<div dir="ltr">Mark,<div><br></div><div>Not sure when this behavior changed (a v5 change?), but I only see entries when a virus is detected.</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Aug 21, 2018 at 3:24 AM Mark Meelhuysen <<a href="mailto:mark@meelhuysen.com">mark@meelhuysen.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="NL" link="blue" vlink="purple">

<div class="m_487486471664095134WordSection1">

<p class="MsoNormal">Hi All,<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Was just testing my system for AV response and concluded that in the maillog there are no entries for ClamAV. If I remember correctly this was the case in the past and i never noticed that it is not anymore. I think after installing a new

 MailScanner box.<u></u><u></u></p>

<p class="MsoNormal">Anyone can point me in the right direction of checking why logging is not added?<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Mailscanner – lint gives me:<u></u><u></u></p>

<div style="border:none;border-bottom:solid windowtext 1.0pt;padding:0cm 0cm 1.0pt 0cm">

<p class="MsoNormal" style="border:none;padding:0cm"><u></u> <u></u></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Trying to setlogsock(unix)<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Reading configuration file /etc/MailScanner/MailScanner.conf<u></u><u></u></p>

<p class="MsoNormal">Reading configuration file /etc/MailScanner/conf.d/README<u></u><u></u></p>

<p class="MsoNormal">Read 1500 hostnames from the phishing whitelist<u></u><u></u></p>

<p class="MsoNormal">Read 16729 hostnames from the phishing blacklists<u></u><u></u></p>

<p class="MsoNormal">Config: calling custom init function SQLBlacklist<u></u><u></u></p>

<p class="MsoNormal">MailWatch: Starting up MailWatch SQL Blacklist<u></u><u></u></p>

<p class="MsoNormal">MailWatch: Read 1 blacklist entries<u></u><u></u></p>

<p class="MsoNormal">Config: calling custom init function MailWatchLogging<u></u><u></u></p>

<p class="MsoNormal">MailWatch: Started MailWatch SQL Logging child<u></u><u></u></p>

<p class="MsoNormal">Config: calling custom init function SQLWhitelist<u></u><u></u></p>

<p class="MsoNormal">MailWatch: Starting up MailWatch SQL Whitelist<u></u><u></u></p>

<p class="MsoNormal">MailWatch: Read 4 whitelist entries<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Checking version numbers...<u></u><u></u></p>

<p class="MsoNormal">Version number in MailScanner.conf (5.0.6) is correct.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Your envelope_sender_header in spamassassin.conf is correct.<u></u><u></u></p>

<p class="MsoNormal">MailScanner setting GID to  (89)<u></u><u></u></p>

<p class="MsoNormal">MailScanner setting UID to  (89)<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Checking for SpamAssassin errors (if you use it)...<u></u><u></u></p>

<p class="MsoNormal">Using SpamAssassin results cache<u></u><u></u></p>

<p class="MsoNormal">Connected to SpamAssassin cache database<u></u><u></u></p>

<p class="MsoNormal">SpamAssassin reported no errors.<u></u><u></u></p>

<p class="MsoNormal">Connected to Processing Attempts Database<u></u><u></u></p>

<p class="MsoNormal">Created Processing Attempts Database successfully<u></u><u></u></p>

<p class="MsoNormal">There are 0 messages in the Processing Attempts Database<u></u><u></u></p>

<p class="MsoNormal">Using locktype = posix<u></u><u></u></p>

<p class="MsoNormal">MailScanner.conf says "Virus Scanners = clamav"<u></u><u></u></p>

<p class="MsoNormal">Found these virus scanners installed: clamav<u></u><u></u></p>

<p class="MsoNormal">===========================================================================<u></u><u></u></p>

<p class="MsoNormal">Filename Checks: Windows/DOS Executable (1 <a href="http://eicar.com" target="_blank">eicar.com</a>)<u></u><u></u></p>

<p class="MsoNormal">Other Checks: Found 1 problems<u></u><u></u></p>

<p class="MsoNormal">Virus and Content Scanning: Starting<u></u><u></u></p>

<p class="MsoNormal">LibClamAV Warning: Detected duplicate databases /var/lib/clamav/main.cvd and /var/lib/clamav/main.cld, please manually remove one of them<u></u><u></u></p>

