Projet

Général

Profil

Anomalie #8102

on peut envoyer de mail avec des virus

Ajouté par Emmanuel GARETTE il y a presque 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
Catégorie:
-
Début:
Echéance:
% réalisé:

100%

Temps passé:
Distribution:
EOLE 2.4

Description

Sur Scribe il n'y a pas de vérification de la présence de virus quand on envoi un mail.

J'ai pu envoyer le fichier joint à une liste du Scribe et a une adresse extérieur à l'établissement.

Le fichier est pourtant bien vu comme un virus par clamdscan :

root@scribe:~# clamdscan test.txt 
/root/test.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 5.217 sec (0 m 5 s)

L'antivirus est bien activé :

root@scribe:~# CreoleGet exim_clamav
oui

test.txt Voir (69 octets) Emmanuel GARETTE, 29/04/2014 16:48


Demandes liées

Lié à conf-scribe - Evolution #3735: Mise à niveau du fichier clamd.conf (0.93 -> 0.97) Fermé 25/06/2012 07/06/2013
Lié à conf-scribe - Anomalie #8104: vérifier le fonctionnement de l'antivirus avec le serveur de mail Pas un bug 05/05/2014 16/05/2014

Révisions associées

Révision d53669c2 (diff)
Ajouté par Emmanuel GARETTE il y a presque 10 ans

ne pas proposer l'option clam_scan_mail (de eole-antirus) si exim_clamav est à oui (ref #8102 @1h)

Révision ee4682f0 (diff)
Ajouté par Emmanuel GARETTE il y a presque 10 ans

si exim_clamav existe et est à oui, forcer l'option ScanMail (fixes #8102)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

Ajout du test SCRIBE-T03-001 test 4

#3 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Projet changé de eole-exim à eole-antivirus

Le problème vient de la configuration de clamav.

Par défaut, clamav est configuré pour ne pas prendre en compte les fichiers de type mail sauf à changer la variable clam_scan_mail (eole-antivirus:source:tmpl/clamd.conf@cdaac368#L234)

Exim interagit avec clamd de la façon suivante :

Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 4
Tue Apr 29 17:26:25 2014 -> Got new connection, FD 9
Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 5
Tue Apr 29 17:26:25 2014 -> fds_poll_recv: timeout after 5 seconds
Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 9
Tue Apr 29 17:26:25 2014 -> got command SCAN /var/spool/exim4/scan/1Wf9vF-0008Gz-DQ/1Wf9vF-0008Gz-DQ.eml (64, 5), argument: /var/spool/exim4/scan/1Wf9vF-0008Gz-DQ/1Wf9vF-0008Gz-DQ.eml
Tue Apr 29 17:26:25 2014 -> mode -> MODE_WAITREPLY
Tue Apr 29 17:26:25 2014 -> Breaking command loop, mode is no longer MODE_COMMAND
Tue Apr 29 17:26:25 2014 -> Consumed entire command
Tue Apr 29 17:26:25 2014 -> Number of file descriptors polled: 1 fds
Tue Apr 29 17:26:25 2014 -> fds_poll_recv: timeout after 600 seconds
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (single) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (bulk) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> Finished scanthread
Tue Apr 29 17:26:25 2014 -> Scanthread: connection shut down (FD 9)
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (single) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (bulk) crossed low threshold -> signaling

Exim écrit donc le mail sur le système de fichier et demande à clamd de le scanner.

Il faudrait donc que la variable clamd_scan_mail change en fonction de la valeur de exim_clamav.

#4 Mis à jour par Emmanuel GARETTE il y a presque 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#5 Mis à jour par Philippe Caseiro il y a presque 10 ans

Ok sur un scribe 2.4.0 stable.

Le webmail nous renvois l'erreur : Erreur SMTP: [550] This message contains malware (Eicar-Test-Signature)

#6 Mis à jour par Philippe Caseiro il y a presque 10 ans

  • Statut changé de Résolu à Fermé

#7 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Assigné à mis à Emmanuel GARETTE

Formats disponibles : Atom PDF