Akuelles zu qsheff - Spamassassin - clamav


kgkoop

New Member
Hi zuzammen,

seit Tagen ackere ich mich durch Google und etliche Foren, aber es will mir nicht gelingen den Server so einzurichten wie ich mir das vorstelle. Und dabei ist das gar nicht 'mal so weltfremd.

Mails sollen auf Spam & Viren gescannt werden und dann entsprechend weiterverarbeitet werden.
Viren - Meldung mit altem Betreff und Absender an den Empfänger - evtl. auch die virenbefreite Mail.
Spam - kennzeichnen und zustellen.
Greylisting durch Postgrey wäre die Kür, aber dazu sollte die Pflicht funktionieren.

Was ist die Basis?
Ein vServer bei s4y mit Plesk 8.4 und Suse 10.3.

Installiert ist:
clamav - Antivirus Toolkit, Version: 0.95.3-0.1
perl-spamassassin, Version: 3.2.3-10.2
spamassassin, Version: 3.2.3-10.2
qsheff-II-2.1-r3

Insalliert wurde mit verschiedenen Anleitungen - der letzte Versuch war aus diesem Forum - Huschis Klasiker habe ich auch erfolglos getestet.

Status Quo:
Spams werden erkannt, gekennzeichnet und weitergeleitet
Code:
26/01/2010 16:07:19: [qSheff] QUEUE, queue=q1264518433-718170-30613, recvfrom=x.x.x.x, from=`[email protected]', to=`[email protected]', subj=`****SPAM(1008.6)**** Test', size=4536,,

Viren gehen glatt durch ...

Es scheint aber, als wäre ich irgendwie kurz davor:

Code:
Received: (qmail 22138 invoked from network); 26 Jan 2010 20:08:01 +0100
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/)
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on x.y.net
X-Spam-Level: **
X-Spam-Status: No, score=2.1 required=5.0 tests=FH_DATE_PAST_20XX,HTML_MESSAGE
    autolearn=no version=3.2.3
Received: from mail6.mtgsy.net (HELO mtgsy.net) (x.x.x.x)
  by x.y.de with SMTP; 26 Jan 2010 20:08:00 +0100
Received: from Webserver1 ([127.0.0.1]) by mtgsy.net with Microsoft SMTPSVC(x.x.x.x.);
     Tue, 26 Jan 2010 19:08:52 +0000
Date: Tue, 26 Jan 2010 19:08:52 +0000
Subject: Email virus test (eicar file) requested by xx.x.x.x

qsheff.log:
Code:
26/01/2010 20:08:01: [qSheff] QUEUE, queue=q1264532880-915831-21901, recvfrom=x.x.x.x.x, from=`[email protected]', to=`[email protected]', subj=`Email virus test (eicar file) requested by x.x.x.y', size=4583,,

'Böse' Anhänge werden gem. Rule nicht weitergeleitet:
Code:
26/01/2010 17:08:53: [qSheff] ATTACH, queue=q1264522132-885094-5599, recvfrom=x.x.x.x, from=`[email protected]', to=`[email protected]', subj=`Clearswift Echo Service (EICAR Test Virus)', size=931, filename=`eicar.com', rule=`.com'

Gibt es irgendwo ein 'aktuelleres' How-to für diese 'Herausforderung'?

Bin für jeden Tip dankbar!!

Fast verzweifelte Grüße

kgkoop
 
Last edited by a moderator:
Es kommt immer darauf an, wann Spamassassin läuft.

In der Plesk-Default-Config wird SA userbezogen nach qsheff ausgeführt und daher kann qsheff nicht darauf prüfen.

Um das zu ändern, ist ein ziemlich umfangreicher Eingriff in die Qmail-Config nötig (vor qsheff wird ein weiteres Script eingebunden, dass SA aufruft). Dann hat der einzelne User aber keine Kontrolle mehr darüber, ob SA aufgerufen wird oder nicht. Dieser Eingriff sollte dokumentiert werden, da jeder Plesk-Update diese Änderung rückgängig macht und man das dann manuell wiederherstellen muss. Damit die Dateirechte passen (sonst läuft Qmail nicht mehr), sollte man sich aufgeschrieben haben, was man gemacht hat.

Zudem muss bspw. für lokale Mails eine besondere Behandlung eingebaut werden.

Dann kann in qsheff auf die SA-Signatur geprüft und entsprechend reagiert werden.

Um Viren zu finden, muss clamav in qsheff eingebunden und aktiviert sein.

Das gesamte Verfahren hatte ich mal ausführlich beschrieben.
 
Greylisting durch Postgrey wäre die Kür, aber dazu sollte die Pflicht funktionieren.
Dazu zwei Anmerkungen:
a) Postgrey ist für Postfix und arbeitet allgemein ungern mit Qmail zusammen. Spamdyke wäre wohl die passende Alternative.
b) Warum die Kür? Greylisting sperrt nicht nur Spammer aus sondern genauso sich über Emails verbreitende Viren.
Außerdem verhilft es dem Server die Last zu nehmen weil deutlich weniger Emails durch SA und ClamAV gescant werden müssen.

X-Spam-Status: ... tests=FH_DATE_PAST_20XX...
Upps, da ist noch ein schwerer SA-Bug nicht behoben. ;)

Insgesamt gibst Du viele Infos. Was aber fehlt ist die Config von Qsheff.

huschi.
 
Vielen Dank akxak!

Deine Vorgehensweise habe ich mir direkt angesehen, leider bezieht sich diese auf eine Problematik mit Spamassassin.
Der läuft bei mir jedoch genau wie er soll.
Zum Testen hab' ich vorhin in der local.cf den Header verändert und nach einem spamd restart erscheint brav:

Code:
Received: (qmail 30233 invoked from network); 27 Jan 2010 08:27:28 +0100
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/)
Received: from localhost by x.y.net
	with SpamAssassin (version 3.2.3);
	Wed, 27 Jan 2010 08:27:27 +0100
From: X Y <[email protected]>
To: X Z <[email protected]>
Subject: ****ERKANNTER SPAM(1007.5)**** Test
Date: Wed, 27 Jan 2010 08:27:21 +0100

ClamAV bereitet mir Probleme - der scheint (trotz, oder gerade wegen?) 1:1 Umsetzung des Howto nicht richtig eingebunden zu sein. Da sich aber alle FAQs, Tipps, How-Tos auf 'alte' Versionen beziehen, bleibt meine Frage nach einem aktualiserten Thread.

Schönen Tag wünscht

kgkoop
 
Hallo huschi,

hier ist die conf:
Code:
#
# EnderUNIX qSheff configuration file
#
# http://www.enderunix.org/qsheff
#
# $Id: qsheff.conf-default.in,v 1.4 2006/08/31 12:15:15 simsek Exp $
#

QSHEFFDIR = /var/qsheff
LOGFILE = /var/log/qsheff.log
RIPMIME = "/usr/local/bin/ripmime"

# Disable this if you are using Bogofilter.
# The qsheff signature will affect the results!!!
enable_qsheff_sign = 1

# Set debug level
# qsheff will log entries which have a debug level less than this value.
# debug_level = 99 logs everything
# debug_level = 0  logs only internal errors
#
#  level   Identifier   Comment
# ------- ------------ -----------------------------------------------
#   0      ERR          Internal error.
#   2      QUEUE        qSheff passed the mail to qmail-queue.
#   3      VIRUS        Antivirus software found a virus.
#   5      CUSTOM       Custom filter program caught a spam pattern.
#  11      SPAM         Found spam pattern.
#  13      ATTACH       Caught prohibited attach file.
#  15      HEADER       Mail header problem.
#
debug_level = 99

# When enabled, qSheff doesn't return the "permanantly error"
# for spam or infected messages.
enable_spam_blackhole = 0
enable_virus_blackhole = 0

# 0: Don't panic when any function doesnt work
#    Just continue to finish job.
# 1: Spammer and antivirus must work.
#    Condone other errors.
# 2: Don't forgive any error.
#
# Note that: This feature is not implemented yet.
paronia_level = 0

