Your ClamAV installation is OUTDATED!
Wer ClamAV über einen stündlich laufenden Cronjob aktualisieren lässt, kennt diese Meldung vielleicht:
Jede Stunde eine E-Mail mit dem Betreff
Cron <root@dns> freshclam > /dev/nullund dem Inhalt:
WARNING: Sun Aug 10 13:28:02 2025 -> Your ClamAV installation is OUTDATED!
WARNING: Sun Aug 10 13:28:02 2025 -> Local version: 1.0.7 Recommended version: 1.0.9Ab dem Zeitpunkt, an dem eine neue ClamAV-Version installiert wird, werden diese Nachrichten automatisch aufhören.
Die Signaturdatenbanken von ClamAV sind trotzdem aktuell – es besteht also keine unmittelbare Gefahr oder Handlungsnotwendigkeit. Die Warnung weist lediglich darauf hin, dass die installierte ClamAV-Version nicht mehr die neueste ist.
Das Problem mit Logwatch
Zusätzlich verschickt Logwatch bei seinem täglichen Bericht die gleiche ClamAV-Warnung, falls eine neue Version verfügbar ist.
Wenn man also Mails mit dieser Warnung automatisch aussortieren will, muss man unterscheiden, wer der Empfänger ist:
- Cron schickt die Meldung an
crontab@… - Logwatch schickt die Meldung an
logwatch@…
In der Datei /etc/aliases sind diese Adressen normalerweise so hinterlegt:
crontab: root
logwatch: rootund anschließend mit dem Befehl
newaliasesaktiviert.
Lösung mit Sieve-Filter
Damit werden stündliche Cron-Meldungen zu ClamAV zuverlässig in den Papierkorb verschoben, Logwatch-Berichte bleiben jedoch unangetastet.
Man braucht man ein Sieve-Script, das zwei Dinge prüft:
- Im Nachrichtentext steht
Your ClamAV installation is OUTDATED! - Die Nachricht wurde an crontab@, aber nicht an logwatch@ gesendet.
Das passende Sieve-Script sieht so aus:
require ["fileinto", "body"];
if allof (
address :contains ["to", "cc"] "crontab@",
not address :contains ["to", "cc"] "logwatch@",
body :text :contains "Your ClamAV installation is OUTDATED!"
) {
fileinto "Trash";
stop;
}ISPConfig
Lösung mit Cronjob
Standardausgabe (stdout) und Fehlerausgabe (stderr) ins „Nirwana“ umleiten:
crontab -e
MAILTO=crontab
28 */1 * * * freshclam > /dev/null 2>&1