Autor Thema: amavisd und postfix verbinden wie?  (Gelesen 243 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
amavisd und postfix verbinden wie?
« am: 19. April 2020, 19:03:51 »
Hallo,

iach habe nun hoffentlich postfix, clamav und amavisd auf meiner Maschine installiert. Alle 3 Services laufen aber:

Ich habe keine config gesehen, wo ich postfix mit amavisd(milter) verbinde! In master.cf zB hätte ich einen Eintrag erwartet.

Wer kann mit mir mal die Configs durchgehen und helfen?

Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1822
  • Dankeschön: 363 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.19 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: amavisd und postfix verbinden wie?
« Antwort #1 am: 19. April 2020, 20:42:23 »
Hallo Steel-Cat,
In master.cf zB hätte ich einen Eintrag erwartet.
Manches musst Du schon selbst machen ;)
https://wiki.archlinux.org/index.php/Amavis#Integration_with_Postfix

viele Grüße gosia
"funktioniert nicht" ist keine brauchbare Fehlermeldung

Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #2 am: 20. April 2020, 18:03:01 »
Danke

da habe ich gelesen, aber wohl nicht weit genug... Ich bin schon oben "gescheitert", weil ich nicht wusste, was das hier soll:
# ### http://www.clamav.net/
['ClamAV-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd.sock"],
   qr/\bOK$/m, qr/\bFOUND$/m,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],

---
aber:
Die Pakete

Zitat
[root@Manni clamav]# pacman -Q | grep ama                                                                     
amavisd-milter 1.7.0-1
amavisd-new 2.12.0-2
clamav 0.102.2-1
spamassassin 3.4.4-1
[root@Manni clamav]# pacman -Q | grep clam                                                                   
clamav 0.102.2-1
clamtk 6.02-2
[root@Manni clamav]# pacman -Q | grep postf                                                                   
postfix 3.5.0-1
postfixadmin 3.2.3-2
postfwd 2.02-1

und die Dienste

Zitat
[root@Manni clamav]# systemctl status amavisd                                                                 
● amavisd.service - Amavisd Daemon
     Loaded: loaded (/usr/lib/systemd/system/amavisd.service; enabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-04-19 18:49:40 CEST; 23h ago
   Main PID: 3211 (/usr/bin/amavis)
      Tasks: 3 (limit: 9537)
     Memory: 61.8M
     CGroup: /system.slice/amavisd.service
             ├─3211 /usr/bin/amavisd (master)
             ├─3225 /usr/bin/amavisd (virgin child)
             └─3226 /usr/bin/amavisd (virgin child)

Apr 19 18:49:40 Manni amavis[3211]: No ext program for   .arc, tried: nomarch, arc
Apr 19 18:49:40 Manni amavis[3211]: No ext program for   .zoo, tried: zoo, unzoo
Apr 19 18:49:40 Manni amavis[3211]: No ext program for   .doc, tried: ripole
Apr 19 18:49:40 Manni amavis[3211]: No ext program for   .cab, tried: cabextract
Apr 19 18:49:40 Manni amavis[3211]: No ext program for   .tnef, tried: tnef
Apr 19 18:49:40 Manni amavis[3211]: No decoder for       .F
Apr 19 18:49:40 Manni amavis[3211]: No decoder for       .arc
Apr 19 18:49:40 Manni amavis[3211]: No decoder for       .doc
Apr 19 18:49:40 Manni amavis[3211]: No decoder for       .lzo
Apr 19 18:49:40 Manni amavis[3211]: No decoder for       .zoo
[root@Manni clamav]# systemctl status amavisd-milter.service                                                 
● amavisd-milter.service - Amavisd Milter
     Loaded: loaded (/usr/lib/systemd/system/amavisd-milter.service; enabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-04-19 18:41:59 CEST; 23h ago
   Main PID: 3155 (amavisd-milter)
      Tasks: 7 (limit: 9537)
     Memory: 364.0K
     CGroup: /system.slice/amavisd-milter.service
             └─3155 /usr/bin/amavisd-milter -f -p /run/amavisd-milter/pid -s unix:/run/amavisd-milter/socket ->

