はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 メールウイルス検出・駆除されない
日時: 2008/09/30 20:05
名前: 新米

1.不明点・障害内容:
2.ログの有無   :
  (有:その内容) :
3.Distribution  :
      Version :CentOS 5.2
4.Service Name  :
      Version :
5.ネットワーク構成:

いつもすみません。

やっとのことでメールサーバーpostfixを構築できたのでここを参考にして
メールウイルス検出・駆除(amavisd-new)を導入してみました

その後「eicarのテストウイルス」をメールアドレス宛に送ったのですが
サーバのログ「/var/log/maillog」にはウィルス検出したメッセージがありませんでした
でもスパムメールはちゃんと「Blocked SPAM,」とありました

なぜウイルスが検出されないのかわかりません
アンチウィルスソフトの導入(Clam AntiVirus)の導入は済んでいます

maillogを貼りますのでこれでなにか原因が分かるのでしょうか?
どうぞよろしく。

Sep 30 19:12:40 abcd postfix/smtpd[3522]: disconnect from mx.securesystems.co.jp[***.***.***.***]
Sep 30 19:12:40 abcd postfix/qmgr[3510]: 333128BDF56: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active)
Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, considering backups
Sep 30 19:12:55 abcd dovecot: pop3-login: Login: user=<shinmai>, method=PLAIN, rip=***.***.**.**, lip=192.168.11.3
Sep 30 19:12:56 abcd dovecot: POP3(shinmai): Disconnected: Logged out top=0/0, retr=0/0, del=1/11, size=77162
Sep 30 19:12:56 abcd postfix/smtpd[3534]: connect from abcd.fam.cx[127.0.0.1]
Sep 30 19:12:56 abcd postfix/smtpd[3534]: E7E048BDF59: client=abcd.fam.cx[127.0.0.1]
Sep 30 19:12:56 abcd postfix/cleanup[3527]: E7E048BDF59: message-id=<20080930100928.B8C43D8527@eicar.securesystems.co.jp>
Sep 30 19:12:56 abcd postfix/qmgr[3510]: E7E048BDF59: from=<eicar@securesystems.co.jp>, size=2491, nrcpt=1 (queue active)
Sep 30 19:12:56 abcd amavis[3449]: (03449-01) Passed CLEAN, [***.***.***.***] [***.***.***.***] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, Message-ID: <20080930100928.B8C43D8527@eicar.securesystems.co.jp>, mail_id: avgFZMQ2w-Gy, Hits: 2.782, size: 1912, queued_as: E7E048BDF59, 16605 ms
Sep 30 19:12:57 abcd postfix/smtp[3528]: 333128BDF56: to=<shimai@abcd.fam.cx>, relay=127.0.0.1[127.0.0.1]:10024, delay=17, delays=0.08/0.09/0.01/17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E7E048BDF59)
Sep 30 19:12:57 abcd postfix/smtpd[3534]: disconnect from abcd.fam.cx[127.0.0.1]
Sep 30 19:12:57 abcd postfix/qmgr[3510]: 333128BDF56: removed
Sep 30 19:12:57 abcd postfix/local[3535]: E7E048BDF59: to=<shimsi@abcd.fam.cx>, relay=local, delay=0.2, delays=0.01/0.1/0/0.09, dsn=2.0.0, status=sent (delivered to maildir)
Sep 30 19:12:57 abcd postfix/qmgr[3510]: E7E048BDF59: removed
Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection rate 3/60s for (smtp:***.***.***.***) at Sep 30 19:12:40
Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection count 1 for (smtp:***.***.***.***) at Sep 30 19:12:39
Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max cache size 1 at Sep 30 19:12:39
メンテ

Page:  [1] [2] [3] [4] [5]

■ コンテンツ関連情報

 Re: メールウイルス検出・駆除されない ( No.21 )
日時: 2008/10/04 09:27
名前: 新米

ken@CentOSさん、こんにちは。

次の手順で再インストールしました。
①amavisd-newとClam AntiVirusのアンインストール

②yum -y install clamd
#vi /etc/clamd.confで
LocalSocket /var/run/clamav/clamd.sockに変更
User clamavをコメントアウト
TCPSocket 3310もコメントアウト
# /etc/rc.d/init.d/clamd start
# chkconfig clamd on

③yum -y install amavisd-new
# vi /etc/amavisd.confをこちらのサイトで各設定
# /etc/rc.d/init.d/amavisd start
# chkconfig --add amavisd
# chkconfig amavisd on
# chkconfig --list amavisd

