Conversation
precedente ou
suivante
exim
Envoyé par:
Mogruith
Bonjour,
Voici mon probleme : j'ai un exim 4 avec spamssassin et clamav installés sur une woody.la machine (les machines car il y en a 2 en load balancing) qui héberge tout ca, n'est qu'un serveur smtp qui doit simplement relayer vers un mx principal. le relais est fonctionnel.
L'exim fonctionne donc tres bien, spamassassin moyen et clamav pas du tout.
J'ai pourtant precisé dans le exim4.conf l'appel a clamd (av_scanner: clamd etcetc)
Je cherche simplement a virer les pieces jointes jugées comme étant des "malware" (exe, pif ..) et a scanner mes mails.
J'utilise un system_filter pour rejetter les pieces jointes. J'ai trouvé sur le net un script qui parle d'un attachmnt.txt au passage, quelqu'un saurait il me dire si je dois y mettre quelquechose ?
Bref, ma question (en fait mes questions avec tout ce qu'il y a avant) c'est pourquoi clamav ne fait pas son boulot et que faut il que je fasse pour qu'il se mette a travailler ?
voici un bout du mainlog:
2005-03-04 01:23:02 1D70ar-0002rJ-Pz Completed
2005-03-04 01:23:02 1D70as-0002rU-AJ <= <> U=Debian-exim P=spam-scanned S=2155 id=E1D70as-0002rR-7e@pfrsmtp001
2005-03-04 01:23:02 1D70as-0002rU-AJ ** mail@smtp001.xxx.fr: Unrouteable address
2005-03-04 01:23:02 1D70as-0002rZ-Tv <= <> R=1D70as-0002rU-AJ U=Debian-exim P=local S=605
2005-03-04 01:23:02 1D70as-0002rU-AJ Frozen (delivery error message)
2005-03-04 01:23:02 1D70as-0002rR-7e => mail <mail@smtp001.xxx.fr> R=spamcheck_router T=spamcheck
2005-03-04 01:23:02 1D70as-0002rR-7e Completed
2005-03-04 01:23:03 1D70at-0002rc-0Z <= <> U=Debian-exim P=spam-scanned S=958 id=E1D70as-0002rZ-Tv@smtp001
2005-03-04 01:23:03 1D70at-0002rc-0Z User 0 set for local_delivery transport is on the never_users list
2005-03-04 01:23:03 1D70at-0002rc-0Z == root@smtp001.xxx.fr R=real_local T=local_delivery defer (-29): User 0 set for local_delivery transport is on the never_users list
2005-03-04 01:23:03 1D70as-0002rZ-Tv => root <postmaster@smtp001.xxx.fr> R=spamcheck_router T=spamcheck
2005-03-04 01:23:03 1D70as-0002rZ-Tv Completed ...
On dirait que spamassassin travaille, mais les mails viagra et autres passent encore ...
le log du clamav :
Wed Mar 2 19:41:04 2005 -> OLE2 support enabled.
Wed Mar 2 19:41:04 2005 -> HTML support enabled.
Wed Mar 2 19:41:04 2005 -> Self checking every 3600 seconds.
Wed Mar 2 19:49:56 2005 -> +++ Started at Wed Mar 2 19:49:56 2005
Wed Mar 2 19:49:56 2005 -> clamd daemon 0.83 (OS: linux-gnu, ARCH: i386, CPU: i386)
Wed Mar 2 19:49:56 2005 -> Log file size limit disabled.
Wed Mar 2 19:49:56 2005 -> Running as user clamav (UID 102, GID 102)
Wed Mar 2 19:49:56 2005 -> Reading databases from /var/lib/clamav
Wed Mar 2 19:49:58 2005 -> Protecting against 31060 viruses.
et c'est tout ...
enfin mon syslog:
smtp002:~# tail -f /var/log/syslog
Mar 4 01:38:01 smtp002 spamd[24076]: connection from localhost [127.0.0.1] at port 39261
Mar 4 01:38:01 smtp002 spamd[24076]: info: setuid to Debian-exim succeeded
Mar 4 01:38:01 smtp002 spamd[24076]: processing message <E1D70pN-0006c4-Be@smtp002> for Debian-exim:102.
Mar 4 01:38:11 smtp002 spamd[24076]: clean message (-2.8/5.0) for Debian-exim:102 in 10.3 seconds, 582 bytes.
Mar 4 01:38:11 smtp002 spamd[24076]: result: . -2 - ALL_TRUSTED scantime=10.3,size=582,mid=<E1D70pN-0006c4-Be@smtp002>,autolearn=ham
Mar 4 01:43:39 smtp002 spamd[24077]: connection from localhost [127.0.0.1] at port 39297
Mar 4 01:43:39 smtp002 spamd[24077]: info: setuid to Debian-exim succeeded
Mar 4 01:43:39 smtp002 spamd[24077]: processing message <E1D70up-0006hE-34@smtp002> for Debian-exim:102.
Mar 4 01:43:52 smtp002 spamd[24077]: clean message (-2.8/5.0) for Debian-exim:102 in 13.4 seconds, 599 bytes.
