Archiv verlassen und diese Seite im Standarddesign anzeigen : Funktioniert antivir mit amavisd-new?
Hallo Zusammen,
ich habe hier einen Suse 10.3 Server auf dem ich inzwischen Postfix, Courier-IMAP und POP zu laufen gebracht habt. Dazu habe ich amavisd-new installiert. Der startet auch scheinbar ohne Fehler.
Ich habe inzwischen schon viele Howtos über amavisd, spamassassin und clamav gefunden. Spamassassin will ich auch noch installieren. Ich möchte dazu als Virenscanner aber gerne antivir nutzen.
Funktioniert das? Kann man antivir in amavisd einbinden? WEnn ja, hat da vielleicht jemand ein howto drüber?
Danke im voraus.
balduin222
09.05.08, 12:15
Kann man antivir in amavisd einbinden? WEnn ja, hat da vielleicht jemand ein howto drüber?
Ja kann man!
Howto:
1. Antivir installieren
2. in
/etc/amavis/conf.d/15-content_filter_modedas Gitter vor
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
entfernen
3. amavisd-new neustarten
Gruß
balduin222
Hallo balduin222,
leider habe ich folgende Datei nicht:
/etc/amavis/conf.d/15-content_filter_mode
Ich habe in /etc auch kein Verzeichnis /amavis. Meine amavis.conf steht direkt in /etc.
Muss ich amavis nicht auch noch sagen, welche Virenscanner er nehmen soll? Oder erkennt er das anhand der von dir oben erwähnten Zeile automatisch?
balduin222
09.05.08, 12:41
Jo, dann haste noch ne ältere VErsion.
Dort muss diese Zeile genau so drin stehen, also MIT #
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code. Den Antivir hat er standardmäßig drin, wenn nicht, dann
### http://www.hbedv.com/ or http://www.centralcommand.com/
['H+BEDV AntiVir or CentralCommand Vexira Antivirus',
['antivir','vexira'],
'--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
(?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
# NOTE: if you only have a demo version, remove -z and add 214, as in:
# '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/,
Wo gibts denn die aktuelle Version? Ich habe momentan
Version: 2.5.1
Edit: Erledigt, habe sie gefunden.
Hallo nochmal,
also ich habe mir die neuste Version als tar runtergeladen und so installiert wie es in der dazugehörigen Anleitung steht. Allerdings fehlt mir folgende Datei noch immer
/etc/amavis/conf.d/15-content_filter_mode
Kann ich die auch einfach so anlegen?
Also, in der amavisd.conf habe ich folgendes gefunden
### http://www.avira.com/
### Avira AntiVir (formerly H+BEDV) or (old) CentralCommand Vexira Antivirus
['Avira AntiVir', ['antivir','vexira'],
'--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
(?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
# NOTE: if you only have a demo version, remove -z and add 214, as in:
# '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/,
Allerdings finde ich diese Zeile
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
nicht. Kann es sein, dass es die überhaupt nicht mehr gibt?
PS: Sorry wegen doppelt Post
balduin222
14.05.08, 09:03
Also ich habe diese Version hier
amavisd-new 1:2.4.2-6.1, da wird die amavisd.conf ignoriert und es wird ausschließlich in
/etc/amavis/conf.d konfiguriert.
Meine /etc/amavis/conf.d/15-content_filter_mode sieht so aus:
use strict;
# You can modify this file to re-enable SPAM checking through spamassassin
# and to re-enable antivirus checking.
#
# Default antivirus checking mode
# Uncomment the two lines below to enable it back
#
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
#
# Default SPAM checking mode
# Uncomment the two lines below to enable it back
#
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1; # insure a defined return
Was hast du denn alles unterhalb von conf.d ??
Das hier
### http://www.hbedv.com/ or http://www.centralcommand.com/
['H+BEDV AntiVir or CentralCommand Vexira Antivirus',
['antivir','vexira'],
'--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/,
qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) |
(?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ],
steht in der
15-av_scanners
Gruß
balduin222
Also, ich habe jetzt folgende Version installiert
amavisd-new-2.6.0 (20080423)
Wenn ich eine Mail verschicke oder empfange werden die auch von antivir gecheckt. Hier mal der Log-Eintrag
May 14 13:47:04 openSUSE-103-64-LAMP postfix/smtpd[12514]: connect from unknown[127.0.0.1]
May 14 11:47:04 openSUSE-103-64-LAMP postfix/smtpd[12514]: 399FC253418C: client=unknown[127.0.0.1]
May 14 13:47:04 openSUSE-103-64-LAMP postfix/cleanup[12506]: 399FC253418C: message-id=<fb54beff0805140446p6f094b6ex20ca2bff67659cd5@mail. gmail.com>
May 14 13:47:04 openSUSE-103-64-LAMP postfix/qmgr[8882]: 399FC253418C: from=<mail@googlemail.com>, size=2855, nrcpt=1 (queue active)
May 14 13:47:04 openSUSE-103-64-LAMP amavis[7829]: (07829-02) Passed CLEAN, [209.85.132.243] [209.85.132.243] <mail@googlemail.com> -> <mail@meinedomain.de>, Message-ID: <fb54beff0805140446p6f094b6ex20ca2bff67659cd5@mail. gmail.com>, mail_id: WwA8+xzsDneZ, Hits: 2.9, size: 2019, queued_as: 399FC253418C, dkim_id=@googlemail.com,mail@googlemail.com, 11334 ms
May 14 13:47:04 openSUSE-103-64-LAMP postfix/smtp[12507]: B6D5C2534181: to=<mail@meinedomain.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=14, delays=2.5/0.01/0.01/11, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 399FC253418C)
May 14 13:47:04 openSUSE-103-64-LAMP postfix/qmgr[8882]: B6D5C2534181: removed
May 14 11:47:04 openSUSE-103-64-LAMP postfix/smtpd[12514]: disconnect from unknown[127.0.0.1]
May 14 13:47:04 openSUSE-103-64-LAMP postfix/virtual[12516]: 399FC253418C: to=<michael@epmsmail.de>, relay=virtual, delay=0.2, delays=0.11/0.02/0/0.07, dsn=2.0.0, status=sent (delivered to maildir)
May 14 13:47:04 openSUSE-103-64-LAMP postfix/qmgr[8882]: 399FC253418C: removed
May 14 13:47:23 openSUSE-103-64-LAMP postfix/smtpd[12499]: disconnect from an-out-0708.google.com[209.85.132.243]
Einzig komisch finde ich die Einträge mit
connect from unknown[127.0.0.1]
disconnect from unknown[127.0.0.1]
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.