このスレッドはクローズされています。記事の閲覧のみとなります。

メールウイルス検出・駆除されない

日時： 2008/09/30 20:05 名前： 新米 1．不明点・障害内容： 2．ログの有無   ：   (有：その内容) ： 3．Distribution  ：       Version ：CentOS 5.2 4．Service Name  ：       Version ： 5．ネットワーク構成： いつもすみません。 やっとのことでメールサーバーpostfixを構築できたのでここを参考にして メールウイルス検出・駆除(amavisd-new)を導入してみました その後「eicarのテストウイルス」をメールアドレス宛に送ったのですが サーバのログ「/var/log/maillog」にはウィルス検出したメッセージがありませんでした でもスパムメールはちゃんと「Blocked SPAM,」とありました なぜウイルスが検出されないのかわかりません アンチウィルスソフトの導入(Clam AntiVirus)の導入は済んでいます maillogを貼りますのでこれでなにか原因が分かるのでしょうか? どうぞよろしく。 Sep 30 19:12:40 abcd postfix/smtpd[3522]: disconnect from mx.securesystems.co.jp[***.***.***.***] Sep 30 19:12:40 abcd postfix/qmgr[3510]: 333128BDF56: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active) Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, considering backups Sep 30 19:12:55 abcd dovecot: pop3-login: Login: user=<shinmai>, method=PLAIN, rip=***.***.**.**, lip=192.168.11.3 Sep 30 19:12:56 abcd dovecot: POP3(shinmai): Disconnected: Logged out top=0/0, retr=0/0, del=1/11, size=77162 Sep 30 19:12:56 abcd postfix/smtpd[3534]: connect from abcd.fam.cx[127.0.0.1] Sep 30 19:12:56 abcd postfix/smtpd[3534]: E7E048BDF59: client=abcd.fam.cx[127.0.0.1] Sep 30 19:12:56 abcd postfix/cleanup[3527]: E7E048BDF59: message-id=<20080930100928.B8C43D8527@eicar.securesystems.co.jp> Sep 30 19:12:56 abcd postfix/qmgr[3510]: E7E048BDF59: from=<eicar@securesystems.co.jp>, size=2491, nrcpt=1 (queue active) Sep 30 19:12:56 abcd amavis[3449]: (03449-01) Passed CLEAN, [***.***.***.***] [***.***.***.***] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, Message-ID: <20080930100928.B8C43D8527@eicar.securesystems.co.jp>, mail_id: avgFZMQ2w-Gy, Hits: 2.782, size: 1912, queued_as: E7E048BDF59, 16605 ms Sep 30 19:12:57 abcd postfix/smtp[3528]: 333128BDF56: to=<shimai@abcd.fam.cx>, relay=127.0.0.1[127.0.0.1]:10024, delay=17, delays=0.08/0.09/0.01/17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E7E048BDF59) Sep 30 19:12:57 abcd postfix/smtpd[3534]: disconnect from abcd.fam.cx[127.0.0.1] Sep 30 19:12:57 abcd postfix/qmgr[3510]: 333128BDF56: removed Sep 30 19:12:57 abcd postfix/local[3535]: E7E048BDF59: to=<shimsi@abcd.fam.cx>, relay=local, delay=0.2, delays=0.01/0.1/0/0.09, dsn=2.0.0, status=sent (delivered to maildir) Sep 30 19:12:57 abcd postfix/qmgr[3510]: E7E048BDF59: removed Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection rate 3/60s for (smtp:***.***.***.***) at Sep 30 19:12:40 Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection count 1 for (smtp:***.***.***.***) at Sep 30 19:12:39 Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max cache size 1 at Sep 30 19:12:39

Page:  [1] [2] [3] [4] [5]

