https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2014-04-29T14:48:22ZEnsemble Ouvert Libre Évolutifeole-antivirus - Anomalie #8102: on peut envoyer de mail avec des virushttps://dev-eole.ac-dijon.fr/issues/8102?journal_id=301432014-04-29T14:48:22ZEmmanuel GARETTE
<ul><li><strong>Fichier</strong> <a href="/attachments/download/889/test.txt">test.txt</a> <a class="icon-only icon-magnifier" title="Voir" href="/attachments/889/test.txt">Voir</a> ajouté</li></ul> eole-antivirus - Anomalie #8102: on peut envoyer de mail avec des virushttps://dev-eole.ac-dijon.fr/issues/8102?journal_id=301442014-04-29T15:05:33ZEmmanuel GARETTE
<ul></ul><p>Ajout du test SCRIBE-T03-001 test 4</p> eole-antivirus - Anomalie #8102: on peut envoyer de mail avec des virushttps://dev-eole.ac-dijon.fr/issues/8102?journal_id=301482014-04-29T15:35:07ZDaniel Dehennin
<ul><li><strong>Projet</strong> changé de <i>eole-exim</i> à <i>eole-antivirus</i></li></ul><p>Le problème vient de la configuration de clamav.</p>
<p>Par défaut, clamav est configuré pour ne pas prendre en compte les fichiers de type mail sauf à changer la variable <strong><code>clam_scan_mail</code></strong> (<a class="source" href="https://dev-eole.ac-dijon.fr/projects/eole-antivirus/repository/revisions/cdaac368/entry/tmpl/clamd.conf#L234">eole-antivirus:source:tmpl/clamd.conf@cdaac368#L234</a>)</p>
<p>Exim interagit avec clamd de la façon suivante :</p>
<pre>
Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 4
Tue Apr 29 17:26:25 2014 -> Got new connection, FD 9
Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 5
Tue Apr 29 17:26:25 2014 -> fds_poll_recv: timeout after 5 seconds
Tue Apr 29 17:26:25 2014 -> Received POLLIN|POLLHUP on fd 9
Tue Apr 29 17:26:25 2014 -> got command SCAN /var/spool/exim4/scan/1Wf9vF-0008Gz-DQ/1Wf9vF-0008Gz-DQ.eml (64, 5), argument: /var/spool/exim4/scan/1Wf9vF-0008Gz-DQ/1Wf9vF-0008Gz-DQ.eml
Tue Apr 29 17:26:25 2014 -> mode -> MODE_WAITREPLY
Tue Apr 29 17:26:25 2014 -> Breaking command loop, mode is no longer MODE_COMMAND
Tue Apr 29 17:26:25 2014 -> Consumed entire command
Tue Apr 29 17:26:25 2014 -> Number of file descriptors polled: 1 fds
Tue Apr 29 17:26:25 2014 -> fds_poll_recv: timeout after 600 seconds
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (single) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (bulk) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> Finished scanthread
Tue Apr 29 17:26:25 2014 -> Scanthread: connection shut down (FD 9)
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (single) crossed low threshold -> signaling
Tue Apr 29 17:26:25 2014 -> THRMGR: queue (bulk) crossed low threshold -> signaling
</pre>
<p>Exim écrit donc le mail sur le système de fichier et demande à clamd de le scanner.</p>
<p>Il faudrait donc que la variable <strong><code>clamd_scan_mail</code></strong> change en fonction de la valeur de <strong><code>exim_clamav</code></strong>.</p> eole-antivirus - Anomalie #8102: on peut envoyer de mail avec des virushttps://dev-eole.ac-dijon.fr/issues/8102?journal_id=301502014-04-30T07:23:47ZEmmanuel GARETTE
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Résolu</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul><p>Appliqué par commit <a class="changeset" title="si exim_clamav existe et est à oui, forcer l'option ScanMail (fixes #8102)" href="https://dev-eole.ac-dijon.fr/projects/eole-antivirus/repository/revisions/ee4682f0d495914ca5f6c9a854a42f683ab3a5dd">ee4682f0d495914ca5f6c9a854a42f683ab3a5dd</a>.</p> eole-antivirus - Anomalie #8102: on peut envoyer de mail avec des virushttps://dev-eole.ac-dijon.fr/issues/8102?journal_id=301672014-04-30T09:09:27ZPhilippe Caseiropcaseiro@cadoles.com
<ul></ul><p>Ok sur un scribe 2.4.0 stable.</p>
<p>Le webmail nous renvois l'erreur : Erreur SMTP: [550] This message contains malware (Eicar-Test-Signature)</p> eole-antivirus - Anomalie #8102: on peut envoyer de mail avec des virushttps://dev-eole.ac-dijon.fr/issues/8102?journal_id=301682014-04-30T09:09:37ZPhilippe Caseiropcaseiro@cadoles.com
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul> eole-antivirus - Anomalie #8102: on peut envoyer de mail avec des virushttps://dev-eole.ac-dijon.fr/issues/8102?journal_id=303862014-05-07T07:24:08ZDaniel Dehennin
<ul><li><strong>Assigné à</strong> mis à <i>Emmanuel GARETTE</i></li></ul>