Mail-Problem wahrscheinlich durch ClamAV
Hallo zusammen,
Wir haben den Postfix laufen incl. AMaViS sowie ClamAV. Mir ist heute Mittag aufgefallen, dass irgendwie keine Mails von Extern reingekommen sind. Mails rausschicken konnte man trotzdem problemlos. Ein Blick auf die Postfix-Queue in der Debian-Firewall gegen 12 Uhr mittags hat mir gute 4000 Mails angezeigt.
Daraufhin habe ich per googel einige Befehle rausgesucht die eigentlich helfen sollten. Dies waren u.a. "postqueue -f" und "postfix flush". Ich weiss zwra nun nicht genau, welcher der Befehle ausschlaggebend war aber nun seit mittags wird die Queue langsam nach und nach abgearbeitet. Im Moment sind wir bei 975 Mails und es wird stetig weniger. Aber was mir halt noch nicht auf der Hand liegt ist der Grund.... und halt die Frage, ob das Problem nun gelöst ist, aber ich befürchte nein. Denn in der Datei /var/log/amavis.log steht folgendes (nur die letzte Minute, aber es läuft die ganze Zeit genauso weiter)
wir haben auch schon apt-get check clamav gemacht... gab keine probleme. dann apt-get remove clamav -> apt-get install clamav .... restartet haben wir auch. bringt alles keine Änderungen.
Am Server wurde nichts geändert und keine updates eingespielt. Gestern ging alles noch problemlos.
Gibt es hier ggf jemanden, der Rat weiss?
Gruß, Luk
Wir haben den Postfix laufen incl. AMaViS sowie ClamAV. Mir ist heute Mittag aufgefallen, dass irgendwie keine Mails von Extern reingekommen sind. Mails rausschicken konnte man trotzdem problemlos. Ein Blick auf die Postfix-Queue in der Debian-Firewall gegen 12 Uhr mittags hat mir gute 4000 Mails angezeigt.
Daraufhin habe ich per googel einige Befehle rausgesucht die eigentlich helfen sollten. Dies waren u.a. "postqueue -f" und "postfix flush". Ich weiss zwra nun nicht genau, welcher der Befehle ausschlaggebend war aber nun seit mittags wird die Queue langsam nach und nach abgearbeitet. Im Moment sind wir bei 975 Mails und es wird stetig weniger. Aber was mir halt noch nicht auf der Hand liegt ist der Grund.... und halt die Frage, ob das Problem nun gelöst ist, aber ich befürchte nein. Denn in der Datei /var/log/amavis.log steht folgendes (nur die letzte Minute, aber es läuft die ganze Zeit genauso weiter)
Sep 3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-19) Blocked SPAM, [192.168.2.41] [108.227.137.247] <alex010878@front.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-Uy-JV3Vuavay.gz, Message-ID: <0829269499.28CGLB9V000524@fieeamplhix.slfkllmnk.va>, mail_id: Uy-JV3Vuavay, Hits: 14.2, size: 1323, 3902 ms
Sep 3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) Blocked SPAM, [192.168.2.41] [192.205.37.168] <alex.m@list.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-zt3osu8eUPCq.gz, Message-ID: <1143613479.W34FW2K8418078@sfimmcutr.ftyztuzbqyptb.com>, mail_id: zt3osu8eUPCq, Hits: 7.538, size: 1644, 3992 ms
Sep 3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) Blocked SPAM, [192.168.2.41] [222.73.236.16] <Reschqipo@gmail.com> -> <name@domaene.de>, quarantine: spam-eisDhTCNKiLu.gz, Message-ID: <D416A718.187A8D7B@gmail.com>, mail_id: eisDhTCNKiLu, Hits: 10.956, size: 30324, 3770 ms
Sep 3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:20:15 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) Blocked SPAM, [192.168.2.41] [123.27.253.8] <emannnn@domaene.de> -> <emannnn@domaene.de>, quarantine: spam-2wsC03Q818Wo.gz, Message-ID: <20090903022843.940CF8E4002@aaasrv04.domaene.de>, mail_id: 2wsC03Q818Wo, Hits: 25.762, size: 2584, 9512 ms
Sep 3 15:20:16 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) Passed CLEAN, [192.168.2.41] [195.124.75.76] <nl090902@bmwdialog.de> -> <rogalla@domaene.de>, Message-ID: <20090903041537.4956.nl------@bmwdialog.de>, mail_id: YtlInImH6jmN, Hits: -0.675, size: 42886, queued_as: 61715790341, 11806 ms
Sep 3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) Blocked SPAM, [192.168.2.41] [77.122.2.119] <erection@web.de> -> <ma-name@domaene.de>, quarantine: spam-j8O1Hxs0LBqN.gz, Message-ID: <000e01ca2c37$6c94e080$77027a4d@web.de>, mail_id: j8O1Hxs0LBqN, Hits: 22.497, size: 2244, 46139 ms
Sep 3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) Blocked SPAM, [192.168.2.41] [12.163.193.253] <imperturbability7@live.ca> -> <hunke@domaenet.de>, quarantine: spam-AZXupA6OFQEY.gz, Message-ID: <000d01ca2bf5$646ac060$6400a8c0@imperturbability7>, mail_id: AZXupA6OFQEY, Hits: 17.059, size: 3681, 47416 ms
Sep 3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:21:20 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) Blocked SPAM, [192.168.2.41] [77.224.96.246] <puffing@medimond.com> -> <dfff@domaene.de>, quarantine: spam-oPqJ-2U7u29p.gz, Message-ID: <4A9F4961.6060609@medimond.com>, mail_id: oPqJ-2U7u29p, Hits: 8.593, size: 16223, 17148 ms
Sep 3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) Blocked SPAM, [192.168.2.41] [211.229.10.252] <KurthindMendoza@geocities.com> -> <petgord34truew@domaene.de>, quarantine: spam-c3FuFlOl+Xw2.gz, Message-ID: <006201ca2cbe$84f4e210$8edea630$@com>, mail_id: c3FuFlOl+Xw2, Hits: 21.676, size: 9363, 17690 ms
Sep 3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)WARN: all primary virus scanners failed, considering backups
Sep 3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"
Sep 3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.
