Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mail-Problem wahrscheinlich durch ClamAV

Frage Linux

Mitglied: lukluk

lukluk (Level 1) - Jetzt verbinden

03.09.2009, aktualisiert 15:39 Uhr, 8129 Aufrufe, 4 Kommentare

Hallo zusammen,

Wir haben den Postfix laufen incl. AMaViS sowie ClamAV. Mir ist heute Mittag aufgefallen, dass irgendwie keine Mails von Extern reingekommen sind. Mails rausschicken konnte man trotzdem problemlos. Ein Blick auf die Postfix-Queue in der Debian-Firewall gegen 12 Uhr mittags hat mir gute 4000 Mails angezeigt.


Daraufhin habe ich per googel einige Befehle rausgesucht die eigentlich helfen sollten. Dies waren u.a. "postqueue -f" und "postfix flush". Ich weiss zwra nun nicht genau, welcher der Befehle ausschlaggebend war aber nun seit mittags wird die Queue langsam nach und nach abgearbeitet. Im Moment sind wir bei 975 Mails und es wird stetig weniger. Aber was mir halt noch nicht auf der Hand liegt ist der Grund.... und halt die Frage, ob das Problem nun gelöst ist, aber ich befürchte nein. Denn in der Datei /var/log/amavis.log steht folgendes (nur die letzte Minute, aber es läuft die ganze Zeit genauso weiter)

01.
Sep  3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
02.
Sep  3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)WARN: all primary virus scanners failed, considering backups 
03.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-19) Blocked SPAM, [192.168.2.41] [108.227.137.247] <alex010878@front.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-Uy-JV3Vuavay.gz, Message-ID: <0829269499.28CGLB9V000524@fieeamplhix.slfkllmnk.va>, mail_id: Uy-JV3Vuavay, Hits: 14.2, size: 1323, 3902 ms 
04.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
05.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
06.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)WARN: all primary virus scanners failed, considering backups 
07.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) Blocked SPAM, [192.168.2.41] [192.205.37.168] <alex.m@list.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-zt3osu8eUPCq.gz, Message-ID: <1143613479.W34FW2K8418078@sfimmcutr.ftyztuzbqyptb.com>, mail_id: zt3osu8eUPCq, Hits: 7.538, size: 1644, 3992 ms 
08.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
09.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
10.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)WARN: all primary virus scanners failed, considering backups 
11.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) Blocked SPAM, [192.168.2.41] [222.73.236.16] <Reschqipo@gmail.com> -> <name@domaene.de>, quarantine: spam-eisDhTCNKiLu.gz, Message-ID: <D416A718.187A8D7B@gmail.com>, mail_id: eisDhTCNKiLu, Hits: 10.956, size: 30324, 3770 ms 
12.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
13.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
14.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)WARN: all primary virus scanners failed, considering backups 
15.
Sep  3 15:20:15 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) Blocked SPAM, [192.168.2.41] [123.27.253.8] <emannnn@domaene.de> -> <emannnn@domaene.de>, quarantine: spam-2wsC03Q818Wo.gz, Message-ID: <20090903022843.940CF8E4002@aaasrv04.domaene.de>, mail_id: 2wsC03Q818Wo, Hits: 25.762, size: 2584, 9512 ms 
16.
Sep  3 15:20:16 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) Passed CLEAN, [192.168.2.41] [195.124.75.76] <nl090902@bmwdialog.de> -> <rogalla@domaene.de>, Message-ID: <20090903041537.4956.nl------@bmwdialog.de>, mail_id: YtlInImH6jmN, Hits: -0.675, size: 42886, queued_as: 61715790341, 11806 ms 
17.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
18.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
19.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)WARN: all primary virus scanners failed, considering backups 
20.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
21.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
22.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)WARN: all primary virus scanners failed, considering backups 
23.
Sep  3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) Blocked SPAM, [192.168.2.41] [77.122.2.119] <erection@web.de> -> <ma-name@domaene.de>, quarantine: spam-j8O1Hxs0LBqN.gz, Message-ID: <000e01ca2c37$6c94e080$77027a4d@web.de>, mail_id: j8O1Hxs0LBqN, Hits: 22.497, size: 2244, 46139 ms 
24.
Sep  3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) Blocked SPAM, [192.168.2.41] [12.163.193.253] <imperturbability7@live.ca> -> <hunke@domaenet.de>, quarantine: spam-AZXupA6OFQEY.gz, Message-ID: <000d01ca2bf5$646ac060$6400a8c0@imperturbability7>, mail_id: AZXupA6OFQEY, Hits: 17.059, size: 3681, 47416 ms 
25.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
26.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
27.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
28.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
29.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)WARN: all primary virus scanners failed, considering backups 
30.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)WARN: all primary virus scanners failed, considering backups 
31.
Sep  3 15:21:20 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) Blocked SPAM, [192.168.2.41] [77.224.96.246] <puffing@medimond.com> -> <dfff@domaene.de>, quarantine: spam-oPqJ-2U7u29p.gz, Message-ID: <4A9F4961.6060609@medimond.com>, mail_id: oPqJ-2U7u29p, Hits: 8.593, size: 16223, 17148 ms 
32.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) Blocked SPAM, [192.168.2.41] [211.229.10.252] <KurthindMendoza@geocities.com> -> <petgord34truew@domaene.de>, quarantine: spam-c3FuFlOl+Xw2.gz, Message-ID: <006201ca2cbe$84f4e210$8edea630$@com>, mail_id: c3FuFlOl+Xw2, Hits: 21.676, size: 9363, 17690 ms 
33.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
34.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
35.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)WARN: all primary virus scanners failed, considering backups 
36.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
37.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
38.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)WARN: all primary virus scanners failed, considering backups
wir haben auch schon apt-get check clamav gemacht... gab keine probleme. dann apt-get remove clamav -> apt-get install clamav .... restartet haben wir auch. bringt alles keine Änderungen.

