Тема: Debian qmail (Прочетена 1411 пъти)

Explisit · « -: Feb 14, 2008, 16:50 »

един сървър служи за спам филтър от 10 месеца. Досега нямах проблем с него до днес. Без да е ъпдейтван без нищо от днес clamav почна да слага на опашката от време на време ( през 2-3 минути по някой и друг мейл). Доста мейли минават, но някои се спират. Спирам clamav-daemon всичко е наред. Преди ми беше направим проблем freshclam-a беше забил нещо при ъпдейт, но сега не мисля, че това е проблемът. Пробвах дори и с ъпдейт от backport колекцията на Etch.

ii spamassassin 3.1.7-2
ii qmail 1.03-45iuculano2
ii clamav 0.91.2-4.0lenny1~bpo40+1

neter · « **Отговор #1 -:** Feb 14, 2008, 20:14 »

И все пак е добре да дадеш извадка от логовете на ClamAV и от системните логове. Също така, покажи конвигурацията на ClamAV.

Explisit · « **Отговор #2 -:** Feb 14, 2008, 20:59 »

логовете системните са пълни с всякакви истории от iptables
и няма нищо свързано с clamav в тях

логовете на clamav - Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.195598.19879/msg.1202999618.195598.19879: Trojan.Dropper-4637 FOUN
D
Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/msg.1202999618.282750.19883: OK
Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/mZ0KMtpwHk.gif: OK
Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/textfile1: OK
Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/addr.1202999618.282750.19883: OK
Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/textfile2: OK

са само такива ето и от пускане на clamav :

Thu Feb 14 16:30:35 2008 -> /var/qmail/simscan/1202999435.115566.16891/msg.1202999435.115566.16891: OK
Thu Feb 14 16:30:36 2008 -> Shutting down the main socket.
Thu Feb 14 16:30:36 2008 -> Closing the main socket.
Thu Feb 14 16:30:36 2008 -> Socket file removed.
Thu Feb 14 16:30:36 2008 -> Pid file removed.
Thu Feb 14 16:30:36 2008 -> --- Stopped at Thu Feb 14 16:30:36 2008
Thu Feb 14 16:30:47 2008 -> +++ Started at Thu Feb 14 16:30:47 2008
Thu Feb 14 16:30:47 2008 -> clamd daemon 0.90.1 (OS: linux-gnu, ARCH: i386, CPU: i486)
Thu Feb 14 16:30:47 2008 -> Log file size limit disabled.
Thu Feb 14 16:30:47 2008 -> Reading databases from /var/lib/clamav
Thu Feb 14 16:30:48 2008 -> Loaded 211590 signatures.
Thu Feb 14 16:30:48 2008 -> Unix socket file /var/run/clamav/clamd.ctl
Thu Feb 14 16:30:48 2008 -> Setting connection queue length to 25
Thu Feb 14 16:30:48 2008 -> Listening daemon: PID: 19606
Thu Feb 14 16:30:48 2008 -> Archive: Archived file size limit set to 26214400 bytes.
Thu Feb 14 16:30:48 2008 -> Archive: Recursion level limit set to 5.
Thu Feb 14 16:30:48 2008 -> Archive: Files limit set to 1000.
Thu Feb 14 16:30:48 2008 -> Archive: Compression ratio limit set to 250.
Thu Feb 14 16:30:48 2008 -> Archive support enabled.
Thu Feb 14 16:30:48 2008 -> Algorithmic detection enabled.
Thu Feb 14 16:30:48 2008 -> Portable Executable support enabled.
Thu Feb 14 16:30:48 2008 -> ELF support enabled.
Thu Feb 14 16:30:48 2008 -> Mail files support enabled.
Thu Feb 14 16:30:48 2008 -> Mail: Recursion level limit set to 64.
Thu Feb 14 16:30:48 2008 -> OLE2 support enabled.
Thu Feb 14 16:30:48 2008 -> PDF support disabled.
Thu Feb 14 16:30:48 2008 -> HTML support enabled.
Thu Feb 14 16:30:48 2008 -> Self checking every 3600 seconds.
Thu Feb 14 16:30:50 2008 -> /var/qmail/simscan/1202999450.315197.19611/textfile1: OK

конфигурацията на clamav нищо не съм пипал по нея, но е следната:

LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 25M
ArchiveMaxCompressionRatio 250
ArchiveLimitMemoryUsage false
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
StreamMaxLength 10M
LogSyslog false
LogFacility LOG_LOCAL6
LogClean true
LogVerbose true
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TemporaryDirectory /tmp
SelfCheck 3600
Foreground false
Debug true
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
MailFollowURLs false
ArchiveBlockMax false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
NodalCoreAcceleration false
IdleTimeout 30
MailMaxRecursion 64
PhishingSignatures true
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0

това само ми се струва странно:

# /etc/init.d/clamav-daemon
# /etc/init.d/clamav-daemon start
#
# echo $?
0

neter · « **Отговор #3 -:** Feb 15, 2008, 00:06 »

Всъщност в коя опашка се задържат писмата - тази за сканиране или тази за изпращане/получаване (qmailctl queue)? А каква подредба на скенерите използваш? Тук обсъдихме въпроса с подредбата. И какво съдържат въпросните задържани писма? Реално съобщение или bouncing съобщение за липсваща поща или заразено писмо?

Explisit · « **Отговор #4 -:** Feb 15, 2008, 12:26 »

по принцип ги държеше в опашката за изпращане, но след атрактивната ми намеса вчера вече не знам къде ги държеше. Предполагам в опашката за сканиране. Когато спрях сканирането с clamav всичко е ток. Засега става да го оставя без сканиране за вируси сървърчето, но ме дразни вътрешно, че не работи.Писмата иначе които се задържат са си напълно реално. Довечера ще го мъча, че не ми иска да бавя писма сега.

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	qmail проблем ... голем :) Настройка на програми	xPeRiMeNTuM	1	3242	Feb 11, 2004, 18:34 от peio
	Qmail - проблем с локалното доставяне на поща Настройка на програми	damon	0	2084	Mar 07, 2004, 15:23 от damon
	СПАМ защита за qmail Идеи и мнения	therealfunky	3	2986	Mar 10, 2005, 21:10 от alabal
	NOD32lms за Qmail под Debian ? Хардуерни и софтуерни проблеми	s01o	4	1809	Jul 03, 2005, 14:44 от Uvigii
	Qmail qmail-scanner-queue Производителност Хардуерни и софтуерни проблеми	e_stealth	3	4087	Mar 22, 2008, 10:31 от e_stealth

Автор Тема: Debian qmail (Прочетена 1411 пъти)