Projet

Général

Profil

Tâche #36738

Scénario #37103: EOLE 2.10 : vérifier la détection des virus dans les mails

Correction SCRIBE-T03-011 - Détection de virus dans un mail (2.10.0-RC2)

Ajouté par Daniel Dehennin il y a 12 mois. Mis à jour il y a 4 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Livraison Cadoles - MEN 31/10/2025 (40)
Début:
14/03/2025
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

Pas №9

L’erreur SMTP n’est pas du tout la bonne, au lieu d’avoir

Erreur SMTP : [550] This message contains malware (Eicar-Signature)

J’obtiens :

Erreur SMTP : [451] Temporary local problem - please try later

Voici les logs de Scribe :

avril 10 14:15:51 scribe eolesso[17547]: 2025-04-10T12:15:51+0000 [HTTPChannel (TLSProtocolWrapper),28,10.88.0.1] TGC-etb1ac-testfr-b4f56ed591d73e4c916b091f3d46a7c1cf494739205889679b4b010d -- ticket proxy délivré pour  imap://10.1.3.5
avril 10 14:15:51 scribe eolesso[17547]: 2025-04-10T12:15:51+0000 [HTTPChannel (TLSProtocolWrapper),29,10.88.0.1] TGC-etb1ac-testfr-b4f56ed591d73e4c916b091f3d46a7c1cf494739205889679b4b010d -- ticket proxy délivré pour  smtp://10.1.3.5
avril 10 14:15:51 scribe saslauthd[17641]: Authentication failed for prenom.eleve112@dompedago.etb1.lan/dompedago.etb1.lan: Bind to ldap server failed (invalid user/password or insufficient access) (-7)
avril 10 14:15:51 scribe saslauthd[17641]:                 : auth failure: [user=prenom.eleve112@dompedago.etb1.lan] [service=ldap] [realm=dompedago.etb1.lan] [mech=ldap] [reason=Unknown]
avril 10 14:15:51 scribe exim4[24381]: pam_ldap: error trying to bind as user "uid=prenom.eleve112,ou=local,ou=eleves,ou=utilisateurs,ou=00000001,ou=ac-test,ou=education,o=gouv,c=fr" (Invalid credentials)
avril 10 14:15:51 scribe exim[24381]: 2025-04-10 14:15:51 1u2qox-000000006LF-3V8E malware acl condition: clamd /var/run/clamav/clamd.ctl : unable to connect to UNIX socket (/var/run/clamav/clamd.ctl): No such file or directory
avril 10 14:15:51 scribe exim4[24381]: 2025-04-10 14:15:51 1u2qox-000000006LF-3V8E malware acl condition: clamd /var/run/clamav/clamd.ctl : unable to connect to UNIX socket (/var/run/clamav/clamd.ctl): No such file or directory
avril 10 14:15:51 scribe exim[24381]: 2025-04-10 14:15:51 1u2qox-000000006LF-3V8E malware acl condition: clamd /var/run/clamav/clamd.ctl : unable to connect to UNIX socket (/var/run/clamav/clamd.ctl): No such file or directory
