W
Whiteghost
Jungspund
Hi,
Ich hab mal ne Frage zu Amavisd, hoffe bin hier richtig :-)
Also, ich hab debian, postfix, spamassasin und amavis mit f-prot hier am lauf funktioniert auch soweit.
Da ich das leider net selbst installiert hab, steh ich grad ein bissel aufm Schlauch, weil ich hab eine eMail die mit Virus durch den Server huscht.
Der Virus steckt im Anhang als zip im eMail.
ein Auszug des Mail.log s.u.
Der Virus wird erkannt.
Was aber nicht gemacht wird ist 1. die eMail ins Nirvava zu schicken 2. einen Virusalert an mich zu schicken.
hat einer ne idee warum net bzw. wo kann ich einstellen was bei einem Virus fund gemacht wird?
Danke schonmal
--snip--
Aug 9 08:29:54 Agathe postfix/smtpd[28487]: connect from mail.gmx.de[213.165.64.20]
Aug 9 08:29:54 Agathe postfix/smtpd[28487]: 7F3D9D8036: client=mail.gmx.de[213.165.64.20]
Aug 9 08:29:54 Agathe postfix/cleanup[28488]: 7F3D9D8036: message-id=<42F84DBD.6010504@gmx.de>
Aug 9 08:29:54 Agathe postfix/qmgr[24659]: 7F3D9D8036: from=<White_Ghost@gmx.de>, size=32498, nrcpt=1 (queue active)
Aug 9 08:29:54 Agathe postfix/smtpd[28487]: disconnect from mail.gmx.de[213.165.64.20]
Aug 9 08:29:54 Agathe spamd[8094]: connection from localhost [127.0.0.1] at port 37359
Aug 9 08:29:54 Agathe spamd[8094]: info: setuid to amavis succeeded
Aug 9 08:29:54 Agathe spamd[8094]: processing message <42F84DBD.6010504@gmx.de> for amavis:103.
Aug 9 08:29:55 Agathe spamd[8094]: razor2 check skipped: Can't locate object method "do_conf" via package "Razor2::Client::Agent" (perhaps you forgot to load "Razor2::Client::Agent"?) at /usr/share/perl5/Mail/SpamAssassin/Dns.pm line 440.
Aug 9 08:29:56 Agathe spamd[8094]: clean message (-2.6/5.0) for amavis:103 in 2.0 seconds, 32124 bytes.
Aug 9 08:29:56 Agathe spamd[8094]: result: . -2 - BAYES_00 scantime=2.0,size=32124,mid=<42F84DBD.6010504@gmx.de>,bayes=0,autolearn=ham
Aug 9 08:29:56 Agathe postfix/pipe[28495]: 7F3D9D8036: to=<ss@schinkel.de>, relay=filter, delay=2, status=sent (agathe)
Aug 9 08:29:56 Agathe postfix/pickup[26508]: E1857D8086: uid=103 from=<White_Ghost@gmx.de>
Aug 9 08:29:56 Agathe postfix/cleanup[28488]: E1857D8086: message-id=<42F84DBD.6010504@gmx.de>
Aug 9 08:29:57 Agathe postfix/qmgr[24659]: E1857D8086: from=<White_Ghost@gmx.de>, size=32832, nrcpt=1 (queue active)
Aug 9 08:29:57 Agathe amavis[28517]: /usr/../var/lib/amavis/amavis-XXJpJyxa: from=<White_Ghost@gmx.de>, to=<test@lala.de>
Aug 9 08:29:57 Agathe amavis[28517]: Using /usr/local/f-prot/f-prot
Aug 9 08:29:57 Agathe amavis[28517]: Virus scanning report - 9. August 2005 8:29 F-PROT 3.12b SIGN.DEF created 8. August 2005 SIGN2.DEF created 8. August 2005 MACRO.DEF created 3. August 2005 Search: /usr/../var/lib/amavis/amavis-XXJpJyxa/parts Action: Report only Files: "Dumb" scan of all files Switches: /ARCHIVE /usr/../var/lib/amavis/amavis-XXJpJyxa/parts/part-00001 W32/Mitglieder.DT Results of virus scanning: Files: 2 MBRs: 0 Boot sectors: 0 Objects scanned: 2 Infected: 0 Suspicious: 1 Disinfected: 0 Deleted: 0 Renamed: 0 Time: 0:00
Aug 9 08:29:57 Agathe amavis[28517]: Virus scanner failure: /usr/local/f-prot/f-prot (error code:
Aug 9 08:29:57 Agathe postfix/smtpd[28524]: connect from localhost[127.0.0.1]
Aug 9 08:29:57 Agathe postfix/smtpd[28524]: 56FCAD8036: client=localhost[127.0.0.1]
Aug 9 08:29:57 Agathe postfix/cleanup[28488]: 56FCAD8036: message-id=<42F84DBD.6010504@gmx.de>
Aug 9 08:29:57 Agathe amavis[28517]: do_exit:359 - ending execution with 0
Aug 9 08:29:57 Agathe postfix/pipe[28515]: E1857D8086: to=<ss@schinkel.de>, relay=vscan, delay=1, status=sent (agathe)
Aug 9 08:29:57 Agathe postfix/smtpd[28524]: disconnect from localhost[127.0.0.1]
Aug 9 08:29:57 Agathe postfix/qmgr[24659]: 56FCAD8036: from=<White_Ghost@gmx.de>, size=33050, nrcpt=1 (queue active)
Aug 9 08:29:58 Agathe postfix/smtp[28527]: 56FCAD8036: to=<test@lala.de>, relay=1.1.1.1, delay=1, status=sent (250 Ok: queued as 3144D340E5)
--snip--
Ich hab mal ne Frage zu Amavisd, hoffe bin hier richtig :-)
Also, ich hab debian, postfix, spamassasin und amavis mit f-prot hier am lauf funktioniert auch soweit.