<p class="MsoNormal">./1/<a href="http://eicar.com" target="_blank">eicar.com</a>: Eicar-Test-Signature FOUND<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Virus Scanning: ClamAV found 2 infections<u></u><u></u></p>

<p class="MsoNormal">Infected message 1 came from 10.1.1.1<u></u><u></u></p>

<p class="MsoNormal">Virus Scanning: Found 2 viruses<u></u><u></u></p>

<p class="MsoNormal">===========================================================================<u></u><u></u></p>

<p class="MsoNormal">Virus Scanner test reports:<u></u><u></u></p>

<p class="MsoNormal">ClamAV said "<a href="http://eicar.com" target="_blank">eicar.com</a> contains Eicar-Test-Signature"<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">If any of your virus scanners (clamav)<u></u><u></u></p>

<p class="MsoNormal">are not listed there, you should check that they are installed correctly<u></u><u></u></p>

<p class="MsoNormal">and that MailScanner is finding them correctly via its virus.scanners.conf.<u></u><u></u></p>

<p class="MsoNormal">Config: calling custom end function SQLBlacklist<u></u><u></u></p>

<p class="MsoNormal">MailWatch: Closing down MailWatch SQL Blacklist<u></u><u></u></p>

<p class="MsoNormal">Config: calling custom end function MailWatchLogging<u></u><u></u></p>

<p class="MsoNormal">Config: calling custom end function SQLWhitelist<u></u><u></u></p>

<div style="border:none;border-bottom:solid windowtext 1.0pt;padding:0cm 0cm 1.0pt 0cm">

<p class="MsoNormal" style="border:none;padding:0cm">MailWatch: Closing down MailWatch SQL Whitelist<u></u><u></u></p>

<p class="MsoNormal" style="border:none;padding:0cm"><u></u> <u></u></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Versions:<u></u><u></u></p>

<p class="MsoNormal">MailWatch Versie: 1.2.6<u></u><u></u></p>

<p class="MsoNormal">Operating System Version: CentOS Linux 7 (Core)<u></u><u></u></p>

<p class="MsoNormal">Postfix Versie: 2.10.1 <u></u><u></u></p>

<p class="MsoNormal">MailScanner Versie: 5.0.6<u></u><u></u></p>

<p class="MsoNormal">ClamAV Versie: 0.100.1 <u></u><u></u></p>

<p class="MsoNormal">SpamAssassin Versie: 3.4.0<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">(Yes, I know, i’m not running latest versions).<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Thank you in advance.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Mark<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<br>-- 

<br>This message has been scanned for viruses and

<br>dangerous content by

<a href="http://www.mailscanner.info/" target="_blank"><b>MailScanner</b></a>, and is

<br>believed to be clean.

</div>

<br>

<br>

-- <br>

MailScanner mailing list<br>

<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" rel="noreferrer" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>

<br>

</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">Shawn Iverson, CETL<div>Director of Technology</div><div>Rush County Schools</div><div>765-932-3901 x1171</div><div><a href="mailto:iversons@rushville.k12.in.us" target="_blank">iversons@rushville.k12.in.us</a></div><div><br></div><div><img src="https://docs.google.com/uc?export=download&id=0Bw5iD0ToYvs_cy1OZFNIZ0drYVU&revid=0Bw5iD0ToYvs_UitIcHVIWkJVVTl2VGpxVUE0d0FQcHBIRXk4PQ" width="96" height="96" style="font-size:12.8px"><img src="https://docs.google.com/uc?export=download&id=0Bw5iD0ToYvs_Zkh4eEs3R01yWXc&revid=0Bw5iD0ToYvs_QWpBK2Y2ajJtYjhOMDRFekZwK2xOamk5Q3Y0PQ" width="89" height="96"></div><div><img src="https://docs.google.com/uc?export=download&id=1aBrlQou4gjB04FY-twHN_0Dn3GHVNxqa&revid=0Bw5iD0ToYvs_RnQ0eDhHcm95WHBFdkNRbXhQRXpoYkR6SEEwPQ" style="font-size:12.8px"><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>