avril 10 14:15:51 scribe exim[24381]: 2025-04-10 14:15:51 1u2qox-000000006LF-3V8E H=scribe.dompedago.etb1.lan (etb1.ac-test.fr) [10.1.3.5] X=TLS1.3:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no F=<prenom.eleve112@i-etb1.ac-test.fr> A=login:prenom.eleve112 temporarily rejected after DATA
avril 10 14:15:51 scribe exim[24381]: [1\19] 2025-04-10 14:15:51 1u2qox-000000006LF-3V8E H=scribe.dompedago.etb1.lan (etb1.ac-test.fr) [10.1.3.5] X=TLS1.3:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no F=<prenom.eleve112@i-etb1.ac-test.fr> A=login:prenom.eleve112 temporarily rejected after DATA
avril 10 14:15:51 scribe exim[24381]: [2\19] Envelope-from: <prenom.eleve112@i-etb1.ac-test.fr>
avril 10 14:15:51 scribe exim[24381]: [3\19] Envelope-to: <prenom.eleve107@i-etb1.ac-test.fr>
avril 10 14:15:51 scribe exim[24381]: [4\19] P Received: from scribe.dompedago.etb1.lan ([10.1.3.5] helo=etb1.ac-test.fr)
avril 10 14:15:51 scribe exim[24381]: [5\19]         by scribe.dompedago.etb1.lan with esmtpsa  (TLS1.3) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
avril 10 14:15:51 scribe exim[24381]: [6\19]         (Exim 4.97)
avril 10 14:15:51 scribe exim[24381]: [7\19]         (envelope-from <prenom.eleve112@i-etb1.ac-test.fr>)
avril 10 14:15:51 scribe exim[24381]: [8\19]         id 1u2qox-000000006LF-3V8E
avril 10 14:15:51 scribe exim[24381]: [9\19]         for prenom.eleve107@i-etb1.ac-test.fr;
avril 10 14:15:51 scribe exim[24381]: [10\19]         Thu, 10 Apr 2025 14:15:51 +0200
avril 10 14:15:51 scribe exim[24381]: [11\19]   MIME-Version: 1.0
avril 10 14:15:51 scribe exim[24381]: [12\19]   Date: Thu, 10 Apr 2025 14:15:51 +0200
avril 10 14:15:51 scribe exim[24381]: [13\19] F From: "prenom.eleve112" <prenom.eleve112@i-etb1.ac-test.fr>
avril 10 14:15:51 scribe exim[24381]: [14\19] T To: prenom eleve107 eleve <prenom.eleve107@i-etb1.ac-test.fr>
avril 10 14:15:51 scribe exim[24381]: [15\19]   Subject: Objet
avril 10 14:15:51 scribe exim[24381]: [16\19] I Message-ID: <1611be2b76a3eeb65a7bf272a1217970@i-etb1.ac-test.fr>
avril 10 14:15:51 scribe exim[24381]: [17\19]   X-Sender: prenom.eleve112@i-etb1.ac-test.fr
avril 10 14:15:51 scribe exim[24381]: [18\19]   Content-Type: multipart/mixed;
avril 10 14:15:51 scribe exim[24381]: [19/19]  boundary="=_8d96f17fe91c9b9bc9c48d37389d5b1a"

Exécution Squash-TM

Historique

#1 Mis à jour par Joël Cuissinat il y a 6 mois

  • Tâche parente changé de #36477 à #37103

#2 Mis à jour par Benjamin Bohard il y a 4 mois

Le problème n’a pas encore été reproduit en suivant à nouveau les pas du test.
L’envoi avec le malware en pièce jointe déclenche bien l’erreur 550 attendue et les logs ne révèlent pas d’erreurs associées à clamav : le fichier /var/run/clamav/clamd.ctl est bien présent et l’analyse est bien effectuée.

nov. 18 16:26:59 scribe exim[22369]: [1\19] 2025-11-18 16:26:59 1vLNbf-000000005on-0Koi H=scribe.dompedago.etb1.lan (etb1.ac-test.fr) [10.1.3.5] X=TLS1.3:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no F=<prenom.eleve112@i-etb1.ac-test.fr> A=login:prenom.eleve112 rejected after DATA: This message contains malware (Win.Test.EICAR_HDB-1)
nov. 18 16:26:59 scribe exim[22369]: [2\19] Envelope-from: <prenom.eleve112@i-etb1.ac-test.fr>
nov. 18 16:26:59 scribe clamd[16911]: Tue Nov 18 16:26:59 2025 -> /var/spool/exim4/scan/1vLNbf-000000005on-0Koi/1vLNbf-000000005on-0Koi.eml: Win.Test.EICAR_HDB-1(c6ca6d130930dcb1fa852551185c7456:1377) FOUND
nov. 18 16:26:59 scribe exim[22369]: [3\19] Envelope-to: <prenom.eleve107@i-etb1.ac-test.fr>
nov. 18 16:26:59 scribe exim[22369]: [4\19] P Received: from scribe.dompedago.etb1.lan ([10.1.3.5] helo=etb1.ac-test.fr)
nov. 18 16:26:59 scribe exim[22369]: [5\19]         by scribe.dompedago.etb1.lan with esmtpsa  (TLS1.3) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
nov. 18 16:26:59 scribe exim[22369]: [6\19]         (Exim 4.97)
nov. 18 16:26:59 scribe exim[22369]: [7\19]         (envelope-from <prenom.eleve112@i-etb1.ac-test.fr>)
nov. 18 16:26:59 scribe exim[22369]: [8\19]         id 1vLNbf-000000005on-0Koi
nov. 18 16:26:59 scribe exim[22369]: [9\19]         for prenom.eleve107@i-etb1.ac-test.fr;
nov. 18 16:26:59 scribe exim[22369]: [10\19]         Tue, 18 Nov 2025 16:26:59 +0100
nov. 18 16:26:59 scribe exim[22369]: [11\19]   MIME-Version: 1.0
nov. 18 16:26:59 scribe exim[22369]: [12\19]   Date: Tue, 18 Nov 2025 16:26:58 +0100
nov. 18 16:26:59 scribe exim[22369]: [13\19] F From: "prenom.eleve112" <prenom.eleve112@i-etb1.ac-test.fr>
nov. 18 16:26:59 scribe exim[22369]: [14\19] T To: prenom eleve107 eleve <prenom.eleve107@i-etb1.ac-test.fr>
nov. 18 16:26:59 scribe exim[22369]: [15\19]   Subject: test
nov. 18 16:26:59 scribe exim[22369]: [16\19] I Message-ID: <2b00e714e1feae8c1144d4efab27f44f@i-etb1.ac-test.fr>
nov. 18 16:26:59 scribe exim[22369]: [17\19]   X-Sender: prenom.eleve112@i-etb1.ac-test.fr
nov. 18 16:26:59 scribe exim[22369]: [18\19]   Content-Type: multipart/mixed;
nov. 18 16:26:59 scribe exim[22369]: [19/19]  boundary="=_bf34ffe3b031894252b7db9035b6707e" 
nov. 18 16:26:59 scribe clamd[16911]: /var/spool/exim4/scan/1vLNbf-000000005on-0Koi/1vLNbf-000000005on-0Koi.eml: Win.Test.EICAR_HDB-1(c6ca6d130930dcb1fa852551185c7456:1377) FOUND

#3 Mis à jour par Benjamin Bohard il y a 4 mois

  • Assigné à mis à Benjamin Bohard

#4 Mis à jour par Benjamin Bohard il y a 4 mois

  • Statut changé de Nouveau à En cours

#5 Mis à jour par Benjamin Bohard il y a 4 mois

Les causes de la précédente erreur ne sont pas identifiées (pourquoi le socket n’est pas présent ?).
L’erreur elle-même n’est plus observée.

#6 Mis à jour par Benjamin Bohard il y a 4 mois

  • Statut changé de En cours à À valider

#7 Mis à jour par Laurent Gourvenec il y a 4 mois

  • Statut changé de À valider à Résolu
  • % réalisé changé de 0 à 100

#8 Mis à jour par Joël Cuissinat il y a 4 mois

Je viens de reproduire le problème, le soucis est clamav et pas roundcube...

déc. 09 10:21:37 scribe systemd[1]: clamav-daemon.service - Clam AntiVirus userspace daemon was skipped 
because of an unmet condition check (ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc}).

Visiblement à la 1ère activation, il démarre trop tôt (avant que freshclam ait terminé), j'ai ajouté un pas de test pour vérifier/compenser ce problème.

#9 Mis à jour par Joël Cuissinat il y a 4 mois

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF