на год на 500 ящиков, а вот тут самое интересно, старый админ юзал постфикс, там этого ограничение работало, а exim с анивирем и антиспамом по своему, так что касперский уже как 2 месяца думает что у меня только один юзверь почту получает =)

Добавлено: 2007-02-28 8:53:03
Alex Keda
:))))))

Добавлено: 2007-03-01 21:02:05
alx
Сделал cvsup, смотрю, тут кое что поменялось, есть какие-то изменения? Ни кто не пробовал новый клам ставить, после известных багоф...

Код: Выделить всё

 Edit ports/security/clamav/Makefile
  Add delta 1.90 2007.03.01.15.54.37 garga
  Add delta 1.91 2007.03.01.16.02.14 garga
 Edit ports/security/clamav/files/clamav-milter.in
  Add delta 1.2 2007.02.28.18.23.12 garga
 Edit ports/security/clamav/files/patch-configure
  Add delta 1.8 2007.03.01.16.02.14 garga

Добавлено: 2007-03-02 10:43:59
lucas12
Поставли на ОенБСД Clamav-0.90.
Второй день. Полёт нормальный.
Пробовал до этого ка ктока вышел...% загрузки ЦПУ доходил до 99% и письма после проверки из папки антивируса /tmp не перемещались в ящики.

Кусочек экзима.

warn message = This message contains malware ($malware_name)
malware = *
log_message = This message contains malware ($malware_name)

# Reject messages containing "viagra" in all kinds of whitespace/case combinations
# WARNING: this is an example !
deny message = This message matches a blacklisted regular expression ($regex_match_string)
regex = [Vv] *[Ii] *[Rr] *[Rr] *[Aa] *[Gg] *[Rr] *[Aa]
regex = [Vv] *[Aa] *[Ll] *[Rr] *[Rr] *[Ii] *[Uu] *[Mm]
regex = [Vv] *[Aa] *[Ll] *[Ii] *[Uu] *[Mm]
regex = [Vv] *[Ii] *[Aa] *[Gg] *[Rr] *[Aa]

Добавлено: 2007-03-02 18:52:08
alx
тоже вроде работает... :)

тока сегодня поставил.

вот мой кусок кофига из Экзим

Код: Выделить всё

  deny malware = *
  message = "In e-mail found VIRUS - $malware_name"

Добавлено: 2007-03-03 10:24:10
Abigor
так же обновился, переписал конфиги, вроде пашет, вот что у меня для антивирусов

Код: Выделить всё

#--- проверяем письмо на вирусы
#-- антивирус clamav
warn
    set acl_m0 = clamd:/var/run/clamav/clamd
    set acl_m3 = No
    demime = *
    malware = */defer_ok
    set acl_m3 = ${if !eq {$malware_name}{} {Yes}{No}}
    add_header = X-Virus-Status: Infected with: $malware_name
    add_header = X-Virus-Scaner: clamav
    set acl_m1 = virus_yes # переменная дальше передается в фильтр
    condition = ${if or {{ eq {$recipients}{virus-alert@isea.ru}}{ eq {$recipients}{spam-archive@isea.ru}}} {No}{Yes} }
    set acl_m2 = ${lookup mysql{INSERT into virus_stat VALUES('','clamav','${quote_mysql:$malware_name}','${quote_mysql:$sender_address}', \
                                '${quote_mysql:$recipients}',now())}}')}}
#-- end 

#-- антивирус kaspersky
warn    
    condition = ${if eq {$acl_m3}{Yes} {No}{Yes}}
    set acl_m0 = aveserver:/var/run/aveserver
    demime = *
    malware = *
    add_header = X-Virus-Status: Infected with: $malware_name
    add_header = X-Virus-Scaner: kaspersky
    set acl_m1 = virus_yes # переменная дальше передается в фильтр
    condition = ${if or {{ eq {$recipients}{virus-alert@isea.ru}}{ eq {$recipients}{spam-archive@isea.ru}}} {No}{Yes} }
    set acl_m2 = ${lookup mysql{INSERT into virus_stat VALUES('','kaspersky','${quote_mysql:$malware_name}','${quote_mysql:$sender_address}', \
                                '${quote_mysql:$recipients}',now())}}')}}
#-- end
#--- end

Добавлено: 2007-03-05 12:30:54
bakake
lissyara писал(а):откатывайтесь назад.
сам в четверг напоролся - грузит проц на сотку и всё...
Да, действительно грузит на 100%, убивается только через -KILL :-) Но вот что забавно, кильнул 0.90, смотрю top -- загрузка все равно 100%, думаю "а какого ж ляда тебе нада?", смотрю дальше вижу что грузит тоже clamav но уже 0.88 который в соседнем джайле живет. Убил-стартанул его, вроде все зажило. Но занятно :-)

Добавлено: 2007-03-05 16:19:26
Alex_hha
postfix + clamav-0.90. Работает на 3х релеях. Проблем не замечал, кроме того, что пришлось править конфиг, они его немного исправили ;)
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/