Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mail-Problem wahrscheinlich durch ClamAV

Frage Linux

Mitglied: lukluk

lukluk (Level 1) - Jetzt verbinden

03.09.2009, aktualisiert 15:39 Uhr, 7838 Aufrufe, 4 Kommentare

Hallo zusammen,

Wir haben den Postfix laufen incl. AMaViS sowie ClamAV. Mir ist heute Mittag aufgefallen, dass irgendwie keine Mails von Extern reingekommen sind. Mails rausschicken konnte man trotzdem problemlos. Ein Blick auf die Postfix-Queue in der Debian-Firewall gegen 12 Uhr mittags hat mir gute 4000 Mails angezeigt.


Daraufhin habe ich per googel einige Befehle rausgesucht die eigentlich helfen sollten. Dies waren u.a. "postqueue -f" und "postfix flush". Ich weiss zwra nun nicht genau, welcher der Befehle ausschlaggebend war aber nun seit mittags wird die Queue langsam nach und nach abgearbeitet. Im Moment sind wir bei 975 Mails und es wird stetig weniger. Aber was mir halt noch nicht auf der Hand liegt ist der Grund.... und halt die Frage, ob das Problem nun gelöst ist, aber ich befürchte nein. Denn in der Datei /var/log/amavis.log steht folgendes (nur die letzte Minute, aber es läuft die ganze Zeit genauso weiter)

01.
Sep  3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
02.
Sep  3 15:20:01 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) (!!)WARN: all primary virus scanners failed, considering backups 
03.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-19) Blocked SPAM, [192.168.2.41] [108.227.137.247] <alex010878@front.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-Uy-JV3Vuavay.gz, Message-ID: <0829269499.28CGLB9V000524@fieeamplhix.slfkllmnk.va>, mail_id: Uy-JV3Vuavay, Hits: 14.2, size: 1323, 3902 ms 
04.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
05.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
06.
Sep  3 15:20:02 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) (!!)WARN: all primary virus scanners failed, considering backups 
07.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-17) Blocked SPAM, [192.168.2.41] [192.205.37.168] <alex.m@list.ru> -> <lindomaenemet@domaene.de>, quarantine: spam-zt3osu8eUPCq.gz, Message-ID: <1143613479.W34FW2K8418078@sfimmcutr.ftyztuzbqyptb.com>, mail_id: zt3osu8eUPCq, Hits: 7.538, size: 1644, 3992 ms 
08.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
09.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
10.
Sep  3 15:20:05 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) (!!)WARN: all primary virus scanners failed, considering backups 
11.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-20) Blocked SPAM, [192.168.2.41] [222.73.236.16] <Reschqipo@gmail.com> -> <name@domaene.de>, quarantine: spam-eisDhTCNKiLu.gz, Message-ID: <D416A718.187A8D7B@gmail.com>, mail_id: eisDhTCNKiLu, Hits: 10.956, size: 30324, 3770 ms 
12.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
13.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
14.
Sep  3 15:20:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) (!!)WARN: all primary virus scanners failed, considering backups 
15.
Sep  3 15:20:15 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-21) Blocked SPAM, [192.168.2.41] [123.27.253.8] <emannnn@domaene.de> -> <emannnn@domaene.de>, quarantine: spam-2wsC03Q818Wo.gz, Message-ID: <20090903022843.940CF8E4002@aaasrv04.domaene.de>, mail_id: 2wsC03Q818Wo, Hits: 25.762, size: 2584, 9512 ms 
16.
Sep  3 15:20:16 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-18) Passed CLEAN, [192.168.2.41] [195.124.75.76] <nl090902@bmwdialog.de> -> <rogalla@domaene.de>, Message-ID: <20090903041537.4956.nl------@bmwdialog.de>, mail_id: YtlInImH6jmN, Hits: -0.675, size: 42886, queued_as: 61715790341, 11806 ms 
17.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
18.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
19.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) (!!)WARN: all primary virus scanners failed, considering backups 
20.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
21.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
22.
Sep  3 15:20:18 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) (!!)WARN: all primary virus scanners failed, considering backups 
23.
Sep  3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-19) Blocked SPAM, [192.168.2.41] [77.122.2.119] <erection@web.de> -> <ma-name@domaene.de>, quarantine: spam-j8O1Hxs0LBqN.gz, Message-ID: <000e01ca2c37$6c94e080$77027a4d@web.de>, mail_id: j8O1Hxs0LBqN, Hits: 22.497, size: 2244, 46139 ms 
24.
Sep  3 15:21:03 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-22) Blocked SPAM, [192.168.2.41] [12.163.193.253] <imperturbability7@live.ca> -> <hunke@domaenet.de>, quarantine: spam-AZXupA6OFQEY.gz, Message-ID: <000d01ca2bf5$646ac060$6400a8c0@imperturbability7>, mail_id: AZXupA6OFQEY, Hits: 17.059, size: 3681, 47416 ms 
25.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
26.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
27.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
28.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
29.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) (!!)WARN: all primary virus scanners failed, considering backups 
30.
Sep  3 15:21:06 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) (!!)WARN: all primary virus scanners failed, considering backups 
31.
Sep  3 15:21:20 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-23) Blocked SPAM, [192.168.2.41] [77.224.96.246] <puffing@medimond.com> -> <dfff@domaene.de>, quarantine: spam-oPqJ-2U7u29p.gz, Message-ID: <4A9F4961.6060609@medimond.com>, mail_id: oPqJ-2U7u29p, Hits: 8.593, size: 16223, 17148 ms 
32.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-20) Blocked SPAM, [192.168.2.41] [211.229.10.252] <KurthindMendoza@geocities.com> -> <petgord34truew@domaene.de>, quarantine: spam-c3FuFlOl+Xw2.gz, Message-ID: <006201ca2cbe$84f4e210$8edea630$@com>, mail_id: c3FuFlOl+Xw2, Hits: 21.676, size: 9363, 17690 ms 
33.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" 
34.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151930-19489/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
35.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19489]: (19489-01-24) (!!)WARN: all primary virus scanners failed, considering backups 
36.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" 
37.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x90165c0) unexpected , output="/var/lib/amavis/tmp/amavis-20090903T151936-19492/parts: lstat() failed: Permission denied. ERROR\n" at (eval 86) line 527. 
38.
Sep  3 15:21:21 firewall.domaene.de /usr/sbin/amavisd-new[19492]: (19492-01-21) (!!)WARN: all primary virus scanners failed, considering backups
wir haben auch schon apt-get check clamav gemacht... gab keine probleme. dann apt-get remove clamav -> apt-get install clamav .... restartet haben wir auch. bringt alles keine Änderungen.

Am Server wurde nichts geändert und keine updates eingespielt. Gestern ging alles noch problemlos.


Gibt es hier ggf jemanden, der Rat weiss?

Gruß, Luk
Mitglied: maretz
03.09.2009 um 16:23 Uhr
Moin,

die Meldung ist schon recht eindeutig, oder? Dein Virenscanner hat keine Berechtigung in "/var/lib/amavis..." zu schreiben - daher wird bei euch derzeit kein Virenscan gemacht...

Ich vermute mal das die Konfig bei euch den üblichen Mischmasch an User-Accounts hat (postfix, clamav, ggf. auch noch spamassasin) - und durch den Reboot/Restart der Dienste wurden die Verzeichnisrechte zurückgesetzt. Daher hast du jetzt die Action...

Hier würde ich dir empfehlen jemanden zu holen der sich mit Linux auskennt und das macht -> da du schnell auch mal nen falschen Befehl machen kannst und plötzlich die Mails zurückgehen bzw. so wie jetzt einfach gar nicht mehr auf Viren gescannt werden... Solltet ihr KEINEN haben der sich damit auskennt würde ich ehrlich gesagt auf eine HW-Lösung setzen -> da die Mails heute zu wichtig sind um die ohne tiefere Kenntnisse zu verwalten...

Weiterhin möchte ich dir empfehlen nicht alle Befehle die im Internet so stehen einfach einzugeben -> als root-User hast du keine Sicherheitsabfragen! D.h. gibst du dort
rm -rf /* ein weil nen Forum sagt das dieser Befehl alle Probleme löst dann ist das richtig -> denn danach installierst du den Server komplett neu! (Probiere es bitte NICHT aus, dieser Befehl löscht wirklich ohne Nachfrage die Festplatte - auch wenn es die Systemplatte ist... Eine Schutzfunktion wie bei Windows ("Laufwerk C: kann nicht formatiert werden weil es in Benutzung ist" o.ä.) gibt es definitiv nicht!!!)

Gruß

Mike
Bitte warten ..
Mitglied: lukluk
03.09.2009 um 16:32 Uhr
Hallo, Danke für die Antwort.

Ja, die Meldung ist klar, hab auch schon gelesen, dass ich z.T. das Verzeichnis auf 1777 setzen soll. Aber bislang wollt ich das noch nicht wirklich machen, da man ja nie weiss was diese Rechte da wirklich ausmachen. Ausserdem hab ich schon in diversen Foren gelesen, dass die 1777-Rechte "das Problem nicht behoben" haben.

Verzeichnisrechte... bevor die Mails ab heute morgen nicht mehr ankamen, wurde nichts an Diensten neugestartet rebootet oder sonstiges. Deswegen ist mir irgendwie shcleierhaft, wie sowas passieren kann. Die Mails sind aktuell alle durchgekommen es sind nur noch knappe 600 Mails im Queue, die alle Spam zu sein scheinen. Eine Mail von extern an mich sleber kommt auch wieder nach kurzer Zeit an... aber es bleibt halt der clamav-Fehler bestehen.

HW-Lösung ist in Planung und wird bis ende des Jahres auch realisiert. Aber leider trat das Problem halt jetzt auf und sucht nach einer Lösung....

Ich glaube schon nicht alles, was ich lese. Aber trotzdem Danke für den Hinweis.

Du meinst aber also, dass es schon tun würde den entsprechenden amavis-tmp-ordner neue Rechte zu verpassen, dann sollte er es wieder tun...?

Gruß, Luk
Bitte warten ..
Mitglied: maretz
03.09.2009 um 16:46 Uhr
Naja - ich würde in den config-files gucken und die user entsprechend anpassen so das die wieder zusammenspielen (ich bin mir nicht ganz sicher ob das jetzt postfix war oder was genau). Denn sonst hast du nach dem nächsten Update / Restart wieder nen problem...
Bitte warten ..
Mitglied: lukluk
04.09.2009 um 10:47 Uhr
Hi Mike,

danke nochmal für dienen Denkanstoß. Ich habe nun clamav sowie amavis in die jeweilige andere Gruppe mit reingepackt, damit sie die selben Rechte haben::

01.
firewall:/etc/clamav# adduser clamav amavis 
02.
Adding user `clamav' to group `amavis' ... 
03.
Adding user clamav to group amavis 
04.
Done. 
05.
firewall:/etc/clamav# groups clamav 
06.
clamav amavis 
07.
firewall:/etc/clamav# adduser amavis clamav 
08.
Adding user `amavis' to group `clamav' ... 
09.
Adding user amavis to group clamav 
10.
Done. 
11.
firewall:/etc/clamav# groups amavis 
12.
amavis clamav
Nach einem Neustart der beiden Dienste scheint es wieder zu laufen.

Danke danke!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft Office
Serien Mail Problem Office 2013

Frage von hagerino zum Thema Microsoft Office ...

Exchange Server
Problem mit einer mail im popcon (8)

Frage von jensgebken zum Thema Exchange Server ...

E-Mail
Problem mit Spamassassin und ClamAV

Frage von Wild-Wolf zum Thema E-Mail ...

E-Mail
Outlook,Mail,Smartphone Problem als gelesen markiert (6)

Frage von Yannosch zum Thema E-Mail ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...