Exim – ClamAV y lstat()

En la version 0.90.1 de ClamAv sobre CentOS 4.4 existe un cambio en AllowSupplementaryGroups el cual ocasiona que el exim ya no reciba correo smtp si se utiliza clamav para el escaneo antivirus. En este caso veran dentro de /var/log/exim/panic.log, un error similar a;

2007-03-07 14:31:18 1HP1r4-0007Ay-PN malware acl condition: clamd: 
ClamAV returned /var/spool/exim/scan/1HP1r4-0007Ay-PN: lstat() failed. ERROR

Exim guarda los mensajes de correo para ser escaneados por el clamd dentro de /var/spool/exim/scan con con los permisos para exim:exim y en modo 750. Para que clamd funcione con exim hay que configurar el usuario clamav dentro del grupo de exim para que pueda escanear el correo entrante y no tener que correr como root.

ClamAV corre como el usuario clamav y exim con el usuario exim. Para hacer que clamav sea parte del grupo de exim tecleamos;

[root@deathbian ~]# group - gpasswd -a clamav exim

Aparentemente el nuevo AllowSupplementaryGroups no permite a clamav leer un archivo a menos que sea el dueño del mismo. Para hacer que funcione hay que editar o agregar en clamd.conf AllowSupplementaryGroups yes, para solucionar este problema.

Comentario, Preguntas o agradecimientos?

%d bloggers like this: