[postfix-es] spam & clamav

Martin Marques martin en bugs.unl.edu.ar
Lun Sep 27 21:32:41 CEST 2004 

El Lun 27 Sep 2004 10:25, escribió:
>
> Sep 26 09:06:57 [postfix/smtpd] watchdog_pat: 0x8096878
> Sep 26 09:06:57 [postfix/smtpd] <
> 218-170-50-100.dynamic.hinet.net[218.170.50.100]: EHLO p2-4qx4f39ubq0c
> .
> Sep 26 09:06:59 [postfix/smtpd] extract_addr: input: <business en 99peak.com>
> Sep 26 09:06:59 [postfix/smtpd] extract_addr: result: business en 99peak.com
> .
> 218-170-50-100.dynamic.hinet.net[218.170.50.100]: 554
> <business en 99peak.com>: Relay access denied
>
> Parece como si dynamic.hinet.net quisiera utilizar mi servidor como un
> servidor de spam, pero mi postfix no le permite el relay. Como puedo
> comprobar que realmente no se ha mandado ni un solo mail de spam desde mi
> servidor? que puedo hacer para bloquear futuras conexiones? puedo hacer
> algo con dynamic.hinet.net?

Si queres ver si tu servidor es un Open Relay, aqui te va un sitio que testerá 
tu servidor:

http://www.abuse.net/relay.html

Respecto a tus procupaciones, mientras los me4nsajes en tu log sean del tipo 
"relay access denied" no hay nada de que preocuparse.

> Por otro lado, tenía clamav funcionando perfectamente, pero de golpe veo
> que el test antivirus/antispam ya no lo realiza dando el siguiente error:
>
> Sep 27 12:45:39 [amavis] (01593-01) WARN: all primary virus scanners
> failed, considering backups Sep 27 12:45:40 [amavis] (01593-01) spam_scan:
> hits=0 tests=
>
> Según he visto por algún foro (buscando en google) puede ser un problema de
> permisos (entre amavis y clamav), pero yo no he tocado dichos permisos
> (permisos de carpetas), y antes de trsstear me gustaría saber que ha podido
> pasar... he realizado un freshclam desde root pq desde el usuario llano no
> me dejaba...

Actualizaste el clamav o el amavisd?

Yo he tenido probelmas en el pasado cuando el Debian testing actualizo el 
clamAV y cambiaron los permisos sobre el /var/run (por ende no podia 
inicializar el socket de conexion).

Te diria que revises los logs del clamav (trata de levantarlo desde la 
consola) por si tira algun error, y verifica que este en el mismo grupo que 
amavisd.

Suerte.

-- 
 16:25:01 up 15 days,  6:43,  2 users,  load average: 0.34, 0.59, 0.56
-----------------------------------------------------------------
Martín Marqués        | select 'mmarques' || '@' || 'unl.edu.ar'
Centro de Telematica  |  DBA, Programador, Administrador
             Universidad Nacional
                  del Litoral
-----------------------------------------------------------------
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es