Возникает следующая проблема:/var/log/maillog:
Feb 14 07:51:11 web clamsmtpd: 10205D: CLAMAV: network read operation timed out
Feb 14 07:51:11 web clamsmtpd: 10205D: unexepected response from clamd:
Feb 14 07:51:11 web clamsmtpd: 10205D: from=user1@mylan.ru, to=user2@mylan.ru, status=CLAMAV-ERRORПосле этого почта ходить перестает и нужно перезагружать clamav.
Кто-нибудь с такой проблемой встречался?
ХламAV - отстой
>ХламAV - отстой
При кривых руках и похмельной голове - все отстой, уже 2 года юзаю и никаких проблем, и вирей ловит как нада
>Возникает следующая проблема:
>
>/var/log/maillog:
>
>Feb 14 07:51:11 web clamsmtpd: 10205D: CLAMAV: network read operation timed out
>
>Feb 14 07:51:11 web clamsmtpd: 10205D: unexepected response from clamd:
>Feb 14 07:51:11 web clamsmtpd: 10205D: from=user1@mylan.ru, to=user2@mylan.ru, status=CLAMAV-ERROR
>
>После этого почта ходить перестает и нужно перезагружать clamav.
>Кто-нибудь с такой проблемой встречался?конфиг клама в студию, и описание через что связан он с почтовиком
>Возникает следующая проблема:
>
>/var/log/maillog:
>
>Feb 14 07:51:11 web clamsmtpd: 10205D: CLAMAV: network read operation timed out
>
>Feb 14 07:51:11 web clamsmtpd: 10205D: unexepected response from clamd:
>Feb 14 07:51:11 web clamsmtpd: 10205D: from=user1@mylan.ru, to=user2@mylan.ru, status=CLAMAV-ERROR
>
>После этого почта ходить перестает и нужно перезагружать clamav.
>Кто-нибудь с такой проблемой встречался?
конфиг в студию и можно было бы сказать какой МТА используете.
>>Feb 14 07:51:11 web clamsmtpd: 10205D: CLAMAV: network read operation timed out
>>
>>Feb 14 07:51:11 web clamsmtpd: 10205D: unexepected response from clamd:
>>Feb 14 07:51:11 web clamsmtpd: 10205D: from=user1@mylan.ru, to=user2@mylan.ru, status=CLAMAV-ERRORТакие грабли наблюдались года 2 тому назад на дремучей связке clamsmtpd версии что-то около 1.3 и clamav версии что-то в районе 0.6. Грабли насколько мне помнится лежали в clamsmtpd. Рекомендую прежде всего обновиться до последних версий софта.
>конфиг в студию и можно было бы сказать какой МТА используете.
MTA - PostfixИспользуемые версии программ:
clamav-0.88
clamsmtp-1.6
postfix-2.2.8,1clamd.conf:
LogFile /var/log/clamav/clamd.log
LogSyslog
LogFacility LOG_MAIL
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd
FixStaleSocket
ScanPE
DetectBrokenExecutables
ScanOLE2
ScanMail
ScanHTML
ScanArchive
ScanRARclamsmtpd.conf:
OutAddress: 127.0.0.1:10026
MaxConnections: 64
TimeOut: 180
XClient: on
Listen: 127.0.0.1:10025
ClamAddress: /var/run/clamav/clamd
Header: X-Virus-Scanned: ClamAV
TempDirectory: /tmp
Bounce: on
User: clamavmaster.conf:
localhost:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
>>конфиг в студию и можно было бы сказать какой МТА используете.
>MTA - Postfix
>
>Используемые версии программ:
>clamav-0.88
>clamsmtp-1.6
>postfix-2.2.8,1
>
>clamd.conf:
>LogFile /var/log/clamav/clamd.log
>LogSyslog
>LogFacility LOG_MAIL
>PidFile /var/run/clamav/clamd.pid
>TemporaryDirectory /tmp
>DatabaseDirectory /var/db/clamav
>LocalSocket /var/run/clamav/clamd
>FixStaleSocket
>ScanPE
>DetectBrokenExecutables
>ScanOLE2
>ScanMail
>ScanHTML
>ScanArchive
>ScanRAR
>
>clamsmtpd.conf:
>OutAddress: 127.0.0.1:10026
>MaxConnections: 64
>TimeOut: 180
>XClient: on
>Listen: 127.0.0.1:10025
>ClamAddress: /var/run/clamav/clamd
>Header: X-Virus-Scanned: ClamAV
>TempDirectory: /tmp
>Bounce: on
>User: clamav
>
>master.conf:
>localhost:10026 inet n - n
> -
> 16 smtpd
> -o content_filter=
> -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
> -o smtpd_helo_restrictions=
> -o smtpd_client_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks_style=host
> -o smtpd_authorized_xforward_hosts=127.0.0.0/8а что в main.conf? и согласно документации на www.postfix.org вы не правильно прикрутили clamav
>а что в main.conf? и согласно документации на www.postfix.org вы не правильно
>прикрутили clamavЯ вот эту документацию смотрел: http://www.citforum.ru/operating_systems/linux/clamav_postfix/
main.cf:
content_filter = scan:[localhost]:10025
receive_override_options = no_address_mappingsв master.cf еще есть:
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
>>а что в main.conf? и согласно документации на www.postfix.org вы не правильно
>>прикрутили clamav
>
>Я вот эту документацию смотрел: http://www.citforum.ru/operating_systems/linux/clamav_postfix/
>
>main.cf:
>content_filter = scan:[localhost]:10025
>receive_override_options = no_address_mappings
>
>в master.cf еще есть:
>scan unix -
> - n
> -
> 16 smtp
> -o smtp_send_xforward_command=yesа в конфиге outaddress есть?? недавно прикручивал, вче чудно работало.
>а в конфиге outaddress есть?? недавно прикручивал, вче чудно работало.
Не нашел нигде. В каком именно конфиге это должно быть?Скажите, нормально ли это:
PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU CPU COMMAND
55952 clamav 129 0 158M 131M RUN 0 296.8H 1.22% 1.22% clamdЗачем ему так много памяти?
Я еще где-то читал, что народ сталкивался с похожей проблемой на многопроцессорных серверах. У меня двухпроцессорная машина. Тогда был предложен вариант обновления программ, который помог. Но я-то свежее все установил.
Вообще он работает у меня где-то день, а потом глохнет.
>>а в конфиге outaddress есть?? недавно прикручивал, вче чудно работало.
>Не нашел нигде. В каком именно конфиге это должно быть?
>
вообщето в clamsmtp.conf
вы бы брали по умолчаниб конфиг и просто его поправили как надо
Столкнулся с такой же проблемой. Все работало безупречно и тут вдруг...
Случилось, когда навалилось больших писем (по 25М с десяток). Clamd посыпал ошибками и начал жрать память и CPU. Правда, у меня очень слабый сервер (в смысле железка).
Так что, вероятно, нужно уменьшить лимиты по размерам принимаемых писем и проблема исчезнет.
У меня такая же проблема. У меня стоит:
FreeBSD 6.0
Postfix 2.2.10
courier-imap 4.1.0,1
ClamSMTP 1.6
ClamAV 0.88.1
SpamAsassin 3.1.1
Вот мои конфиги:
Вот это я добавил в Main.cf:content_filter = avscan:127.0.0.1:10025
receive_override_options = no_address_mappings
spamfilter_destination_recipient_limit = 1clamsmtpd.conf:
# The address to send scanned mail to.
# This option is required unless TransparentProxy is enabled
OutAddress: 10026# The maximum number of connection allowed at once.
# Be sure that clamd can also handle this many connections
#MaxConnections: 64# Amount of time (in seconds) to wait on network IO
#TimeOut: 180# Keep Alives (ie: NOOP's to server)
#KeepAlives: 0# Send XCLIENT commands to receiving server
XClient: off# Address to listen on (defaults to all local addresses on port 10025)
Listen: 127.0.0.1:10025# The address clamd is listening on
ClamAddress: /var/run/clamav/clamd# A header to add to all scanned email
Header: X-Virus-Scanned: ClamAV using ClamSMTP# Directory for temporary files
TempDirectory: /tmp/clamav# Whether or not to bounce email (default is to silently drop)
#Bounce: off
Bounce: off# Whether or not to keep virus files
Quarantine: off# Enable transparent proxy support
TransparentProxy: off# User to switch to
User: clamav# Virus actions: There's an option to run a script every time a virus is found.
# !IMPORTANT! This can open a hole in your server's security big enough to drive
# farm vehicles through. Be sure you know what you're doing. !IMPORTANT!
VirusAction: /usr/local/etc/clamsmtpd_virus.shВот это я добавил в master.cf:
# ====================================================================
#
# ClamSMTP
#avscan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes127.0.0.1:10026 inet n - n - 16 smtpd
# -o content_filter=
-o content_filter=spamfilter
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8# ====================================================================
#
# SpamAssasin
#
spamfilter unix - n n - 10 pipe
flags=R
user=spamd argv=/usr/local/etc/postfix/spam.pl "localhost:10027" "spamfilter"\
"${sender}" "${recipient}" "/usr/local/bin/spamc"
localhost:10027 inet n - n - 10 smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o myhostname=localhostКак я выяснил проблема в том, что в ClamSMTP нету опции, запрещающей посылать на проверку большие письма, a в ClamAV нету опцие запрещающей проверять большие файлы, там только можно ограничить размер проверяемых архивов. В результате если посылается письмо с преложенным 100Мб AVI или 60Мб ISO файлом, ClamAV пытается его проверить. Как вы понимаете, дело это не быстрое и через пару минут мы получаем ответ, что ClamAV не даёт ответа, хотя на самом деле бедолага усердно проверяет письмо. В логах мы видим вот это:
Apr 7 18:06:52 mail spamd[608]: prefork: child states: II Apr 7 18:10:36 mail postfix/smtpd[708]: connect from unknown[10.0.0.178] Apr 7 18:10:37 mail postfix/smtpd[708]: 2C4301076C11:
client=unknown[10.0.0.178]
Apr 7 18:10:37 mail postfix/cleanup[711]: 2C4301076C11:
message-id=<443681E0.9060500@aaaaa.aa>
Apr 7 18:15:54 mail pop3d: LOGIN, user=1@aaaaa.aa, ip=[10.0.0.178]
Apr 7 18:15:54 mail pop3d: LOGOUT, user=1@aaaaa.aa, ip=[10.0.0.178], top=0, retr=0, rcvd=12, sent=39, time=0 Apr 7 18:19:49 mail postfix/qmgr[500]: 2C4301076C11:
from=<1@aaaaa.aa>, size=143596463, nrcpt=1 (queue active)
Apr 7 18:19:49 mail postfix/smtpd[708]: disconnect from unknown[10.0.0.178] Apr 7 18:19:49 mail clamsmtpd: 100000: accepted connection from:
127.0.0.1
Apr 7 18:19:49 mail postfix/smtpd[730]: connect from mail.aaaaa.aa[127.0.0.1] Apr 7 18:19:49 mail postfix/smtpd[730]: 8C2EE1076C18: client=unknown[10.0.0.178]
Apr 7 18:23:00 mail clamsmtpd: 100000: CLAMAV: network read operation timed out
Apr 7 18:23:00 mail clamsmtpd: 100000: unexepected response from clamd:
Apr 7 18:23:00 mail clamsmtpd: 100000: from=1@aaaaa.aa, to=2@aaaaa.aa, status=CLAMAV-ERROR
Apr 7 18:23:01 mail postfix/smtp[729]: 2C4301076C11: to=<2@aaaaa.aa>, relay=127.0.0.1[127.0.0.1], delay=744, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Local Error (in reply to end of DATA
command))
Apr 7 18:23:01 mail postfix/smtpd[730]: disconnect from mail.aaaaa.aa[127.0.0.1]Есть несколько решений этой проблемы:
1) Заставить Postfix не посылать письма, к примеру, больше 10Mb в “content_filter = avscan:127.0.0.1:10025”. Я перерыл весь инет, но не нашел как это можно сделать. Если кто знает, как можно этого добиться, расскажите.
2) Сделать скрипт который будет определять, какого размера письмо и в случае если он превышает 10Мб отправлять его на порт 1027 минуя все фильтры. Можно попробовать вставить этот скрипт сюда:Master.cf:
#
# Postfix master process configuration file. For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
-o content_filter=largefiles
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yeslargefiles unix - n n - 10 pipe
flags=R
user=large argv=/usr/local/etc/postfix/large.pl "localhost:10027"
localhost:10027 inet n - n - 10 large
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o mynetworks=127.0.0.0/8(Тут я наверни-ка написал ерунду, но если будет скрипт, я придумаю как его запустить)
По моему, один из этих вариантов должен решить проблему.
Люди добрые умные, помогите. Если первый вариант не возможен, пожалуйста, напишите скрипт.
Огромное, огромное СПАСИБО, тому кто поможет.
>Люди добрые умные, помогите. Если первый вариант не возможен, пожалуйста, напишите скрипт.
