[Postfixbuch-users] Poblem: postfix - amavisd - clamd

[Thomas Berger]

Thomas Berger schrieb:
> Hallo Freaks,
>
> ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen.
> Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert
> Postfix nach folgender Änderung mit jeglicher Mailblockade... :-(
>   
Die Umstellung auf amavisd-new-2.4.4 und mit Hilfe von
<http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/>
bin ich nun schon soweit, das amavis aufgerufen wird, zumindest
sagt es das logfile...

Auszug aus einer lokalen Testmail:
Nov 29 12:50:16 localhost postfix/smtpd[8836]: connect from
bak.net.fan[192.168.0.5]
Nov 29 12:50:16 localhost postfix/smtpd[8836]: setting up TLS connection
from bak.net.fan[192.168.0.5]
Nov 29 12:50:16 localhost postfix/smtpd[8836]: TLS connection
established from bak.net.fan[192.168.0.5]: TLSv1 with cipher
DHE-RSA-AES256-SHA (256/256 bits)
Nov 29 12:50:16 localhost postfix/smtpd[8836]: 2FAAF995B0:
client=bak.net.fan[192.168.0.5], sasl_method=PLAIN, sasl_username=root
Nov 29 12:50:16 localhost postfix/cleanup[8838]: 2FAAF995B0:
message-id=<456D73F8.6050203 at net.fan>
Nov 29 12:50:16 localhost postfix/qmgr[8798]: 2FAAF995B0:
from=<root at net.fan>, size=587, nrcpt=1 (queue active)
Nov 29 12:50:16 localhost postfix/smtpd[8836]: disconnect from
bak.net.fan[192.168.0.5]
Nov 29 12:50:16 localhost amavis[8713]: (08713-04) (!!)WARN: all primary
virus scanners failed, considering backups
Nov 29 12:50:17 localhost postfix/smtpd[8842]: connect from
localhost[127.0.0.1]
Nov 29 12:50:17 localhost postfix/smtpd[8842]: C89A899539:
client=localhost[127.0.0.1]
Nov 29 12:50:17 localhost postfix/cleanup[8838]: C89A899539:
message-id=<456D73F8.6050203 at net.fan>
Nov 29 12:50:17 localhost postfix/qmgr[8798]: C89A899539:
from=<root at net.fan>, size=988, nrcpt=1 (queue active)
Nov 29 12:50:17 localhost postfix/smtpd[8842]: disconnect from
localhost[127.0.0.1]
Nov 29 12:50:17 localhost amavis[8713]: (08713-04) Passed CLEAN, LOCAL
[192.168.0.5] [192.168.0.5] <root at net.fan> -> <tho at net.fan>, Message-ID:
<456D73F8.6050203 at net.fan>, mail_id: hYbpfNdsyEnz, Hits: -1.427,
queued_as: C89A899539, 1662 ms
Nov 29 12:50:17 localhost postfix/smtp[8839]: 2FAAF995B0:
to=<tho at net.fan>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250
2.6.0 Ok, id=08713-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as
C89A899539)
Nov 29 12:50:17 localhost postfix/qmgr[8798]: 2FAAF995B0: removed
Nov 29 12:50:18 localhost postfix/pipe[8844]: C89A899539:
to=<tho at net.fan>, relay=cyrus, delay=1, status=sent (smtp.net.fan)
Nov 29 12:50:18 localhost postfix/qmgr[8798]: C89A899539: removed

main.cf:
content_filter = amavis:[127.0.0.1]:10024

master.cf:
27.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_delay_reject=no
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o
receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o strict_rfc821_envelopes=yes

amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
-o smtp_generic_maps=



Den Service amavis musste ich allerdings mit
"-o smtp_generic_maps=" erweitern, da sonst locale Mails nach
extern ausgeliefert wurden. Ich dachte aber, dass diese Map
nur Absenderadressen ändert, oder habe ich da etwas überlesen?

Wie aktiviere ich nun clamav, der bereits als daemon läuft und
auf Aufgaben wartet?

In der amavisd.conf habe ich folgenden Auszug gefunden:

### http://www.clamav.net/
# ['ClamAV-clamd',
# \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
# qr/\bOK$/, qr/\bFOUND$/,
# qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# # NOTE: run clamd under the same user as amavisd, or run it under its own
# # uid such as clamav, add user clamav to the amavis group, and then add
# # AllowSupplementaryGroups to clamd.conf;
# # NOTE: match socket name (LocalSocket) in clamav.conf to the socket
name in
# # this entry; when running chrooted one may prefer socket "$MYHOME/clamd".

### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred)
# ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/],

Auch wundert mich, dass nachdem ich den Service vscan gelöscht habe,
dieser immer wieder hartnäckig in dem logfile auftaucht! Wie
kann das passieren???

Nov 29 12:52:37 localhost postfix/qmgr[8890]: warning: connect to
transport vscan: No such file or directory
Nov 29 12:53:37 localhost postfix/qmgr[8890]: warning: connect to
transport vscan: No such file or directory

Und in dem anfänglichen Auszug aus meinem logfile erscheint amavis 2x.
Wird es dann auch 2x aufgerufen?

Ich danke euch schon jetzt ganz herzlich
für euere Hilfe.
Thomas.