[FUG-BR] OSSEC + AMAVIS + MAIA

Kivanio Barbosa kivanio em gmail.com
Domingo Dezembro 9 23:37:05 BRST 2007 

Boa noite,

alguém aqui está usando o OSSEC com amavis + Maia + spamassassim?

o ossec está pegando dois logs e emitindo avisos a todo instante, visto que
o problema ocorre sempre que recebo algum email no servidor.

a primeira é de log grande, isso eu consegui reparar aumentando o tamanho do
log na regra do ossec.

já a segunda não consegui resolver que é quando o spamassassin faz o scan da
messagem gerando logs grandes também, poré o ossec responde conforme a
baixo:


OSSEC HIDS Notification.
2007 Dec 09 22:17:40

Received From: capitao->/var/log/maillog
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):

Dec  9 22:17:38  amavis[75022]: (75022-03) Maia: [read_system_config] Bad
header checking is ENABLED



--END OF NOTIFICATION



OSSEC HIDS Notification.
2007 Dec 09 22:17:47

Received From: ->/var/log/maillog
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):

Dec  9 22:17:42 capitao amavis[75022]: (75022-03) extra modules loaded:
/usr/local/etc/mail/spamassassin/FuzzyOcr.pm,
/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/NetAddr/IP/Util/autosplit.ix,
/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/NetAddr/IP/Util/inet_any2n.al,
/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/NetAddr/IP/Util/inet_n2dx.al,
/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/NetAddr/IP/Util/ipv6_aton.al,
/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/NetAddr/IP/Util/ipv6_n2d.al,
/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/NetAddr/IP/autosplit.ix,
Crypt/Blowfish.pm, Crypt/CBC.pm, Error.pm, Mail/SPF.pm, Mail/SPF/Base.pm,
Mail/SPF/Exception.pm, Mail/SPF/MacroString.pm, Mail/SPF/Record.pm,
Mail/SPF/Request.pm, Mail/SPF/Result.pm, Mail/SPF/Server.pm,
Mail/SPF/Util.pm, Mail/SpamAssassin/Locales.pm,
Mail/SpamAssassin/Plugin/Bayes.pm, Mail/SpamAssassin/Plugin/BodyEval.pm,
Mail/SpamAssassin/Plugin/Check.pm, Mail/SpamAssassin/Plugin/DNSEval.pm,
Mail/SpamAssassin/P
lugin/HTMLEval.pm, Mail/Sp...



--END OF NOTIFICATION

Como evitar esse envio do ossec neste quesito?
ou ainda, como criar uma regra de exceção para o spamassassim+maia?


-- 
Kivanio Pereira Barbosa
Cel 8121-4248

www.eiqconsultoria.com.br

Mais detalhes sobre a lista de discussão freebsd