Apr 19 18:41:59 Manni systemd[1]: Started Amavisd Milter.
Apr 19 18:41:59 Manni amavisd-milter[3155]: starting amavisd-milter 1.7.0 on socket unix:/run/amavisd-milter/s>
[root@Manni clamav]# systemctl status clamav-freshclam.service                                               
● clamav-freshclam.service - ClamAV virus database updater
     Loaded: loaded (/usr/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-04-19 18:00:27 CEST; 23h ago
       Docs: man:freshclam(1)
             man:freshclam.conf(5)
             https://www.clamav.net/documents
   Main PID: 1614 (freshclam)
      Tasks: 1 (limit: 9537)
     Memory: 189.9M
     CGroup: /system.slice/clamav-freshclam.service
             └─1614 /usr/bin/freshclam -d --foreground=true

Apr 20 16:00:27 Manni freshclam[1614]: Received signal: wake up
Apr 20 16:00:27 Manni freshclam[1614]: ClamAV update process started at Mon Apr 20 16:00:27 2020
Apr 20 16:00:27 Manni freshclam[1614]: daily database available for update (local version: 25787, remote versi>
Apr 20 16:00:32 Manni freshclam[1614]: Testing database: '/var/lib/clamav/tmp.ac958/clamav-187e1cdca0f8b6b4475>
Apr 20 16:00:36 Manni freshclam[1614]: Database test passed.
Apr 20 16:00:37 Manni freshclam[1614]: daily.cld updated (version: 25788, sigs: 2274110, f-level: 63, builder:>
Apr 20 16:00:37 Manni freshclam[1614]: main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 6>
Apr 20 16:00:37 Manni freshclam[1614]: bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 6>
Apr 20 16:00:37 Manni freshclam[1614]: ERROR: Missing argument for option at /etc/clamav/clamd.conf:561
Apr 20 16:00:37 Manni freshclam[1614]: ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav
/>
[root@Manni clamav]# systemctl status postfix.service                                                    [130]
● postfix.service - Postfix Mail Transport Agent
     Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-04-19 17:50:14 CEST; 24h ago
   Main PID: 471 (master)
      Tasks: 3 (limit: 9537)
     Memory: 13.0M
     CGroup: /system.slice/postfix.service
             ├─ 471 /usr/lib/postfix/bin/master -w
             ├─ 473 qmgr -l -t unix -u
             └─7623 pickup -l -t unix -u

Apr 20 02:10:41 Manni postfix/pickup[6645]: warning: /etc/postfix/main.cf, line 772: overriding earlier entry:>
[root@Manni clamav]# systemctl status rspamd.service                                                         
● rspamd.service - rapid spam filtering system
     Loaded: loaded (/usr/lib/systemd/system/rspamd.service; enabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-04-19 17:50:14 CEST; 24h ago
       Docs: https://rspamd.com/doc/
   Main PID: 482 (rspamd)
      Tasks: 6 (limit: 9537)
     Memory: 167.7M
     CGroup: /system.slice/rspamd.service
             ├─482 rspamd: main process
             ├─557 rspamd: rspamd_proxy process (localhost:11332)
             ├─558 rspamd: controller process (localhost:11334)
             ├─559 rspamd: normal process (localhost:11333)
             ├─560 rspamd: normal process (localhost:11333)
             └─561 rspamd: hs_helper process

Apr 19 17:50:14 Manni systemd[1]: Started rapid spam filtering system.

Dann steht da:

Finally restart the services:       restart clamav-daemon.service.

Den Daemon habe ich nicht?

Und auch das nächste geht nicht...

[root@Manni clamav]# journalctl -xbo short -u amavisd                                                         
Failed to parse boot descriptor 'o'

ohne xbo short kommt

Apr 19 18:49:40 Manni systemd[1]: Started Amavisd Daemon.
Apr 19 18:49:40 Manni amavis[3211]: starting. /usr/bin/amavisd at    xxxxxx amavisd-new-2.12.0 (20190>
Apr 19 18:49:40 Manni amavis[3211]: perl=5.030002, user=333, EUID: 333 (333);  group=, EGID: 333 333 (333 333)
Apr 19 18:49:40 Manni amavis[3211]: Net::Server: Group Not Defined.  Defaulting to EGID '333 333'
Apr 19 18:49:40 Manni amavis[3211]: Net::Server: User Not Defined.  Defaulting to EUID '333'


Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #3 am: 20. April 2020, 18:11:12 »
OK, den telnet/ssh bekomme ich dann mit den master cf Kram an... mal sehen, ich bastele weiter

Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #4 am: 21. April 2020, 18:07:19 »
so.. .den clamav habe ich nun wohl mit postfix verbunden...

