clamav＋amavisdの動作確認をしたい

このスレッドはクローズされています。記事の閲覧のみとなります。

clamav＋amavisdの動作確認をしたい

æ¥æï¼ 2010/05/21 11:39
ååï¼ サイレント

1．不明点・障害内容： 2．ログの有無： (有：その内容) ： 3．Distribution ： Version ：CentOD5.5 4．Service Name ： Version ： 5．ネットワーク構成：続けてまたお聞きします。 clamav＋amavisdの動作確認をしたいと思って「EICAR テストウィルス送信ツール」を使ってみました。ところが下記のように接続拒否されてしまいます。 eicarのサイト→「http://www.securesystems.co.jp/eicar.shtml [root@master ~]# NOQUEUE: reject: RCPT from unknown[cannot find your hostname NOQUEUE: reject: May 21 10:33:18 master postfix/smtpd[3727]: connect from unknown[***.***.***.***] May 21 10:33:19 master postfix/smtpd[3727]: NOQUEUE: reject: RCPT from unknown[***.***.***.***]: 450 4.7.1 Client host rejected: cannot find your hostname, [***.***.***.***]; from=<eicar@securesystems.co.jp> to=<master@linux.dydns.com> proto=ESMTP helo=<eicar.securesystems.co.jp> 調べてもいま一つ理解できません、できましたら接続拒否されない設定方法を教えてもらえないでしょうか?

Page: [1]

■ コンテンツ関連情報

Re: clamav＋amavisdの動作確認をしたい ( No.1 )

æ¥æï¼ 2010/05/21 12:02
ååï¼ 管理者

サーバ側で接続してきたIPアドレスを逆引きし、ホスト名不明(または、Senderのドメイン名と不一致)の為、拒否していると思われます。「/etc/postfix/main.cf」の「smtpd_client_restrictions」属性名に「reject_unknown_client」がありませんか？この行をコメントアウトすれば受信できるかも知れません。一番手っ取り早い試験は eicar サイトより試験ウィルスをダウンロードしてメール添付した物を自身から自身へ送ってみるのが良いかもしれません。 eicar 試験ウィルスは、下記よりダウンロードできます。 http://www.eicar.org/anti_virus_test_file.htm

Re: clamav＋amavisdの動作確認をしたい ( No.2 )

æ¥æï¼ 2010/05/21 13:36
ååï¼ サイレント

管理さま、どうもありがとうございました。 >属性名に「reject_unknown_client」がありませんか？この行をコメントアウトいたしました。 May 21 13:24:34 master amavis[3677]: (03677-05) Blocked INFECTED (Eicar-Test-Signature), [202.212.130.201] [202.212.130.201] <eicar@securesystems.co.jp> -> <master@linux.dydns.com>, quarantine: virus-QjknfuQ6F5aw , Message-ID: <20100521041936.7A37DD89F0@eicar.securesystems.co.jp>, mail_id: QjknfuQ6F5aw, Hits: -, size: 1110, 303 ms 結果は/var/log/maillogにウィルスを検出した記録がありうまく行きました。 amavisd-newでは相当悩みましたがお蔭様で希望どおりに出来ました。本当にありがとうございました。しばらくしてからクローズいたします。

Re: clamav＋amavisdの動作確認をしたい ( No.3 )

æ¥æï¼ 2010/05/21 13:48
ååï¼ 管理者

導入、お疲れ様でした。 >> 属性名に「reject_unknown_client」がありませんか？ > この行をコメントアウトいたしました。上記は検証完了後、有効化(元に戻す)にして下さいね。 SPAMメールや身元不明なクライアント接続・受信(今回の例)などを排除するのに有効です。私事多忙な為、なかなか回答する事が難しいですが、ここを閲覧する有識者様から回答も頂けますので不明点等在りましたら是非また当掲示板をご利用ください。

Page: [1]

■ その他

ページ先頭へ

Re: clamav＋amavisdの動作確認をしたい ( No.1 )
æ¥æï¼ 2010/05/21 12:02 ååï¼ 管理者サーバ側で接続してきたIPアドレスを逆引きし、ホスト名不明(または、Senderのドメイン名と不一致)の為、拒否していると思われます。「/etc/postfix/main.cf」の「smtpd_client_restrictions」属性名に「reject_unknown_client」がありませんか？この行をコメントアウトすれば受信できるかも知れません。一番手っ取り早い試験は eicar サイトより試験ウィルスをダウンロードしてメール添付した物を自身から自身へ送ってみるのが良いかもしれません。 eicar 試験ウィルスは、下記よりダウンロードできます。 http://www.eicar.org/anti_virus_test_file.htm
Re: clamav＋amavisdの動作確認をしたい ( No.2 )
æ¥æï¼ 2010/05/21 13:36 ååï¼ サイレント管理さま、どうもありがとうございました。 >属性名に「reject_unknown_client」がありませんか？この行をコメントアウトいたしました。 May 21 13:24:34 master amavis[3677]: (03677-05) Blocked INFECTED (Eicar-Test-Signature), [202.212.130.201] [202.212.130.201] <eicar@securesystems.co.jp> -> <master@linux.dydns.com>, quarantine: virus-QjknfuQ6F5aw , Message-ID: <20100521041936.7A37DD89F0@eicar.securesystems.co.jp>, mail_id: QjknfuQ6F5aw, Hits: -, size: 1110, 303 ms 結果は/var/log/maillogにウィルスを検出した記録がありうまく行きました。 amavisd-newでは相当悩みましたがお蔭様で希望どおりに出来ました。本当にありがとうございました。しばらくしてからクローズいたします。
Re: clamav＋amavisdの動作確認をしたい ( No.3 )
æ¥æï¼ 2010/05/21 13:48 ååï¼ 管理者導入、お疲れ様でした。 >> 属性名に「reject_unknown_client」がありませんか？ > この行をコメントアウトいたしました。上記は検証完了後、有効化(元に戻す)にして下さいね。 SPAMメールや身元不明なクライアント接続・受信(今回の例)などを排除するのに有効です。私事多忙な為、なかなか回答する事が難しいですが、ここを閲覧する有識者様から回答も頂けますので不明点等在りましたら是非また当掲示板をご利用ください。