[Linuxtrent] Falso virus di ClamAV - Postfix e accodamento
- From: "Ezio Paglia" <ezio@xxxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 9 Jan 2010 16:49:07 +0100 (CET)
Ciao a tutti.
Sembra che Clamav sia impazzito e stia creando in queste ore problemi
enormi a tutti i sistemi postali che lo usano. Purtroppo non ho la
capacità da casa di gestire il nostro sistema e dovrò occuparmente lunedi,
ma vorrei arrivare al lavoro più preparato.
Clamav sta marcando come virali tutti i messaggi con html embedded, nel
mio sistema al ritmo di circa 2 al minuto. Questi messaggi sono messi in
quarantena si direttrice di filesystem e spero che il sistema non sballi.
Ho postfix + amavis + clamav.
Mi si porrà il problema di bloccare questo anomalo comportamento di ClamAV
prima, ma dovrei sapere come fare, prima che un buon freshclam rimetta le
cose in stabilità.
Poi dovrò rimettere i messaggi quarantinati in coda (sono molte migliaia).
Di solito faccio questo servizio un file per volta un utente per volta e
sposto il messaggio direttamente nell'imap del destinatario che
reindicizzo.
Qui il problema è diverso, alcuni messaggi quarantinati debbono partire,
altri debbono essere accettati, quindi lato code sono un po' confuso. Mi
ricordo che amavis dispone di qualcosa tipo amavisd-release <nome file> ,
ma postfix di per sé come fa a rimettere nelle code opportune questi falsi
positivi ?
Ciao e grazie
Ezio.
PS. Per favore scrivete in chiaro perché altrimenti il mio antivirus vi
blocca fino a che non lo correggo.
--
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
