Postfix+Clamav+Spamassassin

[fVckingmania.hell]

Bueno acabo de configurar el clamav para que s eme integrara a postfix, no con mailscanner sino con clamsmtp. El caso es que todo sigue funcionando perfectamente, lo que pasa es que cuando paso un virus (compactado en un rar) no me lo detecta, el virus que estoy pasando es spermici.exe, si alguien sabe a que se puede deber esto. De todas formas aqui les dejo mis config

# ------------------------------------------------------------------------------
# SAMPLE CLAMSMTPD CONFIG FILE
# ------------------------------------------------------------------------------
#
# - Comments are a line that starts with a #
# - All the options are found below with their defaults commented out


# The address to send scanned mail to.
# This option is required unless TransparentProxy is enabled
OutAddress: 10026

# The maximum number of connection allowed at once.
# Be sure that clamd can also handle this many connections
#MaxConnections: 64

# Amount of time (in seconds) to wait on network IO
#TimeOut: 180

# Address to listen on (defaults to all local addresses on port 10025)
Listen: 127.0.0.1:10025

# The address clamd is listening on
ClamAddress: /var/run/clamav/clamd.ctl

# A header to add to all scanned email
#Header: X-AV-Checked: ClamAV using ClamSMTP

# Directory for temporary files
TempDirectory: /var/spool/clamsmtp

# PidFile: location of PID file
PidFile: /var/run/clamsmtp/clamsmtpd.pid

# Whether or not to bounce email (default is to silently drop)
#Bounce: off

# Whether or not to keep virus files
#Quarantine: off

# Enable transparent proxy support
#TransparentProxy: off

# User to run as
User: clamsmtp

# Virus actions: There's an option to run a script every time a
# virus is found. Read the man page for clamsmtpd.conf for details.

...
#################### CLAMAV #######################
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
...

...
############# CLAMAV ##############
# AV scan filter (used by content_filter)
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
...

Si alguien tiene algun otro virus por favor enviemelo, por cierto ya actualice las bases del clamav (freshclam)

[nelson]

Según esta web, te faltan los paquetes para descomprimir los archivos.

Código: Seleccionar todo

sudo apt-get install arj bzip2 cabextract cpio file gzip lha nomarch pax rar unrar unzip unzoo zip zoo

Prueba a ver.

Saludos

[fVckingmania.hell]

Ya todo eso lo tengo isntalado, ademas como dije lo tengo en un .rar y es una de las primeras cosas que acostumbro a instalar

Código: Seleccionar todo

apt-get install rar unrar zip unzip

[nelson]

Y libclamunrar6 no tendrá que ver en algo?

aptitude search libclamunrar6
p libclamunrar6 - anti-virus utility for Unix - unrar support

P.D: Tambien estoy instalando el clamsmtp, esta facil de configurar

[fVckingmania.hell]

Bueno pues evidentemente no, porque lo acabo de instalar y nada de nada sigue sin leer dentro de los rar, pero ademas el problema es que parece ser que ese virus la base no lo tiene porque lo pase compactado en zip y paso (ya habia probado con el zip que esta en la pagina que me distes y ese si lo quito).

Ahora probe pasando el que baje en rar y pasa como si nada.

[fVckingmania.hell]

Error mio no se habia instalado ya esta detectando el virus con los .rar. Ahora como es que se le informa al usuario que envio y al que le enviaron el correo, que el correo fue eliminado. Y es posible solo eliminar el adjunto y no el correo en su totalidad??

Si tienes alguna configuracion del Spamassessin tirala por aqui tambien que me esta dando bateo, me esta quitando el asunto del correo

[nelson]

Ya lo configure, tuve algunos errores pero ya todo esta sin problemas.
Lo que me pasó fue que no sabia que en master.cf se tenia que poner -o smtp_send_xforward_command=yes y el resto, con un espacio, yo lo estaba poniendo desde el inicio, le di Tab y ya me está funcionando. Me estaba saliendo:

fatal: /etc/postfix/master.cf: line 114: bad transport type: smtp_send_xforward_command=yes

fVckingmania.hell, igual, me di cuenta de que elimina los correos, me puse a buscar y en las paginas man hay buena ayuda.

Código: Seleccionar todo

# man clamsmtpd.conf
# man clamsmtpd

En mi caso, lo que le puse fue que el remitente recibiera un correo de error notificandole que no se entrego el email por la deteccion del virus.

This is the mail system at host apolo.cneart.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<nelson@cneart.cult.cu>: host 127.0.0.1[127.0.0.1] said: 550 Virus
Detected; Content Rejected (in reply to end of DATA command)

En /etc/clamsmtpd.conf , tienes que agregar:

Action: bounce

Porque por defecto es Drop, y por eso se elimina el correo y no se entera nadie, a no ser en los logs. Creo que no hay opción de que elimine el virus y deje pasar el email.

Sobre Spamassessin, no tengo idea, no he llegado a esa parte.

Si tienes alguna otra cosa sobre clamsmtp me dices que soy nuevo en esta parte.

Saludos