Ich habe auf meinem Server ein komisches Verhalten mit qsheff und clamav.
Zuerst die Vorgeschichte:
Ich habe einen vServer mit Opensuse 11.1 und Plesk 9.3. Spamassassin ist über Plesk eingebunden, da die Einstellungen dort verwaltet werden sollen.
Des Weiteren ist Spamdyke mit SQL-Support nach der Anleitung von Huschi installiert und beides funktioniert auch problemlos.
Vor ein paar Tagen habe ich dann qsheff (die aktuelle qsheff-II-2.1-r3) und clamav installiert. Größtenteils bin ich dabei nach der Anleitung von qsheff vorgegangen da ich Spamassassin ja bereits über Plesk drin habe. Allerdings funktionierte zuerst die Nachrichtenübermittlung gar nicht mehr, bis ich herausgefunden habe, dass es scheinbar nicht nur ein Rechte-Problem nach dem ausführen der install-wrapper.sh gab, sondern scheinbar beim kopieren der qmail-queue nach qmail-queue.orig irgendwas nicht klappt. Daraufhin habe ich den hier gefundenen Tipp versucht und die vorher gesicherte qmail-queue.bak nach qmail-queue.orig kopiert woraufhin die Nachrichtenübermittlung wieder funktionierte. Ich weiss nicht, ob es wichtig ist, aber qmail-queue ist immernoch ein Symlink der zu qmail-qsheff führt.
In Qsheff habe ich den Attachment-Filter zum Testen der Virenscanner-Funktion erstmal deaktiviert.
Wenn ich von Heise bzw. Safersurf die EICAR-Testviren-Mails (Anlage als .com, .zip, .rar) empfange werden die Viren nicht erkannt bzw. herausgefiltert. In der Log-Datei von clam taucht hierzu gar nichts auf, in der von qsheff steht der Status QUEUE. Wenn ich dann allerdings die eMails samt Virus weiterleite werden sie rausgefiltert.
Interessanter Weise wird der von Heise bereitgestellte Netsky.p-Virus der sich als Anlage in einer .scr-Datei befindet erkannt und herausgefiltert. Auch eine Mail mit dem EICAR-Test-Text wird gefiltert.
Leider habe ich weder hier noch über google eine Lösung für dieses Verhalten gefunden und hoffe wirklich einer von euch kann mir weiterhelfen.
Zuerst die Vorgeschichte:
Ich habe einen vServer mit Opensuse 11.1 und Plesk 9.3. Spamassassin ist über Plesk eingebunden, da die Einstellungen dort verwaltet werden sollen.
Des Weiteren ist Spamdyke mit SQL-Support nach der Anleitung von Huschi installiert und beides funktioniert auch problemlos.
Vor ein paar Tagen habe ich dann qsheff (die aktuelle qsheff-II-2.1-r3) und clamav installiert. Größtenteils bin ich dabei nach der Anleitung von qsheff vorgegangen da ich Spamassassin ja bereits über Plesk drin habe. Allerdings funktionierte zuerst die Nachrichtenübermittlung gar nicht mehr, bis ich herausgefunden habe, dass es scheinbar nicht nur ein Rechte-Problem nach dem ausführen der install-wrapper.sh gab, sondern scheinbar beim kopieren der qmail-queue nach qmail-queue.orig irgendwas nicht klappt. Daraufhin habe ich den hier gefundenen Tipp versucht und die vorher gesicherte qmail-queue.bak nach qmail-queue.orig kopiert woraufhin die Nachrichtenübermittlung wieder funktionierte. Ich weiss nicht, ob es wichtig ist, aber qmail-queue ist immernoch ein Symlink der zu qmail-qsheff führt.
In Qsheff habe ich den Attachment-Filter zum Testen der Virenscanner-Funktion erstmal deaktiviert.
Wenn ich von Heise bzw. Safersurf die EICAR-Testviren-Mails (Anlage als .com, .zip, .rar) empfange werden die Viren nicht erkannt bzw. herausgefiltert. In der Log-Datei von clam taucht hierzu gar nichts auf, in der von qsheff steht der Status QUEUE. Wenn ich dann allerdings die eMails samt Virus weiterleite werden sie rausgefiltert.
Interessanter Weise wird der von Heise bereitgestellte Netsky.p-Virus der sich als Anlage in einer .scr-Datei befindet erkannt und herausgefiltert. Auch eine Mail mit dem EICAR-Test-Text wird gefiltert.
Leider habe ich weder hier noch über google eine Lösung für dieses Verhalten gefunden und hoffe wirklich einer von euch kann mir weiterhelfen.