অ্যামভিস: নির্দিষ্ট ক্ল্যাম ডেটাবেস ব্যবহার করার সময় [ভাইরাস_নাম_টো_স্প্যাম_স্কোর] খালি থাকে


1

ভাইরাস_নাম_টি_স্প্যাম_স্কোর সম্পর্কিত আমার একটি অদ্ভুত আচরণ রয়েছে। আমি 2 টি কাস্টম ক্লামাভ ডিবি ব্যবহার করছি। স্যানসিকিউরিটি ব্যবহার করার সময় এখানে লগগুলি রয়েছে যেখানে আমরা দেখতে পাচ্ছি যে সবকিছু ঠিকঠাক চলছে:

Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) run_av (ClamAV-clamd) result: /var/lib/amavis/tmp/amavis-20170612T105753-04428-qozS1fmk/parts/p004: Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL FOUND\n
Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) run_av (ClamAV-clamd): /var/lib/amavis/tmp/amavis-20170612T105753-04428-qozS1fmk/parts INFECTED: Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL
Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) lookup_re("Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL") matches key "(?^:^Sanesecurity\\.TestSig_)", result=undef
Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) lookup [virus_name_to_spam_score] => undef, "Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL" does not match
Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) virus_scan: (Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL), detected by 1 scanners: ClamAV-clamd
Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) lookup_re("Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL") matches key "(?^:.*)", result="1"
Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) lookup [viruses_that_fake_sender] => true,  "Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL" matches, result="1", matching_key="(?^:.*)"
Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) Virus Sanesecurity.TestSig_Type4_Hdr.2.UNOFFICIAL matches (?^:.*), sender addr ignored

সিকিউরিটিআইএনফো ডটকম ব্যবহার করার সময় আমি দেখতে পাচ্ছি যে প্রথম চালানো ভাইরাস সনাক্ত হয়েছে তবে তারপরে ভাইরাস_নাম_টো_স্প্যাম_স্কোরটি খালি রয়েছে। আমি যা করার চেষ্টা করছি তা এই তালিকা থেকে আগত ইমেলগুলিকে স্প্যাম হিসাবে চিহ্নিত হিসাবে সেট করার জন্য @ ভাইরাস_নাম_টো_স্প্যাম_স্কোর_ম্যাপস ব্যবহার করা হচ্ছে তবে যেহেতু চেকটি ফাঁকা ফাঁকা রয়েছে এবং সেগুলি সর্বদা ভাইরাস হিসাবে চিহ্নিত রয়েছে। লগগুলি এখানে:

Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) prolong_timer run_av_3: timer 288, was 288, deadline in 479.8 s
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) run_av (ClamAV-clamd) result: /var/lib/amavis/tmp/amavis-20170612T092354-18890-TNOnpS50/parts/p013: SecuriteInfo.com.Spam-4703.UNOFFICIAL FOUND\n/var/lib/amavis/tmp/amavis-20170612T092354-18890-TNOnpS50/parts/p009: SecuriteInfo.com.Spam-4703.UNOFFICIAL FOUND\n
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) run_av (ClamAV-clamd): /var/lib/amavis/tmp/amavis-20170612T092354-18890-TNOnpS50/parts INFECTED:
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) lookup_re(""), no matches
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) lookup [virus_name_to_spam_score] => undef, "" does not match
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) virus_scan: (), detected by 1 scanners: ClamAV-clamd
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) lookup_re("") matches key "(?^:.*)", result="1"
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) lookup [viruses_that_fake_sender] => true,  "" matches, result="1", matching_key="(?^:.*)"
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) Virus  matches (?^:.*), sender addr ignored
Jun 12 09:25:32 prd-mail-1 amavis[18890]: (18890-02) lookup_sql_field(virus_lover) rec=0, "email@domain.com" result: undef

কোন ধারণা কি কারণ হতে পারে?

উত্তর:


0

আমি উত্তর খুঁজে পেয়েছি। মনে হচ্ছে clamav স্ক্যানার যে ব্যবহার করা হয়েছিল সঠিক মান ফিরে না তাই আমি পরিবর্তন করতে হয়েছিল @av_scanners মধ্যে /etc/amavis/conf.d/50-user নিম্নলিখিত:

@av_scanners = (
    #### http://www.clamav.net/
    ['ClamAV-clamd',
    \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
    qr/\bOK$/m, qr/\bFOUND$/m,
    qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
);

এবং আমাভিস পুনরায় আরম্ভ করুন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.