その後にやってみたらうまくいきました。
# chown -R clamav.clamav /var/run/clamav/clamd.sock


で、# cat /var/log/clamav/clamd.logです。
こんどはエラーが出ていません。
[root@abcd ~]# cat /var/log/clamav/clamd.log
Sat Oct 4 09:01:23 2008 -> +++ Started at Sat Oct 4 09:01:23 2008
Sat Oct 4 09:01:23 2008 -> clamd daemon 0.94 (OS: linux-gnu, ARCH: i386, CPU: i386)
Sat Oct 4 09:01:23 2008 -> Log file size limit disabled.
Sat Oct 4 09:01:23 2008 -> Reading databases from /var/clamav
Sat Oct 4 09:01:23 2008 -> Not loading PUA signatures.
Sat Oct 4 09:01:26 2008 -> Loaded 436553 signatures.
Sat Oct 4 09:01:26 2008 -> LOCAL: Unix socket file /var/run/clamav/clamd.sock
Sat Oct 4 09:01:26 2008 -> LOCAL: Setting connection queue length to 30
Sat Oct 4 09:01:26 2008 -> Limits: Global size limit set to 104857600 bytes.
Sat Oct 4 09:01:26 2008 -> Limits: File size limit set to 26214400 bytes.
Sat Oct 4 09:01:26 2008 -> Limits: Recursion level limit set to 16.
Sat Oct 4 09:01:26 2008 -> Limits: Files limit set to 10000.
Sat Oct 4 09:01:26 2008 -> Archive support enabled.
Sat Oct 4 09:01:26 2008 -> Algorithmic detection enabled.
Sat Oct 4 09:01:26 2008 -> Portable Executable support enabled.
Sat Oct 4 09:01:26 2008 -> ELF support enabled.
Sat Oct 4 09:01:26 2008 -> Detection of broken executables enabled.
Sat Oct 4 09:01:26 2008 -> Mail files support enabled.
Sat Oct 4 09:01:26 2008 -> OLE2 support enabled.
Sat Oct 4 09:01:26 2008 -> PDF support disabled.
Sat Oct 4 09:01:26 2008 -> HTML support enabled.
Sat Oct 4 09:01:26 2008 -> Self checking every 1800 seconds.

これでウイルステストをしてみるとよいのでしょうか?
メンテ
 Re: メールウイルス検出・駆除されない ( No.22 )
日時: 2008/10/04 10:00
名前: ken@CentOS

ユーザーとグループを変更する必要はなかったのですが・・・

エラーがないですね。テストしまくってみて下さい。
メンテ
 Re: メールウイルス検出・駆除されない ( No.23 )
日時: 2008/10/04 10:23
名前: 新米

ken@CentOSさんこんにちは^^

やりました〜〜〜!^^ ^^ ^^ ^^です。
 
test virusをサーバのメールアドレスに送って
cat /var/log/maillogです

Oct 4 10:05:50 abcd postfix/qmgr[11809]: F100B8BDFE1: from=<virusalert@fam.cx>, size=2486, nrcpt=1 (queue active)
Oct 4 10:05:50 abcd amavis[11811]: (11811-02) Blocked INFECTED (Eicar-Test-Signature), [202.212.130.201] [202.212.130.201] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, quarantine: virus-6bMZDIf-rau3, Message-ID: <20081004010319.667DAD8527@eicar.securesystems.co.jp>, mail_id: 6bMZDIf-rau3, Hits: -, size: 1106, 311 ms

「 Blocked INFECTED 」が表示されました。

一方では
Oct 4 10:03:52 abcd postfix/qmgr[11809]: AFC5B8BDFE0: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active)
Oct 4 10:03:52 abcd amavis[11810]: (11810-02) (!!)WARN: all primary virus scanners failed, considering backups
Oct 4 10:04:00 abcd dovecot: pop3-login: Login: user=<shinmai>, method=PLAIN, rip=220.104.43.56, lip=192.168.11.3

上記の(!!)WARN:はあんまり気にしなくてみいみたいですね
しっかりウイルスがブロックされましたからね。

「メールウイルス検出・駆除」では悩みに悩みました、こちらのサイトを参考にさせていただき
また、他のサイトもたくさん参考にしてなんどもインストールし直しその結果できませんでしたから。
ken@CentOSさんのおかげでやっと希望がかないました。

ほんとうにごくろうさまでした、ありがとうございました。
いろいろ勉強になりました。
メンテ
 Re: メールウイルス検出・駆除されない ( No.24 )
日時: 2008/10/04 11:01
名前: ken@CentOS

よかったですね。

>(!!)WARN: all primary virus scanners failed, considering backups
これについては

# vi /etc/freshclam.conf の
# Initialize supplementary group access (freshclam must be started by root).
# Default: no
#AllowSupplementaryGroups yes ←ここをコメント解除すればいいようです。

私はコメントのままですが・・・


なにはともあれ、お疲れ様でした。
メンテ

Page:  [1] [2] [3] [4] [5]

■ その他

ページ先頭へ
Copyright(©)2004-2018 First home server construction. All Right Reserved.