Da ich das leider net selbst installiert hab, steh ich grad ein bissel aufm Schlauch, weil ich hab eine eMail die mit Virus durch den Server huscht.
Der Virus steckt im Anhang als zip im eMail.
ein Auszug des Mail.log s.u.
Der Virus wird erkannt.
Was aber nicht gemacht wird ist 1. die eMail ins Nirvava zu schicken 2. einen Virusalert an mich zu schicken.
hat einer ne idee warum net bzw. wo kann ich einstellen was bei einem Virus fund gemacht wird?
Danke schonmal
--snip--
Aug 9 08:29:54 Agathe postfix/smtpd[28487]: connect from mail.gmx.de[213.165.64.20]
Aug 9 08:29:54 Agathe postfix/smtpd[28487]: 7F3D9D8036: client=mail.gmx.de[213.165.64.20]
Aug 9 08:29:54 Agathe postfix/cleanup[28488]: 7F3D9D8036: message-id=<42F84DBD.6010504@gmx.de>
Aug 9 08:29:54 Agathe postfix/qmgr[24659]: 7F3D9D8036: from=<White_Ghost@gmx.de>, size=32498, nrcpt=1 (queue active)
Aug 9 08:29:54 Agathe postfix/smtpd[28487]: disconnect from mail.gmx.de[213.165.64.20]
Aug 9 08:29:54 Agathe spamd[8094]: connection from localhost [127.0.0.1] at port 37359
Aug 9 08:29:54 Agathe spamd[8094]: info: setuid to amavis succeeded
Aug 9 08:29:54 Agathe spamd[8094]: processing message <42F84DBD.6010504@gmx.de> for amavis:103.
Aug 9 08:29:55 Agathe spamd[8094]: razor2 check skipped: Can't locate object method "do_conf" via package "Razor2::Client::Agent" (perhaps you forgot to load "Razor2::Client::Agent"?) at /usr/share/perl5/Mail/SpamAssassin/Dns.pm line 440.
Aug 9 08:29:56 Agathe spamd[8094]: clean message (-2.6/5.0) for amavis:103 in 2.0 seconds, 32124 bytes.
Aug 9 08:29:56 Agathe spamd[8094]: result: . -2 - BAYES_00 scantime=2.0,size=32124,mid=<42F84DBD.6010504@gmx.de>,bayes=0,autolearn=ham
Aug 9 08:29:56 Agathe postfix/pipe[28495]: 7F3D9D8036: to=<ss@schinkel.de>, relay=filter, delay=2, status=sent (agathe)
Aug 9 08:29:56 Agathe postfix/pickup[26508]: E1857D8086: uid=103 from=<White_Ghost@gmx.de>
Aug 9 08:29:56 Agathe postfix/cleanup[28488]: E1857D8086: message-id=<42F84DBD.6010504@gmx.de>
Aug 9 08:29:57 Agathe postfix/qmgr[24659]: E1857D8086: from=<White_Ghost@gmx.de>, size=32832, nrcpt=1 (queue active)
Aug 9 08:29:57 Agathe amavis[28517]: /usr/../var/lib/amavis/amavis-XXJpJyxa: from=<White_Ghost@gmx.de>, to=<test@lala.de>
Aug 9 08:29:57 Agathe amavis[28517]: Using /usr/local/f-prot/f-prot
Aug 9 08:29:57 Agathe amavis[28517]: Virus scanning report - 9. August 2005 8:29 F-PROT 3.12b SIGN.DEF created 8. August 2005 SIGN2.DEF created 8. August 2005 MACRO.DEF created 3. August 2005 Search: /usr/../var/lib/amavis/amavis-XXJpJyxa/parts Action: Report only Files: "Dumb" scan of all files Switches: /ARCHIVE /usr/../var/lib/amavis/amavis-XXJpJyxa/parts/part-00001 W32/Mitglieder.DT Results of virus scanning: Files: 2 MBRs: 0 Boot sectors: 0 Objects scanned: 2 Infected: 0 Suspicious: 1 Disinfected: 0 Deleted: 0 Renamed: 0 Time: 0:00
Aug 9 08:29:57 Agathe amavis[28517]: Virus scanner failure: /usr/local/f-prot/f-prot (error code:
Aug 9 08:29:57 Agathe postfix/smtpd[28524]: connect from localhost[127.0.0.1]
Aug 9 08:29:57 Agathe postfix/smtpd[28524]: 56FCAD8036: client=localhost[127.0.0.1]
Aug 9 08:29:57 Agathe postfix/cleanup[28488]: 56FCAD8036: message-id=<42F84DBD.6010504@gmx.de>
Aug 9 08:29:57 Agathe amavis[28517]: do_exit:359 - ending execution with 0
Aug 9 08:29:57 Agathe postfix/pipe[28515]: E1857D8086: to=<ss@schinkel.de>, relay=vscan, delay=1, status=sent (agathe)
Aug 9 08:29:57 Agathe postfix/smtpd[28524]: disconnect from localhost[127.0.0.1]
Aug 9 08:29:57 Agathe postfix/qmgr[24659]: 56FCAD8036: from=<White_Ghost@gmx.de>, size=33050, nrcpt=1 (queue active)
Aug 9 08:29:58 Agathe postfix/smtp[28527]: 56FCAD8036: to=<test@lala.de>, relay=1.1.1.1, delay=1, status=sent (250 Ok: queued as 3144D340E5)
--snip--