Project

General

Profile

Anomalie #8102

on peut envoyer de mail avec des virus

Added by Emmanuel GARETTE almost 7 years ago. Updated almost 7 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Category:
-
Start date:
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.4

Description

Sur Scribe il n'y a pas de vérification de la présence de virus quand on envoi un mail.

J'ai pu envoyer le fichier joint à une liste du Scribe et a une adresse extérieur à l'établissement.

Le fichier est pourtant bien vu comme un virus par clamdscan :

root@scribe:~# clamdscan test.txt 
/root/test.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 5.217 sec (0 m 5 s)

L'antivirus est bien activé :

root@scribe:~# CreoleGet exim_clamav
oui

test.txt View (69 Bytes) Emmanuel GARETTE, 04/29/2014 04:48 PM


Related issues

Related to conf-scribe - Evolution #3735: Mise à niveau du fichier clamd.conf (0.93 -> 0.97) Fermé 06/25/2012 06/07/2013
Related to conf-scribe - Anomalie #8104: vérifier le fonctionnement de l'antivirus avec le serveur de mail Pas un bug 05/05/2014 05/16/2014

Associated revisions

Revision d53669c2 (diff)
Added by Emmanuel GARETTE almost 7 years ago

ne pas proposer l'option clam_scan_mail (de eole-antirus) si exim_clamav est à oui (ref #8102 @1h)

Revision ee4682f0 (diff)
Added by Emmanuel GARETTE almost 7 years ago

si exim_clamav existe et est à oui, forcer l'option ScanMail (fixes #8102)

History

#1 Updated by Emmanuel GARETTE almost 7 years ago

#2 Updated by Emmanuel GARETTE almost 7 years ago

Ajout du test SCRIBE-T03-001 test 4

#3 Updated by Daniel Dehennin almost 7 years ago

  • Project changed from eole-exim to eole-antivirus

Le problème vient de la configuration de clamav.

Par défaut, clamav est configuré pour ne pas prendre en compte les fichiers de type mail sauf à changer la variable clam_scan_mail (eole-antivirus:source:tmpl/clamd.conf@cdaac368#L234)

Exim interagit avec clamd de la façon suivante :

Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 4
Tue Apr 29 17:26:25 2014 -> Got new connection, FD 9
Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 5
Tue Apr 29 17:26:25 2014 -> fds_poll_recv: timeout after 5 seconds
Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 9
Tue Apr 29 17:26:25 2014 -> got command SCAN /var/spool/exim4/scan/1Wf9vF-0008Gz-DQ/1Wf9vF-0008Gz-DQ.eml (64, 5), argument: /var/spool/exim4/scan/1Wf9vF-0008Gz-DQ/1Wf9vF-0008Gz-DQ.eml
Tue Apr 29 17:26:25 2014 -> mode -> MODE_WAITREPLY
Tue Apr 29 17:26:25 2014 -> Breaking command loop, mode is no longer MODE_COMMAND
Tue Apr 29 17:26:25 2014 -> Consumed entire command
Tue Apr 29 17:26:25 2014 -> Number of file descriptors polled: 1 fds
Tue Apr 29 17:26:25 2014 -> fds_poll_recv: timeout after 600 seconds
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (single) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (bulk) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> Finished scanthread
Tue Apr 29 17:26:25 2014 -> Scanthread: connection shut down (FD 9)
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (single) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (bulk) crossed low threshold -> signaling

Exim écrit donc le mail sur le système de fichier et demande à clamd de le scanner.

Il faudrait donc que la variable clamd_scan_mail change en fonction de la valeur de exim_clamav.

#4 Updated by Emmanuel GARETTE almost 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#5 Updated by Philippe Caseiro almost 7 years ago

Ok sur un scribe 2.4.0 stable.

Le webmail nous renvois l'erreur : Erreur SMTP: [550] This message contains malware (Eicar-Test-Signature)

#6 Updated by Philippe Caseiro almost 7 years ago

  • Status changed from Résolu to Fermé

#7 Updated by Daniel Dehennin almost 7 years ago

  • Assigned To set to Emmanuel GARETTE

Also available in: Atom PDF