Exim + erro de acesso ao arquivo ClamAV

Question

Exim + erro de acesso ao arquivo ClamAV

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Eu tenho uma configuração de trabalho do Exim e queria adicionar a verificação de AV para isso. Eu segui as instruções para configurar o ClamAV neste site . Então agora minhas permissões para o diretório /var/spool/exim são as seguintes:

root@luxembourg:/var/spool/exim# ls -la
total 28
drwxrws---  6 exim exim 4096 2011-10-04 15:54 .
drwxr-xr-x  5 root root 4096 2011-09-30 13:45 ..
drwxrws---  2 exim exim 4096 2011-10-04 14:26 db
-rw-r--r--  1 root exim    6 2011-10-07 14:41 exim-daemon.pid
drwxrws--- 29 exim exim 4096 2011-10-07 14:33 input
drwxrws--- 24 exim exim 4096 2011-10-07 11:24 msglog
drwxrws---  2 exim exim 4096 2011-10-07 14:48 scan

Além disso, o usuário clamav faz parte do grupo exim:

root@luxembourg:/var/spool/exim# grep clamav /etc/group
exim:x:1001:clamav
clamav:x:111:

Além disso, tenho a seguinte linha no arquivo clamd.conf:

AllowSupplementaryGroups true

No entanto, recebo esses erros:

2011-10-07 14:41:55 1RC9kR-0006mz-KD malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9kR-0006mz-KD/1RC9kR-0006mz-KD.eml: Can't open file or directory ERROR
2011-10-07 14:41:55 1RC9kR-0006mz-KD H=mail-vw0-f51.google.com [209.85.212.51] F=<[email protected]> temporarily rejected after DATA
2011-10-07 14:42:45 1RC9lF-0006no-0Q malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9lF-0006no-0Q/1RC9lF-0006no-0Q.eml: Can't open file or directory ERROR
2011-10-07 14:42:45 1RC9lF-0006no-0Q H=mail-vw0-f51.google.com [209.85.212.51] F=<[email protected]> temporarily rejected after DATA
2011-10-07 14:46:43 1RC9p5-0006nq-DV malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9p5-0006nq-DV/1RC9p5-0006nq-DV.eml: Can't open file or directory ERROR
2011-10-07 14:46:43 1RC9p5-0006nq-DV H=mail-vw0-f51.google.com [209.85.212.51] F=<[email protected]> temporarily rejected after DATA
2011-10-07 14:48:20 1RC9qe-0006nt-0v malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9qe-0006nt-0v/1RC9qe-0006nt-0v.eml: Can't open file or directory ERROR
2011-10-07 14:48:20 1RC9qe-0006nt-0v H=mail-vw0-f51.google.com [209.85.212.51] F=<[email protected]> temporarily rejected after DATA
2011-10-07 14:49:44 1RC9rz-0006o3-SP malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9rz-0006o3-SP/1RC9rz-0006o3-SP.eml: Can't open file or directory ERROR
2011-10-07 14:49:44 1RC9rz-0006o3-SP H=mail-vx0-f179.google.com [209.85.220.179] F=<[email protected]> temporarily rejected after DATA
2011-10-07 14:51:04 1RC9tB-0006oF-Uf malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9tB-0006oF-Uf/1RC9tB-0006oF-Uf.eml: Can't open file or directory ERROR
2011-10-07 14:51:04 1RC9tB-0006oF-Uf H=localhost (mailserver.com) [127.0.0.1] F=<[email protected]> temporarily rejected after DATA

Eu recebo estes para ALL MAIL enviado para o meu servidor e, consequentemente, todos os e-mails estão sendo "temporariamente" rejeitados. Isso não faz sentido para mim, pois as permissões do diretório estão corretas e clamav é executado como o usuário correto.

Eu até tentei executar clamav com o usuário exim , mas nada mudou (o que é ainda mais confuso ...).

Alguma idéia?

exim

por Shade 07.10.2011 / 14:57

2 respostas

1

Basta adicionar o usuário usado pelo clamav ao grupo usado pelo exim. No caso do Ubuntu 18.04:

sudo adduser clamav Debian-exim

Não há necessidade de editar o perfil do apparmor. E se você fizer isso, recomendo editar /etc/apparmor.d/local/usr.sbin.clamd.

por 14.05.2018 / 19:42

Tags exim

Erro de instalação do DataStage Client 8.5 no Windows 7 Linux: Mostra o conteúdo do diretório como se fosse um arquivo?

score 1 · Accepted Answer

Eu enfrentei o mesmo problema que você, demorei um pouco para descobrir a raiz do problema, mas acabei tendo tudo em funcionamento.

Primeiro; você tem que editar o perfil clamd apparmor em:

/etc/apparmor.d/usr.sbin.clamd

Desde que você instalou a partir do código-fonte, edite a seguinte linha:

# For use with exim /var/spool/exim4/** r,

para

# For use with exim /var/spool/exim/** r,

e, em seguida, adicione esta linha:

/var/spool/exim/scan/** rw,

sudo /etc/init.d/apparmor restart to reload the profiles.

Ainda assim recebi erros de permissão depois de fazer isso e li que as permissões de usuário do exim e do clamav nem sempre funcionam bem juntas. Então eu configurei o clamd.conf para ser executado como o mesmo usuário e grupo do exim.

No meu caso,

LocalSocketGroup yscheelen

User yscheelen

Depois de reiniciar o clamav-daemon, consegui enviar a cadeia de vírus através do Telnet.

Saída do Clamav.log:

Sun Oct 9 22:27:16 2011 -> /var/spool/exim/scan/1RCzxo-0007tg-DW/1RCzxo-0007tg-DW.eml: Eicar-Test-Signature(75b94725bb947ffef38ede71495c5106:605) FOUND

Saída do Exim.log:

2011-10-09 22:26:06 1RCzwh-0007tC-OE Completed 2011-10-09 22:27:16 1RCzxo-0007tg-DW H=localhost [127.0.0.1] F= rejected after DATA: This message contains a virus (Eicar-Test-Signature).

Boa sorte, mano