[FUG-BR] Postfix + Amavisd-new + Clamav + Maia Mail Guard

Fernando L. Silva fernandol.mail em terra.com.br
Quarta Junho 25 12:29:10 BRT 2008


Fala Galera,

Boa Tarde !!!

Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está fincando desta maneira.

Saindo
Exchange (MailBoxes) => Postfix => Internet

Entrando
Internet => Postfix => Exchange

Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração do AV em AntiSpam.

Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele não está detectando.

Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na instalação do mesmo e a detecção de vírus estava acontecendo.

Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av (ClamAV-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n
Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all primary virus scanners failed, considering backups
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: client=localhost[127.0.0.1]
Jun 23 16:15:51 srv-gwmail01-paa postfix/cleanup[11648]: 5FAB110E43D: message-id=<VAd39c86eIS4xF em srv-gwmail01-paa.estacaoengenharia.net>
Jun 23 16:15:51 srv-gwmail01-paa amavis[11628]: (11628-02) Blocked INFECTED (Eicar-Test-Signature), [201.63.229.18] [201.63.229.18] <flima em hst.com.br> -> <fernando.lima em estacaoengenharia.net>, quarantine: virus-d39c86eIS4xF, Message-ID: <485FF65A.3070400 em hst.com.br>, mail_id: d39c86eIS4xF, Hits: -, size: 1867, 
4351 ms

Abaixo o log após eu substituir o amavisd.conf pelo amavisd.conf que veio no maia. O arquivo de log é o amavis.log, pois não gera nenhuma informação do antivirus no maillog. Estou enviando o mesmo arquivo em anexo do log acima.

Jun 23 20:05:36 srv-gwmail01-paa.estacaoengenharia.net /usr/local/sbin/amavisd[12582]: (12582-01) Passed CLEAN, [192.168.89.194] [192.168.89.194] <fernando.lima em estacaoengenharia.net> -> <flima em hst.com.br>, Message-ID: <000a01c8d585$a48363e0$074fa8c0 em estacaoengenharia.com.br>, Hits: -, 996 ms

Alguém já fez essa implantação e passou pelo mesmo problema ?? Fico no aguardo se alguém puder me dar uma ajuda.

Olhando o Log ele realmente está pegando o ClanScan mesmo usado no Amavisd-new sem o Maia.

Rodando o Clanscan ele está reconhecendo a assinatura.

# clamscan eicarcom2.zip
eicarcom2.zip: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 326471
Engine version: 0.92.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Time: 3.302 sec (0 m 3 s)


Alguém já passou por isso ?? Poderiam me dar um help ??

Grato !!
Obrigado !
Fernando


Mais detalhes sobre a lista de discussão freebsd