今回は大した事が無いんですけどね。
一応、ログをスッキリさせておこうと思いました。
先ず、clamd.conf。
#LogClean yes
#LogVerbose yesLocal
SocketMode 666
#Debug yes
と、SocketModeだけは残しておきました。
弄って動かなくなるの嫌だし。
それから、amavisd.conf。
こちらは簡単に1行だけ。
$log_level = 1;
5から1に下げただけ。
当然、これらの修正をした後、各々再起動し、『EICARテスト文字列』を書き込んだファイルを添付してサーバーを通しましたよ。
clams.lognには
|
1 |
Mon Apr 27 15:53:26 2026 -> /opt/local/var/amavis/tmp/amavis-20260427T155326-84318-2_R0vDcB/parts/p005: Eicar-Signature FOUND |
たった1行ですけれど、Eicar-Signature FOUNDと発見して、このことをamavisdへ報告しています。
amavisd.logには
|
1 2 |
Apr 27 15:53:29 mail.example.com /opt/local/sbin/amavisd[84318]: (84318-01) 4r067mUVsJo3(Calf2ZaVq4Z2) SEND from <virusalert@example.com> -> <virusalert@example.com>, ENVID=AM.4r067mUVsJo3.20260427T065329Z@mail.example.com 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C9F02322F4A2 Apr 27 15:53:29 mail.example.com /opt/local/sbin/amavisd[84318]: (84318-01) Blocked INFECTED (Eicar-Signature) {DiscardedInternal,Quarantined}, MYNETS LOCAL [192.168.0.36]:51821 <fromUser@example.com> -> <toUser@example.com>, quarantine: virus-Calf2ZaVq4Z2, Queue-ID: 461AC322F489, Message-ID: <2CF3D70E-DB77-4F44-A686-BA73407E63D9@example.com>, mail_id: Calf2ZaVq4Z2, Hits: -, size: 1646, 3536 ms |
amavisdがclamdからBlocked INFECTED (Eicar-Signature)を受け取っています。
postfix.logには、
|
1 2 3 4 5 6 |
Apr 27 15:53:29 mail postfix/cleanup[84341]: C9F02322F4A2: message-id=<VACalf2ZaVq4Z2@mail.example.com> Apr 27 15:53:29 mail postfix/qmgr[44960]: C9F02322F4A2: from=<virusalert@example.com>, size=2449, nrcpt=1 (queue active) Apr 27 15:53:29 mail postfix/local[84349]: C9F02322F4A2: passing <postmaster@example.com> to transport=lmtp Apr 27 15:53:29 mail postfix/smtp[84342]: 461AC322F489: to=<toUser@example.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.6, delays=0.02/0.01/0.01/3.5, tls=none, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=84318-01 - INFECTED: Eicar-Signature) Apr 27 15:53:29 mail postfix/qmgr[44960]: 461AC322F489: removed Apr 27 15:53:29 mail postfix/lmtp[84350]: C9F02322F4A2: to=<postmaster@example.com>, orig_to=<virusalert@example.com>, relay=mail.example.com[private/dovecot-lmtp], delay=0.08, delays=0/0.01/0.03/0.04, tls=none, dsn=2.0.0, status=sent (250 2.0.0 <postmaster@example.com> EB6FM+kH72l/SQEAH1x14w Saved) |
きっちり、lmtp経由でamavisdへ送られ、INFECTED: Eicar-Signatureと返されています。
メール本体は隔離され、postmasterへ感染ファイルがあった報告もされています。
Debugやら、log_level等は実際の動作には余り影響が無いでしょうから、軽い気持ちでできますね。
これでログもスッキリするでしょう。
postfixのログレベルとか……どうなっていたっけかなぁ。