• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

sendmail+amavis+AntiVir ?

Status
Für weitere Antworten geschlossen.

SD582

Member
Hallo Leute

Ich habe auf meinem Internet Gateway sendmail/fetchmail/procmail laufen und versuche hier mittels amavis+AntiVir die kleinen Biesterchen von den Windowsrechneren fernzuhalten.

Wenn ich jetzt eine email mit dem eicar Testvirus durchsende (an eine andere email-Adresse von mir) dann sollte die ja erkannt und abgefangen werden. Das passiert aber nicht.

Also ist da noch irgendwo der Wurm drinnen.

AntiVir ist ohne Kernel-Modul installiert. Dieses brauche ich ja für den email-scan nicht, oder habe ich das falsch vertanden?
amavis läuft. /etc/init.d/amavis status sagt running.

Im sendmail.cf (sendmail.mc) ist zu diesem Thema folgendes zu finden:
define(`MILTER')dnl
divert(-1)
INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/run/amavis/amavis-milter.sock, T=S:10m;R:10m;E:10m')
divert(0)dnl

Das kommt mir etwas spanisch vor! Diese divert() Einträge und die fehlenden dnl - haut das hin so?

In /var/log/mail gab es Einträge von amavis, daß eine lock-Datei nicht angelegt werden kann - wegen fehlender Rechte.
Ich habe eine Datei mit diesem Namen angelegt und chmod 666 gemacht. Seither steht nichts mehr von amavis im log.

Was kann ich noch überprüfen? Wo soll ich nach was zu suchen beginnen? Welche Angaben meinerseits fehlen euch?

Vielen Dank im Voraus für jede hilfreiche Antwort oder auch Frage.

Gruß
Franz
 
OP
SD582

SD582

Member
Hallo Leute

:oops: man sollte dafür sorgen, daß die sendmail.cf im richtigen Verzeichnis landet :oops:

Also, jetzt sehe ich etwas von amavis im log.

Allerdings gibt das gleich das nächste Problem. Amavis will anscheinend auf port 127.0.0.1:10025 zugreifen und darf das nicht.
Ich habe allerdings keine Ahnung, was amavis da will, warum es nicht darf und was ich dagegen tun kann.

Kann mir das jemand erklären?

Hier ein entsprechender Auszug aus dem log:

Code:
Jun 23 19:04:44 hamster sendmail[9798]: i5NH4ilf009798: from=<scfr@aon.at>, size=1074, class=0, nrcpts=1, msgid=<001201c45943$c0eb3f20$0400a8c0@pcscfr>, 
proto=SMTP, daemon=MTA, relay=pc-scfr.workgroup [192.168.0.4]

Jun 23 19:04:44 hamster amavis[12616]: (i5NH4ilf009798) AM.CL /var/spool/amavis/amavis-milter-i5NH4ilf009798: <scfr@aon.at> -> <test@franz>

Jun 23 19:04:44 hamster amavis[12616]: (i5NH4ilf009798) Checking: <scfr@aon.at> -> <test@franz>

Jun 23 19:04:45 hamster amavis[12616]: (i5NH4ilf009798) spam_scan: hits=1.036 tests=TO_MALFORMED,UPPERCASE_25_50

Jun 23 19:04:45 hamster amavis[12616]: (i5NH4ilf009798) FWD via SMTP: [127.0.0.1]:10025 <scfr@aon.at> -> <test@franz>

Jun 23 19:04:45 hamster amavis[12616]: (i5NH4ilf009798) mail_via_smtp: 450 4.4.1 Can't connect to 127.0.0.1 port 10025, Connection refused 
at /usr/sbin/amavisd line 2870, <GEN3> line 99., id=i5NH4ilf009798

Jun 23 19:04:45 hamster amavis[12616]: (i5NH4ilf009798) Not-Delivered, <scfr@aon.at> -> <test@franz>, Message-ID: <001201c45943$c0eb3f20$0400a8c0@pcscfr>, Hits: 1.036

Jun 23 19:04:45 hamster amavis-milter[1186]: (mlfi_eom) TEMPFAIL, retval is 75

Jun 23 19:04:45 hamster sendmail[9798]: i5NH4ilf009798: Milter: data, reject=451 4.7.1 Please try again later

Jun 23 19:04:45 hamster sendmail[9798]: i5NH4ilf009798: to=<test@franz>, delay=00:00:01, pri=31074, stat=Please try again later

Jun 23 19:04:45 hamster amavis[12616]: (i5NH4ilf009798) TIMING [total 803 ms] - got data: 26 (3%), body hash: 8 (1%),
 mkdir parts: 17 (2%), mime_decode: 141 (18%), get-file-type: 83 (10%), get-file-type: 33 (4%), decompose_part: 35 (4
%), decompose_part: 1 (0%), parts: 0 (0%), SA msg read: 11 (1%), SA parse: 9 (1%), SA check: 350 (44%), fwd-rundown:
60 (7%), unlink-2-files: 22 (3%), rmdir: 0 (0%), unlink-1-files: 0 (0%), rmdir: 0 (0%), rundown: 6 (1%)

Was vielleicht auch noch interessant ist:
Code:
hamster:~ # /etc/init.d/amavis status
Checking for service amavis (amavisd-new):                  running


Ewiger Dank demjenigen, der mir den passenden Tritt verpasst :)

Gruß
Franz
 
OP
SD582

SD582

Member
Hi

netstat -an zeigt /var/spool/amavis/amavisd.sock mit I-Node 15050 als LISTENING

Von amavis-milter.sock oder einem Port 10025 kann ich aber nichts entdecken.

Das würde wohl heißen, daß da etwas nicht läuft, oder?
Aber was und wie müsste da gestartet werden?

War das jetzt zu wenig? Müsste ich die komplette Ausgabe von netstat -an posten?

Jetzt habe ich amavis nocheinmal im sendmail.cf aktiviert und beim sendmail Neustart gabs eine Fehlermeldung:

Code:
hamster:/etc/mail # /etc/init.d/sendmail restart
Shutting down SMTP port                                               done
Initializing SMTP port (sendmail)                                     done
hamster:/etc/mail # WARNING: Xmilter-amavis: local socket name /var/run/amavis/amavis-milter.sock missing

Dann habe ich eine mail versandt, was soweit gut ging.
amavis-milter.sock wird dabei als unsafe beanstandet.
Hier der Log-Auszug:

Code:
Jun 24 21:35:07 hamster sendmail[6095]: i5OJZ7ru006095: Milter (milter-amavis):
local socket name /var/run/amavis/amavis-milter.sock unsafe
Jun 24 21:35:07 hamster sendmail[6095]: i5OJZ7ru006095: Milter (milter-amavis):
to error state
Jun 24 21:35:09 hamster sendmail[6095]: i5OJZ7ru006095: from=<public.scfr@aon.at>,
 size=665, class=0, nrcpts=1, msgid=<001e01c45a22$035c8740$0500a8c0@PCFRANZ>, pr
oto=SMTP, daemon=MTA, relay=pc-franz.schinagl [192.168.0.5]
Jun 24 21:35:09 hamster sendmail[6095]: i5OJZ7rv006095: from=public.scfr@aon.at, s
ize=1081, class=0, nrcpts=1, msgid=<200406241935.i5OJZ7rv006095@hamster.schinagl
>, bodytype=8BITMIME, proto=SMTP, daemon=MTA, relay=pc-franz.schinagl [192.168.0
.5]
Jun 24 21:35:09 hamster sendmail[6096]: i5OJZ7ru006095: to=<test@franz>, delay=0
0:00:02, xdelay=00:00:00, mailer=local, pri=30860, relay=test@franz, dsn=2.0.0,
stat=Sent

Also ich stehe total neben den Schuhen!
Es kann doch nicht so schwer sein, amavis zum laufen zu bringen?
Ich bin doch nicht der erste der das macht, denke ich.


Gruß
Franz
 
OP
SD582

SD582

Member
Hi

Ich glaube, ich weis, warum amavis-milter.sock nicht existiert.

In /etc/init.d/amavis steht:

Code:
case "$1" in
    start)
        echo -n "Starting virus-scanner (amavisd-new):"
        startproc -p /var/spool/amavis/amavisd.pid $AMAVISD_BIN
        rc_status -v
        if [ "$AMAVIS_SENDMAIL_MILTER" == "yes" ]; then
            rc_reset
            echo -n "Starting amavis-milter:"
            startproc -u vscan $AMAVIS_MILTER_BIN -p local:/var/run/amavis/amavis-milter.sock > /dev/null 2>&1
            rc_status -v
        fi
        ;;


Wenn ich export sage, kann ich AMAVIS_SENDMAIL_MILTER nicht entdecken. Das dürfte also nicht auf yes gesetzt sein.
Warum? Wo müsste das gemacht werden.

Ich kann mich jetzt wieder dunkel daran erinnern daß ich letztens die startproc-Zeile händisch ausgeführt habe. Daher war das Verhalten anders.

-- jetzt habe ich noch versucht AMAVIS_SENDMAIL_MILTER direkt in diesem script zu auf yes setzen, mit und ohne export - es stand trotzdem immer auf no. Ich habe das mit einem echo überprüft. Anscheinend wird AMAVIS_SENDMAIL_MILTER also irgendwo kurz vor dem if neu gesetzt.

Gruß
Franz
 
Status
Für weitere Antworten geschlossen.
Oben