http://www.zago.eti.br/antivirus-amavis.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html http://www.zago.eti.br/A-pesquisa.html FAQ e artigos sobre Linux ******************************************************** http://www.amavis.org/howto/ Diversos tutoriais pra diversas distros e pacotes que trabalham em conjunto com amavis. ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br, Cpd da Aesc Assunto:  Re: (linux-br) Como Instalar o Amavisd-new em português Data:  Mon, 28 Jun 2004 18:53:32 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 28 June 2004 18:10, Cpd da Aesc wrote: > Pessoal > >  Alguém por acaso tem um passo a passo de como instalar o > Amaviusd-new em português. http://www.g2ctech.com/artigos/amavis-perl+postfix.html - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Dica par ao AMAVIS (nao é pergunta hehehe) Data:  Wed, 28 Jan 2004 23:20:10 -0200 Nesses dias de muitos virus circulando na rede, é bom a gente cancelar o envio de mensagens para pessoas q enviam virus aos nossos usuarios, ate mesmo para economizar banda... :) Afinal sao milhares de virus que chegam todos os dias... para isto basta configurar o amavis para nao responder ao remetente. editem a linha do arquivo /usr/sbin/amavis (no SuSe pelo menos)  my $warnsender = "yes" - mudar para "no" :)  so alegria... ******************************************************** De:  Alberto Y. Fujihira Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)amavis-ng + postfix Data:  Thu, 18 Sep 2003 10:05:37 -0300 Segui o tutorial do Godoy (http://www.g2ctech.com/artigos/amavis-perl+postfix.html) para instalacao do amavis-ng. Instalei o amavis-ng no postfix . No main.cf coloquei : content_filter = smtp:localhost:10025 No master.cf : localhost:10026 inet    n       -       -       -     -       smtpd   -o      content_filter O postfix para de receber e enviar mensagens. Ao enviar uma mensagem , aparece no log do postfix : Sep 18 09:13:50 celeron postfix/smtp[1784]: connect to localhost.dominio.com.br[127.0.0.1]: Connection refused (port 10025) Sep 18 09:13:50 celeron postfix/smtp[1784]: D072C8B26F: to=, relay=none, delay=2, status=deferred (connect to localhost.dominio.com.br[127.0.0.1]: Connection refused) Utilizo CL8, postfix 20010228pl0, amavis-ng-0.1.6.4.orig e clamav-0.60 De:  Jorge Godoy Para:  Alberto Y. Fujihira Cc:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)Re: amavis-ng + postfix Data:  Thu, 18 Sep 2003 10:12:39 -0300 "Alberto Y. Fujihira" writes: > content_filter = smtp:localhost:10025 > > No master.cf : > localhost:10026 inet    n       -       -       -     -       smtpd > -o      content_filter > > O postfix para de receber e enviar mensagens. > > Ao enviar uma mensagem , aparece no log do postfix : > > Sep 18 09:13:50 celeron postfix/smtp[1784]: connect to > localhost.dominio.com.br[127.0.0.1]: Connection refused (port 10025) Qual a saída de um 'netstat -ant'? Aparecem as portas 10025 e 10026? Você lembrou de reiniciar o postfix? Aparentemente ele não está 'ouvindo' nas portas necessárias. -- Godoy.     ******************************************************** F De:  Marco A. S. Máximo Para:  Rodrigo Martinelli Cc:  linux-br Assunto:  (linux-br)Re: Amavis-ng Data:  09 Jul 2003 10:25:33 -0300 Olá Rodrigo, eu não lembro mais desse problema que tive. Mas se te ajudar, estou usando o AMAVIS-new ao invés do AMAVIS-ng http://www.ijs.si/software/amavisd/ Eu havia feito um pequeno tutorial para o mim, espero que ajude. Segue também um tutorial antigo sobre o AMAVIS-ng, se te interesar. # # Amavis - NEW + SpamAssasin # http://www.ijs.si/software/amavisd/ Dependências: * File::MMagic * Config::IniFiles * MIME::Tools * Convert::TNEF (tested with 0.06) * Convert::UUlib (not yet implemented) * Compress::Zlib (tested with 1.14) * Archive::Tar * Archive::Zip * unrar * zoo * arc * nomarch (a free arc replacement) * lha * unarj * zcat * bunzip2 * nomarch : http://rus.members.beeb.net/nomarch.html * arj * unZOO * lynx Instalando dependências do Perl com o Perl-CPAN Instale o lynx-2.8.4-3cl.i386.rpm Iniciando a shell CPAN # perl -MCPAN -e shell Are you ready for manual configuration? [yes] CPAN build and cache directory? [/root/.cpan] Cache size for build directory (in MB)? [10] 30 Perform cache scanning (atstart or never)? [atstart] Cache metadata (yes/no)? [yes] Your terminal expects ISO-8859-1 (yes/no)? [yes] Policy on building prerequisites (follow, ask or ignore)? [ask] Where is your gzip program? [/usr/bin/gzip] Where is your tar program? [/bin/tar] Where is your unzip program? [/usr/bin/unzip] Where is your make program? [/usr/bin/make] Where is your lynx program? [/usr/bin/lynx] Where is your wget program? [/usr/bin/wget] Where is your ncftpget program? [/usr/bin/ncftpget] Where is your ftp program? [/usr/bin/ftp] What is your favorite pager program? [/usr/bin/less] What is your favorite shell? [/bin/bash] Your choice: [] Your choice: [] Your choice: [] Parameters for the 'perl Makefile.PL' command? [] Parameters for the 'make' command? [] Parameters for the 'make install' command? [] Timeout for inactivity during Makefile.PL? [0] Your ftp_proxy? Your http_proxy? Your no_proxy? Your proxy user id? Your proxy password? (1) Africa (2) Asia (3) Central America (4) Europe (5) North America (6) Oceania (7) South America Select your continent (or several nearby continents) [] 7 (1) Argentina (2) Brazil (3) Chile Select your country (or several nearby countries) [] 2 (1) ftp://cpan.hostsul.com.br/unZOO (2) ftp://cpan.pop-mg.com.br/pub/CPAN/ (3) ftp://ftp.matrix.com.br/pub/perl/CPAN/ Select as many URLs as you like, put them on one line, separated by blanks [] 3 Enter another URL or RETURN to quit: [] [wait://ls6.informatik.uni-dortmund.de:1404] cpan> cpan> install File::MMagic cpan> install Config::IniFiles cpan> install Convert::TNEF cpan> install Convert::UUlib cpan> install Compress::Zlib cpan> install Archive::Tar cpan> install Archive::Zip cpan> install Unix::Syslog cpan> install MIME::Base64 cpan> install Net::Server cpan> install Net::SMTP Should all FTP connections be passive (y|n) ? [no] no cpan> install Digest::MD5 cpan> install Time::HiRes cpan> install Mail::SpamAssassin cpan> exit Instalando outras dependências, para o Amavis poder descompactar alguns arquivos: [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh arc-5.21e-6.i386.rpm [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh lha-1.14i-1cl.i386.rpm [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh unarj-2.43-3cl.i386.rpm [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh unrar-3.0-1.i386.rpm [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh zoo-2.10-7.i386.rpm [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh nomarch-1.3-1.i386.rpm [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh arj-3.10-0.1.i386.rpm [pwemail1]@[root]:~/programas/amavis/deps # rpm -ivh unzoo-4.4-2.i386.rpm Instalando o Amavis-NEW # tar -zxvf amavisd-new-20030314-p2.tar.gz -C /source/ # cd /source/amavisd-new-20030314/ [pwemail1]@[root]:/source/amavisd-new-20030314 # adduser -d /var/spool/amavis/ -s /bin/false -c AMAVIS amavis [pwemail1]@[root]:/source/amavisd-new-20030314 # mkdir -p /var/amavis/tmp [pwemail1]@[root]:/source/amavisd-new-20030314 # chown -R amavis:amavis /var/amavis [pwemail1]@[root]:/source/amavisd-new-20030314 # chmod -R 750 /var/amavis/ [pwemail1]@[root]:/source/amavisd-new-20030314 # cp amavisd /usr/local/sbin/ [pwemail1]@[root]:/source/amavisd-new-20030314 # chown root /usr/local/sbin/amavisd [pwemail1]@[root]:/source/amavisd-new-20030314 # chmod 755 /usr/local/sbin/amavisd [pwemail1]@[root]:/source/amavisd-new-20030314 # cp amavisd.conf /etc/ [pwemail1]@[root]:/source/amavisd-new-20030314 # chown root /etc/amavisd.conf [pwemail1]@[root]:/source/amavisd-new-20030314 # chmod 644 /etc/amavisd.conf [pwemail1]@[root]:/source/amavisd-new-20030314 # mkdir /var/virusmails [pwemail1]@[root]:/source/amavisd-new-20030314 # chown amavis:amavis /var/virusmails [pwemail1]@[root]:/source/amavisd-new-20030314 # cp amavisd_init.sh /etc/init.d/amavisd Edite o /etc/init.d/amavisd e altere a seguinte linha: prog="/usr/local/sbin/amavisd" ma [pwemail1]@[root]:/source/amavisd-new-20030314 # chmod 755 /etc/init.d/amavisd [pwemail1]@[root]:/source/amavisd-new-20030314 # chkconfig --level 3 amavisd off Edite o arquivo /etc/amavisd.conf e altere as segintes linhas: $MYHOME = '/var/amavis'; # (default is '/var/amavis') $mydomain = 'pwo.com.br'; # (no useful default) $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) $daemon_group = 'amavis'; # (no default; customary: vscan or amavis) $TEMPBASE = "$MYHOME/tmp"; $QUARANTINEDIR = '/var/virusmails'; #Descomente todos as indicações de outros anti-vírus e deixe apenas o do UVSCAN ### http://www.nai.com/ ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --summary --noboot {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ ([^ ]+) | :\ (.+)\ NOT\ a\ virus)/ ], Testando: Verifique a inicialização do amavis com: [pwemail1]@[root]:~ # amavisd debug Teste se ele esta respondendo pela porta: [pwemail1]@[root]:~ # telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready # Configuração do Postfix No final /postfix/etc/master adicione: # AMAVIS-NEW+SpamAssasin smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes Reinicie o Postfix e teste: [pwemail1]@[root]:/etc/rc.d/init.d # telnet 127.0.0.1 10025 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 mail.pwo.com.br ESMTP PROCWORK Testando: Vá para o diretório de teste, e execute alguns exemplos de amail: # cd /source/amavisd-new-20030314/test-messages # sendmail -i marco.maximo@pwo.com.br < sample-nonspam.txt # sendmail -i marco.maximo@pwo.com.br < sample-virus-simple.txt # sendmail -i marco.maximo@pwo.com.br < sample-virus-nested.txt # sendmail -i marco.maximo@pwo.com.br < sample-spam.txt ============== ********** NÃO UTILIZADO ******************* ============== # # AMAVIS-NG # # ****** DESABILITADO ****** [pwemail1]@[root]:~/programas/amavis # tar -zxvf amavis-ng_0.1.6.4.orig.tar.gz -C /source/ [pwemail1]@[root]:~/programas/amavis # cd /source/amavis-ng-0.1.6.4.orig/ [pwemail1]@[root]:/source/amavis-ng-0.1.6.4.orig # perl Makefile.PL [pwemail1]@[root]:/source/amavis-ng-0.1.6.4.orig # make [pwemail1]@[root]:/source/amavis-ng-0.1.6.4.orig # checkinstall -R [pwemail1]@[root]:/source/amavis-ng-0.1.6.4.orig # mkdir /usr/share/amavis-ng [pwemail1]@[root]:/source/amavis-ng-0.1.6.4.orig # cp magic.mime /usr/share/amavis-ng/ [pwemail1]@[root]:/source/amavis-ng-0.1.6.4.orig # cd [pwemail1]@[root]:~ # mkdir -p /var/spool/amavis/quarantine [pwemail1]@[root]:~ # mkdir /var/spool/amavis/problems [pwemail1]@[root]:~ # mkdir -p /var/log/amavis/ [pwemail1]@[root]:~ # chown mail:mail /var/log/amavis/ -R [pwemail1]@[root]:~ # mkdir -p /var/run/amavis/ [pwemail1]@[root]:~ # mkdir /etc/amavis-ng [pwemail1]@[root]:~ # mkdir /var/tmp [pwemail1]@[root]:~ # chmod 777 /var/tmp [pwemail1]@[root]:~ # adduser -d /var/spool/amavis/ -s /bin/false -c AMAVIS amavis [pwemail1]@[root]:~ # chown amavis:amavis /var/spool/amavis/ -R [pwemail1]@[root]:~ # cp /source/amavis-ng-0.1.6.4.orig/etc/amavis.conf /etc/amavis-ng/ [pwemail1]@[root]:~ # cp programas/amavis/Notify/* /usr/lib/perl5/site_perl/5.6.1/AMAVIS/Notify/ Descomente e altere as seguintes linhas do /etc/amavis.conf =================== INÍCIO DO ARQUIVO =============== [global] mail-transfer-agent = Postfix virus-scanner = NAI extractors=Mail, GZIP, BZIP2, LHA, ARC, Zip, Tar, ZOO, RAR, TNEF, ARJ, COMPRESS, ZOO