Problêmes avec amavis/clam+spamassassin sur postfix

Support Debian
#1

Voilà, ceci est un problême parallèle à la discussion:
forum.debian-fr.org/viewtopic.php?t=1828
chez moi, je le rappelle, c’est installé avec la méthode suivante:
workaround.org/articles/ispmail-sarge/
pour une fois, je vais me permettre de poser deux questions sur un seul fil, car les sujets sont liés.

1/Depuis 10 jours, j’ai un problême avec un Worm W32.Sober.X@mm!zip (un message du FBI) qui passe amavis parceque ca plante à la décompression (je ne sais même pas s’il serait détecté sinon).
le msg d’erreur:
Nov 28 12:26:24 localhost amavis[4740]: (04740-09) do_executable/do_unzip failed, ignoring: format error: bad signature: 0x00905a4d at offset 0 in file /var/lib/amavis/amavis-20051128T102829-04740/parts/part-00003
quelqu’un à une idée d’ou ca peut venir, ou bien comment on peut dire à amavis de bloquer en cas d’erreur de ce type ?

2/par la même occasion, j’ai voulu modifier mon niveau de détection de spam, et je ne vois pas de trace du passage par spam assassin. Quelqu’un a une idée de comment troubleshooter ?

si vous avez besoin d’extraits de fichiers de conf pas de problêmes, mais vu le nombre de fichiers en jeu, je remplirait 10 pages si je mettais les fichiers en ligne ici…

#2

Je ne connais pas amavis et au niveau du virus il infecte surtout windows d’apres ce que j’ai vu il n’y aurais pas grands danger pour linux. Ceci dit on ne sais jamais.

Tu as des infos la sur le virus.

C’est tout ce que je peux dire pour le moment et je pense que tu avais déjà trouvé.:slightly_smiling:

En ce qui concerne amavis serait il possible de rajouter dans la listes des definitions ce virus?

#3

effectivement: sur ma machine sous ubuntu, et sur les deux serveurs debian, je n’ai pas franchement de crainte. C’est surtout pour les 60 postes windows qui sont derrière, avec les 3 machines qui recoivent du mail externe, qui sont les seules protègées que ca m’inquiète. Surtout avec les crétins qui les utilisent, et qui forwardent leurs virus en interne à des pôtes en leur demandant “tu crois que je dois le signaler à mathieu ?” :angry:

[quote=“Ashgenesis”]Tu as des infos la sur le virus.
C’est tout ce que je peux dire pour le moment et je pense que tu avais déjà trouvé. :slightly_smiling: [/quote]J’avais déjà lu, effectivement, ca m’a permis de vérifier qu’aucune des machines n’était infectée. Cet AM, j’irais ,me ballader sur les sites de clam et d’amavis pour voir comment il s’appelle pour eux, et savoir si ce pb est connu/fixé…

[quote=“Ashgenesis”]En ce qui concerne amavis serait il possible de rajouter dans la listes des definitions ce virus?[/quote] C’est un peu le sens de ma question “comment on peut dire à amavis de bloquer”…