Openprotect und ClamAV

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Openprotect und ClamAV

    Hat jemand Erfahrung mit Openprotect von Opencomputing ?
    Der dort integrierte ClamAV 0.75 wird nicht mehr unterstützt, so dass ein VirenDB-Update (mit freshclam) fehlschlägt.
    Bei einem Versuch, ClamAV 0.81 zu installieren bekomme ich einen Fehler über eine inaktuelle zlib-Version.

    Hat jemand schon so ein Update erfolgreich durchgeführt oder kennt jemand eine gute und ähnliche Opensource-Alternative (AntiSpam, Antivirus)? An sich ist Openprotect durch die Verwendung von MailScanner ja ziemlich komfortabel.

    Vielen Dank schon mal im Voraus.
    Stichworte: -
  • #2
    Clamav ist bekanntlich richtig langsam....

    Ich nehme da in meinem Homenetz F-Prot in Verbindung mit Amavis....

    Amavis ist dabei eine Art Schnittstelle welche Mails mittels des Plugins F-Prot auf Viren checkt und via Spamassassin Spam mit Punkten bewertet. Anhand der Punkte kann dann entschieden werden was mit den Spams passiert.

    Dabei wird u.A. der Spam Mail ein Header beigefügt welchen man dann wiederrum mit Procmail entsprechend einsortieren kann.
    [color=blue]MfG Payne_of_Death[/color]

    [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
    [color=red]Merke:[/color]     [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

    Murphy`s Importanst LAWS
    Jede Lösung bringt nur neue Probleme
    Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
    In jedem kleinen Problem steckt ein großes, das gern raus moechte.

    Kommentar

    • #3
      wo wir gerade bei SpamAssassin sind...

      Ich habe das Problem, dass einige Mails von SpamAssassin gar nicht markiert werden. Also kein Spam "Yes" oder "No". Bei anderen funktioniert alles einwandfrei. Als wenn er einfach mal ein paar auslässt.

      Nutze procmail, das an spamd weitergibt.
      Wenn ich ausführlich mitloggen lasse, tauchen da auch die Mails als von procmail weitergeleitet alle auf, aber nach Mailabruf ist im Mail-Header von Spamassassin häufig nichts zu sehen.

      Weiss einer woran das liegen kann?

      Kommentar

      • #4
        Also das mit der Aktualisierung habe ich schon mal hinbekommen.
        Habe einfach die aktuelle ClamAV-Version drüber installiert und noch einige Anpassungen in den Config-Dateien vorgenommen.
        Mir war nur aufgefallen, dass auch einige unvollständige RPM-Packete durch das Netz schwirren. Habe dann also auf die Source-Pakete zurück gegriffen.

        @maew: Sind die Optionen zum Ergänzen des Headers richtig gesetzt? Ziemlich gut zur Verwaltung von SpamAss. ist das Webmin-Modul.

        Kommentar

        • #5
          Sagen wir so mein Spamassassin tut auch noch nicht das was es soll....

          Mein Problem ist alle spammails landen im quarantäne dir mit dem header und der bewertung von spamassassin. Und in der Mailbox landet die Mail als Kopie ohne entsprechende Auszeichnung. Sehr merkwürdig aber purer Nervenkitzel
          [color=blue]MfG Payne_of_Death[/color]

          [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
          [color=red]Merke:[/color]           [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

          Murphy`s Importanst LAWS
          Jede Lösung bringt nur neue Probleme
          Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
          In jedem kleinen Problem steckt ein großes, das gern raus moechte.

          Kommentar

          • #6
            Nur ganz kurz, bevor ich ins WE verschwinde.
            Meine Procmail-Konfig hat am Schluss folgenden Eintrag:
            Code:
            :0fw:spam.lock
| spamc 
:0e
{
        EXITCODE=$?
}
            Ggf. Montag mehr ...

            Kommentar

            • #7
              Original geschrieben von Guido

              @maew: Sind die Optionen zum Ergänzen des Headers richtig gesetzt? Ziemlich gut zur Verwaltung von SpamAss. ist das Webmin-Modul.

              @Guido:
              Du meinst sicher die local.cf - Einträge?
              Da habe ich:

              required_hits 5
              // da subject nicht überschrieben werden soll
              rewrite_subject 0
              report_header 1
              // Fügt den Header X-Spam-Report hinzu, ohne den Nachritenbody zu verändern
              report_safe 0


              Einstellungen sollten doch stimmen...?
              SpamAssassin (2.63) ist so aufgesetzt, dass es serverweit alle Mails nur tagen soll und dann jeder Account einstellbar ist, was mit den Mails passieren soll.
              Es müsste also jede Mail (ob Spam oder nicht) den Report im Header haben. Und für ein und denselben Mailaccount klappt es mal und mal nicht.

              Habe mir Webmin mal angeschaut, weiß nicht ob das für FreeBSD geeignet ist. Nutze bei mir iManager, der auch jedem Mail-Account die Möglichkeit bietet, sein Spamassassin zu konfigurieren.

              Nur ganz kurz, bevor ich ins WE verschwinde.
              Meine Procmail-Konfig hat am Schluss folgenden Eintrag:


              code:--------------------------------------------------------------------------------
              :0fw:spam.lock
              | spamc
              :0e
              {
              EXITCODE=$?
              }
              --------------------------------------------------------------------------------

              Mein Aufruf ist ähnlich:

              code:----------------------------------------------

              :0fw
              |/usr/local/bin/spamc -U /var/run/spamd.sock -u $LOGNAME

              -----------------------------------------------------

              und habe in der user .procmailrc auch schon folgendes probiert, um nicht markierte Mails einfach nochmal durchzuchecken:

              code:----------------------------------------------

              :0fw: spamassassin.lock
              * <256000
              |/usr/local/bin/spamc -U /var/run/spamd.sock -u $LOGNAME

              # Zweiter Versuch
              :0fw: spamassassin.lock2
              * ! ^X-Spam-Level:.*
              * <256000
              |/usr/local/bin/spamc -U /var/run/spamd.sock -u $LOGNAME

              :0:
              * ^X-Spam-Status: Yes
              $HOME/Mail/spam

              -----------------------------------------------------

              behebt aber das Problem der Mails ohne X-Header nicht...

              Was bedeutet der letzte Teil Deines Codes nach dem spamc - Aufruf?

              Kommentar

              • #8
                Was bedeutet der letzte Teil Deines Codes nach dem spamc - Aufruf?
                Musst Du mir gerade die Frage stellen? Mist!
                War in einer Beispielkonfiguration zu Spamassassin drin und ist irgendwie eine Fehlerbehandlungsroutine, soweit ich weiss. Am besten das Procmail-Howto nach dem Schalter 'e' und EXITCODE durchforsten.

                Kommentar

                • #9
                  Schau dir mal den "SpamAssassin Configuration Generator" an.
                  Vielleicht hift der ein wenig.

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X