PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Funktioniert antivir mit amavisd-new?



TheAnimal
09.05.08, 10:44
Hallo Zusammen,
ich habe hier einen Suse 10.3 Server auf dem ich inzwischen Postfix, Courier-IMAP und POP zu laufen gebracht habt. Dazu habe ich amavisd-new installiert. Der startet auch scheinbar ohne Fehler.

Ich habe inzwischen schon viele Howtos über amavisd, spamassassin und clamav gefunden. Spamassassin will ich auch noch installieren. Ich möchte dazu als Virenscanner aber gerne antivir nutzen.
Funktioniert das? Kann man antivir in amavisd einbinden? WEnn ja, hat da vielleicht jemand ein howto drüber?

Danke im voraus.

balduin222
09.05.08, 13:15
Kann man antivir in amavisd einbinden? WEnn ja, hat da vielleicht jemand ein howto drüber?

Ja kann man!

Howto:
1. Antivir installieren
2. in
/etc/amavis/conf.d/15-content_filter_modedas Gitter vor
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
entfernen
3. amavisd-new neustarten

Gruß
balduin222

TheAnimal
09.05.08, 13:28
Hallo balduin222,
leider habe ich folgende Datei nicht:

/etc/amavis/conf.d/15-content_filter_mode
Ich habe in /etc auch kein Verzeichnis /amavis. Meine amavis.conf steht direkt in /etc.

Muss ich amavis nicht auch noch sagen, welche Virenscanner er nehmen soll? Oder erkennt er das anhand der von dir oben erwähnten Zeile automatisch?

balduin222
09.05.08, 13:41
Jo, dann haste noch ne ältere VErsion.

Dort muss diese Zeile genau so drin stehen, also MIT #
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code. Den Antivir hat er standardmäßig drin, wenn nicht, dann
### http://www.hbedv.com/ or http://www.centralcommand.com/
['H+BEDV AntiVir or CentralCommand Vexira Antivirus',
['antivir','vexira'],
'--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
(?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
# NOTE: if you only have a demo version, remove -z and add 214, as in:
# '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/,

TheAnimal
09.05.08, 15:53
Wo gibts denn die aktuelle Version? Ich habe momentan

Version: 2.5.1

Edit: Erledigt, habe sie gefunden.

TheAnimal
13.05.08, 15:30
Hallo nochmal,
also ich habe mir die neuste Version als tar runtergeladen und so installiert wie es in der dazugehörigen Anleitung steht. Allerdings fehlt mir folgende Datei noch immer

/etc/amavis/conf.d/15-content_filter_mode
Kann ich die auch einfach so anlegen?

TheAnimal
13.05.08, 15:44
Also, in der amavisd.conf habe ich folgendes gefunden

### http://www.avira.com/
### Avira AntiVir (formerly H+BEDV) or (old) CentralCommand Vexira Antivirus
['Avira AntiVir', ['antivir','vexira'],
'--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
(?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
# NOTE: if you only have a demo version, remove -z and add 214, as in:
# '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/,


Allerdings finde ich diese Zeile

# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
nicht. Kann es sein, dass es die überhaupt nicht mehr gibt?

PS: Sorry wegen doppelt Post

balduin222
14.05.08, 10:03
Also ich habe diese Version hier
amavisd-new 1:2.4.2-6.1, da wird die amavisd.conf ignoriert und es wird ausschließlich in
/etc/amavis/conf.d konfiguriert.

Meine /etc/amavis/conf.d/15-content_filter_mode sieht so aus:
use strict;

# You can modify this file to re-enable SPAM checking through spamassassin
# and to re-enable antivirus checking.

#
# Default antivirus checking mode
# Uncomment the two lines below to enable it back
#

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);


#
# Default SPAM checking mode
# Uncomment the two lines below to enable it back
#

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

1; # insure a defined return


Was hast du denn alles unterhalb von conf.d ??

Das hier
### http://www.hbedv.com/ or http://www.centralcommand.com/
['H+BEDV AntiVir or CentralCommand Vexira Antivirus',
['antivir','vexira'],
'--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
(?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
steht in der
15-av_scanners

Gruß
balduin222

TheAnimal
14.05.08, 13:50
Also, ich habe jetzt folgende Version installiert

amavisd-new-2.6.0 (20080423)

Wenn ich eine Mail verschicke oder empfange werden die auch von antivir gecheckt. Hier mal der Log-Eintrag

May 14 13:47:04 openSUSE-103-64-LAMP postfix/smtpd[12514]: connect from unknown[127.0.0.1]
May 14 11:47:04 openSUSE-103-64-LAMP postfix/smtpd[12514]: 399FC253418C: client=unknown[127.0.0.1]
May 14 13:47:04 openSUSE-103-64-LAMP postfix/cleanup[12506]: 399FC253418C: message-id=<fb54beff0805140446p6f094b6ex20ca2bff67659cd5@mail. gmail.com>
May 14 13:47:04 openSUSE-103-64-LAMP postfix/qmgr[8882]: 399FC253418C: from=<mail@googlemail.com>, size=2855, nrcpt=1 (queue active)
May 14 13:47:04 openSUSE-103-64-LAMP amavis[7829]: (07829-02) Passed CLEAN, [209.85.132.243] [209.85.132.243] <mail@googlemail.com> -> <mail@meinedomain.de>, Message-ID: <fb54beff0805140446p6f094b6ex20ca2bff67659cd5@mail. gmail.com>, mail_id: WwA8+xzsDneZ, Hits: 2.9, size: 2019, queued_as: 399FC253418C, dkim_id=@googlemail.com,mail@googlemail.com, 11334 ms
May 14 13:47:04 openSUSE-103-64-LAMP postfix/smtp[12507]: B6D5C2534181: to=<mail@meinedomain.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=14, delays=2.5/0.01/0.01/11, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 399FC253418C)
May 14 13:47:04 openSUSE-103-64-LAMP postfix/qmgr[8882]: B6D5C2534181: removed
May 14 11:47:04 openSUSE-103-64-LAMP postfix/smtpd[12514]: disconnect from unknown[127.0.0.1]
May 14 13:47:04 openSUSE-103-64-LAMP postfix/virtual[12516]: 399FC253418C: to=<michael@epmsmail.de>, relay=virtual, delay=0.2, delays=0.11/0.02/0/0.07, dsn=2.0.0, status=sent (delivered to maildir)
May 14 13:47:04 openSUSE-103-64-LAMP postfix/qmgr[8882]: 399FC253418C: removed
May 14 13:47:23 openSUSE-103-64-LAMP postfix/smtpd[12499]: disconnect from an-out-0708.google.com[209.85.132.243]

Einzig komisch finde ich die Einträge mit

connect from unknown[127.0.0.1]
disconnect from unknown[127.0.0.1]