Mar 4 01:43:52 smtp002 spamd[24077]: result: . -2 - ALL_TRUSTED scantime=13.4,size=599,mid=<E1D70up-0006hE-34@smtp002>,autolearn=ham
merci
Voici mon probleme : j'ai un exim 4 avec spamssassin et clamav installés sur une woody.la machine (les machines car il y en a 2 en load balancing) qui héberge tout ca, n'est qu'un serveur smtp qui doit simplement relayer vers un mx principal. le relais est fonctionnel.
L'exim fonctionne donc tres bien, spamassassin moyen et clamav pas du tout.
J'ai pourtant precisé dans le exim4.conf l'appel a clamd (av_scanner: clamd etcetc)
Je cherche simplement a virer les pieces jointes jugées comme étant des "malware" (exe, pif ..) et a scanner mes mails.
J'utilise un system_filter pour rejetter les pieces jointes. J'ai trouvé sur le net un script qui parle d'un attachmnt.txt au passage, quelqu'un saurait il me dire si je dois y mettre quelquechose ?
Bref, ma question (en fait mes questions avec tout ce qu'il y a avant) c'est pourquoi clamav ne fait pas son boulot et que faut il que je fasse pour qu'il se mette a travailler ?
voici un bout du mainlog:
2005-03-04 01:23:02 1D70ar-0002rJ-Pz Completed
2005-03-04 01:23:02 1D70as-0002rU-AJ <= <> U=Debian-exim P=spam-scanned S=2155 id=E1D70as-0002rR-7e@pfrsmtp001
2005-03-04 01:23:02 1D70as-0002rU-AJ ** mail@smtp001.xxx.fr: Unrouteable address
2005-03-04 01:23:02 1D70as-0002rZ-Tv <= <> R=1D70as-0002rU-AJ U=Debian-exim P=local S=605
2005-03-04 01:23:02 1D70as-0002rU-AJ Frozen (delivery error message)
2005-03-04 01:23:02 1D70as-0002rR-7e => mail <mail@smtp001.xxx.fr> R=spamcheck_router T=spamcheck
2005-03-04 01:23:02 1D70as-0002rR-7e Completed
2005-03-04 01:23:03 1D70at-0002rc-0Z <= <> U=Debian-exim P=spam-scanned S=958 id=E1D70as-0002rZ-Tv@smtp001
2005-03-04 01:23:03 1D70at-0002rc-0Z User 0 set for local_delivery transport is on the never_users list
2005-03-04 01:23:03 1D70at-0002rc-0Z == root@smtp001.xxx.fr R=real_local T=local_delivery defer (-29): User 0 set for local_delivery transport is on the never_users list
2005-03-04 01:23:03 1D70as-0002rZ-Tv => root <postmaster@smtp001.xxx.fr> R=spamcheck_router T=spamcheck
2005-03-04 01:23:03 1D70as-0002rZ-Tv Completed ...
On dirait que spamassassin travaille, mais les mails viagra et autres passent encore ...
le log du clamav :
Wed Mar 2 19:41:04 2005 -> OLE2 support enabled.
Wed Mar 2 19:41:04 2005 -> HTML support enabled.
Wed Mar 2 19:41:04 2005 -> Self checking every 3600 seconds.
Wed Mar 2 19:49:56 2005 -> +++ Started at Wed Mar 2 19:49:56 2005
Wed Mar 2 19:49:56 2005 -> clamd daemon 0.83 (OS: linux-gnu, ARCH: i386, CPU: i386)
Wed Mar 2 19:49:56 2005 -> Log file size limit disabled.
Wed Mar 2 19:49:56 2005 -> Running as user clamav (UID 102, GID 102)
Wed Mar 2 19:49:56 2005 -> Reading databases from /var/lib/clamav
Wed Mar 2 19:49:58 2005 -> Protecting against 31060 viruses.
et c'est tout ...
enfin mon syslog:
smtp002:~# tail -f /var/log/syslog
Mar 4 01:38:01 smtp002 spamd[24076]: connection from localhost [127.0.0.1] at port 39261
Mar 4 01:38:01 smtp002 spamd[24076]: info: setuid to Debian-exim succeeded
Mar 4 01:38:01 smtp002 spamd[24076]: processing message <E1D70pN-0006c4-Be@smtp002> for Debian-exim:102.
Mar 4 01:38:11 smtp002 spamd[24076]: clean message (-2.8/5.0) for Debian-exim:102 in 10.3 seconds, 582 bytes.
Mar 4 01:38:11 smtp002 spamd[24076]: result: . -2 - ALL_TRUSTED scantime=10.3,size=582,mid=<E1D70pN-0006c4-Be@smtp002>,autolearn=ham
Mar 4 01:43:39 smtp002 spamd[24077]: connection from localhost [127.0.0.1] at port 39297
Mar 4 01:43:39 smtp002 spamd[24077]: info: setuid to Debian-exim succeeded
Mar 4 01:43:39 smtp002 spamd[24077]: processing message <E1D70up-0006hE-34@smtp002> for Debian-exim:102.
Mar 4 01:43:52 smtp002 spamd[24077]: clean message (-2.8/5.0) for Debian-exim:102 in 13.4 seconds, 599 bytes.
Mar 4 01:43:52 smtp002 spamd[24077]: result: . -2 - ALL_TRUSTED scantime=13.4,size=599,mid=<E1D70up-0006hE-34@smtp002>,autolearn=ham
merci
Poste le Friday 4 March 2005 01:46:10
Ce forum !
exim
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons