CentOS 6.3 Clamav-milter + Postfix

  • Hallo Zusammen,


    ich nutze Centos 6.3 (Final)
    Habe normal clamav-milter und clamd über yum installiert.


    Alles funktioniert einwandfrei, allerdings muss ich jedesmal in der /etc/postfix/main.cfg
    den Pfad zu clamav-milter socket ändern von:


    smtpd_milters = unix:/var/clamav/clmilter.socket
    in
    smtpd_milters = unix:/var/run/clamav/clamav-milter.sock


    Sonst laufen keine Mails über smtp weil er den socket nicht findet:
    Feb 17 00:06:25 vm3.sehost postfix/smtpd[2610]: warning: connect to Milter service unix:/var/run/clamav/clmilter.sock: No such file or directory


    Das Permission Problem konnte ich durch folgende änderung fixen, bei dem Pfad bin ich ratlos:
    vi /etc/clamav-milter.conf
    MilterSocketMode 666


    Leider überschreibt liveconfig die Postfix Config immer wieder... hat dafür jemand einen Lösungsansatz?


    Postfix 2.6.6
    ClamAV (0.97.6)


    Gruß
    Jack

  • Hmm, wenn ich das richtig sehen sollte der Milter-Socket unter CentOS 6 unter /var/run/clamav/clamav-milter.ctl liegen.
    Im kommenden Stable-Release (1.6.1) dürfte das dann bereits korrigiert sein - ich lasse das morgen aber dennoch noch mal durchtesten.

  • Hmm, wenn ich das richtig sehen sollte der Milter-Socket unter CentOS 6 unter /var/run/clamav/clamav-milter.ctl liegen.
    Im kommenden Stable-Release (1.6.1) dürfte das dann bereits korrigiert sein - ich lasse das morgen aber dennoch noch mal durchtesten.


    Hallo Herr Keppler,


    habe gerade das Update eingespielt, der Pfad ist leider immer noch nicht korrigiert.

  • Es gab eben noch eine Aktualisierung (v1.6.1-r2142) - spielen Sie diese bitte ein und speichern Sie dann noch mal die Postfix-Einstellungen neu ab. Auf unserem CentOS6-Testsystem wurde damit der richtige ClamAV-Socket-Pfad konfiguriert.


    Viele Grüße


    -Klaus Keppler

  • Es gab eben noch eine Aktualisierung (v1.6.1-r2142) - spielen Sie diese bitte ein und speichern Sie dann noch mal die Postfix-Einstellungen neu ab. Auf unserem CentOS6-Testsystem wurde damit der richtige ClamAV-Socket-Pfad konfiguriert.


    Viele Grüße


    -Klaus Keppler


    Hallo,


    vielen Dank, klasse Support...
    werde ich sofort ausprobieren sobald es im liveconfig repo drin ist, aktuell gibt es mit yum update liveconfig noch kein update ;)

  • yum lcclient update
    Loaded plugins: fastestmirror, presto, priorities
    No such command: lcclient. Please use /usr/bin/yum --help
    [root@vm-1 ~]# yum update lcclient
    Loaded plugins: fastestmirror, presto, priorities
    Loading mirror speeds from cached hostfile
    * base: centos.mirror.linuxwerk.com
    * epel: mirrors.n-ix.net
    * extras: mirror.de.leaseweb.net
    * remi: remi.schlundtech.de
    * rpmforge: mirror.de.leaseweb.net
    * updates: mirror.de.leaseweb.net
    1488 packages excluded due to repository priority protections
    Setting up Update Process
    No Packages marked for Update

  • LiveConfig-Version: 1.6.1 (r2142)


    postconf -n
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    broken_sasl_auth_clients = yes
    config_directory = /etc/postfix
    inet_interfaces = all
    mailbox_size_limit = 0
    message_size_limit = 36700160
    mydestination = localhost.localdomain, localhost, $myhostname
    myhostname = vm1.rhost.de
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    readme_directory = no
    recipient_delimiter = +
    relayhost =
    show_user_unknown_table_name = no
    smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
    smtp_tls_security_level = may
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtpd_banner = $myhostname ESMTP $mail_name
    smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_rbl_client ix.dnsbl.manitu.net
    smtpd_discard_ehlo_keywords = silent-discard, dsn
    smtpd_helo_required = yes
    smtpd_milters = unix:/var/clamav/clmilter.socket
    smtpd_recipient_limit = 250
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/greylist_addrs, check_recipient_access hash:/etc/postfix/recipient_access
    smtpd_restriction_classes = greylist
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain = $mydomain
    smtpd_sasl_path = private/auth
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_type = dovecot
    smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address, reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access
    virtual_alias_maps = hash:/etc/postfix/virtual_alias
    virtual_gid_maps = static:12
    virtual_mailbox_base = /var/mail
    virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
    virtual_mailbox_maps = hash:/etc/postfix/virtual_alias
    virtual_minimum_uid = 8
    virtual_transport = dovecot
    virtual_uid_maps = static:8


    Habe auch im client mal postfix haken gesetzt, weggemacht und neue konfiguration anlegen lassen.
    master.cf - changed 06:05
    wurde auch aktualisiert, der Pfad bleibt allerdings der alte.

  • Ich verwende ebenfalls CentOS 6.3 und auf dem Server mit einer Testlizenz von LiveConfig sehen die Konfigurationsdateien wie folgt aus:


    Würde also eigentlich behaupten das das so richtig ist... :/


    Für die "clam geschichten" verwende ich derzeit das rpmforge.

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

    Einmal editiert, zuletzt von webby () aus folgendem Grund: ggf. nützlich "ls -lah" zur Datei eingetragen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!