Konfiguration Exim & ClamAV

  • Thread starter Thread starter Tobster
  • Start date Start date
T

Tobster

Guest
Der Exim Hilfe entnehme ich, dass die Zeile

Code: 
av_scanner = clamd:/opt/clamd/socket

die Anbindung von Exim an ClamAV bildet. Nur ist mir gänzlich unklar in welche Datei ich diese Zeile schreiben muss. Ich vermute mal das die Datei bei getrennter Konfiguration in ./ACL ist.

Ein grep nach diesem String oder nach teilen davon hat nichts erbracht so mit gehe ich auch davon aus, dass meine Mails im Moment nicht gescannt werden.
 
Weiß niemand einen Rat???

Code: 
av_scanner = clamd:/var/run/clamav/clamd.ctl
Ich denke das diese Zeile richtiger ist als die von mir aus der Doku rauskopierte, da in meiner Clamd.conf als Socket "/var/run/clamav/clamd.ctl" eingetragen ist.
 
Wegen dem Eicar gehe ich ja davon aus. Aber danke für die richtige Datei. Werde es gleich mal probieren.
 
Leider sagt er mir wenn ich es in diese Datei eintrage.

Code: 
main option "av_scanner" unknown

Hättest du noch ein Beispiel oder ein Howto für ein Deny, denn das was ich eingetragen habe möchte er nicht.

Code: 
deny message = This message contains malware ($malware_name)
     demime = *
     malware = *
 
Last edited by a moderator:
von hier:
If you want to include the content-scanning features when you compile Exim, you need to arrange for WITH_CONTENT_SCAN to be defined in your Local/Makefile.
Click to expand...
Vermutlich gilt das nicht für das normale Debian Packet, kompiliere mal selbst...
 
Ich will nicht selbst kompalilieren! Ich finde das mit dem apt-get gerade so komfortabel, dass er mir alles selbst updatet. Gibt es keinen anderen Weg?
 
Kann das vielleicht sein das ich nur ligth habe und heavy benötige?
 
http://packages.debian.org/stable/mail/exim4-daemon-heavy
exim4 daemon with extended features. In addition to the features already supported by exim4-daemon-light, the extended features include LDAP, PostgreSQL and MySQL data lookups, SASL and SPA SMTP authentication, embedded Perl interpreter, and exiscan-acl for integration of virus-scanners and spamassassin.
Click to expand...
Da hast du halt eine Menge Zeug dabei das du nicht benötigst, aber funktioneren sollte es.
 
Bevor ich da jetzt anfange groß zu installieren. Wie finde ich raus welchen Exim ich habe?
Muss ich den anderen removen oder geht das auch so?
Was ist mit meinen Conf-Dateien, wenn ich wechsele?
Die anderen funktionen sind ja nicht schlimm, oder öffnen die Angreifern eher Tür und Tor als die kleine Ausführung?
Gut Platzprobleme sollte es keine geben, wenn doch werfe ich halt was anderes vorinstallierte was kein Mensch braucht runter. zb Apache :eek: oder so. :D
 
Ich gucke wenn ich so was mache das in beiden die selben Ergebnisse sind. Will doch nur zum Erfolg kommen.
 
Wie finde ich raus welchen Exim ich habe?
Click to expand...
dpkg -l exim\*
Muss ich den anderen removen oder geht das auch so?
Click to expand...
Code: 
devmode:~# apt-get install exim4-daemon-heavy
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
  libpq3
Suggested packages:
  postgresql-doc postgresql-client
The following packages will be REMOVED:
  exim4-daemon-light
The following NEW packages will be installed:
  exim4-daemon-heavy libpq3
0 upgraded, 2 newly installed, 1 to remove and 1 not upgraded.
Need to get 545kB of archives.
After unpacking 455kB of additional disk space will be used.
Do you want to continue? [Y/n] n
Abort.
Geht also automatisch
Was ist mit meinen Conf-Dateien, wenn ich wechsele?
Click to expand...
Die sollten erhalten bleiben, aber ein Backup kann nie schaden.
Ich gucke wenn ich so was mache das in beiden die selben Ergebnisse sind. Will doch nur zum Erfolg kommen.
Click to expand...
Es kann vorkommen das dir jemand eine Frage beantwortet die in dem anderen Thread schon beantwortet wurde. Dir könnte das (mit der nötigen Portion Egoismus) egal sein, aber für den Antwortenden ist das Zeitverschwendung. Wenn du beide Threads weiterhin parallel laufen läßt antworte ich dir nicht mehr.
 
