[Linuxtrent] Re: Falso virus di ClamAV - Postfix e accodamento
- From: Gelpi Andrea <liste@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 09 Jan 2010 18:24:12 +0100
Ezio Paglia ha scritto:
Ciao a tutti.
Sembra che Clamav sia impazzito e stia creando in queste ore problemi
enormi a tutti i sistemi postali che lo usano. Purtroppo non ho la
capacità da casa di gestire il nostro sistema e dovrò occuparmente lunedi,
ma vorrei arrivare al lavoro più preparato.
Clamav sta marcando come virali tutti i messaggi con html embedded, nel
mio sistema al ritmo di circa 2 al minuto. Questi messaggi sono messi in
quarantena si direttrice di filesystem e spero che il sistema non sballi.
Ho postfix + amavis + clamav.
Mi si porrà il problema di bloccare questo anomalo comportamento di ClamAV
prima, ma dovrei sapere come fare, prima che un buon freshclam rimetta le
cose in stabilità.
Poi dovrò rimettere i messaggi quarantinati in coda (sono molte migliaia).
Di solito faccio questo servizio un file per volta un utente per volta e
sposto il messaggio direttamente nell'imap del destinatario che
reindicizzo.
Qui il problema è diverso, alcuni messaggi quarantinati debbono partire,
altri debbono essere accettati, quindi lato code sono un po' confuso. Mi
ricordo che amavis dispone di qualcosa tipo amavisd-release <nome file> ,
ma postfix di per sé come fa a rimettere nelle code opportune questi falsi
positivi ?
Ciao e grazie
Ezio.
PS. Per favore scrivete in chiaro perché altrimenti il mio antivirus vi
blocca fino a che non lo correggo.
Ho più server mail con Postfix, amavis e clamav, e tutti eseguo fresclam ogni
ora.
Finora nessuno ha segnalato nulla e ho appena provato ad inviare una mail in html da un server
verso l'altro. Amavis dice che tutto è ok, in spedizione. Il messaggio è arrivato senza problemi
sull'altro server.
L'ultimo aggiornamento di clamav è quello qui sotto indicato.
ClamAV update process started at Sat Jan 9 12:00:03 2010
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
Downloading daily-10276.cdiff [100%]
daily.cld updated (version: 10276, sigs: 147898, f-level: 44, builder: neo)
Database updated (692933 signatures) from database.clamav.net (IP:
193.206.139.37)
Clamd successfully notified about the update.
Io fossi in te proverie a fare uno stop a mano dei servizi e poi una start dei servizi, sempre
manuale. (NON UN RESTART)
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
