PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix-amavis will nicht :(



r2k
04.09.04, 15:16
Hallo Community
ich habe ein Problem mit dem Amavis-Postifx.
Ich habe es so installiert wie es im Potfixbuch steht doch da stimmt was nicht.
Als alles der reihe nach.

Ich verwende folgendes:
Postfix
Antivir
Amavis-new
Spamassasin
Cyrus

Zum Amavis:
Ich habe ihn so konfiguriert wie im Buch steht. Und anschliessend den Dienst gestartet. Ich kann auf den Port 10024 connecten. Das Conf habe ich angehängt.


Zum Postifx:
Den Postfix habe ich so konfiguriert wie es das Buch vorschlägt. Ich kann auf beide Ports (25 und 100025 connecten). Das Conf ist ebenfalls angehängt.

Leider herhalte ich keine Mails (ohne Amavis gehts). Dies ist auch klar, wenn ich die /var/log/mail ansehe:

Sep 4 15:03:19 linux amavis[24808]: (24808-02) Checking: <email1@bluewin.ch> -> <marco@mein-dd-account.homelinux.com>
Sep 4 15:03:19 linux amavis[24808]: (24808-02) cached 64086ddb0d55a01d5ab26980ac858972 from <email1@bluewin.ch> (1,0,0)
Sep 4 15:03:19 linux amavis[24808]: (24808-02) Virus scanner failure: /usr/bin/antivir (exit status: 214)
Sep 4 15:03:19 linux amavis[24808]: (24808-02) WARN: all primary virus scanners failed, considering backups
Sep 4 15:03:19 linux amavis[24808]: (24808-02) TROUBLE in check_mail: virus_scan FAILED: ALL VIRUS SCANNERS FAILED:
Sep 4 15:03:19 linux amavis[24808]: (24808-02) PRESERVING EVIDENCE in /var/spool/amavis/amavis-20040904T150319-24808
Sep 4 15:03:19 linux amavis[24808]: (24808-02) TIMING [total 792 ms] - SMTP EHLO: 3 (0%), SMTP pre-MAIL: 1 (0%), mkdir

tempdir: 1 (0%), create email.txt: 1 (0%), SMTP pre-DATA-flush: 6 (1%), SMTP DATA: 37 (5%), body hash: 1 (0%), mkdir parts: 1

(0%), mime_decode: 31 (4%), get-file-type: 14 (2%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 691 (87%), rundown: 3

(0%)
Sep 4 15:03:19 linux postfix/smtp[25973]: 94F6847DF1: to=<marco@mein-dd-account.homelinux.com>, relay=127.0.0.1[127.0.0.1],

delay=55, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=24808-02, virus_scan FAILED: ALL

VIRUS SCANNERS FAILED: (in reply to end of DATA command))

Woran liegt das Problem?
Danke für die Hilfe
ein verzweifelter reto2000

Edit: Dieses Problem hat sich erledigt, doch das mit der Virenwarnung nicht :(

dipesh
04.09.04, 16:03
Zunächst solltest du den Eintrag

# always succeeds (uncomment to avoid mail requeue if all other scanners fail)
['always-clean', sub {0}],

mit in die @av_scanners_backup Liste aufnehmen. Dadurch verlierst du auch dann keine Mails, wenn keiner der angegebenen Virenscanner verwendet werden konnten, was hier offensichtlich der Fall ist.
AntiVir über amavis anzusteuern hat bei mir leider noch nie so richtig funktioniert. Bisher bin ich immer den Weg gegangen AntiVir auf Port 10023 lauschen zu lassen und Mails über die Ports 25 (Postfix) -> 10023 (AntiVir) -> 10024 (Amavisd_new mit SpamAssassin und ClamAV) -> 10025 (Postfix-backport) zu schleusen. Allerdings hab ich bisher auch ausschließlich AntiVir-mailgate installiert. In deinem Fall mag es schon reichen rauszufinden warum du ein "Virus scanner failure: /usr/bin/antivir (exit status: 214)" erhälst. Hast du bereits versucht /usr/bin/antivir händisch zu starten und zu gucken ob sich AntiVir eventuell über eine fehlende Lizenzdatei oder falsche Permission beschwert?

