p3scan+clamav+spamassassin

Support Debian
#1

Bonjour,

Je viens d’installer p3scan+clamav+spamassassin, mais j’ai un probleme ca à l’air de marcher parce qu’il scanne bien mes emails mais j’ai un probleme il tag tout mes emails comme des virus, alors cest embetant…

est-ce que quelquun a eu ce meme probleme ?

merchi :wink:

#2

up

#3

Des choses dans les logs ?
Tu as passé un flag de verbosité à un des softs pour debuguer ?

#4

[quote=“mattotop”]Des choses dans les logs ?
Tu as passé un flag de verbosité à un des softs pour debuguer ?[/quote]

explique moi ca le flag de verbosité, stp ??? je connais pas

#5

ça t’empêche pas d’eplucher les logs.

souvent, les services (p3scan, clamav, spamassassin) peuvent être configurés pour être plus “verbeux” (= raconter plus precisement ce qu’ils font). Il faut eplucher le script de lancement dans /etc/init.d pour voir un peu comment ça marche et savoir ou chercher dans le man. Par exemple pour ton problême de classement systêmatique comme virus, on voit que clamav (l’antivirus) tourne autour de clamd, et dans la page de manuel de clamd.conf, on voit qu’il y a une option:

[quote] LogVerbose
Enable verbose logging.
Default: disabled
[/quote]
donc l’ajout de LogVerbose enabled dans /etc/clamav/clamd.conf fera causer clamav un peu plus.
Bon, mais ça vient peut être des autres composants, ils ont peut être aussi leur option verbeuse.

Mais peut être que ce que tu as déjà dans les logs est il suffisant pour diagnostiquer ?
On ne peut pas savoir, tu ne donnes pas d’éléments.

#6

Il y a également les entêtes des messages qui sont modifiés, cela permettra de savoir si le problème se situe sur un mauvais fonctionnement de clamav (je doute) ou bien un mauvais traitement des messages à la sorties (je pense que c’est ça…). Les messages sont conservés dans un coin, que donnent les entêtes?

#7

[quote=“mattotop”]ça t’empêche pas d’eplucher les logs.

souvent, les services (p3scan, clamav, spamassassin) peuvent être configurés pour être plus “verbeux” (= raconter plus precisement ce qu’ils font). Il faut eplucher le script de lancement dans /etc/init.d pour voir un peu comment ça marche et savoir ou chercher dans le man. Par exemple pour ton problême de classement systêmatique comme virus, on voit que clamav (l’antivirus) tourne autour de clamd, et dans la page de manuel de clamd.conf, on voit qu’il y a une option:

[quote] LogVerbose
Enable verbose logging.
Default: disabled
[/quote]
donc l’ajout de LogVerbose enabled dans /etc/clamav/clamd.conf fera causer clamav un peu plus.
Bon, mais ça vient peut être des autres composants, ils ont peut être aussi leur option verbeuse.

Mais peut être que ce que tu as déjà dans les logs est il suffisant pour diagnostiquer ?
On ne peut pas savoir, tu ne donnes pas d’éléments.[/quote]

ah oui ca javais pas compris :wink: en francais ca me disait rien verbeusité… yes en fait ca rentre bien dans p3scan quand j’essaye de faire un telnet sur un pop ou jai un compte ca releve bien le courrier mais quelques soit le message ca mets le flags [VIRUS]…

le message quils renvois parle du viruscode renvoyer, apparemment p3scan comprends pas le code que clamav renvoie si je comprends bien … je vais tester une autre config avec clamav et p3scan et je reviens vous voir ( cest complique parce que cest dans ma boite, faut que jy accede par plusieurs passerelle et cest hyper long leur connexion, pfff)

merci

#8

les messages passent bien dans p3scan, je crois que cest plutot clamav qui pete un cable

#9

Oui, alors[size=200] les logs de clamav donnent quoi [/size] :question:

#10

Non ça n’est pas clamav, simplement il faut configuré ton p3scan pour qu’il reconnaisse la réponse de clamav. Tu dois avoir dans ton fichier de config un bloc du type

[quote] %scannerregexp = (
‘clamav’ => ‘FOUND’,
‘mcafee’ => ‘Found’,
‘sophos’ => ‘found’,
‘nod32’ => ’ - ',
‘rav’ => ‘Infected: [1-9]’,
‘antivir’ => ‘ALERT’,
‘custom’ => ‘YOUR REGEXP HERE IF USING custom KEYWORD’
);
[/quote]
(ça c’est exiscan), vérifie le. Sinon, as tu vérifié les logs de clamav, ce serait une bonne idée :slightly_smiling: (hein Matt :smiley:)

#11

bon clamav et p3scan marche et détecte bien les virus maintenant jai un probleme avec spamassassin, je me suis envoyé un email de test de spam GTUBE mais apparemment il les laisse passé…

J’utilise ce tuto en espagnol
jai les meme fichiers de conf

guimi.net/index.php?pag_id=tec-d … acion.html

can u help me ?

:open_mouth:

#12

comment je peux faire pour savoir si spamassassin est utilisé dans p3scan ?

#13

voila mes logs

Mar 12 12:54:06 localhost p3scan[21539]: Connection from 192.168.0.20:4585
Mar 12 12:54:06 localhost p3scan[21539]: Real-server adress is 83.145.109.160:110
Mar 12 12:54:07 localhost p3scan[21539]: USER 'test@test.com
Mar 12 12:54:10 localhost spamd[21444]: unauthorized connection from hermes [192.168.1.100] at port 49581
Mar 12 12:54:11 localhost p3scan[21539]: Session done (Clean Exit). Mails: 1 Bytes: 910

pourquoi y me dit ca spamd ?

#14

up

#15

Ta configuration de spamd? As tu essayé avec spamc à la main?

#16

jai trouvé cest dans le local.rf de spamassassin ou il y a des options

-A pour définir les hosts autres que localhost qui peuvent acceder à spampd

merci à tous :slightly_smiling: