eFa 3.0.2.5 / 3.0.2.6

Auch mit einer Neuinstallation mit ein paar Fehlern.

eFa ist in den letzten Vorbereitungen auf die Version 4. Wer aber sich trotzdem die Appliance gönnen möchte, der muss ein paar Sachen beachten.

Die Appliance hat 2 Fehler, die man nach einrichten der Appliance beheben muss.

  • GeoIP legacy Datenbank wird nicht mehr angeboten
  • clamd YAR und YARA wird nicht unterstützt
  • clamd doppelte Datenbanken nach Update auf 3.0.2.6

 

GeoIP

Beitrag: https://forum.efa-project.org/viewtopic.php?f=13&t=3311
Files: https://forum.efa-project.org/download/file.php?id=418

Der Fehler führt dazu, dass die Detailanzeige der Mails nicht angezeigt wird.

Ich habe mir die Dateien ausgepackt und mit WinSCP nur die beiden Dateien GeoIP.dat und GeoIPv6.dat ins Verzeichnis /home/admin/ übertragen.

mv /home/admin/GeoIP.dat /var/www/html/mailscanner/temp
mv /home/admin/GeoIPv6.dat /var/www/html/mailscanner/temp

Jetzt einfach nicht ein Update der GeoIP-Datenbank machen lassen und du kannst dich wieder ab den Dateils erfreuen.

 

YAR / YARA

Beitrag: https://forum.efa-project.org/viewtopic.php?t=3128

nano /etc/clamav-unofficial-sigs/master.conf

Die folgenden Parameter von "yes" auf "no" ändern.

yararulesproject_enabled="no"
enable_yararules="no"

Nun die bestehenden Dateien löschen:

rm /var/lib/clamav/*yar
rm /var/lib/clamav/*yara

Update auf v3.0.2.6

Danach habe ich das Update auf v3.0.2.6 gemacht. Auch hier kam dann beim Starten von clamav eine Fehlermeldung über doppelt vorhandene Datenbanken. Hier einfach die beiden alten vom Januar entfernen. Sonst hat du das Problem, dass eingehende Mails im Eingang oder Ausgang hängen bleiben und MailScanner mit haufenweise Meldungen zugeschossen wird.

cd /var/lib/clamav
rm main.cvd
rm bytecode.cvd

Und nun läuft eFa v3.0.2.6 wieder wie gewohnt.


Drucken