# Drop mail if the From: line is empty.
drop_empty_from = 0

# When set to 1, enables quarantine for spams and virus mails.
enable_quarantine = 0

# When set to 1, enables ignore list feature.
# qSheff doesn't perform spam filtering for the addresses in qsheff.ignore
enable_ignore_list = 1

# When set to 1, enables header rules based on regular expressions.
# Header rules starts with a leading h: pattern.
# Check the qsheff.rules
enable_header_filter = 1

# When set to 1, enables body rules based on regular expressions.
# Header rules starts with a leading b: pattern.
# Check the qsheff.rules
enable_body_filter = 1

# When set to 1, enables attachment filtering.
# Check the qsheff.attach
enable_attach_filter = 1

# When set to 1, enables ClamAv antivirus client.
# qSheff connects to Clamd directly, through a socket file.
# The socket file must be specified at compile time
# by --with-clamd-socket option.
enable_clamd = 1

# When set to 1, enables user defined filtering programs.
# The CUSTOM_PROG variable must be defined.
enable_custom_prog = 0

# Pre-defined variables to pass custom filter program:
#
# %%mailfrom%% as email address: source address.
# %%mailto%% as email address: target address.
# %%remoteip%% as IP address: remote SMTP server.
# %%msgfile%% as filename: full path of stored incoming mail.
# %%tempdir%% as directory path: full of the tempdir includes parts of mail (attachments, body, header etc.)
#
# Examples:
# CUSTOM_PROG = "/usr/bin/myscript -f %%mailfrom%% -t %%mailto%% -r %%tempdir%%"
# CUSTOM_PROG = "/usr/local/bin/bogofilter --bogofilter-dir=/etc/bogofilter -I %%msgfile%%"
#
CUSTOM_PROG = "disabled"

# For the custom program return value 'ret',
# if CUSTOM_RET_MIN <= ret <= CUSTOM_RET_MAX
# qSheff will assume the mail has spam content.
# So qSheff will return 'permanently error'.
CUSTOM_RET_MIN = 1
CUSTOM_RET_MAX = 100

# Return value for errors.
# qSheff assumes that, all nagative return codes indicate a failure.
# if ret < 0 or ret == CUSTOM_RET_ERR => then return 'temporary error'
CUSTOM_RET_ERR = -1

# For bogofilter:
#CUSTOM_RET_MIN = 1
#CUSTOM_RET_MAX = 1
#CUSTOM_RET_ERR = 3

# This string will be appended to the end of the custom message.
# It may be your company or organisation name. Can be maximum 32 characters
# Custom error patch must be applied and enabled.
custom_sign = "%%My Company Name%%"

Konfiguiert habe ich den qsheff wie in der Anleitung:
./configure --with-clamav --with-clamd-socket=/var/lib/clamav/clamd-socket --enable-subject-tag --enable-virus-tag
Und es existiert auch eine Datei (im Cyberduck als nicht existierender Ordner dargestellt) mit den Rechten 777.

Soviel dazu, jetzt Suche ich erstmal nach Infos bez. FH_DATE ... EDIT: OK - erledigt - vielen Dank Huschi!! :-)

lg

kgkoop
 
Last edited by a moderator:
Mmmmh, kannst Du nochmal ein ganzes qsheff-Logfile vom Eicar-Test posten?
Weil irgendwie sehe ich den Wald vor lauter Bäumen nicht...

Und /var/lib/clamav/clamd-socket existiert und ClamAV läuft als Daemon?

Und es existiert auch eine Datei (im Cyberduck als nicht existierender Ordner dargestellt) mit den Rechten 777.
Genauere Angaben?

Soviel dazu, jetzt Suche ich erstmal nach Infos bez. FH_DATE ...
Ich hoffe gleich auf huschi.net. ;)

huschi.
 
Mmmmh, kannst Du nochmal ein ganzes qsheff-Logfile vom Eicar-Test posten?