Status alle ok

2 Fragen noch:

1 Was ist mit diesem Zeug Wo soll das hin?

# ### http://www.clamav.net/
['ClamAV-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd.sock"],
   qr/\bOK$/m, qr/\bFOUND$/m,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],

2 wie kann ich den clamav testen?

Irgendwie kriege ich den Eicar-Test nicht hin. Er fängt die Nachricht nicht ab bei

cat eicar.txt | mail -s "final test" $User

bei telnet localhost 10024 komme ich nun rein, aber da kann ich auch nicht den EICAR rein kopieren...

Wer kann mir bitte helfen?


Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #5 am: 21. April 2020, 18:47:51 »
in der master cf sind aktiv

smtp                inet  n        -       n       -       -       smtpd
submission         inet n        -       n       -       -       smtpd
127.0.0.1:10025 inet n        -       y       -       -       smtpd

smtp                 unix  -       -       n       -       -       smtp
amavisfeed        unix  -       -       n       -       2       smtp

Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1822
  • Dankeschön: 363 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.19 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: amavisd und postfix verbinden wie?
« Antwort #6 am: 21. April 2020, 22:17:01 »
Hallo steel-cat,
Was ist mit diesem Zeug Wo soll das hin?
Da steht, daß das Zeugs in der /etc/amavisd/amavisd.conf auskommentiert werden soll
https://wiki.archlinux.org/index.php/Amavis#Basic_configuration

viele Grüße gosia
"funktioniert nicht" ist keine brauchbare Fehlermeldung

Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #7 am: 23. April 2020, 08:32:52 »
hmmm

auskomentieren? Aber diese Zeilen sind es wohl nicht... sollen die dann rein? Im Momment sind sie nämlich NICHT drin... Ich kann mir auch nicht vorstellen, dass die so gehen
['ClamAV-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd.sock"],
   qr/\bOK$/m, qr/\bFOUND$/m,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],


Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1822
  • Dankeschön: 363 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.19 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: amavisd und postfix verbinden wie?
« Antwort #8 am: 23. April 2020, 11:50:02 »
Hallo steel-cat,
auskomentieren? Aber diese Zeilen sind es wohl nicht... 
ja, auskommentieren.
sollen die dann rein? Im Momment sind sie nämlich NICHT drin...
Was soll ich da sagen, nochmal genau hinsehen. Ab Zeile 385 geht es los:
# ### http://www.clamav.net/
# ['ClamAV-clamd',
#   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"],
#   qr/\bOK$/m, qr/\bFOUND$/m,
#   qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
# # NOTE: run clamd under the same user as amavisd - or run it under its own
# #   uid such as clamav, add user clamav to the amavis group, and then add
# #   AllowSupplementaryGroups to clamd.conf;
# # NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in
# #   this entry; when running chrooted one may prefer a socket under $MYHOME.

# ### http://www.clamav.net/ and CPAN  (memory-hungry! clamd is preferred)
# # note that Mail::ClamAV requires perl to be build with threading!
# ['Mail::ClamAV', \&ask_daemon, ['{}','clamav-perl:'],
#   [0], [1], qr/^INFECTED: (.+)/m],
Und warum sollten die nicht gehen?
die Datei heisst zwar amavisd.conf, ist aber im Prinzip ein Perl-Skript.
# # note that Mail::ClamAV requires perl to be build with threading!

viele Grüße gosia
"funktioniert nicht" ist keine brauchbare Fehlermeldung

Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #9 am: 24. April 2020, 10:20:59 »
ich muss Tomaten auf den Augen gehabt haben.. Es tut mir so leid! Natürlich, da ab 385 steht der Kram, schon auskommentiert....

Warum bin ich nur so blöd? Sorry nochmal.

Habe nun den ganzen File gelesen an nur dieses Teil ist wohl aktiv (als nicht auskommtiert und den "clamscan" findet man mit whereis.

