Forums:
Hola amigos como estan ..
Pues yo ando preocupado por que el dia de hoy mi servidor de correos ha sufrido un problema, sucede que cada vez que se recibe mensajes externos en su mayoria el Mailscanner los detecta como si adjuntaran un exploit y no los deja entrar al buzon de su destino.
Este es el mensaje , haber si alguien me ayuda en decirme que revisar por que no se si el problema es el CLAMAV o el Mailscanner.
Muchas gracias de todo corazon.
Informe: ClamAV: msg-7891-2.html contains Exploit.PDF-9669
Se descubrió que los siguientes mensajes tenían: Virus Detectado
Sender: mecatronic123@hotmail.com
IP Address: 65.55.34.210
Recipient: logistica@printing.com.pe
Subject: FW: modificación de piezas
MessageID: C4007D1CB8B.4DF22
Quarantine:
Informe: ClamAV: msg-7891-2.html contains Exploit.PDF-9669
Los encabezados completos son:
Received: from col0-omc4-s8.col0.hotmail.com (col0-omc4-s8.col0.hotmail.com [65.55.34.210])
by fw.carolinaperu.com (Postfix) with ESMTP id C4007D1CB8B
for ; Fri, 8 Jan 2010 19:38:34 -0500 (PET)
Received: from COL120-W21 ([65.55.34.199]) by col0-omc4-s8.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 8 Jan 2010 16:49:26 -0800
Message-ID:
Content-Type: multipart/alternative;
boundary="_11b3d71d-0be9-4545-8f43-f5318de92c8a_"
X-Originating-IP: [200.121.46.222]
From: percy leonardo nomberto quiroz
To:
Subject: =?Windows-1252?Q?FW:_modifi?= =?Windows-1252?Q?caci=F3n_de_?=
=?Windows-1252?Q?piezas?=
Date: Fri, 8 Jan 2010 19:49:26 -0500
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 09 Jan 2010 00:49:26.0595 (UTC) FILETIME=[97F67930:01CA90C5]
Tengo el mismo problema,
Tengo el mismo problema, desde hace un par de horas,alguien sabe a que se refiere??
Sera un problema del Servicio
Tambien tienes postfix + Mailscanner + claimav ..
Necesito Aprender !!
Problema servidor de correo
Buenas noches; tambien yo tengo el mismo problema, mi servidor de correo es ZImbra y clamAV, si alguien tiene la luzzz !!!
Solucionado
Amigos,
A mi tambien me hizo pasar un mal rato. Actualicen a la ultima version del engine de clamav.
http://downloads.sourceforge.net/project/clamav/clamav/0.95.3/clamav-0.95.3.tar.gz
Saludos,
Mario G.
si postfix + Mailscanner +
si postfix + Mailscanner + claimav , al parecer esa definicion de virus se introdujo el dia de hoy http://lurker.clamav.net/message/20100108.220308.5277f62e.es.html pero no sera un falso positivo es extraño o es una amenaza real, y que hay que hacer para solucionarlo..
Es correcto la actualizacion
es correcto segun el dato que pasaron el problema es la actualizacion de la version del CLAMAV , para los que tengan centos le doy este tip
1. Primero desinstalar su version desactualizada de clamav ,
yum remove clamav
2. seguir este manual donde debes agregar los repositorios e invocar el RPM
http://wiki.clamav.net/bin/view/Main/CentOSInstall
saludos y espero le sirva a alguien esto
Necesito Aprender !!