Hmkay, here we go - Server 09.17 neugestartet - Log seitdem:

Code:
27/01/2010 09:56:46: [qSheff] QUEUE, queue=q1264582605-929441-9899, recvfrom=x.x.x.x, from=`[email protected]', to=`[email protected]', subj=`Email virus test (eicar file) requested by x.x.x.x', size=4567,,
27/01/2010 10:02:55: [qSheff] QUEUE, queue=q1264582975-464259-26226, recvfrom=127.0.0.1, from=`[email protected]', to=`[email protected]', subj=`Vir request', size=775,,
27/01/2010 10:09:59: [qSheff] ATTACH, queue=q1264583399-596696-1474, recvfrom=x.x.x.x, from=`[email protected]', to=`[email protected]', subj=`Clearswift Echo Service (EICAR Test Virus)', size=920, filename=`eicar.com', rule=`.com'

Die erste Mail ging mit Testvirus durch.
Die zweite Mail ist der Request für einen anderen Testvirus, der in
Zeile 3 wegen der .com Regel nicht zugestellt wurde.

Und /var/lib/clamav/clamd-socket existiert und ClamAV läuft als Daemon?
Ja, siehe clamd.log:
Code:
--- Stopped at Wed Jan 27 09:17:17 2010
Socket file removed.
+++ Started at Wed Jan 27 09:18:16 2010
clamd daemon 0.95.3 (OS: linux-gnu, ARCH: i386, CPU: i686)
Running as user vscan (UID 65, GID 106)
Log file size limited to 1048576 bytes.
Reading databases from /var/lib/clamav
Not loading PUA signatures.
Loaded 702931 signatures.
LOCAL: Unix socket file /var/lib/clamav/clamd-socket
LOCAL: Setting connection queue length to 15
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 16.
Limits: Files limit set to 10000.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
Mail: RFC1341 handling enabled.
OLE2 support enabled.
PDF support enabled.
HTML support enabled.
Self checking every 600 seconds.
No stats for Database check - forcing reload
Reading databases from /var/lib/clamav
Database correctly reloaded (702931 signatures)
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.

und
Code:
server:~ # /etc/init.d/clamd status
Checking for Clam AntiVirus daemon                                   running

Genauere Angaben?
Äh, wie soll ich sagen - so wird das im Cyberduck dargestellt. Es gibt da bestimmt eine elegante Linux-Befehl-Variante die ein Linux-Virtuose aus dem FF beherrscht, aber ich bin leider nur Linux-Grobmotoriker ;)

Ich hoffe gleich auf huschi.net. ;)

Gibt's denn noch andere Quellen?

lg

kgkoop
 
Last edited by a moderator:
'Teil'-Erfolg!?

Äh ...

Nachdem ich die letzte Zeile in der clamd.conf
Code:
# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
# User vscan
auskommentiert habe läuft alles wie gewünscht!
Soll ich mich jetzt freuen, oder habe ich jetzt ein Sicherheitsrisiko?
 
Mein Howto zeigt welche Verzeichnisse für vscan zugänglich sein müssen.
Evtl. hast Du diese Punkte übersprungen und ClamAV hat deshalb nicht gearbeitet?

huschi.
 
... diese Punkte übersprungen und ClamAV hat deshalb nicht gearbeitet?

Code:
chown vscan /var/log/clamd
chown vscan /var/log/freshclam.log
chown -R vscan /var/lib/clamav/

Nope - nicht übersprungen:
Pfad - Rechte - User - Group
var/log/freshclam.log - 644 - vscan - root
var/log/clamd.log - 644 - vscan - root
var/lib/clamav - 755 - vscan - vscan

Allerdings gibt es in Deinem Howto auch keinen Socket - und der hatte root - root.
Also habe ich erneut
Code:
chown -R vscan /var/lib/clamav/
geändert, die Änderung in clamd.conf wieder rückgängig gemacht und ...

der Testvirus geht durch :eek:
 
Okay - noch einmal von vorn

Da ich das Rechte-Gewirr nicht aufdröseln konnte, mache ich jetzt alles noch einmal mit frisch aufgesetztem Server von vorne - hätte aber gerne die folgenden Unklarheiten beseitigt:

Der Socket
Code:
--with-clamd-socket=/var/lib/clamav/clamd-socket
taucht ja erst später - also nicht in Huschis eigentlichem Tutorial - auf.

