ClamAV v0.97 İçeren ZCS 8.0.6 ve Alt Sürümlerde E-Postaların **UNCHECKED** Olarak İşaretlenme Sorunu

ClamAV v0.97 ZCS 8.0.6 sorunları ve riskleri için son günlerde aldığımız yoğun bildirimlerden sonra yazıyı hazırlamaya başladık.

Eğer ZCS 8.0.6 ve altında bir sürüm kullanıyorsanız, ClamAV 22 Ekim 2016 itibariyle anti-virüs tanımlamalarını artık güncellemeyecek ve sisteminizdeki anti-virüs servisi çalışmayı tamamen durduracaktır.

ClamAV EOL kaynağı: http://blog.clamav.net/2016/05/clamav-097-engine-end-of-life.html

Bu tüm eski ZCS sürümü kullanıcıları için ciddi bir risk teşkil ediyor. Tüm mesajlarınızın **UNCHECKED** olarak işaretlenmesi ise sorunun en belirgin özelliğidir.

zimbra-unchecked-clamav

Eğer veritabanından manuel olarak güncellemek isterseniz, bellek hatasını gösteren yığınla log üretilecektir.

Çözüm

Tavsiye edilen çözüm sisteminizi minimum yamaya sahip ZCS 8.6 sürümüne yükseltmek. Bu versiyonda en stabil ClamAV versiyonu bulunuyor. Böylece sisteminiz en güvenli hale gelecektir.

Kurumunuzun ihtiyaçlarına göre dilerseniz yükseltme desteği de alabililirsiniz. ( bkz. Zimbra Open Source Destek Hizmeti ) Bu destek sayesinde sisteminizle ilgili tavsiyeler alabilir, yükseltme işleminizi profesyonel olarak planlayabilir ve minimum riskle en güncel ZCS sürümünü entegre edebilirsiniz.

Geçici Çözüm

Zimbra Collaboration  açık kaynaklı e-posta yazılımlarının lideridir. Bu kurumunuza yükseltme işlemini planlarken, bazı üçüncü parti yazılımları manuel olarak güncelleyerek e-posta sunucunuzu güvenli ve çalışır halde tutma olanağı sağlar.

Anti-virüs’ü devre dışı bırakmak

Geçici olarak anti-virüs serivisini devre dışı bırakmak için aşağıdaki adımları takip edin:

zmprov ms `zmhostname` -zimbraServiceEnabled antivirus
zmcontrol restart

Kesinlikle tavsiye etmemekle birlikte bu yöntem  anti-virüs servisi olmadan Zimbra sunucunuzu çalışır hale getirecektir.

Manuel olarak ClamAV servisini güncellemek,

Sistemini yükseltmek istemeyen kurumlar için aşağıdaki adımları yapmalarını  kesinlikle öneriyoruz.

İndirme

Ekibimizin hazırladığı Zimbra sisteminiz için uyumlu ClamAv sürümleri:

Yükseltme Talimatları

Root kullanıcısı olarak /tmp dizinine gidin.
Yukarıdaki linklerden işletim sisteminize uygun dosyayı indirin, biz anlatımımızda Ubuntu 12.04 ü seçtik:

wget https://files.zimbra.com/downloads/clamav/ubuntu12_64/clamav-0.98.4.tar.gz

Dosyayı açın:

tar xzvf clamav-0.98.4.tar.gz

Zimbra servislerini kapatın:

su - zimbra -c 'zmcontrol stop'

Yeni ClamAv dosyasını /opt/zimbra/ içine taşıyın ve sembolik linki değiştirin:

mv /tmp/clamav-0.98.4 /opt/zimbra
cd /opt/zimbra
rm clamav 
ln -s clamav-0.98.4 clamav 
ls -l clamav

Son komutun çıktısı aşağıdaki örneğe benzeyecektir:

lrwxrwxrwx  1 root root 25 Apr  9 15:39 clamav -> /opt/zimbra/clamav-0.98.4

Servisleri başlatın, eğer ClamAV servisi başlamaz ya da bir sorunla karşılaşırsanız tüm servisleri kapatın ve aktif ClamAV servislerini bulup kapatın.

Zimbra Servisleri için:

su - zimbra -c 'zmcontrol start'

Kontrol

Yeni ClamAV sürümünüzün doğru çalıştığını /opt/zimbra/log/clamd.log dosyasından kontrol edebilirsiniz. Genellikle doğru çalışan log dosyasının başlangıcı şuna benzeyecektir:

Sat Oct 22 18:42:31 2016 -> +++ Started at Sat Oct 22 18:42:31 2016
Sat Oct 22 18:42:31 2016 -> clamd daemon 0.98.4 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)

Herhangi bir problemle karşılaştıysanız ya da işlemleri başarıyla tamamladıysanız yorum bölümünden bunu bizimle paylaşabilirsiniz.