Exim + ClamAV-Dateizugriffsfehler

2611
Shade

Ich habe ein funktionierendes Exim-Setup und wollte AV-Scanning hinzufügen. Ich habe die Anweisungen zum Einrichten von ClamAV auf dieser Site befolgt . Meine Berechtigungen für das /var/spool/eximVerzeichnis lauten also wie folgt:

root@luxembourg:/var/spool/exim# ls -la total 28 drwxrws--- 6 exim exim 4096 2011-10-04 15:54 . drwxr-xr-x 5 root root 4096 2011-09-30 13:45 .. drwxrws--- 2 exim exim 4096 2011-10-04 14:26 db -rw-r--r-- 1 root exim 6 2011-10-07 14:41 exim-daemon.pid drwxrws--- 29 exim exim 4096 2011-10-07 14:33 input drwxrws--- 24 exim exim 4096 2011-10-07 11:24 msglog drwxrws--- 2 exim exim 4096 2011-10-07 14:48 scan

Der Clamav-Benutzer ist auch Teil der Exim-Gruppe:

root@luxembourg:/var/spool/exim# grep clamav /etc/group exim:x:1001:clamav clamav:x:111:

Ich habe auch die folgende Zeile in der Datei clamd.conf:

AllowSupplementaryGroups true

Ich erhalte jedoch diese Fehler:

2011-10-07 14:41:55 1RC9kR-0006mz-KD malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9kR-0006mz-KD/1RC9kR-0006mz-KD.eml: Can't open file or directory ERROR 2011-10-07 14:41:55 1RC9kR-0006mz-KD H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA 2011-10-07 14:42:45 1RC9lF-0006no-0Q malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9lF-0006no-0Q/1RC9lF-0006no-0Q.eml: Can't open file or directory ERROR 2011-10-07 14:42:45 1RC9lF-0006no-0Q H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA 2011-10-07 14:46:43 1RC9p5-0006nq-DV malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9p5-0006nq-DV/1RC9p5-0006nq-DV.eml: Can't open file or directory ERROR 2011-10-07 14:46:43 1RC9p5-0006nq-DV H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA 2011-10-07 14:48:20 1RC9qe-0006nt-0v malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9qe-0006nt-0v/1RC9qe-0006nt-0v.eml: Can't open file or directory ERROR 2011-10-07 14:48:20 1RC9qe-0006nt-0v H=mail-vw0-f51.google.com [209.85.212.51] F=<someone@example.net> temporarily rejected after DATA 2011-10-07 14:49:44 1RC9rz-0006o3-SP malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9rz-0006o3-SP/1RC9rz-0006o3-SP.eml: Can't open file or directory ERROR 2011-10-07 14:49:44 1RC9rz-0006o3-SP H=mail-vx0-f179.google.com [209.85.220.179] F=<someone@example.net> temporarily rejected after DATA 2011-10-07 14:51:04 1RC9tB-0006oF-Uf malware acl condition: clamd: ClamAV returned: /var/spool/exim/scan/1RC9tB-0006oF-Uf/1RC9tB-0006oF-Uf.eml: Can't open file or directory ERROR 2011-10-07 14:51:04 1RC9tB-0006oF-Uf H=localhost (mailserver.com) [127.0.0.1] F=<loclaluser@mailserver.com> temporarily rejected after DATA

Ich bekomme diese für ALL MAIL an meinen Server geschickt und folglich werden alle E-Mails "vorübergehend" abgelehnt. Das macht für mich keinen Sinn, da die Verzeichnisberechtigungen korrekt sind und clamavals korrekter Benutzer ausgeführt werden.

Ich habe sogar versucht, clamavmit dem eximBenutzer zu laufen, aber es hat sich nichts geändert (was noch rätselhafter ist ...).

Irgendwelche Ideen?

0

2 Antworten auf die Frage

1
Frutelaken

Ich bin auf dasselbe Problem gestoßen wie Sie. Ich habe eine Weile gebraucht, um die Ursache des Problems herauszufinden, aber irgendwann habe ich es in Betrieb.

Zuerst; Sie müssen das Profil von clamd apparmor bearbeiten in:

/etc/apparmor.d/usr.sbin.clamd

Da Sie von der Quelle aus installiert haben, bearbeiten Sie die folgende Zeile:

# For use with exim /var/spool/exim4/** r,

zu

# For use with exim /var/spool/exim/** r,

und füge dann diese Zeile hinzu:

/var/spool/exim/scan/** rw,

sudo /etc/init.d/apparmor restart, um die Profile neu zu laden.

Ich bekam trotzdem immer noch Erlaubnisfehler und ich las, dass die Benutzerberechtigungen von exim und clamav nicht immer gut miteinander spielen. Ich richte clamd.conf so ein, dass sie als derselbe Benutzer und dieselbe Gruppe wie exim ausgeführt wird.

In meinem Fall,

LocalSocketGroup-Gruppe

Benutzer yscheelen

Nach dem Neustart von clamav-daemon konnte ich den Virusstring über Telnet senden.

Clamav.log-Ausgabe:

So Okt 9 22:27:16 2011 -> /var/spool/exim/scan/1RCzxo-0007tg-DW/1RCzxo-0007tg-DW.eml: Eicar-Test-Signatur (75b94725bb947ffef38ede71495c5106: 605) FOUND

Exim.log-Ausgabe:

2011-10-09 22:26:06 1RCzwh-0007tC-OE Abgeschlossen 2011-10-09 22:27:16 1RCzxo-0007tg-DW H = localhost [127.0.0.1] F = nach DATA abgelehnt: Diese Nachricht enthält einen Virus (Eicar-Test-Signatur).

Viel glück Bruder

1
Patrick Valsecchi

Fügen Sie einfach den von clamav verwendeten Benutzer der von exim verwendeten Gruppe hinzu. Im Falle von Ubuntu 18.04:

sudo adduser clamav Debian-exim

Das Apparmor-Profil muss nicht bearbeitet werden. In diesem Fall empfehle ich die Bearbeitung von /etc/apparmor.d/local/usr.sbin.clamd.

Verwandte Probleme