r2k
04.09.04, 16:32
Zunächst solltest du den Eintrag

# always succeeds (uncomment to avoid mail requeue if all other scanners fail)
['always-clean', sub {0}],

mit in die @av_scanners_backup Liste aufnehmen. Dadurch verlierst du auch dann keine Mails, wenn keiner der angegebenen Virenscanner verwendet werden konnten, was hier offensichtlich der Fall ist.
AntiVir über amavis anzusteuern hat bei mir leider noch nie so richtig funktioniert. Bisher bin ich immer den Weg gegangen AntiVir auf Port 10023 lauschen zu lassen und Mails über die Ports 25 (Postfix) -> 10023 (AntiVir) -> 10024 (Amavisd_new mit SpamAssassin und ClamAV) -> 10025 (Postfix-backport) zu schleusen. Allerdings hab ich bisher auch ausschließlich AntiVir-mailgate installiert. In deinem Fall mag es schon reichen rauszufinden warum du ein "Virus scanner failure: /usr/bin/antivir (exit status: 214)" erhälst. Hast du bereits versucht /usr/bin/antivir händisch zu starten und zu gucken ob sich AntiVir eventuell über eine fehlende Lizenzdatei oder falsche Permission beschwert?

Besten Dank für die Tipps
habe ich das so richtig verstanden:


@av_scanners_backup = (
['always-clean', sub {0}],

### http://clamav.elektrapro.com/
['Clam Antivirus - clamscan', 'clamscan',
'--stdout --disable-summary -r {}', [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

### http://www.f-prot.com/
['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
'-dumb -archive -packed {}', [0,8], [3,6],
qr/Infection: (.+)/ ],

### http://www.trendmicro.com/
['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'],
'-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ],

# Commented out because the name 'sweep' clashes with the Debian package of
# the same name. Make sure the correct sweep is found in the path when enabling
#
# ### http://www.sophos.com/
# ['Sophos Anti Virus (sweep)', 'sweep',
# '-nb -f -all -rec -ss -sc -archive {}',
# [0,2], qr/Virus .*? found/,
# qr/^>>> Virus(?:(?: fragment)? '?(.+?)'? found)/,
# # sub {$ENV{SAV_IDE}='/usr/local/sav'},
# ],

);



Von hand habe ich den Antivir auch schon gestartet und der läuft dann.
Wenn ich dich richtig verstehe verwendest du ClamAV? Wie oft bringen die Hersteller von CalmAV updates? Sonst nehme ich den. Habe unter Win auch schon schlechte erfahrungen mit Antivir gemacht.

thx noch mal
reto2000

Edit: Die hilfe meint:
Errorcode 214: Lizenzkey nicht gefunden

Jetzt muss ich nur noch herausfinden wie ich dem Ding die lizenz futtere. Wenn ich Ihn von Hand aufrufe findet er die Lizenz :(
Oder ich welchsel den AV-Scanner!

r2k
07.09.04, 18:27
Habe es mit clam erledigt und klappt super!
Nur die banchrichtigung der User bei einem Virus klappt noch nicht trotz:
$warnvirussender = 1; # (defaults to false (undef))

$warnvirusrecip = 1; # (defaults to false (undef))

dipesh
09.09.04, 01:06
$warnvirussender = 1; # (defaults to false (undef))


Das solltest du wieder auf 0 oder undef setzen! Der Absender einer Mail (From) ist frei wählbar und so machen die Virenversender regen gebrauch davon hier falsche Mail-Adressen einzusetzen. Bei weitem die wenigsten solcher Mails sind auch wirklich von dem angegebenem Versender.
Das hat zur Folge, dass man den falschen Personen Warnungen schickt und damit nicht nur unnötig weiteren Mailverkehr produziert, sondern zudem auch andere unbescholtene Bürger mit solchen unsinnigen Hinweisen zuspamt.
Ich erhalte selbst täglich dutzende dieser Mails von unfähigen Administratoren.



$warnvirusrecip = 1; # (defaults to false (undef))
[/QUOTE]

Das macht zwar schon mehr Sinn. Es gibt da aber auch noch einen eleganteren Weg... Lasse die Virenverseuchten Mails doch einfach durch und filtere mit den Möglichkeiten von procmail (falls dieses zum Einsatz kommt).

:0
* ^X-AMaViS-Alert:.*INFECTED
{
:0fw
| /usr/bin/renattach -a -d -c /etc/renattach.conf
:0fw
| /usr/bin/formail -i "Subject: ***VIRUS***"
}

Dabei ist Renattach ein kleines Tool mittels dem man den verseuchten Dateianhang vorsorglich umbenennt (z.B. von klickme.exe nach klickme_exe.ganzboesedatei) und formail sorgt dafür, daß die Mail einen aussagekräftigen Betreff bekommt. Fall du IMAP nutzt, könntest du die Mail natürlich auch mittels

:0
* ^X-AMaViS-Alert:.*
"Maildir/.Viren/"

direkt in ein entsprechendes und sprechendes Unterverzeichnis einsortieren lassen.

Auf diesem Wege gehen niemals Mails verloren, der Anwender wird dennoch geschützt, bleibt von der Flut verschont und sieht dass da etwas im Hintergrund für ihn arbeitet :-)