[quote][quote]@av_scanners_backup = (

  ### http://www.clamav.net/   - backs up clamd or Mail::ClamAV
  ['ClamAV-clamscan', 'clamscan',
    "--stdout --no-summary -r --tempdir=$TEMPBASE {}",
    [0], qr/:.*\sFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
[/quote][/quote]

Aber den lasse ich an.....

Dann sollte ja der amavisd laufen.....

Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #10 am: 24. April 2020, 11:46:12 »
jetzt also nur noch den EICAR-Test,  leider klappt er nicht. Der EICAR-Virus wird nicht abgefangen

hmm

Im journal habe ich das gefunden...

Apr 24 11:38:04 Manni postfix/smtpd[24442]: warning: connect to Milter service unix:/usr/bin/clamav-milter: Permission denied

Was nun da wieder?  Googlen brachte mir nichts. Den Service habe ich mal in systemd auf user=clamav erweitert und restartet. Kein Erfolg.

Wer kann mir nochmal helfen?


Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1822
  • Dankeschön: 363 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.19 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: amavisd und postfix verbinden wie?
« Antwort #11 am: 24. April 2020, 13:41:41 »
Hallo Steel-Cat,
schon mal das probiert?
"Check journalctl if the permission to access clamav-milter.socket for postfix is set accordingly, if not, add user postfix to group clamav."
https://wiki.archlinux.org/index.php/ClamAV#Using_the_milter
da als letzter Satz in dem Abschnitt ;)

viele Grüße gosia
"funktioniert nicht" ist keine brauchbare Fehlermeldung

Offline Steel-Cat

  • Neuling
  • *
  • Beiträge: 20
  • Desktop: KDE
  • Grafikkarte: Radeon
  • Grafikkartentreiber: nonfree
  • Prozessor: AMD Ryzen
  • Skill: Anfänger
  • Zweig: Stable
Re: amavisd und postfix verbinden wie?
« Antwort #12 am: 25. April 2020, 19:34:56 »
OK... habe ich gemacht.....
den Service habe ich erstellt und gestartet

[root@Manni clamav]# ls -al                                                                                   
insgesamt 120
drwxr-xr-x  2 clamav clamav  4096 25. Apr 19:25 .
drwxr-xr-x 18 root   root    4096 19. Apr 17:50 ..
-rw-r-----  1 root   root      68 25. Apr 19:25 clamav-milter.log
-rw-r--r--  1 clamav clamav  7016 25. Apr 19:20 clamd.log
-rw-r-----  1 clamav clamav 16541 25. Apr 00:00 clamd.log.1
-rw-r--r--  1 clamav clamav 36552 25. Apr 18:00 freshclam.log
-rw-r--r--  1 clamav clamav 21643 19. Apr 00:01 freshclam.log.1
-rw-r-----  1 clamav clamav  5031 15. Apr 00:00 freshclam.log.2
[root@Manni clamav]# more clamav-milter.log                                                                   
Sat Apr 25 19:25:03 2020 -> +++ Started at Sat Apr 25 19:25:03 2020
[root@Manni clamav]# systemctl status clamav-milter.service                                                   
● clamav-milter.service - 'ClamAV Milter'
     Loaded: loaded (/etc/systemd/system/clamav-milter.service; enabled; vendor preset: disabled)
     Active: active (running) since Sat 2020-04-25 19:25:04 CEST; 6min ago
    Process: 34559 ExecStart=/usr/bin/clamav-milter --config-file /etc/clamav/clamav-milter.conf (code=exited,>
   Main PID: 34560 (clamav-milter)
      Tasks: 8 (limit: 9537)
     Memory: 1012.0K
     CGroup: /system.slice/clamav-milter.service
             └─34560 /usr/bin/clamav-milter --config-file /etc/clamav/clamav-milter.conf

Apr 25 19:25:03 Manni systemd[1]: Starting 'ClamAV Milter'...
Apr 25 19:25:04 Manni clamav-milter[34559]: +++ Started at Sat Apr 25 19:25:03 2020
Apr 25 19:25:04 Manni systemd[1]: Started 'ClamAV Milter'.


Aber der EICAR-Test klappt nicht... die Mail wird zugestellt

Hmm...

Wo kann ich debuggen?

SInd die Logfile Rechte richtig?