SMTP-Server -> clamav_milter Error-State

M Goeres · Beitrag von **M Goeres** » Mi 11.04.2007, 09:05

Im Log des SMTP-Servers werden Fehler des Virenscanners angezeigt, ob es noch weitere Auswirkungen auf das System hat, muss ich noch analysieren:

Hier die Meldungen
- Milter (clamav-milter): local socket name /spam/cl_milter unsafe
- Milter (clamav-milter): to error state
- Milter: initialization failed, temp failing commands

Die Dienste sind alle gestartet und laufen auch seit geraumer Zeit.
Patterversion ist auch aktuell:
11 Apr 2007 00-14 +0200
11 Apr 2007 00-21 +0200

Danke fuer die Hilfe im vorraus...

Gruss

M.Goeres

M Goeres · Beitrag von **M Goeres** » Mi 11.04.2007, 12:34

Ein kleines Update:

Wie befuerchtet hat der Milter-Fehler das SMTP-Gateway aus den Angeln gehoben.
Um irgendwie wieder den Ablauf so sauber wie moeglich zu gestalten habe ich den Virenscanner vorerst deaktiviert bis Ursache und Loesung bekannt sind....

Gruss

M.Goeres

M Goeres · Beitrag von **M Goeres** » Mo 16.04.2007, 20:54

Problem des AV besteht nach wie vor (habe es mal zum Test reaktiviert).....

Ist vielleicht das letzte Posting der Community eine Hilfe (Update auf ClamAV 0.90.2) oder anders gefragt....ist direkt etwas im Bereich update zu machen (manuell), oder muss eine neue P-Release gemacht werden (denke ich eher).

Gruss

M.Goeres

philipp · Beitrag von **philipp** » Di 17.04.2007, 10:47

Hallo Herr Goeres,
loggen Sie sich bitte mal als root ein und posten dann hier die Ausgabe von
ls -l /usr/share/clamav

M Goeres · Beitrag von **M Goeres** » Mi 18.04.2007, 20:22

Here it comes:

login as: root
Using keyboard-interactive authentication.
Password:
# ls -l /usr/share/clamav
total 12
drwxrwxr-x 2 clamav 18 4096 Apr 18 20:29 daily.inc
drwxrwxr-x 2 clamav 18 4096 Apr 18 20:29 main.inc
-rwxrwx--- 1 clamav 18 260 Apr 18 20:29 mirrors.dat
#

Gruss

M.Goeres

philipp · Beitrag von **philipp** » Do 19.04.2007, 08:55

ok, da haben wir den Fehler

main.inc sollte kein Verzeichnis sein. Dies ist noch ein überbleibsel von einem Fehler aus den ersten release, bzw. p1.
folgende ist als root zu tun:

Code: Alles auswählen

mount -o remount,rw /
rm -rf /usr/share/clamav/main.inc
mount -o remount,ro /
spcli
update virusscan
logout
clamd

Am besten starten Sie die Firewall danach einmal neu um zu sehen, ob danach auch alles einwandfrei läuft.

M Goeres · Beitrag von **M Goeres** » Do 19.04.2007, 21:20

Steps durchgegangen und die Firewall rebootet.
Ergebnis sieht wie erwartet gut aus.......Danke fuer die Hilfe.

Gruss

M.Goeres

bph · Beitrag von **bph** » Do 09.08.2007, 13:10

Wir haben den gleichen Fehler und auch bei uns war main.inc ein Verzeichnis. Die aufgeführte Lösung hat bei uns aber leider nicht geholfen. Mit aktiviertem Scanner kommen keine Mails mehr durch und der angegebene Fehler wird Protokolliert.
Wer kann helfen?

bph · Beitrag von **bph** » Do 09.08.2007, 13:32

bph hat geschrieben: Wir haben den gleichen Fehler und auch bei uns war main.inc ein Verzeichnis. Die aufgeführte Lösung hat bei uns aber leider nicht geholfen. Mit aktiviertem Scanner kommen keine Mails mehr durch und der angegebene Fehler wird Protokolliert.

Der Inhalt des Verzeichnisses sieht nach dem Reboot so aus:

# ls -l /usr/share/clamav
total 10340
-rwxrwxr-- 1 clamav 18 311156 Aug 9 11:46 daily.cvd
-rwxrwxr-- 1 clamav 18 10251443 Aug 9 12:27 main.cvd
-rwxrwx--- 1 clamav 18 260 Aug 9 12:52 mirrors.dat
#

Wer kann helfen?

M Goeres · Beitrag von **M Goeres** » Do 09.08.2007, 22:41

Hallo,
also das File-Suffix (.cvd) ist definitv nicht OK. Oder war die Appliance evtl. gerade dabei den Scanner zu aktualisieren?

Hier die Ausgabe auf einer aktuellen P7:

# ls -la
total 20
drwxrwxr-x 4 clamav 18 4096 Aug 9 21:07 .
drwxr-xr-x 13 root root 4096 Jun 30 01:45 ..
drwxrwxr-x 2 clamav 18 4096 Aug 9 15:07 daily.inc
drwxrwxr-x 2 clamav 18 4096 Aug 9 15:07 main.inc
-rwxrwx--- 1 clamav 18 676 Aug 9 21:07 mirrors.dat
#

Gruss

M.Goeres

bph · Beitrag von **bph** » Fr 10.08.2007, 08:11

Hallo,
ich habe die Schritte bei deaktiviertem Scanner nochmal durchgeführt und zuvor die *.cvd Datei gelöscht. Nach der Aktualisierung des Scanners sieht das Verzeichnis wie folgt aus:

# ls -la /usr/share/clamav
total 10044
drwxrwxr-x 3 clamav 18 4096 Aug 10 08:03 .
drwxr-xr-x 16 root root 4096 May 23 14:09 ..
drwxrwxr-x 2 clamav 18 4096 Aug 10 08:02 daily.inc
-rwxrwxr-- 1 clamav 18 10251443 Aug 10 08:02 main.cvd
-rwxrwx--- 1 clamav 18 312 Aug 10 08:03 mirrors.dat
#

Die Datei ist wieder da und der Scanner liefert wieder den gleichen Fehler.

Danke für Ihre Hilfe.
bph

Beitrag von **oliver** » Fr 10.08.2007, 14:24

hallo,

den milter noch starten:

clamav-milter --max-children=20 -ol local:/spam/cl_milter

bph · Beitrag von **bph** » Di 14.08.2007, 09:06

Das Starten wird mit folgendem Fehler quittiert:

# clamav-milter --max-children=20 -ol local:/spam/cl_milter
clamav-milter: socket-addr (local:/spam/cl_milter) doesn't agree with sendmail.cf
#

Das System lief bis zum Tag X problemlos. Wir sind uns nicht sicher ob das Problem erst seid dem letzten Update P7 besteht. Zumindest wurde dies aber im gleichen Zeitraum durchgeführt.
Gruß
bph

Beitrag von **oliver** » Di 14.08.2007, 10:14

bitte mal die /etc/mail/sendmail.cf posten. danke.

Beitrag von **oliver** » Di 14.08.2007, 13:53

hallo,

die beschriebene fehlermeldung kommt zustande wenn beim sendmail
der virenscanner nicht aktiviert ist. also erst im ssm den virenscanner
unter den allgemeinen einstellung im smtp gateway aktivieren und dann
den befehl auf kommando-ebene ausfuehren.

bph · Beitrag von **bph** » Di 14.08.2007, 14:40

Hallo,

jetzt konnte der Befehl ausgeführt werden. Der Scanner arbeitet nun wieder und unsere Mails kommen wieder an.

Vielen Dank
bph

Beitrag von **oliver** » Di 14.08.2007, 15:07

danke fuer die rueckmeldung.