«
»

simscan mit ClamAV > 0.90

Das für den Einsatz mit qmail entwickelte Scannerpaket simscan, das diverse Scan-Enginges (darunter SpamAssassin und ClamAV) einbinden kann, hat eine Komponente namens simscanmk, die unter anderem die Versionsstände der eingesetzten Tools zusammenstellt. Diese liegen dann vorgefertigt in einer .cdb-Datei, damit simscan diese Daten simpel in einen Mailheader packen kann, ohne die Infos jedes Mal aufwendig zusammenstellen zu müssen. Seit einiger Zeit meldet ein entsprechender Cronjob aber:

# /etc/cron.daily/simscanmk:
LibClamAV Error: cl_cvdhead: Can't open file /var/clamav/daily.cvd

Hintergrund ist, dass ClamAV in neueren Versionen keine daily.cvd mehr führt, sondern inkrementelle Updates im Verzeichnis daily.inc ablegt. Davon weiß simscan allerdings nichts und findet folglich die Versionsinfo nicht mehr. Das ist eher kosmetisch, weil es deshalb trotzdem immer noch korrekt scannen kann, aber kosmetisch ist das natürlich inakzeptabel.

Bis das in der Distribution gefixt ist, kann man sich mit diesem Patch von John M. Simpson behelfen, der nebenbei für den irrsinnig praktischen validrcptto.cdb-Patch verantwortlich zeichnet. Dankeschön!

Tags: , ,

8 Antworten zu “simscan mit ClamAV > 0.90”

  1. Karl sagt:
    06. Juni 2012 um 13:40

    Toller Artikel aber, mit QMail setzt Ihr aufs falsche Pferd: Keine native IPv6 Unterstützung viel Spass in der Zukunft, wenn hr keine Mails mehr rein bekommt! Qmail ist uralt selbst netqmail und qmailtoaster können kein IPv6 tja Postfix ist Euch um Lichtjahre vorraus und zwar seit ziemlich genau 10 Jahren aber wie gesagt, viel Spass mit dem Oldie Qmail wir haben es vor Jahren schon ausgemustert eben weil es kein IPv6 kann und die Patches meist veraltet sind oder unbrauchbar!

  2. Jonas Pasche sagt:
    06. Juni 2012 um 15:48

    FYI: Ob wir über IPv6 Mails reinbekommen oder nicht, liegt nicht an qmail (nicht „QMail“), sondern an tcpserver. Da haben wir IPv6-Support seit Jahren.

    [jonas@catbert ~]$ telnet crux.uberspace.de 25
Trying 2001:1a50:11:0:5f:8f:ac:34...
Connected to crux.uberspace.de.
Escape character is '^]'.
220 crux.uberspace.de ESMTP
  3. Karl sagt:
    08. Juni 2012 um 14:15

    Hm, aber Sie müssen nicht nur tcpserver patchen sondern auch Qmail selbst oder haben Sie NetQmail + SMTP AUTH als einziges verwendet? Jedenfalls sind die IPv6 Patches die es für Qmail gibt leider völlig unbrauchbar viel zu oft muss man selbst „ran“ daher habe ich den Umstieg auf Postfix durchgeführt es läuft erstaunlich schnell, sicher und stabil. Qmail habe ich nur noch auf einem System im Einsatz. Was mich aber wundert: Selsbt Net Qmail und Qmail Toaster (QMT) haben keinen nativen IPv6 Support ich denke, das es nicht ausreicht nur tcpserver zu patchen die IPv6 Version davon gibts bei Ubuntu sogar dazu. Würde mich freuen, wenn SIe zumindest Ansatzweise sagen ob Sie Qmail selbst gepatcht haben. Danke und Gruss Karl

  4. Jonas Pasche sagt:
    08. Juni 2012 um 15:54

    Natürlich patchen wir qmail, um es um die Funktionalitäten zu erweitern, die für uns wichtig sind.

    qmail-smtpd beinhaltet aber keinen Code, um sich an ein Netzwerkinterface zu binden und Verbindungen aus dem Netzwerk anzunehmen. Es kommuniziert via STDIN/STDOUT mit einem UCSPI-Frontend – wie eben zum Beispiel einem IPv6-tauglichen tcpserver. Dafür ist kein qmail-Patch nötig.

  5. Karl sagt:
    08. Juni 2012 um 23:19

    Hallo,

    hm also Sie patchen Qmail nicht für IPv6? Komisch im Netz tummeln sich diverse Patches für Qmail für IPv6 also wäre das nicht notwendig? Dann könnte ich also genauso gut per tcpserver arbeiten? Ich gebe mich gern zu erkennen, miene Mail habe ich übermittelt ich würde mich freuen, wenn Sie zumindest sagen würden, ob Sie Qmail selbst für IPv6 gepatcht haben. Danke.

    Gruss Günter

  6. Jonas Pasche sagt:
    08. Juni 2012 um 23:43

    Nein, wir patchen qmail nicht für IPv6.

  7. Karl sagt:
    08. Juni 2012 um 23:55

    Das ist natürlich genial! Das bedeutet: Sie nutzen tcpserver, patchen Qmail mit dem ganzen restlichen Kram Sie wissen was ich meine und setzen tcpserver6 ein, um den Konnekt durchzuführen das wiederrum würde Qmail in der Tat IPv6 fähgi machen. Aber, was sagen Sie hier zu:

    http://www.brandonturner.net/blog/2009/08/qmail-ipv6-tcpserver/

    das ist es, was mich stutzig macht der Rest mit der Patcherei ist kein Ding. Vpopmail ist es, was mich an Qmail hält weil Postfix verlangt, das ich eine DB mit den Usern anlegen muss was ich im aktuellen Fall weil nur 1 Server nicht unbedingt toll finde ansonsten ist Postfix wirklich ausgereift. Im Grunde sollte tcpserver6 ja auch IPv6 und IPv4 Connections annehmen und, das Greylisting das stünde auch im Raum ich nutze aktuell ein Perlskript dafür klappt auch ganz gut.

    Würde mich über weitere Kommunikation freuen.

    Gruss Günter

  8. Jonas Pasche sagt:
    09. Juni 2012 um 00:21

    Dafür ist hier nicht der Raum; unser Blog ist kein Supportforum. Bitte wende dich mit Fragen zu qmail an die qmail-Mailingliste.

Impressum