Am Server wurde nichts geändert und keine updates eingespielt. Gestern ging alles noch problemlos.


Gibt es hier ggf jemanden, der Rat weiss?

Gruß, Luk
Mitglied: maretz
03.09.2009 um 16:23 Uhr
Moin,

die Meldung ist schon recht eindeutig, oder? Dein Virenscanner hat keine Berechtigung in "/var/lib/amavis..." zu schreiben - daher wird bei euch derzeit kein Virenscan gemacht...

Ich vermute mal das die Konfig bei euch den üblichen Mischmasch an User-Accounts hat (postfix, clamav, ggf. auch noch spamassasin) - und durch den Reboot/Restart der Dienste wurden die Verzeichnisrechte zurückgesetzt. Daher hast du jetzt die Action...

Hier würde ich dir empfehlen jemanden zu holen der sich mit Linux auskennt und das macht -> da du schnell auch mal nen falschen Befehl machen kannst und plötzlich die Mails zurückgehen bzw. so wie jetzt einfach gar nicht mehr auf Viren gescannt werden... Solltet ihr KEINEN haben der sich damit auskennt würde ich ehrlich gesagt auf eine HW-Lösung setzen -> da die Mails heute zu wichtig sind um die ohne tiefere Kenntnisse zu verwalten...

Weiterhin möchte ich dir empfehlen nicht alle Befehle die im Internet so stehen einfach einzugeben -> als root-User hast du keine Sicherheitsabfragen! D.h. gibst du dort
rm -rf /* ein weil nen Forum sagt das dieser Befehl alle Probleme löst dann ist das richtig -> denn danach installierst du den Server komplett neu! (Probiere es bitte NICHT aus, dieser Befehl löscht wirklich ohne Nachfrage die Festplatte - auch wenn es die Systemplatte ist... Eine Schutzfunktion wie bei Windows ("Laufwerk C: kann nicht formatiert werden weil es in Benutzung ist" o.ä.) gibt es definitiv nicht!!!)