Bei beiden Tutorials soll die qmail-queue so modifiziert werden bzw aussehen:
Code:
#!/bin/sh

/usr/bin/spamc | /var/qmail/bin/qmail-qsheff

Huschi schreibt in dem Update-Tutorial aber, dass bei einem User zusätzlich die Line
Code:
-U /path/to/socket
fehlt - ja was denn nun? :confused:

Soll die dann so

Code:
#!/bin/sh

/usr/bin/spamc -U /var/lib/clamav/clamd-socket | /var/qmail/bin/qmail-qsheff
aussehen?

Dann ist in einem anderen Post zu lesen, dass spamd mit dem Zusatz
Code:
-x, --nouser-config                Disable user config files
aufgerufen werden soll, wenn SpamA lediglich Serverweit läuft und die User nicht selbst konfigurieren sollen - ist das so?


Ist es empfehlenswert Spamdyke vor der Installation von ClamAV & SpamA zu installieren, oder ist das egal?


Hoffentlich erleuchtet mich jemand, oder gibt einen Impuls in die richtige Richting ...

Cheerio

kgkoop
 
Huschi schreibt in dem Update-Tutorial aber, dass bei einem User zusätzlich die Line
...
fehlt - ja was denn nun? :confused:
Du darfst nicht vergessen, dass wir hier über mehrere Versionen von Qsheff reden und ich auch nicht allen Users über die SChulter schaue ob sie alles richtig machen. Wenn ein User meint er braucht zusätzlich diesen Parameter dann hat er ihn evtl. in der Conf vergessen oder es war noch eine andere Qsheff-Version.

Wichtig ist nur folgendes:
--with-clamd-socket=/var/lib/clamav/clamd-socket
Liegt Dein Socket wirklich dort?

Bei beiden Tutorials soll die qmail-queue so modifiziert werden
Nur wenn Du auch einen globalen SpamAssassin nutzen möchtest. Falls Deine Plesk-Lizenz einen User-basierten SA erlaubt, wäre dieser zu bevorzugen.

/usr/bin/spamc -U /var/lib/clamav/clamd-socket | /var/qmail/bin/qmail-qsheff
Hust hust!!! Welches der beiden Programme braucht den den Clam-Socket?
Kleiner Tipp: SA ist es nicht.

Ist es empfehlenswert Spamdyke vor der Installation von ClamAV & SpamA zu installieren, oder ist das egal?
Egal.

huschi.
 
/usr/bin/spamc -U /var/lib/clamav/clamd-socket | /var/qmail/bin/qmail-qsheff

lol - DAU - Alarm.
Da hab ich wohl vor lauter Wald Eiche und Birke verwuchselt :D

Die Sicherung steht - ich mache einen Schritt nach dem andern (Cicero lässt grüssen)
 
Der Neustart - der Tragödie erster Teil?

# Alle How-To stimmen im ersten Punkt überein - also per

Code:
Yast

# spamassassin Version: 3.2.3-10.2
# und perl-spamassasassin installiert.

# Anschliessend
Code:
you
# keine Updates verfügbar (es gibt zwar 3.3.0 aber ich will es nicht übertreiben)
# Die SpamAssassin-Konfiguration gesucht und gefunden - /etc/mail/spamassassin/local.cf und so übernommen.

