メールウイルス検出・駆除されない

このスレッドはクローズされています。記事の閲覧のみとなります。

メールウイルス検出・駆除されない

æ¥æï¼ 2008/09/30 20:05
ååï¼ 新米

1．不明点・障害内容： 2．ログの有無： (有：その内容) ： 3．Distribution ： Version ：CentOS 5.2 4．Service Name ： Version ： 5．ネットワーク構成：いつもすみません。やっとのことでメールサーバーpostfixを構築できたのでここを参考にしてメールウイルス検出・駆除(amavisd-new)を導入してみましたその後「eicarのテストウイルス」をメールアドレス宛に送ったのですがサーバのログ「/var/log/maillog」にはウィルス検出したメッセージがありませんでしたでもスパムメールはちゃんと「Blocked SPAM,」とありましたなぜウイルスが検出されないのかわかりませんアンチウィルスソフトの導入(Clam AntiVirus)の導入は済んでいます maillogを貼りますのでこれでなにか原因が分かるのでしょうか? どうぞよろしく。 Sep 30 19:12:40 abcd postfix/smtpd[3522]: disconnect from mx.securesystems.co.jp[***.***.***.***] Sep 30 19:12:40 abcd postfix/qmgr[3510]: 333128BDF56: from=<eicar@securesystems.co.jp>, size=1912, nrcpt=1 (queue active) Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, considering backups Sep 30 19:12:55 abcd dovecot: pop3-login: Login: user=<shinmai>, method=PLAIN, rip=***.***.**.**, lip=192.168.11.3 Sep 30 19:12:56 abcd dovecot: POP3(shinmai): Disconnected: Logged out top=0/0, retr=0/0, del=1/11, size=77162 Sep 30 19:12:56 abcd postfix/smtpd[3534]: connect from abcd.fam.cx[127.0.0.1] Sep 30 19:12:56 abcd postfix/smtpd[3534]: E7E048BDF59: client=abcd.fam.cx[127.0.0.1] Sep 30 19:12:56 abcd postfix/cleanup[3527]: E7E048BDF59: message-id=<20080930100928.B8C43D8527@eicar.securesystems.co.jp> Sep 30 19:12:56 abcd postfix/qmgr[3510]: E7E048BDF59: from=<eicar@securesystems.co.jp>, size=2491, nrcpt=1 (queue active) Sep 30 19:12:56 abcd amavis[3449]: (03449-01) Passed CLEAN, [***.***.***.***] [***.***.***.***] <eicar@securesystems.co.jp> -> <shinmai@abcd.fam.cx>, Message-ID: <20080930100928.B8C43D8527@eicar.securesystems.co.jp>, mail_id: avgFZMQ2w-Gy, Hits: 2.782, size: 1912, queued_as: E7E048BDF59, 16605 ms Sep 30 19:12:57 abcd postfix/smtp[3528]: 333128BDF56: to=<shimai@abcd.fam.cx>, relay=127.0.0.1[127.0.0.1]:10024, delay=17, delays=0.08/0.09/0.01/17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E7E048BDF59) Sep 30 19:12:57 abcd postfix/smtpd[3534]: disconnect from abcd.fam.cx[127.0.0.1] Sep 30 19:12:57 abcd postfix/qmgr[3510]: 333128BDF56: removed Sep 30 19:12:57 abcd postfix/local[3535]: E7E048BDF59: to=<shimsi@abcd.fam.cx>, relay=local, delay=0.2, delays=0.01/0.1/0/0.09, dsn=2.0.0, status=sent (delivered to maildir) Sep 30 19:12:57 abcd postfix/qmgr[3510]: E7E048BDF59: removed Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection rate 3/60s for (smtp:***.***.***.***) at Sep 30 19:12:40 Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max connection count 1 for (smtp:***.***.***.***) at Sep 30 19:12:39 Sep 30 19:16:00 abcd postfix/anvil[3525]: statistics: max cache size 1 at Sep 30 19:12:39

Page: [1] [2] [3] [4] [5]

■ コンテンツ関連情報

Re: メールウイルス検出・駆除されない ( No.1 )

æ¥æï¼ 2008/09/30 23:03
ååï¼ ken@CentOS

maillogには何も表示されないでしょう。 /var/virusmailsの中を確認してみてください。あと、こちらのサイトの設定でウィルスメール検知時の通知先メールアドレスを設定 $virus_admin        = 'webmaster@kajuhome.com'; # notifications recip これを存在するアカウントで設定していますか？また、間違っていたりとかはないですか？

Re: メールウイルス検出・駆除されない ( No.2 )

æ¥æï¼ 2008/10/01 05:59
ååï¼ 新米

ken@CentOSさんありがとうございます。 >/var/virusmailsの中を確認してみてください。ここはspamとvirusの廃棄場所なんですか? spamはありましたがウイルスのファイルはありませんでした spam-1VUYuDIXAkdE.gz spam-3FOiecBIcJAG.gz >ウィルスメール検知時の通知先メールアドレスを設定下記のように設定してまちがいありません #  defaults to 0, which is good for non-MySQL or if msgs.time_iso is CHAR(16) $virus_admin        = 'shinmai@abcd.fam.cx'; # notifications recip. $spam_admin        = 'shinmai@abcd.fam.cx'; $mailfrom_notify_admin   = "virusalert\@$mydomain"; # notifications sender よくわかりませんが、CentOS5.0のときはメールウイルス検出・駆除(amavisd-new)ができていたように思いますが CentOS5.2にバージョンしてからおかしくなったような。やはりどこか設定が悪いのでしょうね引き続きアドバイス願えましたら幸いです。

Re: メールウイルス検出・駆除されない ( No.3 )

æ¥æï¼ 2008/10/01 10:20
ååï¼ ken@CentOS

すみません。 maillogにも残りますね。 amavis[28471]: (28471-18) Blocked INFECTED  こんな感じで・・・貴方のログで >Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, ここでエラーが出てるので何か設定を間違ってませんか？発見したけど駆除できていないようです。ログに出ないって事はLogwatchに Viruses detected（削除した）って載ってないですよね。

Re: メールウイルス検出・駆除されない ( No.4 )

æ¥æï¼ 2008/10/01 19:32
ååï¼ 新米

ken@CentOSさんたびたびすみません。 >貴方のログで >>Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, >ここでエラーが出てるので何か設定を間違ってませんか？そうなんですよ、Logwatchにもこのエラーが出ていてそれで以前にもここで質問させてもらいました。 http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1635 >発見したけど駆除できていないようです。そうなんですか！? じゃあやっぱり設定がわるいのですね >ログに出ないって事はLogwatchにViruses detected（削除した）って載ってないですよね。はい、過去になんどもテストした翌日のLogwatchを見ていますが載っていませんでしたで、今日またamavisd-newの再インストールをして設定してみました設定はここを参考によく確認しながら設定したのでまちがいは無いと思いますそれから「eicarのテストウイルス」をメールアドレス宛に送って確認しましたが結果は同じでした。尚、eicarのテストウイルスは「EICAR テストウィルス送信ツール（無料）」ってとこから直接送信してます明日のLogwatchをまた確認したいと思いますが「Viruses detected」はたぶんのっていないと思います。

Re: メールウイルス検出・駆除されない ( No.5 )

æ¥æï¼ 2008/10/01 19:59
ååï¼ ken@CentOS

# vi /etc/postfix/main.cf content_filter=smtp-amavis:[127.0.0.1]:10024 これを追記してますよね？

Page: [1] [2] [3] [4] [5]

■ その他

ページ先頭へ

Re: メールウイルス検出・駆除されない ( No.1 )
æ¥æï¼ 2008/09/30 23:03 ååï¼ ken@CentOS `maillogには何も表示されないでしょう。 /var/virusmailsの中を確認してみてください。あと、こちらのサイトの設定でウィルスメール検知時の通知先メールアドレスを設定 $virus_admin = 'webmaster@kajuhome.com'; # notifications recip これを存在するアカウントで設定していますか？また、間違っていたりとかはないですか？`
Re: メールウイルス検出・駆除されない ( No.2 )
æ¥æï¼ 2008/10/01 05:59 ååï¼ 新米 ken@CentOSさんありがとうございます。 >/var/virusmailsの中を確認してみてください。ここはspamとvirusの廃棄場所なんですか? spamはありましたがウイルスのファイルはありませんでした spam-1VUYuDIXAkdE.gz spam-3FOiecBIcJAG.gz >ウィルスメール検知時の通知先メールアドレスを設定下記のように設定してまちがいありません # defaults to 0, which is good for non-MySQL or if msgs.time_iso is CHAR(16) $virus_admin = 'shinmai@abcd.fam.cx'; # notifications recip. $spam_admin = 'shinmai@abcd.fam.cx'; $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender よくわかりませんが、CentOS5.0のときはメールウイルス検出・駆除(amavisd-new)ができていたように思いますが CentOS5.2にバージョンしてからおかしくなったような。やはりどこか設定が悪いのでしょうね引き続きアドバイス願えましたら幸いです。
Re: メールウイルス検出・駆除されない ( No.3 )
æ¥æï¼ 2008/10/01 10:20 ååï¼ ken@CentOS すみません。 maillogにも残りますね。 amavis[28471]: (28471-18) Blocked INFECTED こんな感じで・・・貴方のログで >Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, ここでエラーが出てるので何か設定を間違ってませんか？発見したけど駆除できていないようです。ログに出ないって事はLogwatchに Viruses detected（削除した）って載ってないですよね。
Re: メールウイルス検出・駆除されない ( No.4 )
æ¥æï¼ 2008/10/01 19:32 ååï¼ 新米 ken@CentOSさんたびたびすみません。 >貴方のログで >>Sep 30 19:12:40 abcd amavis[3449]: (03449-01) (!!)WARN: all primary virus scanners failed, >ここでエラーが出てるので何か設定を間違ってませんか？そうなんですよ、Logwatchにもこのエラーが出ていてそれで以前にもここで質問させてもらいました。 http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1635 >発見したけど駆除できていないようです。そうなんですか！? じゃあやっぱり設定がわるいのですね >ログに出ないって事はLogwatchにViruses detected（削除した）って載ってないですよね。はい、過去になんどもテストした翌日のLogwatchを見ていますが載っていませんでしたで、今日またamavisd-newの再インストールをして設定してみました設定はここを参考によく確認しながら設定したのでまちがいは無いと思いますそれから「eicarのテストウイルス」をメールアドレス宛に送って確認しましたが結果は同じでした。尚、eicarのテストウイルスは「EICAR テストウィルス送信ツール（無料）」ってとこから直接送信してます明日のLogwatchをまた確認したいと思いますが「Viruses detected」はたぶんのっていないと思います。
Re: メールウイルス検出・駆除されない ( No.5 )
æ¥æï¼ 2008/10/01 19:59 ååï¼ ken@CentOS `# vi /etc/postfix/main.cf content_filter=smtp-amavis:[127.0.0.1]:10024 これを追記してますよね？`