URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53499
[ Назад ]

Исходное сообщение
"clamav 0.82 - sendmail - freebsd 4.7"

Отправлено andrew , 15-Фев-05 12:46 
имеется связка clamav 0.82 - sendmail. все это хозяйство крутится на freeBSD 4.7r
проблемма в следующем, после обновления антивирусных баз судя по всему отваливается clamav-milter, почта перестает ходить.

как это выглядит по логам -

==== frashclam.log ========
ClamAV update process started .....
....
Clamd successfully notified about the update
===========================

пишу письмо с консоли, оно остается в /var/spool/clientmqueue
при этом в логах -

========== maillog ============
clamav-milter[xxxxx]: failed to send SCAN (null) command to clamd
sm-mta[yyyyy]: Milter: data, reject=451 4.7.1 Please try again later
....
...stat = deferred...
===============================

при этом кл-милтер в памяти болтается -
#ps aux | grep clamav
clamav zzzz ...... ./clamav-milter

если прибить руками clamav-milter и запустить его вновь, то почта начинает ходить...

кто-то наступал на такие грабли?
спасибо.


Содержание

Сообщения в этом обсуждении
"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено unk , 15-Фев-05 12:47 
>кто-то наступал на такие грабли?
Попробуйте обновиться до 0.83


"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено evg , 15-Фев-05 12:55 
если включена отсылка нотификаций, то настоятельно рекомендую ее отрубить!
мучался с подобной проблемой пол года, недавно победил именно таким образом.
Для диагностики, при возникноветии такой ситуации рекомендую посмотреть top - у меня milter в этом случае плодил дочерние процессы, грузил процессор на все сто и приостанавливал дочерние процессы sendmail вплоть до исчерпания их лимита.

"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено andrew , 15-Фев-05 13:04 
>если включена отсылка нотификаций, то настоятельно рекомендую ее отрубить!
>мучался с подобной проблемой пол года, недавно победил именно таким образом.
>Для диагностики, при возникноветии такой ситуации рекомендую посмотреть top - у меня
>milter в этом случае плодил дочерние процессы, грузил процессор на все
>сто и приостанавливал дочерние процессы sendmail вплоть до исчерпания их лимита.
>

нотификация отправляется исключительно постмастеру. не думаю что моя проблемма в этом.


"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено Дениска , 15-Фев-05 13:31 
может тело в том, что он пытается послать уведомление об обновлении баз демону clamd, а в последних версиях clamd для сканирования через clamav-milter не требуется, и посему вроде как не запускается по умолчанию? Попробуйте отрубить посылку оповещений об обновлении баз.


"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено evg , 15-Фев-05 13:47 
>нотификация отправляется исключительно постмастеру. не думаю что моя проблемма в этом.
Вот и я так думал ;-)
и тем не менее.
так:
/usr/local/sbin/clamav-milter -d -l -P -a clamav -p virus-found -t /usr/local/etc/clamav-milter.eml /usr/local/share/clamav/milter
не работает
а так:
/usr/local/sbin/clamav-milter -d -l -P -q /usr/local/share/clamav/milter
как часы при прочих равных настройках...
Причем я уже полностью скопировал все настройки у соседей у которых такой проблемы не возникало. Упорно оставлял только нотификации постмастера - уж очень удобно обрабатывать и строить свой протокол. Но вот наконец сломался и убрал последнее отличие и все заработало.



"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено andrew , 15-Фев-05 14:31 
>>нотификация отправляется исключительно постмастеру. не думаю что моя проблемма в этом.
>Вот и я так думал ;-)
>и тем не менее.
>так:
>/usr/local/sbin/clamav-milter -d -l -P -a clamav -p virus-found -t /usr/local/etc/clamav-milter.eml /usr/local/share/clamav/milter
>не работает
>а так:
>/usr/local/sbin/clamav-milter -d -l -P -q /usr/local/share/clamav/milter
>как часы при прочих равных настройках...
>Причем я уже полностью скопировал все настройки у соседей у которых такой
>проблемы не возникало. Упорно оставлял только нотификации постмастера - уж очень
>удобно обрабатывать и строить свой протокол. Но вот наконец сломался и
>убрал последнее отличие и все заработало.

