[postfix-es] spam & clamav
Arnau Bria Ramírez
arnau.bria en analisisysimulacion.com
Lun Sep 27 15:25:21 CEST 2004
Hola a todos,
Esta mañana he visto que mi pc (que también hace de servidor de correo) estaba
casi bloqueado... así que he rebotado e inspeccionado los logs.
No soy experto en postfix, ni clamav, ni mysql, simplemente instalé el pauqete
siguiendo un cómo howto y he ido entendiendo muchas cosas...
Bien, el primer log ha sido el de mysql:
Warning: Ignoring user change to 'mysql' because the user was set to 'mysql'
earlier on the command line
No se que quiere decir, pero un cambio en mysql?¿? no me suena que yo lo haya
hehco...
así que me dirijo a log de postfix, y ahi si que me sorprendo:
Sep 26 09:06:57 [postfix/smtpd] connect from
218-170-50-100.dynamic.hinet.net[218.170.50.100] Sep 26 09:06:57 [postfix/smtpd]
> 218-170-50-100.dynamic.hinet.net[218.170.50.100]: 220 mazingerz.no-ip.org
> ESMTP Postfix
Sep 26 09:06:57 [postfix/smtpd] watchdog_pat: 0x8096878
Sep 26 09:06:57 [postfix/smtpd] <
218-170-50-100.dynamic.hinet.net[218.170.50.100]: EHLO p2-4qx4f39ubq0c
.
Sep 26 09:06:59 [postfix/smtpd] extract_addr: input: <business en 99peak.com>
Sep 26 09:06:59 [postfix/smtpd] extract_addr: result: business en 99peak.com
.
218-170-50-100.dynamic.hinet.net[218.170.50.100]: 554 <business en 99peak.com>:
Relay access denied
Parece como si dynamic.hinet.net quisiera utilizar mi servidor como un servidor
de spam, pero mi postfix no le permite el relay. Como puedo comprobar que
realmente no se ha mandado ni un solo mail de spam desde mi servidor? que puedo
hacer para bloquear futuras conexiones? puedo hacer algo con dynamic.hinet.net?
Por otro lado, tenía clamav funcionando perfectamente, pero de golpe veo que el
test antivirus/antispam ya no lo realiza dando el siguiente error:
Sep 27 12:45:39 [amavis] (01593-01) WARN: all primary virus scanners failed,
considering backups Sep 27 12:45:40 [amavis] (01593-01) spam_scan: hits=0 tests=
Según he visto por algún foro (buscando en google) puede ser un problema de
permisos (entre amavis y clamav), pero yo no he tocado dichos permisos
(permisos de carpetas), y antes de trsstear me gustaría saber que ha podido
pasar... he realizado un freshclam desde root pq desde el usuario llano no me
dejaba...
En fin, gracias al que se lea el post entero, y muchas más al que me de alguna
pista sobre los temas plantaedos.
Salu2
Arnau Bria
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es