fetchmail und kein Virenscanner

Alexander Dalloz alexander.dalloz at uni-bielefeld.de
Mon Sep 6 19:07:59 UTC 2004 

Am Mo, den 06.09.2004 schrieb Matthias Friedrich um 20:12:

> > Die permissions prüfen von /var/run/clamav-milter und dass das socket
> > file existiert, _bevor_ Sendmail drauf zugreifen möchte.
> 
> Kannst du mir das bitte etwas genauer erklären?
> 
> Danke, Matthias.

Was bitte verstehst du denn nicht?

Was ein "MILTER" ist, weißt du? Das Wort ist abgeleitet von Send_M_ail
f_ILTER. Es ist ein spezielles Programm, dass die MILTER API kennt und
somit weiß, was von seiten Sendmails an Informationen kommen und was
zurück zu melden ist. clamav-milter ist der Teil von ClamAV, der diese
Schnittstelle zwischen Sendmail und ClamAV daemon herstellt.

Die Programme - Sendmail und der Milter - kommunizieren über sogenannte
Sockets. Das kann ein file socket sein - so wie bei dir konfiguriert -
oder ein TCP socket - also über ein Netz auf z.B. einen remoten Rechner
connecten. Es sollte klar sein, dass wenn der Socket nicht da ist,
Sendmail diesen laut Konfiguration per sendmail.mc/.cf aber erwartet,
die Kommunikation scheitern muss. Folglich beschwert sich Sendmail
darüber im syslog. Weiterhin verweigert Sendmail die Kommunikation mit
anderen Programmen per Socket, wenn diese Kommunikation leicht belauscht
werden kann. Dies ist dann der Fall, wenn das Socket File zu viele
Rechte besitzt und nicht nur das Minimum erforderlicher. Dabei sind
nicht nur die Rechte vom File selber entscheidend, sondern auch die des
Pfades, in dem sich der Socket befindet.

Nun konkreter: Damit die Kommunikation mit dem Milter funktioniert
zwischen Sendmail und ClamAV, gibt es den clamav-milter. Dieser muss
gestartet werden, bevor Sendmail startet, damit Sendmail das Socket File
vorfindet. Logisch. Wo das Socket File angelegt wird, definierst du in
/etc/sysconfig/clamav-milter. Unterscheiden sich die Socket Definitionen
in dem clamav-milter config File und der sendmail.mc/.cf, dann knallt
es. Wenig verwunderlich.

$ ls -ld /var/spool/clamav /var/spool/clamav/clamav-milter.sock
drwx------   48 clamav   clamav       4096  6. Sep 00:00
/var/spool/clamav
srwx------    1 clamav   clamav          0 20. Aug 17:03
/var/spool/clamav/clamav-milter.sock

So sieht es bei mir z.B. aus.

Für weitere Erklärungen verweise ich auf die verfügbare Dokumentation

More information about the Fedora-de-list mailing list