Problem mit Milter

Moderator: Securepoint

Gesperrt
CPI
Beiträge: 14
Registriert: Mi 15.07.2009, 09:55

Problem mit Milter

Beitrag von CPI »

Hallo,

Auf unserer SCP 10 habe ich folgendes Problem. Im SMTP Server Log bekomme ich folgende Meldung:

nANDJ8NZ004339: Milter (milter_sp): to error state
nANDJ8NZ004339: Milter: initialization failed, temp failing commands

und es werden keine Mails transportiert.

Ich habe dann folgende Artikel gefunden und versucht anzuwenden, leider ohne erfolg
http://www.securepoint.de/support/topic.php?id=486

hier noch der Output:

# ls -l /usr/share/clamav
total 27392
-rwxrwxr-- 1 clamav 18 6748672 Nov 23 13:33 daily.cld
-rw-r--r-- 1 clamav 18 21253696 Nov 23 13:51 main.cvd
-rwxrwx--- 1 clamav 18 364 Nov 23 13:51 mirrors.dat


# clamd
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
ERROR: LOCAL: Socket file /tmp/clamd is in use by another process.

zu diesem Befehl gibt´s nur eine Felermeldung:

# clamav-milter --max-children=20 -ol local:/spam/cl_milter
clamav-milter: unrecognized option `--max-children=20'
ERROR: Unknown option passed
ERROR: Can't parse command line options

was kann ich denn noch machen?

VG

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Guten Tag,
das Problem dürfte die "daily.cld" anstatt "daily.cvd" sein.
Beheben können Sie das, indem Sie diese mirrors.dat nach /usr/share/clamav laden.
Vorher müssen Sie die /-Partition schreibbar mounten:

Code: Alles auswählen

mount / -o remount,rw

CPI
Beiträge: 14
Registriert: Mi 15.07.2009, 09:55

Beitrag von CPI »

Hallo,

ich habe jetzt die Datei getauscht, daily.cld gelöscht und ein Neustart duchgeführt... das Problem ist aber immer noch da...

Viele Grüße

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

führen Sie bitte folgende Befehle nacheinander aus - wenn Ihnen irgendwelche "komischen" Ausgaben unterkommen, posten Sie die bitte ;)

Code: Alles auswählen

spcli stop application SERVICE_CLAMD
mount / -o remount,rw
rm /usr/share/clamav/*
#kopieren Sie die neue mirrors.dat nach /usr/share/clamav
freshclam
#kontrollieren Sie, dass keine daily.cld existiert, sondern eine daily.cvd
spcli start application SERVICE_CLAMD
Zuletzt geändert von Erik am Di 24.11.2009, 20:36, insgesamt 1-mal geändert.

CPI
Beiträge: 14
Registriert: Mi 15.07.2009, 09:55

Beitrag von CPI »

ich habe die Prozedur angewendet, leider ohne Erfolg. Hier der Output:

# spcli stop application SERVICE_CLAMD
**
# mount / -o remount,rw
# rm /usr/share/clamav/*
# freshclam
ClamAV update process started at Tue Nov 24 20:29:59 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.2 Recommended version: 0.95.3
DON'T PANIC! Read http://www.clamav.net/support/faq
Downloading main.cvd [100%]
main.cvd updated (version: 51, sigs: 545035, f-level: 42, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 10064, sigs: 113186, f-level: 44, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 43, recommended = 44
DON'T PANIC! Read http://www.clamav.net/support/faq
Database updated (658221 signatures) from database.clamav.net (IP: 193.1.193.64)
WARNING: Clamd was NOT notified: Can't connect to clamd through /tmp/clamd
connect(): No such file or directory
# spcli start application SERVICE_CLAMD
**

SMTPLog:
nAOJpEQM007310: Milter (milter_sp): local socket name /spam/sp_milter unsafe
nAOJpEQM007310: Milter (milter_sp): to error state
nAOJpEQM007310: Milter: initialization failed, temp failing commands

und hier die Directories:
# ls -l /usr/share/clamav
total 23680
-rwxrwxr-- 1 clamav 18 2955621 Nov 24 20:30 daily.cvd
-rwxrwxr-- 1 clamav 18 21253696 Nov 24 20:30 main.cvd
-rwxrwxrw- 1 clamav 18 936 Nov 24 20:56 mirrors.dat

# ls -l /tmp
total 344
srwxrwxrwx 1 nobody nogroup 0 Nov 24 21:00 clamd
drwxr-xr-x 2 root root 40 Nov 24 18:46 clients
-rw-r--r-- 1 nobody nogroup 49 Nov 24 18:47 error.log
-rw-rw-rw- 1 root root 0 Nov 24 20:52 ipt_err
srwxrwxrwx 1 root root 0 Nov 24 18:46 logHistory_in
srwxrwxrwx 1 root root 0 Nov 24 18:46 logHistory_out
srw-rw-rw- 1 root root 0 Nov 24 18:46 log_out.sock
srwxrwxrwx 1 root root 0 Nov 24 18:46 mountd.sock
-rw-r--r-- 1 root root 6 Nov 24 19:47 ntp_drift
-rwxrwxrwx 1 root root 329728 Nov 24 21:00 running.db
srw-rw-rw- 1 root root 0 Nov 24 18:46 server.sock
-rw-r--r-- 1 root root 4096 Nov 24 21:05 session.db
srwxrwxrwx 1 root root 0 Nov 24 18:47 spuva.sock
-rw-rw-rw- 1 root root 0 Nov 24 20:52 strongswan_rules
srwxrwxrwx 1 root root 0 Nov 24 18:46 system_stats
drwxr-xr-x 2 nobody nogroup 40 Nov 24 18:46 upload

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Code: Alles auswählen

srwxrwxrwx 1 nobody nogroup 0 Nov 24 21:00 clamd
Aha! Da hat der clamd-Socket doch die falschen Berechtigungen.

Probieren Sie mal:

Code: Alles auswählen

spcli stop application SERVICE_CLAMD
rm -r /tmp/clamd
spcli start application SERVICE_CLAMD

CPI
Beiträge: 14
Registriert: Mi 15.07.2009, 09:55

Beitrag von CPI »

wenn ich den Clamd Dienst beende, dann wird die Datei clamd gelöscht. Dann gibts auch die Fehlermeldung:

# rm -r /tmp/clamd
rm: cannot remove `/tmp/clamd': No such file or directory

Nach dem Start ist sie dann wieder da, mit den gleichen Berechtigungen:
srwxrwxrwx 1 nobody nogroup 0 Nov 25 07:27 clamd

CPI
Beiträge: 14
Registriert: Mi 15.07.2009, 09:55

Beitrag von CPI »

zur Auflösung dieses Problems:

Diese Fehlermeldung erscheint auch, wenn der Mailfilterdienst und der CTASD Server nicht laufen. Also Dienste starten und läuft!

Danke an Erik für den Tipp!

Gesperrt