Ich bin auf dasselbe Problem gestoßen wie Sie. Ich habe eine Weile gebraucht, um die Ursache des Problems herauszufinden, aber irgendwann habe ich es in Betrieb.
Zuerst; Sie müssen das Profil von clamd apparmor bearbeiten in:
/etc/apparmor.d/usr.sbin.clamd
Da Sie von der Quelle aus installiert haben, bearbeiten Sie die folgende Zeile:
# For use with exim /var/spool/exim4/** r,
zu
# For use with exim /var/spool/exim/** r,
und füge dann diese Zeile hinzu:
/var/spool/exim/scan/** rw,
sudo /etc/init.d/apparmor restart, um die Profile neu zu laden.
Ich bekam trotzdem immer noch Erlaubnisfehler und ich las, dass die Benutzerberechtigungen von exim und clamav nicht immer gut miteinander spielen. Ich richte clamd.conf so ein, dass sie als derselbe Benutzer und dieselbe Gruppe wie exim ausgeführt wird.
In meinem Fall,
LocalSocketGroup-Gruppe
Benutzer yscheelen
Nach dem Neustart von clamav-daemon konnte ich den Virusstring über Telnet senden.
Clamav.log-Ausgabe:
So Okt 9 22:27:16 2011 -> /var/spool/exim/scan/1RCzxo-0007tg-DW/1RCzxo-0007tg-DW.eml: Eicar-Test-Signatur (75b94725bb947ffef38ede71495c5106: 605) FOUND
Exim.log-Ausgabe:
2011-10-09 22:26:06 1RCzwh-0007tC-OE Abgeschlossen 2011-10-09 22:27:16 1RCzxo-0007tg-DW H = localhost [127.0.0.1] F = nach DATA abgelehnt: Diese Nachricht enthält einen Virus (Eicar-Test-Signatur).
Viel glück Bruder