Gruß

Mike
Bitte warten ..
Mitglied: lukluk
03.09.2009 um 16:32 Uhr
Hallo, Danke für die Antwort.

Ja, die Meldung ist klar, hab auch schon gelesen, dass ich z.T. das Verzeichnis auf 1777 setzen soll. Aber bislang wollt ich das noch nicht wirklich machen, da man ja nie weiss was diese Rechte da wirklich ausmachen. Ausserdem hab ich schon in diversen Foren gelesen, dass die 1777-Rechte "das Problem nicht behoben" haben.

Verzeichnisrechte... bevor die Mails ab heute morgen nicht mehr ankamen, wurde nichts an Diensten neugestartet rebootet oder sonstiges. Deswegen ist mir irgendwie shcleierhaft, wie sowas passieren kann. Die Mails sind aktuell alle durchgekommen es sind nur noch knappe 600 Mails im Queue, die alle Spam zu sein scheinen. Eine Mail von extern an mich sleber kommt auch wieder nach kurzer Zeit an... aber es bleibt halt der clamav-Fehler bestehen.

HW-Lösung ist in Planung und wird bis ende des Jahres auch realisiert. Aber leider trat das Problem halt jetzt auf und sucht nach einer Lösung....

Ich glaube schon nicht alles, was ich lese. Aber trotzdem Danke für den Hinweis.

Du meinst aber also, dass es schon tun würde den entsprechenden amavis-tmp-ordner neue Rechte zu verpassen, dann sollte er es wieder tun...?

Gruß, Luk
Bitte warten ..
Mitglied: maretz
03.09.2009 um 16:46 Uhr
Naja - ich würde in den config-files gucken und die user entsprechend anpassen so das die wieder zusammenspielen (ich bin mir nicht ganz sicher ob das jetzt postfix war oder was genau). Denn sonst hast du nach dem nächsten Update / Restart wieder nen problem...
Bitte warten ..
Mitglied: lukluk
04.09.2009 um 10:47 Uhr
Hi Mike,

danke nochmal für dienen Denkanstoß. Ich habe nun clamav sowie amavis in die jeweilige andere Gruppe mit reingepackt, damit sie die selben Rechte haben::

01.
firewall:/etc/clamav# adduser clamav amavis 
02.
Adding user `clamav' to group `amavis' ... 
03.
Adding user clamav to group amavis 
04.
Done. 
05.
firewall:/etc/clamav# groups clamav 
06.
clamav amavis 
07.
firewall:/etc/clamav# adduser amavis clamav 
08.
Adding user `amavis' to group `clamav' ... 
09.
Adding user amavis to group clamav 
10.
Done. 
11.
firewall:/etc/clamav# groups amavis 
12.
amavis clamav
Nach einem Neustart der beiden Dienste scheint es wieder zu laufen.

Danke danke!
Bitte warten ..
Ähnliche Inhalte
Debian
Clamav Erkennungsrate
Beitrag von 9 Kommentare

Frage von Mimetype zum Thema Debian

Ubuntu
Fehler bei havp mit clamav und squid
Beitrag von 9 Kommentare

Frage von helmuthelmut2000 zum Thema Ubuntu

E-Mail
Problem mit Spam-Mail
Beitrag von 6 Kommentare

Frage von huberd zum Thema E-Mail

iOS
Exchange Einbindung in Apple-Mail App Problem
Beitrag von 3 Kommentare

Frage von BeOranged zum Thema iOS

Neue Wissensbeiträge
Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von

Information von Penny.Cilin zum Thema Sicherheit

Multimedia

Raspberry Pi als Digital-Signage-Computer

Beitrag von 1 Kommentar

Information von BassFishFox zum Thema Multimedia

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10