http://www.zago.eti.br/email/postfix-antivirus.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** Tutorial em elaboração, quando pronto retiro este aviso. ANTIVIRUS NO CL-10 postfix+imap+fetchmail+sasl+clamav http://www.unitednerds.org/thefallen/docs/index.php?area=Postfix&tuto=Clamav-gsoares Excelente tutorial em portugues, por Gleydson Soares (gsoares) - Deives Michellis "thefallen": INTEGRANDO O POSTFIX COM O CLAMAV veja também a documentação, FAQ, como montar um repositorio local e outras opções, acesse: http://www.clamav.net/ Adaptação do tutorial acima pra uma instação do CL10 #instalar fontes do kernel e aplicativos apt-get install task-c-devel make mkdir /tmp/antivirus cd /tmp/antivirus wget http://aleron.dl.sourceforge.net/sourceforge/clamav/clamav-0.70.tar.gz tar -zxvf clamav-0.70.tar.gz -C /usr/src cd /usr/src/clamav-0.70 groupadd clamav adduser -g clamav -s/bin/false -c"ANTI-VIRUS Clamav" clamav ./configure --prefix=/usr --sysconfdir=/etc && make && make install mkdir /var/run/clam /var/log/clam chown -R clamav:clamav /var/run/clam /var/log/clam cd /tmp/antivirus wget http://www.unitednerds.org/projects/mail/clamav-filter.sh.bz2 bunzip2 clamav-filter.sh.bz2 cp clamav-filter.sh /usr/lib/postfix chmod 0755 /usr/lib/postfix/clamav-filter.sh mkdir /var/spool/filter chown clamav:clamav /var/spool/filter cd /etc/postfix wget 200.204.198.164/zago/modelos/master.cfcl10-clamav mv master.cf master.cf-default cp master.cfcl10-clamav /etc/master.cf pronto pra rodar, execute: clamd pra atualizar o antivirus execute: /usr/bin/freshclam Caso não tenha feito copia das configurações acima, veja como estão os arquivos de configuração e compare pra ver as modificações efetuadas. Somente pra conexões que passam pelo proxy precisa desta alteração, edite /etc/freshclam.conf, procure pelas duas linhas abaixo e informe o IP e porta do teu proxy: vi/etc/freshclam.conf HTTPProxyServer 192.168.1.2 HTTPProxyPort 3128 Pra atualizar o Clamav, execute esta linha de comando: /usr/bin/freshclam pra executa-la periodicamente, coloque em um script e agende pra executa-lo periodicamente, mais detalhes e dicas pra agendar tarefas vem em: http://www.zago.eti.br/agenda.txt RESULTADO DE ALGUNS COMANDOS, ERROS E SOLUÇÕES: ERRO: [root@faqcl10 etc]# /usr/bin/freshclam ClamAV update process started at Tue Aug 3 18:04:30 2004 SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES Reading CVD header (main.cvd): ERROR: Malformed CVD header detected. ERROR: Can't read main.cvd header from database.clamav.net (38.136.139.7) SOLUÇÃO: Este erro ocorreu em uma instalação que uso uma maquina da rede como servidor de e-mail interno e outros serviços, ela está atras de um servidor proxy Squid, ao tentar atualizar o CLAMAV retorna a mensagem de erro acima, embora a maquina acessa a internet normalmente com wget e lynx, pra atualizar o CLAMAV precisei cnfigurar o proxy no arquivo de configuração do clamav, edite: /etc/freshclam.conf procure por estas linhas: # Proxy settings #HTTPProxyServer myproxy.com #HTTPProxyPort 1234 #HTTPProxyUsername myusername #HTTPProxyPassword mypass Na minha rede o proxy está na maquina 192.168.1.2 porta 3128, pra isto a configuração que funcionou na minha rede ficou assim: # Proxy settings HTTPProxyServer 192.168.1.2 HTTPProxyPort 3128 #HTTPProxyUsername myusername #HTTPProxyPassword mypass OBS, esta alteração é necessária somente quando a maquina que vai rodar o antivirus está atras de outra maquina fazendo firewall e redirecionando o trafego da porta 80 pra outra porta, no exemplo acima pra 3128, em redes que fazem somente NAT pra compartilhar a conexão não precisa desta alterações, antes de tentar a opção acima, tentei esta: export http_proxy=http://192.168.1.2:3128 O que não resolveu o problema, somente após alterar no freshclam.conf foi possivel fazer a atualização. RESULTADO DA ATUALIZAÇÃO BEM SUCEDIDA: [root@faqcl10 etc]# freshclam ClamAV update process started at Tue Aug 3 21:40:58 2004 SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES Connecting via 192.168.1.2 Reading CVD header (main.cvd): OK Downloading main.cvd [*] main.cvd updated (version: 24, sigs: 21793, f-level: 2, builder: tomek) Connecting via 192.168.1.2 Reading CVD header (daily.cvd): OK Downloading daily.cvd [*] daily.cvd updated (version: 436, sigs: 1374, f-level: 2, builder: ccordes) Database updated (23167 signatures) from database.clamav.net. anotações erradas e temporarias: ******************************************************** body_checks http://psi.com.br/~julio/postfix/body_checks ******************************************************** De:  gilbertonunes Responder-a:  clubedopinguim@yahoogrupos.com.br Para:  clubedopinguim@yahoogrupos.com.br Assunto:  [Clube do Ping=?ISO-8859-1?Q?=FC?=im] Barrando Sobig, Mydoom, Bagle e outros.... Data:  Wed, 28 Jan 2004 20:05:30 -0000 Dica interessante, que eu apliquei e que realmente funciona...         Depois de analizar os anexos de alguns virus, percebi que é possível bloqueá-los via body_checks antes de serem scaneados pelo antivirus, salvando recursos preciosos da cpu no servidor de email.         Adicione no body_checks: /^RSLxwtYBDB6FCv8ybBcS0zp9VU5of3K4BXuwyehTM0RI9IrSjVuwP94xfn0wgOjouKWz GXHVk3qg$/    REJECT VIRUS(sobig.f) /^ZGUuDQ0KJAAAAAAAAAB\+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAE A6sYBWPXV$/    REJECT VIRUS (W32/Swen@MM) /AAAAAAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4ga W4g/    REJECT VIRUS (W32/Bagle@MM) /^ (UEsDBAoAAAAAA|ApIAUCZKAEAD\/bJpmiwQBPQl6AEAS85pmm7ZH8gqwAO4sKimaZqmoJ iQiICapmmaeHBoYFhQzWCf)/    REJECT VIRUS (W32/Mydoom@MM)         Abraços, -----------------------------     _   Julio Cesar Covolato    0v0     /(_)\  F: 55-11-3129-3366    ^ ^   PSI INTERNET ----------------------------- Para configuar o postfix, faça assim: Edite o /etc/postfix/main.cf, e acrescente um linha no final do arquivo, parecido com isso: body_checks = regexp:/etc/postfix/body_checks Salve o arquivo e saia. Dentro do mesmo diretório, crie o arquivo body_checks, contendo as string da dica assim. Dê um reload no postfix: service postfix reload. Pronto. Agora qualquer mensagem com as string acima no corpo da mensagem, será rejeitado. Existe também a opção de checar os headers (cabeçalhos) do e-mail, trocando o comando body_checks por header_checks. Antes de fazer esta alteração, meu serviço de e-mail estava com um load average muito alto, por conta do bombardeio de mensagens infectadas, qie o anti-virus (MCafee) pegava direto. Recebia cerca de mais de 1000 mensagens diárias, relatando tentativas de infecção. Depois destas alterações, o load average baixou drásticamente. Espero que possa ser util. Obrigado ao amigo Julio César Covolato, da lista de seguraná da Conectiva. Até +. -- Gilberto Nunes Suporte Rede Bonja - Bom Jesus/Ielusc Fone: 433-0155 - ramal 235 www.ielusc.br - suporte@ielusc.br Linux User nº 199930 ICQ #136176504 ******************************************************** De: Dirogenes Mello Para: Gustavo { Ozzy } , _ Lista Linux - br Assunto: Re: (linux-br) Anti-Virus para proteger web e-mail. Data: 29 May 2003 08:07:46 -0300 instalando POSTIFIX+AMAVIS+MCAFEE em um Debian 3.0 ############################################################################ ############ INSTALANDO O POSTFIX E O AMAVIS-POSTIFIX: ############################################################################ ############ #apt-get install postfix #apt-get install amavis-postfix ############################################################################ ############ INSTALADO O ANTIVIRUS ############################################################################ ############ Instale o Mcafee para linux. Baixe o arquivo: #cd /tmp #wget http://download.nai.com/products/evaluation/virusscan/english/cmdline/linux/ version_4.24/intel/vlnx424e.tar.Z Crie o diretorio para o antivirus: #mkdir /usr/src/uvscan Descompacte o arquivo: #cd /usr/src/uvscan #tar xvzf /tmp/vlnx424e.tar.Z Instale o Antivirus: #./install-uvscan teste o Antivirus: #uvscan --version ############################################################################ ############ ERRO DO UVSCAN ############################################################################ ############ Deve acontecer um erro relativo um uma Biblioteca antiga que o MCAFEE utiliza, baixe e instale-a: #cd tmp #wget ftp://ftp.br.debian.org/debian/dists/Debian2.2r7/main/binary-i386/oldlibs/li bstdc++2.8_2.90.29-2.deb #dpkg -i libstdc++2.8_2.90.29-2.deb Teste novamente: #uvscan --version ############################################################################ ############ ATUALIZANDO O ANTIVIRUS ############################################################################ ############ Baixe o atualizador do MCAFEE: #wget http://www.astornet.com.br/uvscan/atuvscan Torne-o executavel: #chmod 755 atuvscan #mv atvscan /usr/local/bin Insira a atualização no CRONTAB: #crontab -e insira a linha a seguir: 0 0 * * * /usr/local/bin/atuvscan salve o arquivo do CRONTAB ############################################################################ ############ CORRIGINDO O ATUALIZADOR DO ANTIVIRUS ############################################################################ ############ Tive alguns problemas com este atualizador quando ele era executado pelo crom, resolvi o problema altando as linha conforme explicado abaixo edite o arquivo ATUVSCAN #vi /usr/local/bin/atuvscan Localize a linha: DAT_AT=$(uvscan --version|grep "Virus data file"|cut -c 18-21) Altera para: DAT_AT=$(/usr/local/bin/uvscan --version|grep "Virus data file"|cut -c 18-21) ############################################################################ ############ CONFIGURANDO O POSTIFIX PARA TRABALHAR COM O AMAVIS ############################################################################ ############ edite o arquivo main.cf: #vi /etc/postfix/main.cf insira no fim do arquivo as linhas: content_filter = vscan: soft_bounce = yes edite o arquivo master.cf: #vi /etc/postfix/master.cf insira no fim do arquivo as linhas: vscan unix - n n - 10 pipe flags=q user=vscan argv=/usr/sbin/amavi localhost:10025 inet n - n - - smtpd -o content_filter= ############################################################################ ############# # CONFIGURANDO O AMAVIS ############################################################################ ############# adicione o usuário vscan: #useradd vscan #configure o arquivo do AMAVIS vi /etc/amavisd.conf encontre a linha: # NAI AntiVirus (uvscan) $uvscan = ""; e a altera para: # NAI AntiVirus (uvscan) $uvscan = "/usr/local/bin/uvscan"; salve o arquivo. edite o arquivo abaixo: #vi /var/lib/dpkg/statoverride Localiza as linhas: amavis root 755 /var/lib/amavis/virusmails amavis root 755 /var/lib/amavis Altere para: vscan root 755 /var/lib/amavis/virusmails vscan root 755 /var/lib/amavis ############################################################################ ############# # ALTERANDO AS MENSAGENS DO AMAVIS ############################################################################ ############# Para alterar as mensagens dos email de respostas do AMAVIS basta editar o arquivo amavisd, mas antes faça uma copia do arquivo: #cp /usr/sbin/amavisd /usr/sbin/amavisd.bkp depois: #vi /usr/sbin/amavisd reinicie os servidores: /etc/init.d/postfix restart /etc/init.d/amavis-postfix restart ############################################################################ ############# # TESTANDO O SISTEMA ############################################################################ ############# acesse este site: http://www.supportweb.dk/virustest/ mande por email eu abaixe o arquivo eicar. acho que isto é tudo pessoal... Diorgenes Mello diorgenes.mello@ig.com.br Iniciando a shell CPAN # perl -MCPAN -e shell Se for a primeira vez que você utiliza a shell CPAN, vão ser feitas algumas perguntas, a seguir vou demonstrar os passos que foram seguidos, a configuração padrão: Are you ready for manual configuration? [yes] CPAN build and cache directory? [/root/.cpan] Cache size for