notifiers=Sender, Recipients, Admin x-header = true x-header-t[NAI] uvscan = /usr/loca/bin/uvscan ag = X-Scanned-By x-header-line = AMaViS-ng at a badly configured site. umask = 002 [paths] unpack dir = /home/tmp quarantine dir = /var/spool/amavis/quarantine problem dir = /var/spool/amavis/problems cleanup = yes [Logging] syslog = mail|info obs: Deixe a opção "syslog = mail|info" com essa comfiguração até você testa se esta funcionado sem problemas, depois altere para "syslog = no", pois isso evita que o arquivo de log do Postfix fique muito grande. syslog = no syslog loglevel = 3 logfile = /var/log/amavis/amavis.log logfile loglevel = 7 [Notify] local domain = .*pwo\.com.br mail from = postmaster@pwo.com.br admin = postmaster@pwo.com.br [Postfix] postfix = /usr/sbin/sendmail args = -i -f [external] bzip2 = /usr/bin/bzip2 arj = /usr/bin/arj nomarch = /usr/local/bin/nomarch gzip = /bin/gzip unzoo = /usr/bin/unzoo lha = /usr/bin/lha unrar = /usr/bin/unrar arc = /usr/bin/arc zoo = /usr/bin/zoo unarj = /usr/bin/unarj [security] maxlevels = 80 maxfiles = 8000 maxspace = 300M uid = mail gid = mail [NAI] uvscan = /usr/local/bin/uvscan =================== FIM do ARQUIVO ======================= Edite o /etc/master.cf e altera/acrecente as linhas smtp inet n - n - - smtpd -o content_filter=filter: filter unix - n n - - pipe flags=Rq user=mail argv=/usr/bin/amavis ${sender} -- ${recipient} Em Dom, 2003-07-06 às 20:03, Rodrigo Martinelli escreveu: > ola, > > vi sua pergunta na net, gostaria de saber se por acaso vc conseguiu? se sim > setou com o mesmo problema ! se caso puder me dizer qual é o problema, eu > agradeço :) > > > Desde ja agradeço > > > Rodrigo > > _________________________________________________________________ > MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html ******************************************************** ******************************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Luciano França Rocha , linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) RES: Dica par ao AMAVIS ( TAMBÉM nao é pergunta ) Data:  Thu, 29 Jan 2004 07:34:44 -0200 Bom dia Luciano,         Muito boa sua observação, e para reafirma-la, vai uma explicação para os que entendem um pouco menos sobre como funciona estes virus.         O vírus mais atuante hoje é o Mydoom, vamos pega-lo como exemplo. Após infectado, o usuário dispara e-mails com vírus não com seu e-mail mas sim com endereços de e-mails aleatórios. Neste caso, se formos responder, estaremos enviando um e-mail para alguem que não está infectado, *disperdiçando* banda e gerando preocupação num usuário que talvez nem esteja infectado.         Neste caso não é só a preocupação em economizar banda, mas evitar o disperdício e melhor, evitar o fluxo excessivo trafegando por outras redes de colegas de profissão. (Nem todos têm aquele link de 10Mbps que desejam... :þ) Att, Marcus Lima Consultor de Segurança. --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.572 / Virus Database: 362 - Release Date: 27/1/2004 ******************************************************** De:  Francisco Jr Para:  Lista Linux Assunto:  Re: (linux-br)Virus passando pelo AMAVIS Data:  Fri, 27 Feb 2004 09:03:38 -0300 Apenas para COMENTAR... no uvscan voce tambem precisa ter o ENGINE atualizado.. .nao adianta ter o "DAT 4328"  se o ENGINE nao for o "4.2.40" Ate + Francisco > Esse virus o uvscan ja consegue detectar (Dat 4328). > Qual é a versão do DAT que voce esta usando? ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Virus passando pelo AMAVIS Data:  Thu, 26 Feb 2004 21:20:56 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 26 February 2004 09:57, hamacker wrote: > e no meu viruscan (que teóricamente esta atualizadissimo os dats) > indentifica-o por fora do amavis como "Found the W32/Netsky.b@MM!zip > virus !!!", ou seja com um sufixo "!zip" na parte do nome. Eu estou > achando que esse "!" é o que tá fazendo o estrago no script do perl do > amavis. Digo isso porque nos meus scripts que crio com variaveis > ($var=...) sempre dá erro quando se utiliza o "!". Estranho o seu Perl. Teste idiota: [godoy@wintermute ~]$ cat teste.pl #!/usr/bin/perl $var = 'Isto é apenas um teste! Só!'; $varb = "O que é isto? Explique-se!"; print $varb, "\n"; print $var, "\n"; print $var, '----', $varb, "\n"; [godoy@wintermute ~]$ perl teste.pl O que é isto? Explique-se! Isto é apenas um teste! Só! Isto é apenas um teste! Só!----O que é isto? Explique-se! [godoy@wintermute ~]$ Acontece algum erro no teu Perl com isso? Pode postar um caso onde aconteça o erro com o uso do "!"? Eu não acho que a string retornada seja muito importante para barrar ou não o vírus... ele deve se preocupar mais com o código de retorno. Mas, você pode simular a operação mudando o antivírus para um arquivo que sempre retorna aquela string e o código de erro do antivírus para o Amavis. Veja o que acontece. Sds, - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) ******************************************************** De:  Leandro M. Rosemberg Para:  'hamacker' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Virus passando pelo AMAVIS Data:  Thu, 26 Feb 2004 09:38:08 -0300 Qual o engine que vc esta usando, pois eu estava tendo esse problema e assim que fiz atualizacao do engine ele comecou a barrar o netsky. Eu estou usando o: Scan engine v4.3.20 for Linux. Virus data file v4328 created Feb 25 2004 > Mas desde de a ultima semana vem aparecendo um virus : > [root@mail root]# uvscan /tmp /tmp/ranking.zip >         Found the W32/Netsky.b@MM!zip virus !!! > > E o amavis nao consegue pega-lo. > Os outros tipos de virus ele vem pegando normalmente(será ?), apenas > este ele nao esta conseguindo. > Nao é a virus scan, pois testei uvscan no próprio servidor de email e > como podem ver acima ele detecta normalmente. ******************************************************** De:  hamacker Para:  Leandro M. Rosemberg , cadu@vitapelli.com.br, Lista Linux Assunto:  Re: RES: RES: (linux-br)Virus passando pelo AMAVIS Data:  Thu, 26 Feb 2004 11:08:54 -0300 Valeu gente, agora por volta das 10:00hrs eu refiz a atualizacao a força já que meus .dat já estavam atualizados as 06:00 (agendado pelo cron) e agora percebí o seguinte, o mesmo virus que os colegas conseguem detectar normalmente, eu tambem já consigo. Agora o nome do virus agora para mim é : W32/Netsky.b@MM (sem o "!zip" no sufixo do nome), Viva! Agora o amavis está barrando. Aparentemente o pessoal da mcafee mudaram o nome do virus, mas mantiveram a mesma versao do .dat. Digo isso porque sem razao alguma, omo mágica o amavis tá funcionando corretamente depois da atualização forçada. Obrigado pela ajuda pessoal, em especial ao Carlos Eduardo com quem troquei algumas mensagens viróticas :) []'s Leandro M. Rosemberg escreveu: No meu caso ele detecta como o dos outros tb... > > "Found the W32/Netsky.b@MM virus !!!" > ******************************************************** De:  vandeciluiz@bol.com.br Para:  andrefelix@fazu.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Erro na instalacao do Amavis - Não acha TNEF Data:  Wed, 26 May 2004 12:32:42 -0300 Veja se o caminho é o que está indicado na instalação do amavis. Exemplo: Na ins talação do amavis aponta para /usr/local/bin/tnef e ele está de fato em /usr/sbin/tnef.  No mais, disculpem se eu estiver falando besteira. Vandeci > é o seguinte na instalação do Amavis ele me mostra uma mensagem que está faltando o modulo TNEF, mas ele está instalado, tanto que, quando tento instalar ******************************************************** ********************************************************