>
>Огромное, огромное СПАСИБО, тому кто поможет.Все гораздо проще. Увеличь в clamsmtp.conf TimeOut в два раза и будет счастье.
# Amount of time (in seconds) to wait on network IO
TimeOut: 360
>>Люди добрые умные, помогите. Если первый вариант не возможен, пожалуйста, напишите скрипт.
>>
>>Огромное, огромное СПАСИБО, тому кто поможет.
>
>Все гораздо проще. Увеличь в clamsmtp.conf TimeOut в два раза и будет
>счастье.
>
># Amount of time (in seconds) to wait on network IO
>TimeOut: 360будет не щасье а таймаут...
>будет не щасье а таймаут...Понятие о счастье разное, а кламав теперь вложение просканить успеет точно, и письмо в очереди висеть не будет.
>
>>будет не щасье а таймаут...
>
>Понятие о счастье разное, а кламав теперь вложение просканить успеет точно, и
>письмо в очереди висеть не будет.
Кому нибудь увеличение тайм-аута помогло? Мне лично нет, застревают письма с вложениями больше 1 Мбайта, clamd сжирает весь процессор и его даже не перегрузить
Stopping clamav_clamd.
Waiting for PIDS: 407, 407, 407, 407, 407, 407...
Такая вот фигня.
>>
>>>будет не щасье а таймаут...
>>
>>Понятие о счастье разное, а кламав теперь вложение просканить успеет точно, и
>>письмо в очереди висеть не будет.
>
>
>Кому нибудь увеличение тайм-аута помогло? Мне лично нет, застревают письма с вложениями
>больше 1 Мбайта, clamd сжирает весь процессор и его даже не
>перегрузить
>Stopping clamav_clamd.
>Waiting for PIDS: 407, 407, 407, 407, 407, 407...
>Такая вот фигня.Вылезла такая же проблема. Clamd работает дня 4-5, а потом валится. Установил таймаут больше. Если решит проблему - отпишу.
>[оверквотинг удален]
>>
>>Кому нибудь увеличение тайм-аута помогло? Мне лично нет, застревают письма с вложениями
>>больше 1 Мбайта, clamd сжирает весь процессор и его даже не
>>перегрузить
>>Stopping clamav_clamd.
>>Waiting for PIDS: 407, 407, 407, 407, 407, 407...
>>Такая вот фигня.
>
>Вылезла такая же проблема. Clamd работает дня 4-5, а потом валится. Установил
>таймаут больше. Если решит проблему - отпишу.20 дней - полет нормальный. Спасибо за подсказку, увеличение таймаута помогло.
Правда теоретически, если обьем сообщений резко увеличится, то можно ожидать очередных таймаутов. :)
>[оверквотинг удален]
>>>Stopping clamav_clamd.
>>>Waiting for PIDS: 407, 407, 407, 407, 407, 407...
>>>Такая вот фигня.
>>
>>Вылезла такая же проблема. Clamd работает дня 4-5, а потом валится. Установил
>>таймаут больше. Если решит проблему - отпишу.
>
>20 дней - полет нормальный. Спасибо за подсказку, увеличение таймаута помогло.
>Правда теоретически, если обьем сообщений резко увеличится, то можно ожидать очередных таймаутов.
>:)Объем сообщениЯ! Нужно ограничить message_size, и никаких таймаутов :)
>[оверквотинг удален]
>
>/var/log/maillog:
>
>Feb 14 07:51:11 web clamsmtpd: 10205D: CLAMAV: network read operation timed out
>
>Feb 14 07:51:11 web clamsmtpd: 10205D: unexepected response from clamd:
>Feb 14 07:51:11 web clamsmtpd: 10205D: from=user1@mylan.ru, to=user2@mylan.ru, status=CLAMAV-ERROR
>
>После этого почта ходить перестает и нужно перезагружать clamav.
>Кто-нибудь с такой проблемой встречался?Недавно встретился с этой проблемой.
Сначала пытался бороться увеличением тайм-аутов, но быстро отказался от этой идеи. clamscan, запущеный "от руки" справлялся с файлом гораздо быстрее, чем был выставлен таймаут.
Для моей конфигурации решением оказалось отключение tls в секции перенаправления писем на контент-фильтр. Т.е. вот здесь:
(master.cf)
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
-o smtp_enforce_tls=no
^^^^^^^^^^^^^^^^^^^
Может кому будет полезно. :-[