■ コンテンツ関連情報

Re: メールウイルス検出・駆除されない ( No.6 )
日時： 2008/10/01 20:30 名前： 新米 ken@CentOSさんどうもです。 ># vi /etc/postfix/main.cf >content_filter=smtp-amavis:[127.0.0.1]:10024 >これを追記してますよね？ はい、もちろん追記してます。
Re: メールウイルス検出・駆除されない ( No.7 )
日時： 2008/10/01 20:57 名前： ken@CentOS http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1635 ここ見ました。レスがつかなかったんですね。すみません。 amavisd-newを再起動してmaillogを見せて下さい。
Re: メールウイルス検出・駆除されない ( No.8 )
日時： 2008/10/02 06:12 名前： 新米 ken@CentOSさん、 すみません助かります。 返事遅くなってしまい申し訳ありませんでした。 amavisd-newを再起動後、再度「eicarのテストウイルス」をメールアドレス宛に送った後のmaillogです。 あと、今朝のLogwatchの内容です。 長々とすみませんがよろしくお願いします。 Oct 2 04:56:28 abcd amavis[8126]: Internal decoder for .zip Oct 2 04:56:28 abcd amavis[8126]: No decoder for    .7z  tried: 7zr, 7za, 7z Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .rar at /usr/bin/unrar Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .arj at /usr/bin/arj Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .arc at /usr/bin/nomarch Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .zoo at /usr/bin/zoo Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .lha at /usr/bin/lha Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .cab at /usr/bin/cabextract Oct 2 04:56:28 abcd amavis[8126]: No decoder for    .tnef tried: tnef Oct 2 04:56:28 abcd amavis[8126]: Internal decoder for .tnef Oct 2 04:56:28 abcd amavis[8126]: Found decoder for  .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/arj Oct 2 04:56:28 abcd amavis[8126]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Oct 2 04:56:28 abcd amavis[8126]: Creating db in /var/amavis/db/; BerkeleyDB 0.34, libdb 4.3 Oct 2 05:03:43 abcd postfix/smtpd[8148]: connect from mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:43 abcd postfix/smtpd[8148]: lost connection after CONNECT from mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:43 abcd postfix/smtpd[8148]: disconnect from mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:43 abcd postfix/smtpd[8150]: connect from mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:43 abcd postfix/smtpd[8150]: DC8738BDF56: client=mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:43 abcd postfix/smtpd[8150]: disconnect from mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:44 abcd postfix/smtpd[8148]: connect from mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:44 abcd postfix/smtpd[8148]: 600058BDF56: client=mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:44 abcd postfix/cleanup[8153]: 600058BDF56: message-id=<20081001200005.45226D8527@eicar.securesystems.co.jp> Oct 2 05:03:44 abcd postfix/smtpd[8148]: disconnect from mx.securesystems.co.jp[***.***.***.***] Oct 2 05:03:44 abcd postfix/qmgr[3278]: 600058BDF56: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active) Oct 2 05:03:44 abcd amavis[8133]: (08133-01) (!!)WARN: all primary virus scanners failed, considering backups Oct 2 05:04:01 abcd postfix/smtpd[8157]: connect from abcd.fam.cx[127.0.0.1] Oct 2 05:04:01 abcd postfix/smtpd[8157]: 1395A8BDF59: client=abcd.fam.cx[127.0.0.1] Oct 2 05:04:01 abcd postfix/cleanup[8153]: 1395A8BDF59: message-id=<20081001200005.45226D8527@eicar.securesystems.co.jp> Oct 2 05:04:01 abcd postfix/qmgr[3278]: 1395A8BDF59: from=<eicar@securesystems.co.jp>, size=2491, nrcpt=1 (queue active) Oct 2 05:04:01 abcd amavis[8133]: (08133-01) Passed CLEAN, [***.***.***.***] [***.***.***.***] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, Message-ID: <20081001200005.45226D8527@eicar.securesystems.co.jp>, mail_id: Ma64sHAZxoRY, Hits: 2.799, size: 1912, queued_as: 1395A8BDF59, 16655 ms Oct 2 05:04:01 abcd postfix/smtp[8154]: 600058BDF56: to=<shinmai@abcd.fam.cx>, relay=127.0.0.1[127.0.0.1]:10024, delay=17, delays=0.08/0.01/0.01/17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1395A8BDF59) Oct 2 05:04:01 abcd postfix/smtpd[8157]: disconnect from abcd.fam.cx[127.0.0.1] Oct 2 05:04:01 abcd postfix/qmgr[3278]: 600058BDF56: removed Oct 2 05:04:01 abcd postfix/local[8158]: 1395A8BDF59: to=<shinmai@abcd.fam.cx>, relay=local, delay=0.1, delays=0.04/0.06/0/0, dsn=2.0.0, status=sent (delivered to maildir) Oct 2 05:04:01 abcd postfix/qmgr[3278]: 1395A8BDF59: removed Oct 2 05:07:04 abcd postfix/anvil[8151]: statistics: max connection rate 3/60s for (smtp:***.***.***.***) at Oct 2 05:03:44 Oct 2 05:07:04 abcd postfix/anvil[8151]: statistics: max connection count 1 for (smtp:***.***.***.***) at Oct 2 05:03:43 Oct 2 05:07:04 abcd postfix/anvil[8151]: statistics: max cache size 1 at Oct 2 05:03:43 [root@abcd ~]# 今朝のLogwatchの内容です --------------------- amavis Begin ------------------------   3 messages checked and passed.      **Unmatched Entries**   Found decoder for  .tar at /usr/bin/pax: 3 Time(s)   Internal decoder for .zip : 3 Time(s)   starting. /usr/sbin/amavisd at abcd.fam.cx amavisd-new-2.5.4 (20080312), Unicode aware, LANG="ja_JP.eucJP": 3 Time(s)   Found decoder for  .F  at /usr/bin/unfreeze: 3 Time(s)   Creating db in /var/amavis/db/; BerkeleyDB 0.34, libdb 4.3: 3 Time(s)   Internal decoder for .tnef: 3 Time(s)   Found decoder for  .deb at /usr/bin/ar: 3 Time(s)   Found decoder for  .zoo at /usr/bin/zoo: 3 Time(s)   Found decoder for  .arc at /usr/bin/nomarch: 3 Time(s)   AM.PDP-in proto code loaded: 3 Time(s)   Found decoder for  .cpio at /usr/bin/pax: 3 Time(s)   Local-out proto code loaded: 3 Time(s)   Found decoder for  .rpm at /usr/bin/rpm2cpio: 3 Time(s)   SQL::Quarantine   NOT loaded: 3 Time(s)   Internal decoder for .uue : 3 Time(s)   (!!)WARN: all primary virus scanners failed, considering backups: 3 Time(s)   Found decoder for  .cab at /usr/bin/cabextract: 3 Time(s)   No decoder for    .7z  tried: 7zr, 7za, 7z: 3 Time(s)   Found decoder for  .lha at /usr/bin/lha: 3 Time(s)   Internal decoder for .ync : 3 Time(s)   Found decoder for  .gz  at /usr/bin/gzip -d: 3 Time(s)   Found decoder for  .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/arj: 3 Time(s)   Found decoder for  .rar at /usr/bin/unrar: 3 Time(s)   Internal decoder for .hqx : 3 Time(s)   Found decoder for  .arj at /usr/bin/arj: 3 Time(s)   Internal decoder for .mail: 3 Time(s)   Found decoder for  .Z  at /usr/bin/uncompress: 3 Time(s)   Found decoder for  .lzo at /usr/bin/lzop -d: 3 Time(s)   Internal decoder for .asc : 3 Time(s)   No decoder for    .tnef tried: tnef: 3 Time(s)   Found decoder for  .bz2 at /usr/bin/bzip2 -d: 3 Time(s)    ---------------------- amavis End -------------------------
Re: メールウイルス検出・駆除されない ( No.9 )
日時： 2008/10/02 13:05 名前： ken@CentOS 朝っぱらからバタバタで返事が遅れました。 # vi /etc/clamd.conf のコメント解除部分を教えて下さい。 一応 # cat /var/log/clamav/clamd.log もお願いします。
Re: メールウイルス検出・駆除されない ( No.10 )
日時： 2008/10/02 19:38 名前： 新米 お世話になります。 ># vi /etc/clamd.conf のコメント解除部分を教えて下さい。 >一応 # cat /var/log/clamav/clamd.log もお願いします。 あの〜、上記二つとも無いのですが・・・・・？ メールウイルス検出・駆除は(Clam AntiVirus)+(amavisd-new)だけで、できるのではないのですか? もしかして上記のほかにClamAVの導入(# yum install clamd)もするのですか? この辺がよく理解できなくで、情けない次第です。 すみません、教えてください。

Page:  [1] [2] [3] [4] [5]

■ その他