Categories: Exim

Exim – ClamAV y lstat()

En la version 0.90.1 de ClamAv sobre CentOS 4.4 existe un cambio en AllowSupplementaryGroups el cual ocasiona que el exim ya no reciba correo smtp si se utiliza clamav para el escaneo antivirus. En este caso veran dentro de /var/log/exim/panic.log, un error similar a;

2007-03-07 14:31:18 1HP1r4-0007Ay-PN malware acl condition: clamd: 
ClamAV returned /var/spool/exim/scan/1HP1r4-0007Ay-PN: lstat() failed. ERROR

Exim guarda los mensajes de correo para ser escaneados por el clamd dentro de /var/spool/exim/scan con con los permisos para exim:exim y en modo 750. Para que clamd funcione con exim hay que configurar el usuario clamav dentro del grupo de exim para que pueda escanear el correo entrante y no tener que correr como root.

ClamAV corre como el usuario clamav y exim con el usuario exim. Para hacer que clamav sea parte del grupo de exim tecleamos;

[root@deathbian ~]# group - gpasswd -a clamav exim

Aparentemente el nuevo AllowSupplementaryGroups no permite a clamav leer un archivo a menos que sea el dueño del mismo. Para hacer que funcione hay que editar o agregar en clamd.conf AllowSupplementaryGroups yes, para solucionar este problema.

Linux Gratis

No soy un asesor financiero y la información que proporciono es solo para fines educativos e informativos. No brindo asesoramiento de inversión y cualquier decisión que tome con respecto a sus inversiones es suya. Consulte a un asesor financiero autorizado antes de tomar cualquier decisión de inversión. El valor de las criptomonedas puede ser volátil e invertir en ellas implica un riesgo significativo. Debe considerar cuidadosamente su propia situación financiera y tolerancia al riesgo antes de tomar cualquier decisión de inversión. No garantizo la exactitud o integridad de la información proporcionada y no soy responsable de ninguna pérdida o daño que pueda resultar del uso de esta información.