Code:
/etc/init.d/spamd start
Starting spamd done
server:~ # [27880] warn: config: created user preferences file: /root/.spamassassin/user_prefs

# Das geht ja gut los - per ssh ftp ist das File nicht zu sehen, also

Code:
/etc/init.d/spamd status
Checking for service spamd running
Code:
/etc/init.d/spamd stop
Shutting down spamd done
Code:
/etc/init.d/spamd status
Checking for service spamd unused
Code:
/etc/init.d/spamd start
Starting spamd done

# Diesmal keine Meldung - er scheint also zufrieden zu sein - weiter im Text.

Code:
yast
# Installiert wurde
+ │clamav │0.95.3 │ │Antivirus Toolkit │ 3.2 M│ │
+ │clamav-db│0.95.3 │ │Virus Database for ClamAV│ 22.7 M│ │

# Es gab noch
│klamav │0.46 │ │Frontend for clamav │ 1.6 M│
# aber wie gesagt, ich will es nicht übertreiben ;-)

# Die dependency
a+ │latex2html-pngicons│2002.2.1 │ │Icons in the PNG format for the LaTeX to HTML Converter
# wurde angemeckert und mitinstalliert

# Und wieder

Code:
you

# siehe da
+ │clamav│ClamAV 0.95.3│recommended│6612-0

# Heiter weiter
Code:
insserv clamd
Code:
insserv freshclam

Code:
edit /etc/clamd.conf
#dort folgende Zeile finden und '#' davor löschen:
#LogFile /var/log/clamd

Code:
edit /etc/freshclam.conf
#dort diese Zeile finden und '#' löschen:
#UpdateLogFile /var/log/freshclam.log

#Logfiles anlegen und Rechte setzen:
Code:
touch /var/log/clamd
Code:
touch /var/log/freshclam.log
Code:
chown vscan /var/log/clamd
Code:
chown vscan /var/log/freshclam.log
Code:
chown -R vscan /var/lib/clamav/

#Freshclam einmal starten:
Code:
freshclam -v

# Fehler:
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd-socket
connect(): No such file or directory

# In der Hoffnung, dass es nur wegen des nicht gestarteten clamd war:

Code:
/etc/init.d/clamd start
Starting Clam AntiVirus daemon done
Code:
freshclam -v
Current working dir is /var/lib/clamav
Max retries == 3
ClamAV update process started at Tue Feb 2 19:34:57 2010
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 722
Software version from DNS: 0.95.3
main.cvd version from DNS: 51
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cvd version from DNS: 10350
daily.cvd is up to date (version: 10350, sigs: 161590, f-level: 44, builder: ccordes)

Code:
/etc/init.d/freshclam start
Starting Clam AntiVirus database update daemon done


# So far - so klar, weiter mit ripmime - richtiges Verzeichnis:

Code:
cd /usr/local/src
#download & auspacken
Code:
wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.10.tar.gz
Code:
tar zxvf ripmime-1.4.0.10.tar.gz
Code:
cd ripmime-1.4.0.10

#installieren
Code:
make
Code:
make install
#Symlink setzten:
Code:
ln -s /usr/local/bin/ripmime /usr/bin/

# Yep - Link in /usr/bin verweist auf /usr/local/bin

# So - das war's für Heute - über Nacht denke ich nach, mit welcher Version von qSheff ich weitermache.

# n8
 
Der Tragödie zweiter Teil!

So,

die Entscheidung ist für die neueste qSheff Version gefallen:

# Qmail anhalten
Code:
/etc/init.d/qmail stop

# Verzeichnis wechseln
Code:
cd /usr/local/src

# letzte Version holen
Code:
wget http://www.enderunix.org/qsheff/qsheff-II-2.1-r3.tar.gz
Code:
tar -xzvf qsheff-II-2.1-r3.tar.gz

#Wechsel ins Verzeichnis
Code:
cd qsheff-II-2.1-r3

#Konfigurieren - und, ja /var/lib/clamav/clamd-socket existiert
Code:
./configure --with-clamav --with-clamd-socket=/var/lib/clamav/clamd-socket --enable-subject-tag --enable-virus-tag

Code:
make


# Sicherung der qmail-queue
Code:
cp -p /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.bak

Code:
make install

Code:
/usr/local/etc/qsheff-II/install-wrapper.sh

Code:
rm -f /var/qmail/bin/qmail-queue

Code:
echo '#!/bin/sh' >/var/qmail/bin/qmail-queue
echo '/usr/bin/spamc | /var/qmail/bin/qmail-qsheff' >>/var/qmail/bin/qmail-queue
chmod 4755 /var/qmail/bin/qmail-queue

