我正在使用 Virtualmin,并将其设置为让 Postfix 使用 ClamAV(使用clamdscan
)扫描传入的电子邮件并删除任何包含病毒的电子邮件。但是,当我通过电子邮件向自己发送 EICAR 测试字符串时,它却能顺利通过。我知道 ClamAV 会将此文件报告为病毒。我该如何排除故障/可能出了什么问题?
答案1
检查/var/log/mail.log
并确保邮件流确实经过 Clam,邮件头通常也被标记。
另一件需要检查的事情是它是否是 clam 0.95 或更新版本,并且freshclam
正在运行以获取病毒防御,旧版本的 clam 现在由于限制而被阻止。