[Postfixbuch-users] Probleme in Verbindung mit Kaspersky Viren-Scanner

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Do Jan 5 11:13:29 CET 2006


* Rainer.Wiesenfarth at inpho.de <Rainer.Wiesenfarth at inpho.de>:
> funktionieren, ich habe nur gestern Abend ein Problem mit dem Updater
> des Kaspersky-Scanners gehabt, das mir das ganze E-Mail-System
> hingestellt hat.

Die Software von diesen Unix Agnostikern ist nicht wirklich gut...

> Hier die Details: Das System ist ein Debian Sarge, postfix und die
> anderen Pakete sind der offiziellen Distribution entnommen. Angedacht
> ist Folgendes:
> - postfix hängt am Internet, nimmt Nachrichten von dort entgegen
>   und leitet sie (nach einigen Tests) an den internen Exchange
>   weiter. Zusätzlich liefert es Nachrichten von innen ans Internet.

> - gld läuft (über check_policy_service) fürs Greylisting.

Dort finde ich postgrey sparsamer

> - über SMTP ankommende Nachrichten werden mit SpamAssassin (mit
>   spamc/spamd) SPAM-gefiltert.

Das geht wirklich besser mit amavisd-new. Der integriert dir Kaspersky
und SA.

> - über pickup ankommende Nachrichten (also die, die durch den
>   Spamchecker durch sind) werden mit Kaspersky auf Viren
>   untersucht.

Klar.

> Kann sein, dass das eine etwas umständliche Methode ist - schließlich
> bin ich postfix-Rookie. Falls hierzu jemand Verbesserungsvorschläge hat,
> darf er/sie sie gerne äußern. Aber bitte für Anfänger verständlich
> halten ...

Ein Standardsetup.
 
> Jetzt aber zum Problem:
> 
> Gestern Abend hat pickup den content-filter just in dem Moment
> aufgerufen, als der Kaspersky Updater gerade den aveserver neu gestartet
> hat. Der smtpscanner konnte die Nachricht nicht prüfen und wollte sie
> daraufhin in die Queue zurück stellen. Das hat aber wohl nicht
> funktioniert, postfix hat sich hingestellt. Nach einem
> /etc/init.d/postfix restart hat dann wieder alles funktioniert.

Logs dafür, die ein Problem zeigen?

> Da wir den Kaspersky Updater vier Mal täglich laufen lassen wollen
So selten? Hier läuft der alle 15m!

> 04.01.2006 20:03:15 : 005C62C4DE: uid=0 from=<root>
> 04.01.2006 20:03:15 : 005C62C4DE: message-id=<20060104190314.005C62C4DE at domain.here>
> 04.01.2006 20:03:15 : 005C62C4DE: from=<root at domain.here>, size=2142, nrcpt=1 (queue active)
> 04.01.2006 20:03:15 : warning: command /opt/kav/5.5/kav4mailservers/bin/smtpscanner exit status 75
> 04.01.2006 20:03:15 : 005C62C4DE: to=<root at domain.here>, orig_to=<root>, relay=none, delay=1, status=deferred (connect to 127.0.0.1[127.0.0.1]:
> server refused mail service)

Das sieht doch gut aus. Was sonst steht im log mit der Queue-ID 005C62C4DE ?
Insbesondere danach?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
   Three OS for the Hackers-Kings under the sky,
Seven for the Business-Lords in their halls of stone,
    Nine for Mortal Lamdba-Users doomed to die,
     One for the Dark Lord on his dark throne,
     In the Land of Redmond where the FUD lie.
   One OS to rule them all, One OS to trick them,
One OS to bring them all and in the darkness bind them,
     In the Land of Redmond where the FUD lie.



Mehr Informationen über die Mailingliste Postfixbuch-users