Yet another Web Blog

Nach dem eine sehr hässliche Schwachstelle im openssl Paket von Debian entdeckt wurde, sollte jeder sein Rechner auf den aktuellen Stand bringen.

Zuvor sollte geprüft werden, dass die /etc/apt/sources.list auch wirklich passt !

Das Update von SSH und CO erledigt man wiefolgt:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Warum der dist-upgrade am Ende zwingend erfoderlich ist, weiß ich allerdings auch nicht, auf jedenfall ist > hier < dokumentiert.

Wie in diesem Blog bereits schon dokumentiert ist gibt es derzeit in den Debian Etch Paketen von ClamAV derzeit einige sehr unschöne Bugs.

1. Der clamav-freshclam Bug welcher > hier < bereits von mir dokumentiert wurde.

2. Den clamav-freshclam Bug, dass Freshclam aufgrund der alten Version in Debian Etch keine Updates mehr herunterladen kann

3. clamav-daemon benötigt zum starten knapp 10 Minuten bei 100% CPU Auslastung, was nicht normal ist.

Der von mir bei Debian eröffnete Bugreport wurde mit folgender Begründung absolut zurecht geschlossen:

We believe that the bug you reported is fixed in the latest version of
clamav, which is due to be installed in the Debian FTP archive

Ok ein Update soll es also geben, das ist ja wunderbar.

Nachdem es nun 4 Wochen kein Update gab, erlaubte ich mir den zuständigen Packetbetreuer zu fragen, wann es denn endlich soweit ist.

Seine Antwort lautet folgender maßen:

Debian does not update stable for regular bugfixes like this. You can
either use the volatile.debian.org archive for clamav, or you can
download the source package and recompile it for your system.

Diese Antwort bedeutet für mich, dass ich Debian nicht mehr ernst nehmen kann.

Auf jedenfall gibt es somit eben nur noch die Lösung auf den volatile Zweig zu wechseln.

Dies erledigt man für Debian Etch folgender Maßen:

Hinzufügen der apt volatile Zeile unter /etc/apt/sources.list

deb http://ftp2.de.debian.org/debian-volatile/ etch/volatile main

Update der apt Datenbank plus update von clamav

apt-get update
apt-get upgrade
apt-get install clamav clamav-freshclam clamav-daemon clamav-base

Danach sind alle wichtigen von Volatile verfügbaren ClamAV Pakete installiert. Sollte ClamAV schon vorher installiert gewesen sein muss trotzdem die “apt-get install” Zeile ausgeführt werden, da ansonsten die alten Original Etch Pakete erhalten bleiben.

Es handelt sich derzeit um Version 0.92 die keine der oben genannten Bugs enthält!

Wer als Mailserver qmail einsetzt hat meistens das Problem, dass qmail seit 1998 nicht mehr aktiv weiter entwickelt worden ist.

Daher fehlen alle modernen Schnittstellen zu dritt Programmen wie Sie von Postfix oder Exim angeboten werden.

Eine der einfachsten Möglichkeiten trotzdem E-Mails die von qmail angenommen werden, von Spamassassin prüfen zu lassen ist der Einsatz des Shell Scripts ifspamh

Dieses kann entweder in der Datei .qmail-default die für eine gesamte Domain gilt oder in der Postfach spezifischen Datei .qmail des Users gemacht werden.

Die aktuellste Version von ifspamh findet man unter folgendem Link

Nachdem man ifspamh herunter geladen und ausführbar gemacht hat, ist nichts weiter nötig als die Pfade im Script anzupassen.

Meistens sind jedoch die Defaults auf Anhieb richtig:

# spamc - client location
SPAMC=/usr/local/bin/spamc
# qmail's forward program location
FORWARDBIN=/var/qmail/bin/forward
# mess822 822field location
M822FIELD=/usr/local/bin/822field

Anschließend kann man die .qmail-default oder .qmail Dateien so ergänzen, dass bei jeder eingehenden E-Mail ifspamh aufgerufen wird. 2 Möglichkeiten sind von Grund auf möglich:

1. Alle als Spam deklarierten Nachrichten werden gelöscht
Aufruf in den o.g. Dateien:

|/pfad/zu/ifspamh

2. Alle als Spam deklarierten E-Mails werden an ein s.g. “Spampostfach” weitergeleitet

|/pfad/zu/ifspamh email@adresse.tld