Sep 3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)WARN: all primary virus scanners failed, considering backups
wir haben auch schon apt-get check clamav gemacht... gab keine probleme. dann apt-get remove clamav -> apt-get install clamav .... restartet haben wir auch. bringt alles keine Änderungen.
Am Server wurde nichts geändert und keine updates eingespielt. Gestern ging alles noch problemlos.
Gibt es hier ggf jemanden, der Rat weiss?
Gruß, Luk
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124137
Url: https://administrator.de/forum/mail-problem-wahrscheinlich-durch-clamav-124137.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
die Meldung ist schon recht eindeutig, oder? Dein Virenscanner hat keine Berechtigung in "/var/lib/amavis..." zu schreiben - daher wird bei euch derzeit kein Virenscan gemacht...
Ich vermute mal das die Konfig bei euch den üblichen Mischmasch an User-Accounts hat (postfix, clamav, ggf. auch noch spamassasin) - und durch den Reboot/Restart der Dienste wurden die Verzeichnisrechte zurückgesetzt. Daher hast du jetzt die Action...
Hier würde ich dir empfehlen jemanden zu holen der sich mit Linux auskennt und das macht -> da du schnell auch mal nen falschen Befehl machen kannst und plötzlich die Mails zurückgehen bzw. so wie jetzt einfach gar nicht mehr auf Viren gescannt werden... Solltet ihr KEINEN haben der sich damit auskennt würde ich ehrlich gesagt auf eine HW-Lösung setzen -> da die Mails heute zu wichtig sind um die ohne tiefere Kenntnisse zu verwalten...
Weiterhin möchte ich dir empfehlen nicht alle Befehle die im Internet so stehen einfach einzugeben -> als root-User hast du keine Sicherheitsabfragen! D.h. gibst du dort
rm -rf /* ein weil nen Forum sagt das dieser Befehl alle Probleme löst dann ist das richtig -> denn danach installierst du den Server komplett neu! (Probiere es bitte NICHT aus, dieser Befehl löscht wirklich ohne Nachfrage die Festplatte - auch wenn es die Systemplatte ist... Eine Schutzfunktion wie bei Windows ("Laufwerk C: kann nicht formatiert werden weil es in Benutzung ist" o.ä.) gibt es definitiv nicht!!!)
Gruß
Mike
die Meldung ist schon recht eindeutig, oder? Dein Virenscanner hat keine Berechtigung in "/var/lib/amavis..." zu schreiben - daher wird bei euch derzeit kein Virenscan gemacht...
Ich vermute mal das die Konfig bei euch den üblichen Mischmasch an User-Accounts hat (postfix, clamav, ggf. auch noch spamassasin) - und durch den Reboot/Restart der Dienste wurden die Verzeichnisrechte zurückgesetzt. Daher hast du jetzt die Action...
Hier würde ich dir empfehlen jemanden zu holen der sich mit Linux auskennt und das macht -> da du schnell auch mal nen falschen Befehl machen kannst und plötzlich die Mails zurückgehen bzw. so wie jetzt einfach gar nicht mehr auf Viren gescannt werden... Solltet ihr KEINEN haben der sich damit auskennt würde ich ehrlich gesagt auf eine HW-Lösung setzen -> da die Mails heute zu wichtig sind um die ohne tiefere Kenntnisse zu verwalten...
Weiterhin möchte ich dir empfehlen nicht alle Befehle die im Internet so stehen einfach einzugeben -> als root-User hast du keine Sicherheitsabfragen! D.h. gibst du dort
rm -rf /* ein weil nen Forum sagt das dieser Befehl alle Probleme löst dann ist das richtig -> denn danach installierst du den Server komplett neu! (Probiere es bitte NICHT aus, dieser Befehl löscht wirklich ohne Nachfrage die Festplatte - auch wenn es die Systemplatte ist... Eine Schutzfunktion wie bei Windows ("Laufwerk C: kann nicht formatiert werden weil es in Benutzung ist" o.ä.) gibt es definitiv nicht!!!)
Gruß
Mike