У меня есть рабочая установка Exim и я хочу добавить к ней AV-сканирование. Я следовал инструкциям по настройке ClamAV на этом сайте. Итак, теперь мои разрешения для каталога /var/spool/exim следующие:

root@luxembourg:/var/spool/exim# ls -la
total 28
drwxrws---  6 exim exim 4096 2011-10-04 15:54 .
drwxr-xr-x  5 root root 4096 2011-09-30 13:45 ..
drwxrws---  2 exim exim 4096 2011-10-04 14:26 db
-rw-r--r--  1 root exim    6 2011-10-07 14:41 exim-daemon.pid
drwxrws--- 29 exim exim 4096 2011-10-07 14:33 input
drwxrws--- 24 exim exim 4096 2011-10-07 11:24 msglog
drwxrws---  2 exim exim 4096 2011-10-07 14:48 scan

Также пользователь clamav является частью группы exim:

root@luxembourg:/var/spool/exim# grep clamav /etc/group
exim:x:1001:clamav
clamav:x:111:

Кроме того, у меня есть следующая строка в файле clamd.conf:

AllowSupplementaryGroups true

Тем не менее, я получаю эти ошибки:

2011-10-07 14:41:55 1RC9kR-0006mz-KD malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9kR-0006mz-KD/1RC9kR-0006mz-KD.eml: Can't open file or directory ERROR
2011-10-07 14:41:55 1RC9kR-0006mz-KD H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA
2011-10-07 14:42:45 1RC9lF-0006no-0Q malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9lF-0006no-0Q/1RC9lF-0006no-0Q.eml: Can't open file or directory ERROR
2011-10-07 14:42:45 1RC9lF-0006no-0Q H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA
2011-10-07 14:46:43 1RC9p5-0006nq-DV malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9p5-0006nq-DV/1RC9p5-0006nq-DV.eml: Can't open file or directory ERROR
2011-10-07 14:46:43 1RC9p5-0006nq-DV H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA
2011-10-07 14:48:20 1RC9qe-0006nt-0v malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9qe-0006nt-0v/1RC9qe-0006nt-0v.eml: Can't open file or directory ERROR
2011-10-07 14:48:20 1RC9qe-0006nt-0v H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA
2011-10-07 14:49:44 1RC9rz-0006o3-SP malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9rz-0006o3-SP/1RC9rz-0006o3-SP.eml: Can't open file or directory ERROR
2011-10-07 14:49:44 1RC9rz-0006o3-SP H=mail-vx0-f179.google.com [209.85.220.179] F=<someone@example.net> temporarily rejected after DATA
2011-10-07 14:51:04 1RC9tB-0006oF-Uf malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9tB-0006oF-Uf/1RC9tB-0006oF-Uf.eml: Can't open file or directory ERROR
2011-10-07 14:51:04 1RC9tB-0006oF-Uf H=localhost (mailserver.com) [127.0.0.1] F=<loclaluser@mailserver.com> temporarily rejected after DATA

Я получаю их для ВСЕЙ ПОЧТЫ, отправленной на мой сервер, и, следовательно, вся почта "временно" отклоняется. Это не имеет смысла для меня, так как права доступа к каталогу верны, а clamav работает как правильный пользователь.

Я даже пытался запустить clamav с пользователем exim , но ничего не изменилось (что еще более озадачивает ...).

Есть идеи?

2 ответа2

1

Просто добавьте пользователя, используемого clamav, в группу, используемую exim. В случае с Ubuntu 18.04:

sudo adduser clamav Debian-exim

Нет необходимости редактировать профиль apparmor. И если вы сделаете это, я рекомендую вместо этого отредактировать файл /etc/apparmor.d/local/usr.sbin.clamd.

1

Я столкнулся с той же проблемой, что и вы, мне потребовалось некоторое время, чтобы выяснить причину проблемы, но в итоге я ее запустил.

Первый; Вы должны отредактировать профиль apparmor clamd в:

/etc/apparmor.d/usr.sbin.clamd

Поскольку вы установили из исходного кода, отредактируйте следующую строку:

# For use with exim /var/spool/exim4/** r,

в

# For use with exim /var/spool/exim/** r,

и затем добавьте эту строку:

/var/spool/exim/scan/** rw,

sudo /etc/init.d/apparmor перезапустите, чтобы перезагрузить профили.

После этого я все еще получаю ошибки прав доступа и читаю, что пользовательские разрешения exim и clamav не всегда хорошо сочетаются друг с другом. Поэтому я настроил clamd.conf для запуска под тем же пользователем и группой, что и exim.

В моем случае,

LocalSocketGroup yscheelen

Пользователь yscheelen

После перезапуска clamav-daemon мне удалось отправить строку вируса через Telnet.

Выход Clamav.log:

Вс 9 октября 22:27:16 2011 -> /var/spool/exim/scan/1RCzxo-0007tg-DW/1RCzxo-0007tg-DW.eml: Eicar-Test-Signature(75b94725bb947ffef38ede71495c5106: 605) НАЙДЕНО

Выход Exim.log:

2011-10-09 22:26:06 Завершение 1RCzwh-0007tC-OE 2011-10-09 22:27:16 1RCzxo-0007tg-DW H = localhost [127.0.0.1] F = отклонено после DATA: это сообщение содержит вирус (EICAR-Test-подпись).

Удачи бро

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .