hier ist ein Mailserver auf einer Debian 9 mit
postfix 3.1.9-0+deb9u2
amavis-new 1:2.10.1-4
clamav/freshclam 0.100.2+dfsg-0+
spamassassin 3.4.2-1~deb9u1
dovecot/sieve 1:2.2.27-3+deb9.
Der private Mailserver bedient 6 user und läuft seit vielen Monaten.
Klapp soweit klaglos, bis auf sporadische Probleme, scheinbar beim
freshclam database reload, das schon mal bis zu 5 Min gedauert hat, siehe nachfolgende Logs.
Ich habe daraufhin in der /etc/clamd/clamd.conf
Code: Alles auswählen
ReadTimeout 600Desweiteren wurde in /etc/postfix/master.cf
Code: Alles auswählen
smtp-amavis
-o smtpd_proxy_timeout=600sclamav default Konfiguration:
/etc/clamav/clamav.conf
SelfCheck 3600
/etc/clamav/freshclam.conf
Checks 24
NotifyClamd /etc/clamav/clamd.conf
Frage 1: Wieso NotifyClamd? clamav checkt ohnehin stündlich, wieso extra Nachricht an clamd?
Frage 2: Kann man freshclam nicht über cron ausgeführen lassen, sodaß bei einem Maileingang kein Warten auf das erfolgreiche Laden erfolgt?
Trotz der Änderungen kommen nach wie vor beschriebene amavis Probleme.
Frage 3: Hab ich an den falschen timeouts gedreht?
Bitte um Rat.
Wolf
Logs amavis ALL VIRUS SCANNERS FAILED
/var/log/mail.err:
May 19 10:16:21 my-server amavis[15966]: (15966-01) (!!)AV: ALL VIRUS SCANNERS FAILED
/var/log/syslog:
...
May 19 10:14:21 my-server clamd[424]: Sun May 19 10:14:21 2019 -> Reading databases from /var/lib/clamav
May 19 10:14:30 my-server amavis[15966]: (15966-01) (!)ClamAV-clamd av-scanner FAILED: run_av error: ask_daemon_internal: Exceeded allowed time at (eval 98) line 611.\n
May 19 10:14:30 my-server amavis[15966]: (15966-01) (!)WARN: all primary virus scanners failed, considering backups
May 19 10:16:20 my-server amavis[15966]: (15966-01) (!)terminating process [16812] running ClamAV-clamscan (reason: on reading: timed out)
May 19 10:16:21 my-server amavis[15966]: (15966-01) (!)process [16812] running ClamAV-clamscan is still alive, using a bigger hammer (SIGKILL)
May 19 10:16:21 my-server amavis[15966]: (15966-01) (!)run_av (ClamAV-clamscan): collect_results - reading aborted: timed out at /usr/sbin/amavisd-new line 4991.
May 19 10:16:21 my-server amavis[15966]: (15966-01) (!)ClamAV-clamscan av-scanner FAILED: run_av error: Exceeded allowed time\n
May 19 10:16:21 my-server amavis[15966]: (15966-01) (!!)AV: ALL VIRUS SCANNERS FAILED
...
/var/log/clamav/clamav.log:
...
Sat May 18 10:06:22 2019 -> SelfCheck: Database status OK.
Sat May 18 11:08:36 2019 -> Reading databases from /var/lib/clamav
Sat May 18 11:09:34 2019 -> Database correctly reloaded (6131110 signatures) <--- m:s 0:58
Sat May 18 12:24:58 2019 -> SelfCheck: Database status OK.
...
Sun May 19 09:11:23 2019 -> SelfCheck: Database status OK.
Sun May 19 10:14:21 2019 -> Reading databases from /var/lib/clamav <---
Sun May 19 10:18:26 2019 -> Database correctly reloaded (6132000 signatures) <--- m:s 4:05
Sun May 19 11:27:45 2019 -> SelfCheck: Database status OK.
Sun May 19 11:43:55 2019 -> /var/lib/amavis/tmp/amavis-20190519T112743-15969-MDXcXEaV/parts/p001: Eicar-Test-Signature(aa991d6e29bf8eb4c1b56c599dffce0a:70) FOUND
Sun May 19 12:44:03 2019 -> SelfCheck: Database status OK.
...