а какой сакраментальный смысл опции -d ? судя по ману, то в случае возникновения к.л. ошибки пускать письмо без сканирования.
при прочих равных условиях (ошибки в маиллогах, с той лишь разницей, что в очереди мессага не осталась, а пошла по назначению)с этой опцией милтер нарядно пропустил вируса.
нафига мне такая защита? :-)


"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено evg , 15-Фев-05 18:26 
ничего необычного.
просто у нас разные цели - для тебя 100% защита, для меня - 100% доставка почты даже с вирусами ;-)

"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено lavr , 15-Фев-05 13:32 
>имеется связка clamav 0.82 - sendmail. все это хозяйство крутится на freeBSD
>4.7r
>проблемма в следующем, после обновления антивирусных баз судя по всему отваливается clamav-milter,
>почта перестает ходить.
>
>как это выглядит по логам -
>
>==== frashclam.log ========
>ClamAV update process started .....
>....
>Clamd successfully notified about the update
>===========================
>
>пишу письмо с консоли, оно остается в /var/spool/clientmqueue
>при этом в логах -
>
>========== maillog ============
>clamav-milter[xxxxx]: failed to send SCAN (null) command to clamd
>sm-mta[yyyyy]: Milter: data, reject=451 4.7.1 Please try again later
>....
>...stat = deferred...
>===============================
>
>при этом кл-милтер в памяти болтается -
>#ps aux | grep clamav
>clamav zzzz ...... ./clamav-milter
>
>если прибить руками clamav-milter и запустить его вновь, то почта начинает ходить...
>
>
>кто-то наступал на такие грабли?
>спасибо.

1) clamav использует треды, а в 4.7 их поддержка не очень, мб имеет смысл
обновиться до 4.10/11?

2) если не ошибаюсь clamav использует zlib, в FreeBSD она в системе
и утверждается что в ней отсутствуют известная дыра, на новую zlib
обещали перейти в 4.11 (не проверял)

3) проблема с SESSION - посмотри свежий порт через cvsweb там уже
патчеванная версия

последнее - clamav-milter не хвалят... попробуй с параметрами milter
поиграть или лучше через amavisd-new прикрутить clamd


"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено andrew , 15-Фев-05 15:16 
>>имеется связка clamav 0.82 - sendmail. все это хозяйство крутится на freeBSD
>>4.7r
>>проблемма в следующем, после обновления антивирусных баз судя по всему отваливается clamav-milter,
>>почта перестает ходить.
>>
>>как это выглядит по логам -
>>
>>==== frashclam.log ========
>>ClamAV update process started .....
>>....
>>Clamd successfully notified about the update
>>===========================
>>
>>пишу письмо с консоли, оно остается в /var/spool/clientmqueue
>>при этом в логах -
>>
>>========== maillog ============
>>clamav-milter[xxxxx]: failed to send SCAN (null) command to clamd
>>sm-mta[yyyyy]: Milter: data, reject=451 4.7.1 Please try again later
>>....
>>...stat = deferred...
>>===============================
>>
>>при этом кл-милтер в памяти болтается -
>>#ps aux | grep clamav
>>clamav zzzz ...... ./clamav-milter
>>
>>если прибить руками clamav-milter и запустить его вновь, то почта начинает ходить...
>>
>>
>>кто-то наступал на такие грабли?
>>спасибо.
>
>1) clamav использует треды, а в 4.7 их поддержка не очень, мб
>имеет смысл
>обновиться до 4.10/11?
>
>2) если не ошибаюсь clamav использует zlib, в FreeBSD она в системе
>
>и утверждается что в ней отсутствуют известная дыра, на новую zlib
>обещали перейти в 4.11 (не проверял)
>
>3) проблема с SESSION - посмотри свежий порт через cvsweb там уже
>
>патчеванная версия
>
>последнее - clamav-milter не хвалят... попробуй с параметрами milter
>поиграть или лучше через amavisd-new прикрутить clamd

заборол. как это было - возможно кому-то это поможет.
http://www.opensubscriber.com/message/clamav-users@list...

вот тут тред на буржуйском форуме, где человек испытывает такие же трудности с версией кламава 0,82. рецептов там не прозвучало конкретных, но посоветовали откатить версию кламав-милтер на более раннюю.

более раннюю мне не улыбнулось скачать, зато выкачал последнюю 0,83
чему рад безмерно, т.к. в ней вышеописанный глюк не наблюдается.

таким образом после обновления антивирусных баз кл-милтер продолжает работать и ловить всякую нечисть.

всем спасибо.


"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено evg , 15-Фев-05 18:28 
>таким образом после обновления антивирусных баз кл-милтер продолжает работать и ловить всякую
>нечисть.

Ох сомнительно, менял начиная с 0.7какой-то. Не помогало.
Так что на счет отключения нотификаций - не забудь когда снова поломается ;-)


"clamav 0.82 - sendmail - freebsd 4.7"
Отправлено andrew , 16-Фев-05 09:34 
>>таким образом после обновления антивирусных баз кл-милтер продолжает работать и ловить всякую
>>нечисть.
>
>Ох сомнительно, менял начиная с 0.7какой-то. Не помогало.
>Так что на счет отключения нотификаций - не забудь когда снова поломается
>;-)


да причем тут нотификации? что с нею что без нее - при обновлении баз фрешкламом кламав-милтер не работает! помогает только перезапуск фильтра.
соответственно почта стоит вся. до нотификации дело не доходит.

выход из положения найден, версия 0,83. при тех же конфиг. файлах, при тех же ключах запуска милтера все заработало после обновления баз.