[Postfix-es] Gran Problema - migrar Servidor Debian a RH9

Nelson Lopez V nlopez en cchen.cl
Mie Mar 30 16:04:23 CEST 2005 

gracias por sus respuestas han sido de gran ayuda para plantear  las
posibles soluciones a mi directiva, por lo que he decidido continuar con
Debian y la configuracion actual, les cuento lo que pasa y el Porqué querian
hacer "aquella" migracion.

el problema es el siguiente, y es que tengo mi servidor de correos
configurado mas menos igual al que aparece en el howto[1] ya antes
mencionado, sin embargo. estoy reciviendo muchos virus en mi servidor y mis
usuarios se estan quejando de ello, bueno. a ellos casi no les llega el
virus en si. ya que ClamAV los filtra casi en su totalidad, pero el problema
es con uno de lso virus en especifico. y este es el  W32/Netsky.ag en MM!zip
( Worm.SomeFool.AD ).

[1] http://www.workaround.org/articles/ispmail-sarge/

he intentado varios tipo de configuracion y no he logrado "detenerlo", lo
ultimo que hice fue algo no muy cristiano, y es ejecutar un CRON cada 5
minutos llamando a clamscan para que escanee los mailboxes de mis usuarios,
y al parecer esta funcionando bien, pero no es asi el como debiera
solucionarce el problema, a lo mejor ustedes puedan auyudarme en esto o si
alguien tubo el mismo problema y encontro la solucion ?..

les paso datos de mi configuracion.

amavisd-new+ClamAV+spamassassin+postfix

la configuración de clamd.conf es la siguiente

---- cut here ----
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket
User clamav
AllowSupplementaryGroups
ScanMail
ScanArchive
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
MaxDirectoryRecursion 3
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogFile /var/log/clamav/clamav.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav/
SelfCheck 3600
ScanOLE2
ScanRAR
ScanPE
DetectBrokenExecutables
ScanHTML
ArchiveBlockMax
--------------------------------------

y la que tengo en el amavisd-new es la siguiente :

------- cut here -------

@av_scanners = (
### http://www.clamav.net/
['Clam Antivirus-clamd',
  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
  qr/\bOK$/, qr/\bFOUND$/,
  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);
--------------------------

las versiones de cada paquete son las ultimas al dia de ayer. detallo :
postfix                   2.1.5-6
clamav                   0.83-3
amavisd-new         20030616p10-5
spamassassin         3.0.2-1

los cvd de ClamAV están actualizados al día.

ClamAV update process started at Wed Mar 30 09:41:08 2005
main.cvd is up to date (version: 30, sigs: 31086, f-level: 4, builder:
tkojm)
daily.cvd is up to date (version: 795, sigs: 1146, f-level: 4, builder:
trog)

tambien les cuento, que he buscado en las listas de clamav y no he
encontrado mucho de hecho lo que encontre ya lo he intentado en la
configuracion.

salu2 y muchas gracias.

Nelson.



_______________________________________________
List de correo Postfix-es
Postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

Más información sobre la lista de distribución Postfix-es