Já uso o P3scan há um bom t: Já uso o P3scan há um bom tempo. Ele deve rodar no micro que é gateway da rede. Eu achava que tudo estava certo,pois ao instalar o rpm, tudo corria bem, os arquivos no /etc e no /usr e no /var, permissões, tudo ok.
A instalação pelo rpm cria um script no /etc/rc.d/init.d que ao ser rodado no boot, ativa o binário do p3scan e insere regras no firewall Iptables para redirecionar a porta tcp 110 do Pop3 para a 8110 do P3scan, que por sua vez encaminha os emails para serem escaneados pelo Clamav ou outro antivirus presente neste gateway.
Estando o email limpo, ele é então liberado para o micro (estação de trabalho) da rede interna, caso contrário, o email infectado é eliminado (ou deixado em quarentena) e o destinatário recebe um aviso (em portugues - configurável) sobre o ocorrido, indicando inclusive o nome do virus e o endereço do remetente. Tudo isso ocorria sem nenhuma mensagem de erro e ao abrir o Thunderbird para receber os emails, eles chegavam normalmente. Então achei que estava funcionando.
Mas um dia descobri como enviar um virus de teste pra mim mesmo e para minha surpresa o virus (eicar) chegou, ou seja, algo não está funcionando.
Desconfio que as regras de firewall Iptables do script original do P3scan não estão funcionando para redirecionar as portas tcp. Tentei ignorar as regras do script e inseri regras semelhantes no meu script pessoal do Iptables e daí as mensagens não chegam mais.
Alguém instalou o P3scan e teve sucesso? Pode contar o segredo pra nós? Pois se funcionar, o negócio é bom demais!

iptables: Você estava na mesma máquina que tem o P3scan?

Se estava, pode ser esse problema aqui, já bem conhecido.
--
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre: http://linuxfud.org

Oi Patola! : Oi Patola!

Você estava na mesma máquina que tem o P3scan?
Mandei o virus de teste eicar pelo webmail de minha casa para um micro de trabalho na empresa usando WinXP e Thunderbird.

O P3scan, o Clamav e o Iptables rodam no gateway Conectiva 10 modo texto


Se estava, pode ser esse problema aqui, já bem conhecido.
Fiquei animado, quem sabe a resposta... mas... tudo em Inglês, deficiência minha!

P3scan em localhost: Você estava na mesma máquina que tem o P3scan?
Mandei o virus de teste eicar pelo webmail de minha casa para um micro de trabalho na empresa usando WinXP e Thunderbird.

webmail? Se o servidor do webmail fica na mesma máquina que o p3scan/iptables, então pode ser esse o problema: o webmail pega de localhost e a porta não é redirecionada como deveria.

Fiquei animado, quem sabe a resposta... mas... tudo em Inglês, deficiência minha!

Infelizmente é uma necessidade muito forte hoje em dia pra se achar certas soluções. Desculpe não traduzir o que eles dizem, mas meu trabalho atual não permite que eu disponha de tempo suficiente pra isso.
--
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre: http://linuxfud.org