Skip to content

Wiki do Mário

O meu Blog pessoal

Menu
  • Cookie policy
  • index
  • Qual o meu IP
  • Recuperar a Password BIOS
  • Sample Page
Menu

Antispam com erro deixou de funcionar EFA

Posted on Outubro 1, 2018 by tech

Antispam com erro deixou de funcionar depois de um Update

Depois da ultima actualização do CLAMD, comecei a ter problemas com o meu antispam.

Sintomas detectados:

  • Loop com emails
  • Inbound Queue e Outbound Queue retidas
  • Todo o correio marcado como SPAM

Tudo isto começou imediatamente após do email interno com a seguinte informação:
Cron <clam@efa> [ -x /usr/bin/clamav-unofficial-sigs.sh ] && /bin/bash /usr/bin/clamav-unofficial-sigs.sh > /dev/null

Para quem utiliza o antispam EFA Project a solução é a seguinte:

Alterar as seguintes linhas em master.conf:

[zeus@antispam ~]$ sudo nano /etc/clamav-unofficial-sigs/master.conf
...
# ========================
# Enabled Databases
# ========================
# Set to no to disable an entire database, if the database is empty it will also be disabled.
sanesecurity_enabled="yes"   # Sanesecurity
securiteinfo_enabled="yes"   # SecuriteInfo
linuxmalwaredetect_enabled="yes"   # Linux Malware Detect
malwarepatrol_enabled="yes"   # Malware Patrol
yararulesproject_enabled="yes"   # Yara-Rule Project, automatically disabled if clamav is older than 0.99
additional_enabled="yes"   # Additional Databases

## Disabling this will also cause the yararulesproject to be disabled.
enable_yararules="yes"   #Enables yararules in the various databases, automatically disabled if clamav is older than 0.99
...

para ficar assim:

[zeus@antispam ~]$ sudo nano /etc/clamav-unofficial-sigs/master.conf
...
# ========================
# Enabled Databases
# ========================
# Set to no to disable an entire database, if the database is empty it will also be disabled.
sanesecurity_enabled="yes"   # Sanesecurity
securiteinfo_enabled="yes"   # SecuriteInfo
linuxmalwaredetect_enabled="yes"   # Linux Malware Detect
malwarepatrol_enabled="yes"   # Malware Patrol
yararulesproject_enabled="no"   # Yara-Rule Project, automatically disabled if clamav is older than 0.99
additional_enabled="yes"   # Additional Databases

## Disabling this will also cause the yararulesproject to be disabled.
enable_yararules="no"   #Enables yararules in the various databases, automatically disabled if clamav is older than 0.99
...

No meu caso as linhas a serem editadas são a linha 124 e 128.

Devemos então remover os respectivos ficheiros:

[zeus@antispam ~]$ sudo rm /var/lib/clamav/*yar
[zeus@antispam ~]$ sudo rm /var/lib/clamav/*yara

E finalmente arrancar com o serviço CLAMD

[zeus@antispam ~]$ sudo service clamd start

Espero ter ajudado.

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Suporte




10 AD antispam at bash BAT Brave Bypass Stateful Firewall CALs certificado Chrome CLAM Clamd Cli cmd cmd kill service crtboot Crypto Desempenho Device CAL directory Dns DNSMASQ DS4300 EFA EFA project ei.cfg email Emulex ESXI esxupdate error codes IP mta Network password postfix shell Ubuntu UBUNTU 16.04 ubuntu 18.04 Upgrade VMWARE windows Windows Server zimbra

  • Fevereiro 2020
  • Junho 2019
  • Maio 2019
  • Abril 2019
  • Dezembro 2018
  • Novembro 2018
  • Outubro 2018
  • Setembro 2018
  • Junho 2018
  • Maio 2018
  • Março 2018
  • Janeiro 2018
  • Dezembro 2017
  • Outubro 2017
  • Agosto 2017
  • Julho 2017



© 2023 Wiki do Mário | Powered by Superbs Personal Blog theme