Rspamd: Antivirus-Modul funktioniert nicht

Andreas postfix at linuxmaker.de
Mo Mär 29 09:58:05 CEST 2021 

Hallo,

ich versuche bei Rspamd das Antivirus-Modul zu integrieren und komme nicht 
weiter (Postfix/Dovecot auf Debian/Buster).
Unter /etc/rspamd/local.d liegt antivirus.conf mit

antivirus { 
 clamav { 
   action = "reject"; 
   message = '${SCANNER}: virus found: "${VIRUS}"'; 
   symbol = "CLAM_VIRUS"; 
   type = "clamav"; 
   servers = "127.0.0.1:3310"; 
   whitelist = "/etc/rspamd/antivirus.wl"; 
 } 

 .include(try=true,priority=5) "${DBDIR}/dynamic/antivirus.conf" 
 .include(try=true,priority=10) "$LOCAL_CONFDIR/override.d/antivirus.conf" 
}
und folgender Befehl liefert

#  rspamadm configdump antivirus 
nested section: antivirus { antivirus { ... } }, it is likely a configuration 
error 
unknown antivirus type: antivirus 
cannot add rule: "antivirus" 
cannot find dependency on symbol CLAM_VIRUS for symbol 
FORCE_ACTION_VIRUS_REJECT 
*** Section antivirus *** 
antivirus { 
   clamav { 
       action = "reject"; 
       message = "${SCANNER}: virus found: \"${VIRUS}\""; 
       servers = "127.0.0.1:3310"; 
       whitelist = "/etc/rspamd/antivirus.wl"; 
       type = "clamav"; 
       symbol = "CLAM_VIRUS"; 
   } 
} 

*** End of section antivirus ***

In dem Logfile /var/log/rspamd/rspamd.log finde ich:

2021-03-29 09:24:53 #19614(main) lua; lua_cfg_transform.lua:498: nested 
section: antivirus { antivirus { ... } }, it is likely a configuration error 
2021-03-29 09:24:54 #19614(main) <dpkjgp>; lua; antivirus.lua:83: unknown 
antivirus type: antivirus 
2021-03-29 09:24:54 #19614(main) <dpkjgp>; lua; antivirus.lua:161: cannot add 
rule: "antivirus"

Ein Eicar-Test von heise.de wird ungetestet zugestellt. 
Mir ist jetzt nicht klar, warum ich hier eine  "nested section" habe, 
antivirus ist nur an dieser Stelle konfiguriert.
Warum ist der antivirus-Typ unbekannt und wo erstelle ich welche Regel 
"antivirus"?
Ich finde leider im Internet und bei rspamd.com nichts dazu.

Beste Grüße

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210329/65b066fd/attachment-0001.htm>

Mehr Informationen über die Mailingliste Postfixbuch-users