|
Титла: Debian qmail Публикувано от: Explisit в Feb 14, 2008, 16:50 един сървър служи за спам филтър от 10 месеца. Досега нямах проблем с него до днес. Без да е ъпдейтван без нищо от днес clamav почна да слага на опашката от време на време ( през 2-3 минути по някой и друг мейл). Доста мейли минават, но някои се спират. Спирам clamav-daemon всичко е наред. Преди ми беше направим проблем freshclam-a беше забил нещо при ъпдейт, но сега не мисля, че това е проблемът. Пробвах дори и с ъпдейт от backport колекцията на Etch.
ii spamassassin 3.1.7-2 ii qmail 1.03-45iuculano2 ii clamav 0.91.2-4.0lenny1~bpo40+1 Титла: Debian qmail Публикувано от: neter в Feb 14, 2008, 20:14 И все пак е добре да дадеш извадка от логовете на ClamAV и от системните логове. Също така, покажи конвигурацията на ClamAV.
Титла: Debian qmail Публикувано от: Explisit в Feb 14, 2008, 20:59 логовете системните са пълни с всякакви истории от iptables
и няма нищо свързано с clamav в тях логовете на clamav - Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.195598.19879/msg.1202999618.195598.19879: Trojan.Dropper-4637 FOUN D Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/msg.1202999618.282750.19883: OK Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/mZ0KMtpwHk.gif: OK Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/textfile1: OK Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/addr.1202999618.282750.19883: OK Thu Feb 14 16:33:38 2008 -> /var/qmail/simscan/1202999618.282750.19883/textfile2: OK са само такива ето и от пускане на clamav : Thu Feb 14 16:30:35 2008 -> /var/qmail/simscan/1202999435.115566.16891/msg.1202999435.115566.16891: OK Thu Feb 14 16:30:36 2008 -> Shutting down the main socket. Thu Feb 14 16:30:36 2008 -> Closing the main socket. Thu Feb 14 16:30:36 2008 -> Socket file removed. Thu Feb 14 16:30:36 2008 -> Pid file removed. Thu Feb 14 16:30:36 2008 -> --- Stopped at Thu Feb 14 16:30:36 2008 Thu Feb 14 16:30:47 2008 -> +++ Started at Thu Feb 14 16:30:47 2008 Thu Feb 14 16:30:47 2008 -> clamd daemon 0.90.1 (OS: linux-gnu, ARCH: i386, CPU: i486) Thu Feb 14 16:30:47 2008 -> Log file size limit disabled. Thu Feb 14 16:30:47 2008 -> Reading databases from /var/lib/clamav Thu Feb 14 16:30:48 2008 -> Loaded 211590 signatures. Thu Feb 14 16:30:48 2008 -> Unix socket file /var/run/clamav/clamd.ctl Thu Feb 14 16:30:48 2008 -> Setting connection queue length to 25 Thu Feb 14 16:30:48 2008 -> Listening daemon: PID: 19606 Thu Feb 14 16:30:48 2008 -> Archive: Archived file size limit set to 26214400 bytes. Thu Feb 14 16:30:48 2008 -> Archive: Recursion level limit set to 5. Thu Feb 14 16:30:48 2008 -> Archive: Files limit set to 1000. Thu Feb 14 16:30:48 2008 -> Archive: Compression ratio limit set to 250. Thu Feb 14 16:30:48 2008 -> Archive support enabled. Thu Feb 14 16:30:48 2008 -> Algorithmic detection enabled. Thu Feb 14 16:30:48 2008 -> Portable Executable support enabled. Thu Feb 14 16:30:48 2008 -> ELF support enabled. Thu Feb 14 16:30:48 2008 -> Mail files support enabled. Thu Feb 14 16:30:48 2008 -> Mail: Recursion level limit set to 64. Thu Feb 14 16:30:48 2008 -> OLE2 support enabled. Thu Feb 14 16:30:48 2008 -> PDF support disabled. Thu Feb 14 16:30:48 2008 -> HTML support enabled. Thu Feb 14 16:30:48 2008 -> Self checking every 3600 seconds. Thu Feb 14 16:30:50 2008 -> /var/qmail/simscan/1202999450.315197.19611/textfile1: OK конфигурацията на clamav нищо не съм пипал по нея, но е следната: LocalSocket /var/run/clamav/clamd.ctl FixStaleSocket true User clamav AllowSupplementaryGroups true ScanMail true ScanArchive true ArchiveMaxRecursion 5 ArchiveMaxFiles 1000 ArchiveMaxFileSize 25M ArchiveMaxCompressionRatio 250 ArchiveLimitMemoryUsage false ArchiveBlockEncrypted false MaxDirectoryRecursion 15 FollowDirectorySymlinks false FollowFileSymlinks false ReadTimeout 180 MaxThreads 12 MaxConnectionQueueLength 15 StreamMaxLength 10M LogSyslog false LogFacility LOG_LOCAL6 LogClean true LogVerbose true PidFile /var/run/clamav/clamd.pid DatabaseDirectory /var/lib/clamav TemporaryDirectory /tmp SelfCheck 3600 Foreground false Debug true ScanPE true ScanOLE2 true ScanHTML true DetectBrokenExecutables false MailFollowURLs false ArchiveBlockMax false ExitOnOOM false LeaveTemporaryFiles false AlgorithmicDetection true ScanELF true NodalCoreAcceleration false IdleTimeout 30 MailMaxRecursion 64 PhishingSignatures true LogFile /var/log/clamav/clamav.log LogTime true LogFileUnlock false LogFileMaxSize 0 това само ми се струва странно: # /etc/init.d/clamav-daemon # /etc/init.d/clamav-daemon start # # echo $? 0 Титла: Debian qmail Публикувано от: neter в Feb 15, 2008, 00:06 Всъщност в коя опашка се задържат писмата - тази за сканиране или тази за изпращане/получаване (qmailctl queue)? А каква подредба на скенерите използваш? Тук обсъдихме въпроса с подредбата. И какво съдържат въпросните задържани писма? Реално съобщение или bouncing съобщение за липсваща поща или заразено писмо?
Титла: Debian qmail Публикувано от: Explisit в Feb 15, 2008, 12:26 по принцип ги държеше в опашката за изпращане, но след атрактивната ми намеса вчера вече не знам къде ги държеше. Предполагам в опашката за сканиране. Когато спрях сканирането с clamav всичко е ток. Засега става да го оставя без сканиране за вируси сървърчето, но ме дразни вътрешно, че не работи.Писмата иначе които се задържат са си напълно реално. Довечера ще го мъча, че не ми иска да бавя писма сега.
|