HornOx said:
Es kann vorkommen das dir jemand eine Frage beantwortet die in dem anderen Thread schon beantwortet wurde. Dir könnte das (mit der nötigen Portion Egoismus) egal sein, aber für den Antwortenden ist das Zeitverschwendung. Wenn du beide Threads weiterhin parallel laufen läßt antworte ich dir nicht mehr.
Click to expand...

Ich bin nicht egoistisch, ich will auch diesen Eindruck nicht vermitteln und ich habe den zweiten Thread im root Forum nur auf gemacht, weil mir hier keiner gantwortet hat.
Nachdem ich den Thread aufgemacht habe habe ich hier dann nochmal rein geschrieben, ob es denn keiner wüsste.
Dann kammst du und ich habe von da an beide Threads auf dem gleichen Stand gehalten. Das war ein Fehler ich hätte mich für einen der beiden Forums (was war der pl. von Forum? Fori oder Forums...) entscheiden sollen. Und ich führe den Thread hier weiter, weil es mir hier besser gefällt, weil die Leute netter sind und man nicht überlegen muss ob mein Problem nicht zu einfach ist für das Forum.
Tut mir leid fürs root Forum, aber die Leute da sind manchmal sehr Verletzend und vergessen das sie auch mal so angefangen haben. :confused:
Ferner wie man vielleicht sieht bin hier aktiv und im root forum nicht.

Aber jetzt ist es passiert und ich kann es nicht ändern.
 
Es wurde nur der Ligth entfernt und der Heavy hinzugefügt. Nicht so wie oben.
Aber die Änderungen funktionieren jetzt. Das mit dem Eicar versuche ich heute abend. Ergebnis folgt dann.

Danke für die Hilfe.
 
was war der pl. von Forum? Fori oder Forums...
Click to expand...
Foren
[...] hier [sind] die Leute netter [...] Tut mir leid fürs root Forum, aber die Leute da sind manchmal sehr Verletzend und vergessen das sie auch mal so angefangen haben.
Click to expand...
Aus dem Grund überlege ich mir schon seit einer Weile ob ich nicht dahin wechseln soll, tut teilweise gut wenn man die Selbstbeherschung nicht dauernd aufrecht erhalten muß ;)
 
Die Leute im rootforum haben weiß Gott nicht vergessen wie sie angefangen haben - sie haben das allerdings nicht auf Servern getan ;)

Cheers

tcs
 
HornOx said:
Aus dem Grund überlege ich mir schon seit einer Weile ob ich nicht dahin wechseln soll, tut teilweise gut wenn man die Selbstbeherschung nicht dauernd aufrecht erhalten muß ;)
Click to expand...
Das hat finde ich nichts mit Selbstbeherschung zu tun. Natürlich kann man einen gewissen Standard wie Fragen gestellt werden sollen fordern. Aber ich muss doch nicht jemanden zur Sau machen bzw. ohne Kommentar einen Thread von jemanden "in den Müllwerfen" der gerade mit dem Thema anfängt und sich halt auskennt. Und deswegen bin ich hier, auch wenn in dem anderem Forum mehr kompetente Leute sind als hier!

Aber wir schweifen vom Thema dieses Threads ab!
 
tcs said:
Die Leute im rootforum haben weiß Gott nicht vergessen wie sie angefangen haben - sie haben das allerdings nicht auf Servern getan ;)
Click to expand...
Ja schuldige, die paar die die Anfänger zu Sau machen sieht man und bewertet sie als wären Standard dort.

Wir schweifen von Thema ab.
 
Es funktioniert. Mein Server nimmt keine E-Mails an die einen Virus enthalten. Ich habe mir versucht einen Virus über meinen Server selbst zu schicken. Keine Chance.
 
You must log in or register to reply here.
Back
Top