postfix+clamav+clamsmtpd (451 Local Error)

Подключение и настройка дополнительных модулей: антивирус, антиспам, аутентификация mySQL и пр.
Писать в этот форум могут только зарегистрированные пользователи.

Модераторы: prefer, alexandrnew, ALex_hha, Roman, Axel

Ответить
tambovski
Новичок
Новичок
Сообщения: 5
Зарегистрирован: 25 дек 2006, 06:34

postfix+clamav+clamsmtpd (451 Local Error)

Сообщение tambovski » 25 дек 2006, 07:39

Уважаемый all, возникла проблема которую никак не могу победить. Поможите кто чем может :).
С недавнего времени почтовик перестал принимать почту.
При отключении в main.cf - content_filter = scan:127.0.0.1:10025, все начинает нормально ходить.

cat /var/log/maillog | grep Error
Dec 25 10:04:19 ps postfix/smtp[35870]: E05913A03F: to=<mailadress@mail.ru>, relay=127.0.0.1[127.0.0.1]:10025, delay=1052, delays=1051/0.87/0.65/0.06, dsn=4.0.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Local Error (in reply to end of DATA command))

clamsmtpd.conf
OutAddress: 10026
ClamAddress: /var/run/clamav/clamd
Header: X-Virus-Scanned: ClamAV using ClamSMTP
TempDirectory: /tmp
User: clamav
VirusAction: /home/virus.sh

clamd.conf
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 5M
LogTime
LogSyslog
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd
FixStaleSocket
User clamav
AllowSupplementaryGroups
ScanMail
ScanRAR

main.cf (заключительная часть)
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

master.cf
scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n - n - 16 smtpd -o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8


/etc/rc.d
saslauthd_enable="YES"
postfix_enable="YES"
courier_authdaemond_enable="YES"
courier_imap_pop3d_enable="YES"
courier_imap_pop3d_ssl_enable="YES"
courier_imap_imapd_enable="YES"
courier_imap_imapd_ssl_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
clamsmtpd_enable="YES"

версии ПО:
postfix - 2.3.5,1
clamav - 0.88.7_1
clamsmtp - 1.8

в /var/log/clamd.log криминала нет.
в /var/log/freshclam.log
Received signal: wake up
ClamAV update process started at Mon Dec 25 00:47:42 2006
main.cvd is up to date (version: 41, sigs: 73809, f-level: 10, builder: tkojm)
daily.cvd updated (version: 2373, sigs: 11295, f-level: 9, builder: ccordes)
Database updated (85104 signatures) from database.clamav.net (IP: 62.181.41.8)
ERROR: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd

ls /var/run/clamav/
clamd clamd.pid clamsmtpd.pid freshclam.pid

После перезагрузки сервера работать начинает. В пятницу возникла такая программа, пересобрал clamsmtpd просмотрел все конфиги, вроде правильно. После пересборки вроде бы заработало.
В субботу, вскр. почта опять не ходила.
Где собака могла порыться?


[/b]

tambovski
Новичок
Новичок
Сообщения: 5
Зарегистрирован: 25 дек 2006, 06:34

Сообщение tambovski » 25 дек 2006, 07:53

Еще дополнение:

xxxx kernel log messages:
+++ /tmp/security.ZdJjQGOX Sun Dec 24 03:02:47 2006
+pid 730 (clamd), uid 106: exited on signal 6

cat messages |grep clam
Dec 23 08:42:35 ps kernel: pid 730 (clamd), uid 106: exited on signal 6

bash-2.05b# bash-2.05b# cat messages | grep post
Dec 21 18:11:06 ps postfix/trivial-rewrite[653]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
Dec 22 09:40:12 ps postfix/trivial-rewrite[643]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
Dec 22 09:58:10 ps postfix/trivial-rewrite[650]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
Dec 22 10:25:38 ps postfix/trivial-rewrite[659]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
Dec 22 15:29:51 ps postfix/trivial-rewrite[657]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
Dec 25 11:35:02 ps postfix/trivial-rewrite[653]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem

ALex_hha
Moderator
Moderator
Сообщения: 2347
Зарегистрирован: 09 ноя 2006, 13:08
Откуда: Украина. Харьков.

