forum.lissyara.su

Всем доброго дня !!

После обновления Clamav система перестала пересылать почту и загрузка систкмы с 1% поднялась до 90% - подгружать систему стал Clamav
Когда отключаю Clamav - почта начинает ходить.
Поконкретнее, когда появляются след. записи в почтовом логе, то почта перестает пересылаться

Mar 6 10:26:34 mail clamsmtpd: 100068: CLAMAV: network read operation timed out
Mar 6 10:26:34 mail clamsmtpd: 100068: unexepected response from clamd:
Mar 6 10:26:34 mail clamsmtpd: 100068: from=serp@ttk.ru, to=vcp-mail@list.ru, status=CLAMAV-ERROR

Система такая - FreeBSD, Postfix, Clamav, Postgrey
Где искать проблему ?

FreeBSD 5.5, всё в норме с теми же сервисами.

ну судя по нетворку - могу предположить что куда-то он всеть ломиться например...
sockstat в этот момент глянь

начнем с того, когда ты обновлял, его и покажи полнцю вексию твоего clama

Версия стала такая ( до обновления была 0.8 )
mail# portversion -v clamav
clamav-0.90_3 = up-to-date with port

Обновлял как обычно
portsnap fetch
portsnap extract
portupgrade -rR security/clamav

В Makefile включал, но не помогло
CONFIGURE_ARGS+= --disable-experimental

FreeBSD 6.2, postfix-2.3.4,1 , clamsmtp-1.8

http://forum.lissyara.su/viewtopic.php?t=2793
не оно?

Оно самое, но решение вопроса не увидел.

да решение было дождаться патча и все, как бы он уже и есть, у народа все пашет уже, я почему и спрашивал про версию клама

Поставил из исходников 0.90.1
Поработала почта минут 15 и перестала работать с теми же симптомами.

файл freshclam.log
freshclam daemon 0.90.1 (OS: freebsd6.1, ARCH: i386, CPU: i386)
ClamAV update process started at Wed Mar 7 12:17:27 2007
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
main.cvd is up to date (version: 42, sigs: 83951, f-level: 10, builder: tkojm)
daily.inc is up to date (version: 2759, sigs: 13160, f-level: 14, builder: sven)

Почему пишет
1. OS: freebsd6.1 , у меня 6.2
2. SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES - так у всех ?

Когда система затыкается, то
mail# sockstat | grep clams
clamav clamsmtpd 36489 3 tcp4 127.0.0.1:10025 *:*
clamav clamsmtpd 36489 4 stream -> /var/run/clamav/clamd.sock
clamav clamsmtpd 36489 5 tcp4 127.0.0.1:10025 127.0.0.1:56464
clamav clamsmtpd 36489 6 dgram -> /var/run/log
clamav clamsmtpd 36489 7 tcp4 127.0.0.1:10025 127.0.0.1:63426
clamav clamsmtpd 36489 8 tcp4 127.0.0.1:49386 127.0.0.1:10026
clamav clamsmtpd 36489 9 tcp4 127.0.0.1:10025 127.0.0.1:57526
clamav clamsmtpd 36489 10 tcp4 127.0.0.1:51112 127.0.0.1:10026
clamav clamsmtpd 36489 11 stream -> /var/run/clamav/clamd.sock
clamav clamsmtpd 36489 12 tcp4 127.0.0.1:10025 127.0.0.1:64304
clamav clamsmtpd 36489 13 tcp4 127.0.0.1:55441 127.0.0.1:10026
clamav clamsmtpd 36489 14 stream -> /var/run/clamav/clamd.sock
clamav clamsmtpd 36489 15 tcp4 127.0.0.1:10025 127.0.0.1:51813
clamav clamsmtpd 36489 16 tcp4 127.0.0.1:56979 127.0.0.1:10026
clamav clamsmtpd 36489 17 stream -> /var/run/clamav/clamd.sock
clamav clamsmtpd 36489 19 tcp4 127.0.0.1:56670 127.0.0.1:10026
clamav clamsmtpd 36489 20 stream -> /var/run/clamav/clamd.sock

Когда работает в норме,
mail# sockstat | grep clams
clamav clamsmtpd 36489 3 tcp4 127.0.0.1:10025 *:*
clamav clamsmtpd 36489 6 dgram -> /var/run/log