#Clamd & freshclam stoppen
Code:
/etc/init.d/clamd stop

# Und hier beginnt das neue Problem - es kommt folgender FEHLER:
ERROR: Missing argument for option at line 39
ERROR: Missing argument for option at line 22
Shutting down Clam AntiVirus daemon done

Code:
/etc/init.d/freshclam stop
Shutting down Clam AntiVirus database update daemon done
# Das ging

# Der nächste Schritt wäre laut Anleitung:
Bei #LocalSocket /var/lib/clamav/clamd-socket das # weg machen
Bei TCPSocket 3310 ein # vor machen
Bei TCPAddr 127.0.0.1 ebenfalls ein # vor machen
# Das war in der clamd.conf aber alles schon so vorhanden!!!

Das Ende vom Lied - clamd und freshclam lassen sich nicht mehr starten. Die Fehlermeldungen sind die gleichen wie oben:

Code:
/etc/init.d/clamd start 
ERROR: Missing argument for option at line 39
ERROR: Missing argument for option at line 22
Starting Clam AntiVirus daemon                                        failed
ERROR: Missing argument for option at line 39
ERROR: Can't open/parse the config file /etc/clamd.conf
/etc/init.d/freshclam start
Starting Clam AntiVirus database update daemon ERROR: Missing argument for option at line 22
ERROR: Can't open/parse the config file /etc/freshclam.conf
startproc:  exit status of parent of /usr/bin/freshclam: 1
                                                                      failed

Das bezieht sich auf die Line
Code:
LogFacility LOG_MAIL
Was für Arguments sollen da fehlen??

clamconf -n

hat mir beim auskommentieren sehr geholfen - ich wünschte textedit würde die Zeilen angeben ...

lg

kgkoop
 
Last edited by a moderator:
qsheff & ClamAv & Socket

Hi,

auch die erneute Installation von allen Beteiligten hat immer noch keine Besserung gebracht.

Irgendetwas hakt im Zusammenhang mit dem Socket und ich komme nicht weiter:

Die clamd.conf zeigt
Code:
LocalSocket /tmp/clamd

qsheff wurde konfiguriert mit
Code:
./configure --with-clamav --with-clamd-socket --enable-subject-tag --enable-virus-tag

Das Ergebnis von
Code:
netstat -an | grep clamd
unix  2      [ ACC ]     STREAM     LISTENING     1154441468 /tmp/clamd

Das Ergebnis von
Code:
ps auxww | grep clamd
vscan    23903  0.2  4.2 101592 89524 ?        Ssl  09:51   0:03 /usr/sbin/clamd
root      3701  0.0  0.0   1680   496 pts/1    S+   10:11   0:00 grep clamd


und qsheff.log gibt aus
Code:
07/02/2010 09:43:39: [qSheff] VIRUS, queue=q1265532217-948869-13473, recvfrom=x.x.x.x, from=`[email protected]', to=`[email protected]', subj=`FW: Und das ist unser heutiger Technik-Tipp für Sie...', size=39200, error=`clam.c:44: No such file or directory'

Wäre nett, wenn jemand einen guten Tipp parat hätte.

Cheers

kgkoop
 
Im Spamdyke-Source-Verzeichnis:
Code:
grep CLAMD_SOCKET confdefs.h

PS: Bitte die Threads zusammenhalten. Stückchenweise Dein Problem über das Forum zu verstreuen bringt niemanden etwas. Schon gar nicht dem Durchblick.

huschi.
 
Hat sich erledigt.

Es gibt wohl keine andere Möglichkeit als

clamd als root ausführen

Code:
LocalSocket /tmp/clamd

Code:
./configure --with-clamav --with-clamd-socket /tmp/clamd --enable-subject-tag --enable-virus-tag

Der zweite Post diente der Übersichtlichkeit und wo der Zusammenhang mit dem Spamdyke-Verzeichnis ist, erschließt sich mir auch nicht wirklich.:cool:
 

Back
Top