bonjour
si je passe un mail avec le spam de test
celui-ci est bien filtré et tagué comme il faut
si je passe un mail avec le virus en bois eicar
nada il le passe clean omme le montre les logs
et pourtant l’entête indique bien qu’il est passe par amavis
si une idee passe par là, je prend
a+
Effectivement, c’est pas normal…
Tu devrais avoir des logs:Jun 14 19:02:01 vanille postfix/smtp[18961]: C3F3567A6: to=<bidule@zehome.org>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=0.22/0.12/0.08/1.2, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=16942-09 - INFECTED: Eicar-Test-Signature)
Et un mail d’avertissement au postmaster:[quote]Objet VIRUS (Eicar-Test-Signature) in mail FROM LOCAL [127.0.0.1] vilain@zehome.org[/quote]
Clamav est bien activé dans /etc/amavis/conf.d/15-content_filter_mode ?
Le daemon de clamav tourne bien ?
ls /var/run/cla*
clamd.ctl clamd.pid
le demon tourne bien
et pour les logs nada
il me le passe CLEAN
et donc pas de mail de postmaster
en relançant amavis tout est loaded
Pas d’idée supplémentaire.
Ça roule tout seul en principe…
service clamav-daemon status ?
Tu as déjà lancé manuellement un freshclam ?
j’ai lancé un freshclam à la main
d’ailleurs clamav attend une 1ere mise à jour de sa base
sinon il ne peux pas ouvrir de socket
là c’est big prob, un vrai défi 
Salut,
[quote=“gilles974”]…d’ailleurs clamav attend une 1ere mise à jour de sa base
sinon il ne peux pas ouvrir de socket
…[/quote]
C’est à dire ?
dans la doc il est dit qu’il faut une mise a jour de la base de virus pour que clamav soit operationnel
pourrais tu me donner appartenance et droits des fichiers que tu as sur ton serveur
/var/run/clamav
/var/lib/clamav
Oui, c’est pourquoi je te proposais de lancer freshclam…
En principe à l’installation il a créé une tâche Cron.
Ca y est le problème est résolu. Se qui ma permit de modifier le comportement d’amavis
pour ceux que ça intéresse
j’ai dissocier les logs d’amavis présent dans mail.log
j’ai commencer par créer le ficher de logs d’amavis en
le nommant prioritaire des droits
touch /var/log/amavis.log && chown amavis.amavis amavis.logensuite j’ouvre le fichier de conf 20-debian_defaults
pour modifier les variables suivantes
vi /etc/amavis/conf.d/20-debian_defaults
$DO_SYSLOG = 0;
$LOGFILE = "/var/log/amavis.log"; # (defaults to empty, no log)
$log_level = 2; # (defaults to 0)
.....
$final_virus_destiny = D_PASS; # les users reçoivent le message avec une alerte
$subject_tag_maps_by_ccat{+CC_VIRUS} = [ '***INFECTED*** ' ];
.....
$final_spam_destiny = D_PASS; # les users reçoivent le message avec une alerteensuite j’ouvre le fichier de conf 50-user
pour modifier les variables suivantes
vi /etc/amavis/conf.d/50-user
$final_bad_header_destiny = D_BOUNCE; # (defaults to D_PASS), D_BOUNCE suggested
#$spam_admin = "admin\@$mydomain"; #pour ne pas recevoir de notificationil faut crée le logrotate d’amavavis
vi /etc/logrotate.d/amavisd
mettre dedans
/var/log/amavis.log {
rotate 7
weekly
compress
missingok
create 0640 root root
postrotate
if [ -s /var/run/amavis/amavisd.pid ]; then kill -1 `cat /var/run/amavis/amavisd.pid`; fi
endscript
}petite astuce si vous voulez héberger plusieurs domaines
ouvrez le fichier 05-domain_id et modifier la variable @local_domains_acl
vi /etc/amavis/conf.d/05-domain_id
#@local_domains_acl = ( ".$mydomain" );
remplacé par
@local_domains_acl = ( "." ); # Permet de scanner tout les domainesles logs de amavis.log
l’entete du mail
a+ gilles