Auch mit einer Neuinstallation mit ein paar Fehlern.
eFa ist in den letzten Vorbereitungen auf die Version 4. Wer aber sich trotzdem die Appliance gönnen möchte, der muss ein paar Sachen beachten.
Die Appliance hat 2 Fehler, die man nach einrichten der Appliance beheben muss.
- GeoIP legacy Datenbank wird nicht mehr angeboten
- clamd YAR und YARA wird nicht unterstützt
- clamd doppelte Datenbanken nach Update auf 3.0.2.6
GeoIP
Beitrag: https://forum.efa-project.org/viewtopic.php?f=13&t=3311
Files: https://forum.efa-project.org/download/file.php?id=418
Der Fehler führt dazu, dass die Detailanzeige der Mails nicht angezeigt wird.
Ich habe mir die Dateien ausgepackt und mit WinSCP nur die beiden Dateien GeoIP.dat und GeoIPv6.dat ins Verzeichnis /home/admin/ übertragen.
mv /home/admin/GeoIP.dat /var/www/html/mailscanner/temp
mv /home/admin/GeoIPv6.dat /var/www/html/mailscanner/tempJetzt einfach nicht ein Update der GeoIP-Datenbank machen lassen und du kannst dich wieder ab den Dateils erfreuen.
YAR / YARA
Beitrag: https://forum.efa-project.org/viewtopic.php?t=3128
nano /etc/clamav-unofficial-sigs/master.confDie folgenden Parameter von “yes” auf “no” ändern.
yararulesproject_enabled="no"
enable_yararules="no"Nun die bestehenden Dateien löschen:
rm /var/lib/clamav/*yar rm /var/lib/clamav/*yaraUpdate auf v3.0.2.6
Danach habe ich das Update auf v3.0.2.6 gemacht. Auch hier kam dann beim Starten von clamav eine Fehlermeldung über doppelt vorhandene Datenbanken. Hier einfach die beiden alten vom Januar entfernen. Sonst hat du das Problem, dass eingehende Mails im Eingang oder Ausgang hängen bleiben und MailScanner mit haufenweise Meldungen zugeschossen wird.
cd /var/lib/clamav
rm main.cvd
rm bytecode.cvdUnd nun läuft eFa v3.0.2.6 wieder wie gewohnt.