lukluk
Goto Top

Mail-Problem wahrscheinlich durch ClamAV

Hallo zusammen,

Wir haben den Postfix laufen incl. AMaViS sowie ClamAV. Mir ist heute Mittag aufgefallen, dass irgendwie keine Mails von Extern reingekommen sind. Mails rausschicken konnte man trotzdem problemlos. Ein Blick auf die Postfix-Queue in der Debian-Firewall gegen 12 Uhr mittags hat mir gute 4000 Mails angezeigt.


Daraufhin habe ich per googel einige Befehle rausgesucht die eigentlich helfen sollten. Dies waren u.a. "postqueue -f" und "postfix flush". Ich weiss zwra nun nicht genau, welcher der Befehle ausschlaggebend war aber nun seit mittags wird die Queue langsam nach und nach abgearbeitet. Im Moment sind wir bei 975 Mails und es wird stetig weniger. Aber was mir halt noch nicht auf der Hand liegt ist der Grund.... und halt die Frage, ob das Problem nun gelöst ist, aber ich befürchte nein. Denn in der Datei /var/log/amavis.log steht folgendes (nur die letzte Minute, aber es läuft die ganze Zeit genauso weiter)

Sep  3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-19) Blocked SPAM, [192.168.2.41] [108.227.137.247] <alex010878@front.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-Uy-JV3Vuavay.gz, Message-ID: <0829269499.28CGLB9V000524@fieeamplhix.slfkllmnk.va>, mail_id: Uy-JV3Vuavay, Hits: 14.2, size: 1323, 3902 ms
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) Blocked SPAM, [192.168.2.41] [192.205.37.168] <alex.m@list.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-zt3osu8eUPCq.gz, Message-ID: <1143613479.W34FW2K8418078@sfimmcutr.ftyztuzbqyptb.com>, mail_id: zt3osu8eUPCq, Hits: 7.538, size: 1644, 3992 ms
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) Blocked SPAM, [192.168.2.41] [222.73.236.16] <Reschqipo@gmail.com> -> <name@domaene.de>, quarantine: spam-eisDhTCNKiLu.gz, Message-ID: <D416A718.187A8D7B@gmail.com>, mail_id: eisDhTCNKiLu, Hits: 10.956, size: 30324, 3770 ms
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:20:15 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) Blocked SPAM, [192.168.2.41] [123.27.253.8] <emannnn@domaene.de> -> <emannnn@domaene.de>, quarantine: spam-2wsC03Q818Wo.gz, Message-ID: <20090903022843.940CF8E4002@aaasrv04.domaene.de>, mail_id: 2wsC03Q818Wo, Hits: 25.762, size: 2584, 9512 ms
Sep  3 15:20:16 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) Passed CLEAN, [192.168.2.41] [195.124.75.76] <nl090902@bmwdialog.de> -> <rogalla@domaene.de>, Message-ID: <20090903041537.4956.nl------@bmwdialog.de>, mail_id: YtlInImH6jmN, Hits: -0.675, size: 42886, queued_as: 61715790341, 11806 ms
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) Blocked SPAM, [192.168.2.41] [77.122.2.119] <erection@web.de> -> <ma-name@domaene.de>, quarantine: spam-j8O1Hxs0LBqN.gz, Message-ID: <000e01ca2c37$6c94e080$77027a4d@web.de>, mail_id: j8O1Hxs0LBqN, Hits: 22.497, size: 2244, 46139 ms
Sep  3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) Blocked SPAM, [192.168.2.41] [12.163.193.253] <imperturbability7@live.ca> -> <hunke@domaenet.de>, quarantine: spam-AZXupA6OFQEY.gz, Message-ID: <000d01ca2bf5$646ac060$6400a8c0@imperturbability7>, mail_id: AZXupA6OFQEY, Hits: 17.059, size: 3681, 47416 ms
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:21:20 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) Blocked SPAM, [192.168.2.41] [77.224.96.246] <puffing@medimond.com> -> <dfff@domaene.de>, quarantine: spam-oPqJ-2U7u29p.gz, Message-ID: <4A9F4961.6060609@medimond.com>, mail_id: oPqJ-2U7u29p, Hits: 8.593, size: 16223, 17148 ms
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) Blocked SPAM, [192.168.2.41] [211.229.10.252] <KurthindMendoza@geocities.com> -> <petgord34truew@domaene.de>, quarantine: spam-c3FuFlOl+Xw2.gz, Message-ID: <006201ca2cbe$84f4e210$8edea630$@com>, mail_id: c3FuFlOl+Xw2, Hits: 21.676, size: 9363, 17690 ms
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)WARN: all primary virus scanners failed, considering backups
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n"  
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527.  
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)WARN: all primary virus scanners failed, considering backups

wir haben auch schon apt-get check clamav gemacht... gab keine probleme. dann apt-get remove clamav -> apt-get install clamav .... restartet haben wir auch. bringt alles keine Änderungen.

Am Server wurde nichts geändert und keine updates eingespielt. Gestern ging alles noch problemlos.


Gibt es hier ggf jemanden, der Rat weiss?

Gruß, Luk

Content-ID: 124137

Url: https://administrator.de/forum/mail-problem-wahrscheinlich-durch-clamav-124137.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

maretz
maretz 03.09.2009 um 16:23:05 Uhr
Goto Top
Moin,

die Meldung ist schon recht eindeutig, oder? Dein Virenscanner hat keine Berechtigung in "/var/lib/amavis..." zu schreiben - daher wird bei euch derzeit kein Virenscan gemacht...

Ich vermute mal das die Konfig bei euch den üblichen Mischmasch an User-Accounts hat (postfix, clamav, ggf. auch noch spamassasin) - und durch den Reboot/Restart der Dienste wurden die Verzeichnisrechte zurückgesetzt. Daher hast du jetzt die Action...

Hier würde ich dir empfehlen jemanden zu holen der sich mit Linux auskennt und das macht -> da du schnell auch mal nen falschen Befehl machen kannst und plötzlich die Mails zurückgehen bzw. so wie jetzt einfach gar nicht mehr auf Viren gescannt werden... Solltet ihr KEINEN haben der sich damit auskennt würde ich ehrlich gesagt auf eine HW-Lösung setzen -> da die Mails heute zu wichtig sind um die ohne tiefere Kenntnisse zu verwalten...

Weiterhin möchte ich dir empfehlen nicht alle Befehle die im Internet so stehen einfach einzugeben -> als root-User hast du keine Sicherheitsabfragen! D.h. gibst du dort
rm -rf /* ein weil nen Forum sagt das dieser Befehl alle Probleme löst dann ist das richtig -> denn danach installierst du den Server komplett neu! (Probiere es bitte NICHT aus, dieser Befehl löscht wirklich ohne Nachfrage die Festplatte - auch wenn es die Systemplatte ist... Eine Schutzfunktion wie bei Windows ("Laufwerk C: kann nicht formatiert werden weil es in Benutzung ist" o.ä.) gibt es definitiv nicht!!!)

Gruß

Mike
lukluk
lukluk 03.09.2009 um 16:32:34 Uhr
Goto Top
Hallo, Danke für die Antwort.

Ja, die Meldung ist klar, hab auch schon gelesen, dass ich z.T. das Verzeichnis auf 1777 setzen soll. Aber bislang wollt ich das noch nicht wirklich machen, da man ja nie weiss was diese Rechte da wirklich ausmachen. Ausserdem hab ich schon in diversen Foren gelesen, dass die 1777-Rechte "das Problem nicht behoben" haben.

Verzeichnisrechte... bevor die Mails ab heute morgen nicht mehr ankamen, wurde nichts an Diensten neugestartet rebootet oder sonstiges. Deswegen ist mir irgendwie shcleierhaft, wie sowas passieren kann. Die Mails sind aktuell alle durchgekommen es sind nur noch knappe 600 Mails im Queue, die alle Spam zu sein scheinen. Eine Mail von extern an mich sleber kommt auch wieder nach kurzer Zeit an... aber es bleibt halt der clamav-Fehler bestehen.

HW-Lösung ist in Planung und wird bis ende des Jahres auch realisiert. Aber leider trat das Problem halt jetzt auf und sucht nach einer Lösung....

Ich glaube schon nicht alles, was ich lese. Aber trotzdem Danke für den Hinweis.

Du meinst aber also, dass es schon tun würde den entsprechenden amavis-tmp-ordner neue Rechte zu verpassen, dann sollte er es wieder tun...?

Gruß, Luk
maretz
maretz 03.09.2009 um 16:46:49 Uhr
Goto Top
Naja - ich würde in den config-files gucken und die user entsprechend anpassen so das die wieder zusammenspielen (ich bin mir nicht ganz sicher ob das jetzt postfix war oder was genau). Denn sonst hast du nach dem nächsten Update / Restart wieder nen problem...
lukluk
lukluk 04.09.2009 um 10:47:00 Uhr
Goto Top
Hi Mike,

danke nochmal für dienen Denkanstoß. Ich habe nun clamav sowie amavis in die jeweilige andere Gruppe mit reingepackt, damit sie die selben Rechte haben::

firewall:/etc/clamav# adduser clamav amavis
Adding user `clamav' to group `amavis' ...  
Adding user clamav to group amavis
Done.
firewall:/etc/clamav# groups clamav
clamav amavis
firewall:/etc/clamav# adduser amavis clamav
Adding user `amavis' to group `clamav' ...  
Adding user amavis to group clamav
Done.
firewall:/etc/clamav# groups amavis
amavis clamav

Nach einem Neustart der beiden Dienste scheint es wieder zu laufen.

Danke danke! face-smile