Сообщение ALex_hha » 25 дек 2006, 13:12

Database updated (85104 signatures) from database.clamav.net (IP: 62.181.41.Cool
ERROR: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd
где сокет располагается?
Dec 21 18:11:06 ps postfix/trivial-rewrite[653]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
/usr/local/etc/postfix/alias.cf в студию, заодно и main.cf

tambovski
Новичок
Новичок
Сообщения: 5
Зарегистрирован: 25 дек 2006, 06:34

Сообщение tambovski » 26 дек 2006, 06:28

Сокет clamd?
LocalSocket /var/run/clamav/clamd

main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mail.xxxx.ru
mydomain = xxxx.ru
inet_interfaces = all
unknown_local_recipient_reject_code = 550
mynetwork = 127.0.0.0/8
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
home_mailbox = Maildir/
smtpd_banner = ""
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
bounce_template_file=/usr/local/etc/postfix/bounce.cf
bounce_notice_recipient = postmaster
smtpd_discard_ehlo_keyword_address_maps = cidr:/usr/local/etc/postfix/esmtp_access
disable_vrfy_command = yes
smtpd_helo_required = yes
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf
virtual_mailbox_base = /
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf
virtual_alias_maps = pgsql:/usr/local/etc/postfix/alias.cf
virtual_uid_maps = static:125
virtual_gid_maps = static:126
smtpd_sasl_auth_enable = yes
#smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023
smtpd_helo_restrictions =
check_recipient_access hash:/usr/local/etc/postfix/postmaster_access,
check_helo_access hash:/usr/local/etc/postfix/helo_access,
permit_sasl_authenticated,
permit_mynetworks
# reject_invalid_hostname, reject_unknown_hostname,
# reject_non_fqdn_hostname
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_key_file = /ext/ssl/ca/ca.key
smtpd_tls_cert_file = /ext/ssl/ca/ca.crt
smtpd_tls_CAfile = /ext/ssl/ca/ca.crt
relay_clientcerts = hash:/usr/local/etc/postfix/fingerprints
#content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

/usr/local/etc/postfix/alias.cf
host = localhost
user = postfix
password = xxxx
dbname = mailbase
table = user_aliases
select_field = alias
where_field = username

настраивал сервер в соответствии со статьей
http://www.opennet.ru/base/net/postfix_ ... e.txt.html

Mike
Член клуба
Член клуба
Сообщения: 381
Зарегистрирован: 30 июн 2006, 15:45

Сообщение Mike » 27 дек 2006, 02:25

в принципе, для того, что бы исключить фактор "базы данных", я бы заменил таблички БД на hash или cdb там.

tambovski
Новичок
Новичок
Сообщения: 5
Зарегистрирован: 25 дек 2006, 06:34

Сообщение tambovski » 27 дек 2006, 06:18

в логе mail.err
Dec 27 10:05:28 ps clamsmtpd: 1000DB: unexepected response from clamd:
ps -Aux | grep cla

clamav 726 0.0 4.0 42516 41224 ?? Ss 5:33PM 85:01.88 /usr/local/sbi
clamav 730 0.0 0.1 2620 1392 ?? Is 5:33PM 0:06.28 /usr/local/sbi
clamav 735 0.0 0.2 3184 2400 ?? Is 5:33PM 0:00.09 /usr/local/bin

tambovski
Новичок
Новичок
Сообщения: 5
Зарегистрирован: 25 дек 2006, 06:34

Сообщение tambovski » 28 дек 2006, 12:41

Пока что полет нормальный, буду наблюдать дальше.

RiPko
Новичок
Новичок
Сообщения: 1
Зарегистрирован: 22 апр 2007, 01:04
Откуда: Ё-бург сити, Олимпус

Сообщение RiPko » 22 апр 2007, 01:09

а причина всего этого в том, что в той инструкции указано в clamsmtpd.conf прописать имя сокета "***/clamd.sock", в то время как в файле clamd.conf он остаётся "***/clamd".....

barsukoff
Внёс свой вклад...
Внёс свой вклад...
Сообщения: 21
Зарегистрирован: 10 апр 2008, 14:09

Сообщение barsukoff » 23 июн 2008, 11:07

так как правильно сокет должен быть прописан? таже проблемма

+ ещё вот что:

clamsmtpd: 10001E: CLAMAV: couldn't connect to: /var/run/clamav/clamd: Connection refused

ALex_hha
Moderator
Moderator
Сообщения: 2347
Зарегистрирован: 09 ноя 2006, 13:08
Откуда: Украина. Харьков.

Сообщение ALex_hha » 24 июн 2008, 18:14

так как правильно сокет должен быть прописан?
да как угодно, но пути и имена должны быть одинаковыми

Ответить