build directory (in MB)? [10] Perform cache scanning (atstart or never)? [atstart] Policy on building prerequisites (follow, ask or ignore)? [follow] Where is your gzip program? [/bin/gzip] Where is your tar program? [/bin/tar] Where is your unzip program? [/usr/bin/unzip] Where is your make program? [/usr/bin/make] Where is your lynx program? [/usr/bin/lynx] Where is your ncftpget program? [/usr/bin/ncftpget] Where is your ftp program? [/usr/bin/ftp] What is your favorite pager program? [/usr/bin/less] What is your favorite shell? [/bin/bash] Parameters for the 'perl Makefile.PL' command? [] Parameters for the 'make' command? [] Parameters for the 'make install' command? [] Timeout for inactivity during Makefile.PL? [0] Your ftp_proxy? Your http_proxy? Your no_proxy? Select your continent (or several nearby continents) [] 7 Select your country (or several nearby countries) [] 2 Select as many URLs as you like [] 3 Your favorite WAIT server? [wait://ls6.informatik.uni-dortmund.de:1404] cpan> Você esta na shell CPAN: Agora deve-se instalar os módulos que não foram encontrado no seu sistema, nesse exemplo vai ser demonstrada a instalação de todos os módulos. cpan> install Unix::Syslog cpan> install Convert::UUlib cpan> install Convert::TNEF cpan> install Compress::Zlib cpan> install Archive::Tar cpan> install Archive::Zip cpan> install G/GB/GBARR/MailTools-1.15.tar.gz cpan> install MIME::Tools cpan> install Bundle::libnet ----- Original Message ----- From: Gustavo { Ozzy } To: _ Lista Linux - br Sent: Wednesday, May 28, 2003 4:22 PM Subject: (linux-br) Anti-Virus para proteger web e-mail. > Boa tarde. > > Gostaria que vocês me eindicassem um anti-virus eficiente que verifica cada > e-mail que entra e que sai do meu servidor linux (só que esse servidor não é > um server de e-mail, o servidor de e-mail é outro, o ig, por exemplo). > Esse servidor trabalha como proxy e estou tendo muitos problemas com vírus > em minha rede windows que está atrás desse servidor. > > Obrigado. > > -------------------------------------------------------------------------- - > Esta lista é mantida pela Conectiva S.A. Visite http://www.conectiva.com.br > Linux-BR@bazar2.conectiva.com.br > Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br > --------------------------------------------------------------------------- Esta lista é mantida pela Conectiva S.A. Visite http://www.conectiva.com.br Linux-BR@bazar2.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br ******************************************************** De: Rauklei P.S.=?ISO-8859-1?Q?Guimar=E3es?= Para: =?ISO-8859-1?Q? Helv=E9cio?= Lopes Cc: linux-br , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) POSTFIX + FETCHMAIL + AMAVIS Data: 28 Jan 2003 22:16:24 -0200 On Tue, 28 Jan 2003 13:29:32 +0000 "Helvécio Lopes" wrote: > Bom dia, > Estou com esse sistema instalado no Conectiva 8, e rodando. Utilizo o > Fetchmail para pegar as mensagens em outro servidor de e-mail. > Configurei o Amavis para chegar todas as mensagens, porem ele não > funciona corretamente. Quando eu mando as mensagens, ele faz a > checagem de e-mail, mas as mensagens recebidas não são checadas. Eu > configurei o amavis com esse comando: > > ./configure --enable-smtp --enable-postfix > > e depois modifiquei o arquivo main.cf > > content_filter = vscan: > soft_bounce = yes > > e o master.cf > > vscan unix - n n - 10 pipe user=amavis > argv=/usr/sbin/amavis ${sender} ${recipient} localhost:10025 inet n > - n - - smtpd -o content_filter= > > adicionando o usuário vscan. > > Será que fetchmail com o amavis não funciona corretamente? Funciona sim, eu o utilizo no meu trabalho. E uso exatamente assim,porém é o amasvisd. Se vc tiver utilizando o amavisd, recomendo que habilite a opção Debug. No começo eu "pastei" pra caramba, todos os e-mails ficam na fila, depois de muito vasculhar, descobri que no /var/amavis os privilégios estavam apontando para o root e deveria ser o vscan(no meu caso). Dê uma olhada aí e fique esperto nos logs ;-) []'s ******************************************************** De: Leandro Moreira Para: Helvécio Lopes , linux-br Assunto: Re: (linux-br) POSTFIX + FETCHMAIL + AMAVIS Data: 28 Jan 2003 20:54:13 -0200 Olá, velhinho, como vai ???? E o seu MTA ( sendmail, qmail, etc ) ??? Tu já configurou ele pois o fetchmail somente "trás" as mensagens do provedor para sua máquina mas o sendmail ( ou equivalente ) é o que faz a entrega ao usuário e é nesse momento que há a verificação da mensagem. Uma esticadinha no site do Amavis e un pouco de paciência tu vais achar nele a modificação a ser feita no seu caso... www.amavis.org ----- Original Message ----- From: "Helvécio Lopes" To: "linux-br" Sent: Tuesday, January 28, 2003 11:29 AM Subject: (linux-br) POSTFIX + FETCHMAIL + AMAVIS Bom dia, Estou com esse sistema instalado no Conectiva 8, e rodando. Utilizo o Fetchmail para pegar as mensagens em outro servidor de e-mail. Configurei o Amavis para chegar todas as mensagens, porem ele não funciona corretamente. Quando eu mando as mensagens, ele faz a checagem de e-mail, mas as mensagens recebidas não são checadas. Eu configurei o amavis com esse comando: ./configure --enable-smtp --enable-postfix e depois modifiquei o arquivo main.cf content_filter = vscan: soft_bounce = yes e o master.cf vscan unix - n n - 10 pipe user=amavis argv=/usr/sbin/amavis ${sender} ${recipient} localhost:10025 inet n - n - - smtpd -o content_filter= adicionando o usuário vscan. Será que fetchmail com o amavis não funciona corretamente? Obrigado, Helvécio ******************************************************** De:  Julio Cesar Covolato Para:  Grupo de Trabalho de Engenharia e Operacao de Redes Cc:  seguranca@distro2.conectiva.com.br Assunto:  [seguranca] Dica: Postfix - body_checks - virus Mydoom@MM Data:  Tue, 27 Jan 2004 19:48:40 -0200 (BRST)         Depois de analizar os anexos de alguns virus, percebi que é possível bloqueá-los via body_checks antes de serem scaneados pelo antivirus, salvando recursos preciosos da cpu no servidor de email.         Adicione no body_checks: /^RSLxwtYBDB6FCv8ybBcS0zp9VU5of3K4BXuwyehTM0RI9IrSjVuwP94xfn0wgOjouKWzGXHVk3qg$/    REJECT VIRUS(sobig.f) /^ZGUuDQ0KJAAAAAAAAAB\+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV$/    REJECT VIRUS (W32/Swen@MM) /AAAAAAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g/    REJECT VIRUS (W32/Bagle@MM) /^(UEsDBAoAAAAAA|ApIAUCZKAEAD\/bJpmiwQBPQl6AEAS85pmm7ZH8gqwAO4sKimaZqmoJiQiICapmmaeHBoYFhQzWCf)/    REJECT VIRUS (W32/Mydoom@MM)         Abraços, -----------------------------     _   Julio Cesar Covolato    0v0     /(_)\  F: 55-11-3129-3366    ^ ^   PSI INTERNET ----------------------------- ******************************************************** De:  Thiago Macieira Para:  otaviofcs@ig.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)sintaxe do body_checks Data:  Wed, 31 Mar 2004 23:47:24 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 otaviofcs@ig.com.br wrote: >/texto/ Encontra "texto" em qualquer lugar da frase" >/^texto$/ Encontra "texto" somente se antes do 't' for o começo da linha (^) e depois do "o" for o fim da linha ($). Em outras palavras, somente se a linha TODA for "texto". /^texto/: encontra somente se "texto" ocorrer no começo da linha /texto$/: encontra somente se "texto" ocorrer no fim da linha Se quiser mais informações, consulte um bom manual ou livro sobre RegExp. E note que um  PCRE (Perl-Compatible Regular Expression) difere ligeiramente do POSIX ereg: tome cuidado na sua configuração do Postfix. Você falou acima de PCRE. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ******************************************************** De:  Marcio Merlone Para:  robsoncb2 , Linux-Br@Bazar.Conectiva.Com.Br Assunto:  Re: (linux-br) Body checks não_funciona_no_postfix. Data:  Wed, 05 May 2004 07:42:45 -0300 robsoncb2 wrote: Mapas do tipo regex ou pcre não precisam postmap, > > não faz nem sentido. O > > mesmo pra mapas dinâmicos como ldap ou mysql. Ao > > invés disso, faça > > postfix restart. > > > > > Mais Já dei o postmap e agora ? > Em se tratando de body ou header_checks: 1. Por favor responda para a lista, não em pvt para mim. 2. postmap -> NÃO 3. restart -> SIM NÃO adianta fazer postmap em body e header_checks. FAÇA postfix restart quando alterar os body e header_checks. NÃO mande em pvt a não ser que solicitado, responda para a lista. [ ]´s -- Marcio Merlone ******************************************************** De:  elton simoes baptista Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Postfix + antivirus, varias duvidas... Data:  Fri, 14 May 2004 19:05:12 -0300 (BRT) Caros senhores, Tenho um servidor (rh9) rodando o postfix (2.1.0) direitinho. So que esta sem antivirus e isso eh muito chato e perigoso. Comecei a resolver este problema, instalei o Clamav apartir de um tutorial bem legal (http://www.unitednerds.org/thefallen/docs/index.php?area=Postfix&tuto=Clamav-gsoares). Fiz tudo e aparentemente funcionou. So que estao passando alguns virus ainda ( W32.Netsky.C@mm., W32.Beagle.W@mm., etc) Comecei a caçar pela internet alguma forma de 'fechar' o servidor para qq virus e achei varias solucoes, mas isso acabou me gerando varias duvidas. Antes de implementar uma solucao gostaria de algumas informacoes de que ja passou por isso. Questoes: 1. clamav - Ele sozinho nao verifica e elimina ou limpa os virus/arquivos? Mesmo com um script (no tutorial do Gleydson ele utiliza um script) ? 2. dazuko - para que serve isso? Li na pagina e nao entendi exatamente para q ele serve. 3. amavis - O que este cara faz exatamente? Ele verifica as mensagens (corpo, anexo, etc) ? E utiliza a base de dados do clamav? 4. body_checks (dentro do main.cf) - verifiquei a possibilidade de utilizar esta entrada no postfix para checagem de uma serie de coisas, mas quando incluo esta opcao aparece um erro no maillog (fatal: unsupported dictionary type: pcre). O que eh isso? como faco para resolver? 5. qual a melhor opcao de antivirus com o postfix? Um grande abraco a todos e um otimo final de semana []´s Elton Simoes Baptista ICQ 153513488 ******************************************************** De:  Gustavo Lima Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Amavisd com Postfix Data:  Thu, 20 May 2004 08:39:05 -0300 Eddy, Normalmente isto acontece em função do anti-spam do amavisd-new estar ativado. Experimente descomentar a linha que desativa esta função e observe se volta ao normal. A linha começa com bypass spam ou algo do gênero. Atenciosamente, Gustavo ----- Original Message ----- On Wednesday 19 May 2004 16:39, Eddy wrote: > tah estranho aki, nao aparece nenhum erro no log > da entrei no modo de debug do amavisd e nda tb > o servidor de email funciona por algum tempo.... > depois simplesmente para de enviar e receber emails > o servidor do amavisd continua rodando e o postfix tb > alguem pode me dar uma ajuda? ******************************************************** De:  Klemen Berti Para:  anderlinuxbr@yahoo.com.br, linux-br@bazar.conectiva.com.br Assunto:  (linux-br)Postfix com clamav erro ao rodar clamd Data:  Thu, 19 Aug 2004 05:42:42 -0300 Olá anderson, Vc setou as permicoes e os usuarios do arquivo ?? segundo o aquivo de configuracao que vc indicou, o user do arquivo é: User clamav e as permicos do arquivo é: SelfCheck 600 entao: chmod 600 /etc/clamav.conf chown clamav.clamav /etc/clamav.conf []z Klemen Olá a todos. Bom alguem já configurou o clamav com o postfix e se deparou com esse erro ao rodar o comando clamd ERROR: Can't open/parse the config file /etc/clamav.conf A instalação foi feita nesse link abaixo o conf esta igual ao do site. http://www.unitednerds.org/thefallen/docs/index.php?area=Postfix&tuto=Clamav-gsoares Fico grato por qualquer help no conf do clamav Ate mais Anderson ******************************************************** ******************************************************** ******************************************************** ********************************************************