Фильтрация

/etc/amavis/conf.d/15-content_filter_mode

/etc/amavis/conf.d/50-user

sa-learn --spam /mail/fellk.ru/*/{.\&BCEEPwQwBDw-,.Spam,.Junk\ E-mail,.Junk}/cur

~# sa-learn --ham /mail/fellk.ru/spam\@fellk.ru/.Ham/cur

sa-learn --dump magic

Останавливаем службу

systemctl stop clamav-daemon.service

systemctl start clamav-daemon.service

systemctl status clamav-daemon.service

Пример

Обновляем базы

freshclam

Если видите такую ошибку как на скрине

То для решения нужно скачать пару файлов daily.cvd и main.cvd и поместить их в папку /var/lib/clamav Теперь перезапустить сервис

systemctl restart clamav-daemon

Если видите подобную ошибку Для исправления нужно создать файл

nano /etc/amavis/conf.d/99-warden

$inet_socket_bind = '127.0.0.1';

systemctl restart amavis

Если вы видите такую ошибку

То нужно выполнить следующее

sudo apt install arj bzip2 cabextract cpio rpm2cpio file gzip lhasa nomarch pax rar unrar p7zip-full unzip zip lrzip lzip liblz4-tool lzop unrar-free

Открываем файл

/etc/amavis/conf.d/20-debian_defaults

qr'\.[^./]*\.(apk|exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i

Так же делаем и в этой строке

qr'.\.(apk|exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic

systemctl restart amavis

amavis[1465344]: (1465344-05) Blocked BANNED (application/vnd.android.package-archive,.zip,apkpure_3203537_494_1109.apk,=?UTF-8?B?YXBrcHVyZV8zMjAzNTM3XzQ5NF8xMTA5LmFwaw==?=) {DiscardedOpenRelay,Quarantined}