Po upgrade ClamAV nefunkční příchozí pošta

Chtelo by to uvest relevantni casti toho logu. V prilozenem souboru jsou sice nepodarene pokusy, ale pri odeslani zpravy, nikoliv pri prijmu.

Take by mozna bylo dobre napsat, jakym zpusobem je antivirus integrovany s postfixem. Pouziva se tam amavis? Nebo neco jineho?

Tomas

20.4.2010 12:53 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Ano, používá se tam Amavis.

20.4.2010 16:54 Jirka
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Pro test bych doporucil v amavisu vypnout clamav, aby se vedelo, zda za to muze prave ten antivir! Pripadne odradit i ten amavis.

20.4.2010 18:50 tomk
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Dobre, takze amavis, ale i tak tech pricin, proc to nejde, muze byt strasne moc. Opravdu by mohlo pomoct, kdyby se podarilo v logu najit zaznam o prijmu nejake zpravy. To preci nemuze byt takovy problem, pustit si tail -f /var/log/maillog a poslat si na ten stroj zpravu, ne?

Ten clamd bezi? Pise sam neco do sveho logu (/var/log/clamav/clamd.log)? Socket /var/run/clamav/clamd existuje? Maji na nej potrebna prava jak clamd, tak amavis?

Tomas

20.4.2010 19:10 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Nebo posli skutecnou adresu serveru, at to muzeme vyzkouset zvenku.

20.4.2010 23:50 Leka
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Přílohy:

clamd.log (19497 bytů)
freshclam.log (2184 bytů)

Přikládám ještě log soubory. Soubor /var/run/clamav/clamd existuje.

21.4.2010 07:13 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Příloha:

mail.log (1201 bytů)

Spustil jsem

tail -f /var/log/maillog

a tady je tedy relevantní část logu

21.4.2010 09:41 tomk
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Skvele. clamd vypada v poradku, databasi nacita a alespon na prvni pohled si na nic nestezuje. V maillogu je pak hlaska "delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused". To by mohlo znamenat, ze se postfix nemuze spojit s amavisem (i kdyz ten obvykle bezi na jinem portu a cekal bych, ze prave ten port bude v logu uvedeny).

Bezi amavis? Napise neco do logu pri svem startu (opet tail -f maillog a provest restart amavisu)?

Tomas

21.4.2010 10:20 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Zkoušel jsem to udělat podle vašeho popisu a dopadlo to tak, že do maillogu se nenapíše nic, ale restart amavisu skončí takto:

[root@fw ~]# /etc/init.d/amavisd restart Shutting down Mail Virus Scanner (amavisd): [FAILED] Starting Mail Virus Scanner (amavisd): Can't send SIG 0 to process [3517]: Operation not permitted at /usr/sbin/amavisd line 11365. [FAILED] [root@fw ~]#

21.4.2010 11:12 tomk
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

A ten amavis tedy bezi nebo ne? Je videt ve vypisu ps? Pokud nebezi, tak bych se pokusil najit jeho pid soubor (umisteni by melo byt uvedeno v jeho konfiguracnim souboru, muze byt bud nekde ve /var/run/ nebo ve /var/amavis/) a smazal bych jej. Pak bych vyzkousel restart znovu.

Tomas

21.4.2010 12:18 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Amavis ve výpisu

ps -A

nebyl, tak jsem smazal amavisd.pid a udělal restart. Povedlo se, takže momentálně amavis už běží. Co dál?

21.4.2010 12:38 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Ted uz by to melo delat i neco rozumneho. Jak se tvari logy? Pripadne bych zkusil dat $log_level = 3; do amavisiho konfiguraku a dival se, co to kam hlasi.

21.4.2010 12:40 tomk
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Provest znovu predchozi pokus s prijmem mailu a sledovanim logu a podelit se s aktualnim vysledkem. K tomu, ze jsou problemy s behem amavisu jsme preci prisli na zaklade zaznamu z logu ve dvanactem prispevku. Po nastartovani amavisu tedy musime proverit, jestli se v tomto smeru neco zmenilo, coz ocekavame.

Tomas

21.4.2010 13:58 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Přílohy:

mail.log (1399 bytů)
main.cf (26842 bytů)

Nemožné se stalo skutkem - maily už začaly chodit. Akorát to má drobnou chybu na kráse, a to že v maillogu mám stále hlášky Connection timed out (port 25), ale to asi souvIsí s problémem že se pošta nějak špatně předává z mého mailserveru na mailserver providera. Přikládám konfigurák postfixu a maillog. Pokud poštu přímo, tedy outlook nastavím tak, že jako SMTP server uvedu mailserver providera (mail.rionet.cz) tak pošta bez problémů odejde. Pokud tam ale uvedu vlastní mailserver, tak to pak hodí onu hlášku do logu.

JINAK DĚKUJI VŠEM ZA POMOC, SÁM BYCH TO DOHROMADY NEDAL.
lEkA

21.4.2010 14:16 tomk
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Ten telnet mail2.ignum.cz 25 tedy funguje primo z toho stroje, kde bezi postfix? Druha strana se ohlasi?

Tomas

21.4.2010 14:33 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Nejspis nemas povoleny primy pristup na port 25 ven. Zkus telnet na cilove servery primo ze sveho serveru; pokud to nepujde, pouzij v main.cf direktivu 'relayhost' na server sveho providera.

21.4.2010 17:49 Leka
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Máte pravdu, odkomentování řádku relayhost v konfiguráku ten problém vyřešilo.

JEŠTĚ JEDNOU DÍKY VŠEM !!!

LeKa

20.4.2010 15:12 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Příloha:

clamd.conf (9204 bytů)

Přikládám ještě konfigurační soubor ClamAV.

ja musel po prechodu z clamav 0.95.? na 0.96 smazat virove db a natahnout je znova, protoze nova verze je mela za poskozene...

20.4.2010 23:52 Leka
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

To znamená smazat soubory v jaké cestě (je tam nainstalovaný Centos)? Nerad bych smazal něco co nemám.

21.4.2010 07:58 JMP | skóre: 30
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

podle logu to neni Vas problem (resp. byl u stare verze a u nove neni), takze toto neni treba resit

vypada to, ze clamd samotny bezi, takze problem muze byt treba v tom, na jakem portu posloucha, ale nikoliv v tom, ze nebezi...

21.4.2010 08:10 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Nevím jak by k nějaké změně portu mohlo dojít, do žádných konfiguráků jsem nechytal a při upgrade antiviru snad k ničemu takovému taky nedochází. Celý ten linuxový server jsem neinstaloval já, což je asi poznat že v tom pěkně lítám .... Co bych tedy měl zkontrolovat?

21.4.2010 09:36 oron | skóre: 27
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

skusal si ako pisali v /etc/amavisd.conf vypnut antivirovu kontrolu?

teda odkomentovat tento riadok a dat /etc/init.d/amavisd restart :
#@bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code

21.4.2010 10:13 LeKa
Rozbalit Rozbalit vše Re: Po upgrade ClamAV nefunkční příchozí pošta

Řádek

#@bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code

v konfiguráku amavisu jsem odkomentoval a pokud chci udělat restart amavisu tak to dopadne takto:

[root@fw ~]# /etc/init.d/amavisd restart Shutting down Mail Virus Scanner (amavisd): [FAILED] Starting Mail Virus Scanner (amavisd): Can't send SIG 0 to process [3517]: Operation not permitted at /usr/sbin/amavisd line 11365. [FAILED]

Dotaz: Po upgrade ClamAV nefunkční příchozí pošta

Odpovědi