The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"clamav 0.82 - sendmail - freebsd 4.7"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от andrew Искать по авторуВ закладки(??) on 15-Фев-05, 12:46  (MSK)
имеется связка clamav 0.82 - sendmail. все это хозяйство крутится на freeBSD 4.7r
проблемма в следующем, после обновления антивирусных баз судя по всему отваливается clamav-milter, почта перестает ходить.

как это выглядит по логам -

==== frashclam.log ========
ClamAV update process started .....
....
Clamd successfully notified about the update
===========================

пишу письмо с консоли, оно остается в /var/spool/clientmqueue
при этом в логах -

========== maillog ============
clamav-milter[xxxxx]: failed to send SCAN (null) command to clamd
sm-mta[yyyyy]: Milter: data, reject=451 4.7.1 Please try again later
....
...stat = deferred...
===============================

при этом кл-милтер в памяти болтается -
#ps aux | grep clamav
clamav zzzz ...... ./clamav-milter

если прибить руками clamav-milter и запустить его вновь, то почта начинает ходить...

кто-то наступал на такие грабли?
спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от unk Искать по авторуВ закладки(ok) on 15-Фев-05, 12:47  (MSK)
>кто-то наступал на такие грабли?
Попробуйте обновиться до 0.83

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от evg emailИскать по авторуВ закладки(??) on 15-Фев-05, 12:55  (MSK)
если включена отсылка нотификаций, то настоятельно рекомендую ее отрубить!
мучался с подобной проблемой пол года, недавно победил именно таким образом.
Для диагностики, при возникноветии такой ситуации рекомендую посмотреть top - у меня milter в этом случае плодил дочерние процессы, грузил процессор на все сто и приостанавливал дочерние процессы sendmail вплоть до исчерпания их лимита.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от andrew Искать по авторуВ закладки(??) on 15-Фев-05, 13:04  (MSK)
>если включена отсылка нотификаций, то настоятельно рекомендую ее отрубить!
>мучался с подобной проблемой пол года, недавно победил именно таким образом.
>Для диагностики, при возникноветии такой ситуации рекомендую посмотреть top - у меня
>milter в этом случае плодил дочерние процессы, грузил процессор на все
>сто и приостанавливал дочерние процессы sendmail вплоть до исчерпания их лимита.
>

нотификация отправляется исключительно постмастеру. не думаю что моя проблемма в этом.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от Дениска Искать по авторуВ закладки(??) on 15-Фев-05, 13:31  (MSK)
может тело в том, что он пытается послать уведомление об обновлении баз демону clamd, а в последних версиях clamd для сканирования через clamav-milter не требуется, и посему вроде как не запускается по умолчанию? Попробуйте отрубить посылку оповещений об обновлении баз.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от evg emailИскать по авторуВ закладки(??) on 15-Фев-05, 13:47  (MSK)
>нотификация отправляется исключительно постмастеру. не думаю что моя проблемма в этом.
Вот и я так думал ;-)
и тем не менее.
так:
/usr/local/sbin/clamav-milter -d -l -P -a clamav -p virus-found -t /usr/local/etc/clamav-milter.eml /usr/local/share/clamav/milter
не работает
а так:
/usr/local/sbin/clamav-milter -d -l -P -q /usr/local/share/clamav/milter
как часы при прочих равных настройках...
Причем я уже полностью скопировал все настройки у соседей у которых такой проблемы не возникало. Упорно оставлял только нотификации постмастера - уж очень удобно обрабатывать и строить свой протокол. Но вот наконец сломался и убрал последнее отличие и все заработало.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от andrew Искать по авторуВ закладки(??) on 15-Фев-05, 14:31  (MSK)
>>нотификация отправляется исключительно постмастеру. не думаю что моя проблемма в этом.
>Вот и я так думал ;-)
>и тем не менее.
>так:
>/usr/local/sbin/clamav-milter -d -l -P -a clamav -p virus-found -t /usr/local/etc/clamav-milter.eml /usr/local/share/clamav/milter
>не работает
>а так:
>/usr/local/sbin/clamav-milter -d -l -P -q /usr/local/share/clamav/milter
>как часы при прочих равных настройках...
>Причем я уже полностью скопировал все настройки у соседей у которых такой
>проблемы не возникало. Упорно оставлял только нотификации постмастера - уж очень
>удобно обрабатывать и строить свой протокол. Но вот наконец сломался и
>убрал последнее отличие и все заработало.

а какой сакраментальный смысл опции -d ? судя по ману, то в случае возникновения к.л. ошибки пускать письмо без сканирования.
при прочих равных условиях (ошибки в маиллогах, с той лишь разницей, что в очереди мессага не осталась, а пошла по назначению)с этой опцией милтер нарядно пропустил вируса.
нафига мне такая защита? :-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от evg Искать по авторуВ закладки(??) on 15-Фев-05, 18:26  (MSK)
ничего необычного.
просто у нас разные цели - для тебя 100% защита, для меня - 100% доставка почты даже с вирусами ;-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от lavr emailИскать по авторуВ закладки on 15-Фев-05, 13:32  (MSK)
>имеется связка clamav 0.82 - sendmail. все это хозяйство крутится на freeBSD
>4.7r
>проблемма в следующем, после обновления антивирусных баз судя по всему отваливается clamav-milter,
>почта перестает ходить.
>
>как это выглядит по логам -
>
>==== frashclam.log ========
>ClamAV update process started .....
>....
>Clamd successfully notified about the update
>===========================
>
>пишу письмо с консоли, оно остается в /var/spool/clientmqueue
>при этом в логах -
>
>========== maillog ============
>clamav-milter[xxxxx]: failed to send SCAN (null) command to clamd
>sm-mta[yyyyy]: Milter: data, reject=451 4.7.1 Please try again later
>....
>...stat = deferred...
>===============================
>
>при этом кл-милтер в памяти болтается -
>#ps aux | grep clamav
>clamav zzzz ...... ./clamav-milter
>
>если прибить руками clamav-milter и запустить его вновь, то почта начинает ходить...
>
>
>кто-то наступал на такие грабли?
>спасибо.

1) clamav использует треды, а в 4.7 их поддержка не очень, мб имеет смысл
обновиться до 4.10/11?

2) если не ошибаюсь clamav использует zlib, в FreeBSD она в системе
и утверждается что в ней отсутствуют известная дыра, на новую zlib
обещали перейти в 4.11 (не проверял)

3) проблема с SESSION - посмотри свежий порт через cvsweb там уже
патчеванная версия

последнее - clamav-milter не хвалят... попробуй с параметрами milter
поиграть или лучше через amavisd-new прикрутить clamd

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от andrew Искать по авторуВ закладки(??) on 15-Фев-05, 15:16  (MSK)
>>имеется связка clamav 0.82 - sendmail. все это хозяйство крутится на freeBSD
>>4.7r
>>проблемма в следующем, после обновления антивирусных баз судя по всему отваливается clamav-milter,
>>почта перестает ходить.
>>
>>как это выглядит по логам -
>>
>>==== frashclam.log ========
>>ClamAV update process started .....
>>....
>>Clamd successfully notified about the update
>>===========================
>>
>>пишу письмо с консоли, оно остается в /var/spool/clientmqueue
>>при этом в логах -
>>
>>========== maillog ============
>>clamav-milter[xxxxx]: failed to send SCAN (null) command to clamd
>>sm-mta[yyyyy]: Milter: data, reject=451 4.7.1 Please try again later
>>....
>>...stat = deferred...
>>===============================
>>
>>при этом кл-милтер в памяти болтается -
>>#ps aux | grep clamav
>>clamav zzzz ...... ./clamav-milter
>>
>>если прибить руками clamav-milter и запустить его вновь, то почта начинает ходить...
>>
>>
>>кто-то наступал на такие грабли?
>>спасибо.
>
>1) clamav использует треды, а в 4.7 их поддержка не очень, мб
>имеет смысл
>обновиться до 4.10/11?
>
>2) если не ошибаюсь clamav использует zlib, в FreeBSD она в системе
>
>и утверждается что в ней отсутствуют известная дыра, на новую zlib
>обещали перейти в 4.11 (не проверял)
>
>3) проблема с SESSION - посмотри свежий порт через cvsweb там уже
>
>патчеванная версия
>
>последнее - clamav-milter не хвалят... попробуй с параметрами milter
>поиграть или лучше через amavisd-new прикрутить clamd

заборол. как это было - возможно кому-то это поможет.
http://www.opensubscriber.com/message/clamav-users@lists.clamav.net/649109.html

вот тут тред на буржуйском форуме, где человек испытывает такие же трудности с версией кламава 0,82. рецептов там не прозвучало конкретных, но посоветовали откатить версию кламав-милтер на более раннюю.

более раннюю мне не улыбнулось скачать, зато выкачал последнюю 0,83
чему рад безмерно, т.к. в ней вышеописанный глюк не наблюдается.

таким образом после обновления антивирусных баз кл-милтер продолжает работать и ловить всякую нечисть.

всем спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от evg Искать по авторуВ закладки(??) on 15-Фев-05, 18:28  (MSK)
>таким образом после обновления антивирусных баз кл-милтер продолжает работать и ловить всякую
>нечисть.

Ох сомнительно, менял начиная с 0.7какой-то. Не помогало.
Так что на счет отключения нотификаций - не забудь когда снова поломается ;-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "clamav 0.82 - sendmail - freebsd 4.7"
Сообщение от andrew Искать по авторуВ закладки(??) on 16-Фев-05, 09:34  (MSK)
>>таким образом после обновления антивирусных баз кл-милтер продолжает работать и ловить всякую
>>нечисть.
>
>Ох сомнительно, менял начиная с 0.7какой-то. Не помогало.
>Так что на счет отключения нотификаций - не забудь когда снова поломается
>;-)


да причем тут нотификации? что с нею что без нее - при обновлении баз фрешкламом кламав-милтер не работает! помогает только перезапуск фильтра.
соответственно почта стоит вся. до нотификации дело не доходит.

выход из положения найден, версия 0,83. при тех же конфиг. файлах, при тех же ключах запуска милтера все заработало после обновления баз.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру