postfix, amavis, clamav miért mondja vírusosnak a levelet, amikor nem az

Linux-kezdő

Sziasztok!

A következő problémával találkoztam.

Adott egy RHEL4-es szerver amin a postfix, amavis és clamav hármas szőri a leveleket.

Az egyik usernek küldeni szerettek volna egy levelet, amiben egy kodak scannar windows-os drive van zip-be tömörítve.

Amikor a levél megérkezik a postfix-hez, ő átadja az amavis-nak és az amavis azt mondja hogy vírusos.
A csatolt zip-et megnéztem nod32-vel és clamavval helyi gépen. Utána amiből kicsomagoltam és a clamav + a nod32 azt mondta hogy nem vírusos, utána leküldtem magamnak és amavis megint úgy tért vissza hog vírusos a levél.

A log alapján már gondoltam arra hogy nincs jól beállítva a postfix.

Itt log:

Feb 22 16:17:49 szerver postfix/qmgr[15512]: D44221CB4F3: from=, size=1304434, nrcpt=1 (queue active)
Feb 22 16:17:55 szerver amavis[18407]: (18407-03) (!)SEND via SMTP: -> , 450 4.4.1 Can't connect to 127.0.0.1 port 10026, Net::SMTP: connect: Connection refused (Connection refused) at (eval 38) line 145, line 21162., MTA([127.0.0.1]:10026), id=18407-03
Feb 22 16:17:55 szerver amavis[18407]: (18407-03) (!!)TROUBLE in check_mail: quar+notif FAILED: temporarily unable to notify admin: 450 4.4.1 Can't connect to 127.0.0.1 port 10026, Net::SMTP: connect: Connection refused (Connection refused) at (eval 38) line 145, line 21162., MTA([127.0.0.1]:10026), id=18407-03 at /usr/sbin/amavisd line 9601, line 21162.
Feb 22 16:17:55 szerver amavis[18407]: (18407-03) (!)PRESERVING EVIDENCE in /var/amavis/tmp/amavis-20070222T160945-18407
Feb 22 16:17:55 szerver postfix/smtp[21942]: D44221CB4F3: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1627, delays=1622/0.03/0/5.5, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=18407-03, quar+notif FAILED: temporarily unable to notify admin: 450 4.4.1 Can't connect to 127.0.0.1 port 10026, Net::SMTP: connect: Connection refused (Connection refused) at (eval 38) line 145, line 21162., MTA([127.0.0.1]:10026), id=18407-03 at /usr/sbin/amavisd line 9601, line 21162. (in reply to end of DATA command))
Feb 22 16:18:04 szerver postfix/smtpd[22007]: connect from fmx07.freemail.hu[195.228.245.57]
Feb 22 16:18:04 szerver postfix/smtpd[22007]: 5DFD71CB504: client=fmx07.freemail.hu[195.228.245.57]
Feb 22 16:18:04 szerver postfix/cleanup[22011]: 5DFD71CB504: message-id=
Feb 22 16:18:10 szerver postfix/qmgr[15512]: 5DFD71CB504: from=, size=1304396, nrcpt=1 (queue active)
Feb 22 16:18:10 szerver postfix/smtpd[22007]: disconnect from fmx07.freemail.hu[195.228.245.57]
Feb 22 16:18:14 szerver amavis[18410]: (18410-01) (!)SEND via SMTP: -> , 450 4.4.1 Can't connect to 127.0.0.1 port 10026, Net::SMTP: connect: Connection refused (Connection refused) at (eval 38) line 145, line 21088., MTA([127.0.0.1]:10026), id=18410-01
Feb 22 16:18:14 szerver amavis[18410]: (18410-01) (!!)TROUBLE in check_mail: quar+notif FAILED: temporarily unable to notify admin: 450 4.4.1 Can't connect to 127.0.0.1 port 10026, Net::SMTP: connect: Connection refused (Connection refused) at (eval 38) line 145, line 21088., MTA([127.0.0.1]:10026), id=18410-01 at /usr/sbin/amavisd line 9601, line 21088.
Feb 22 16:18:14 szerver amavis[18410]: (18410-01) (!)PRESERVING EVIDENCE in /var/amavis/tmp/amavis-20070222T161810-18410
Feb 22 15:18:14 szerver postfix/smtp[21942]: 5DFD71CB504: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=10, delays=6.4/0/0.17/3.6, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=18410-01, quar+notif FAILED: temporarily unable to notify admin: 450 4.4.1 Can't connect to 127.0.0.1 port 10026, Net::SMTP: connect: Connection refused (Connection refused) at (eval 38) line 145, line 21088., MTA([127.0.0.1]:10026), id=18410-01 at /usr/sbin/amavisd line 9601, line 21088. (in reply to end of DATA command))

Ellőre is köszi a segítséget.

Zsolti

  • 1798 megtekintés

( lacika v | 2007. 02. 22., cs – 16:33 )

Jól látod a helyzetet, valami nem kerek.
Vedd észre a TROUBLE, unable és a refused szavakat a logban.
Irány a guugli.
telnet 127.0.0.1 10026 mit mond a helyi gépről lefuttatva?
___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)

( sj | 2007. 02. 22., cs – 17:16 )

En valahogy sehogy nem latom a 'virus' sztringet a logban. Imho az a problema, hogy az amavis nem tudja a levelet visszaadni a postfix-nek. Az after-queue content filterek ugy mukodnek, hogy (altalaban) a postfix atadja a 127.0.0.1:10025-on figyelo szuronek, az atnezi a levelet, es ha minden rendben, akkor visszaadja a 127.0.0.1;10026-on figyelo postfix-nek. Ez az utolso lepes nalad nem jon ossze. Fogadjunk, hogy a telnet 127.0.0.1 10026 hatasara nem kapsz vissza smtp promptot. Ha ez igy van, ellenorizd, hogy a master.cf-ben szerepel-e egy ilyesmi sor: 

127.0.0.1:10026     inet  n      -      n      -      10      smtpd -o content_filter=
                                                        -o receive_override_options=no_address_mappings

ASK Me No Questions, I'll Tell You No Lies

( sany | 2007. 02. 22., cs – 20:10 )

Csakhogy ez nem oldja meg a problémát, csak lokálisan!
Az amavis configjában kell engedélyezned, hogy a *.zip
fájlokat engedje át! :)
ha a default beállításokat használod!

----------------------------------------------------------------
"Értem én hogy villanymotor, de mi hajtja!?