Rspamd: Antivirus-Modul funktioniert nicht

[Gerald Galster]

> Ich sage definit ja :
> 2021-03-30 12:33:35 #28302(main) <biooft>; lua; antivirus.lua:163: added antivirus engine clamav -> CLAM_VIRUS
> 2021-03-30 12:33:35 #28302(main) <biooft>; cfg; rspamd_init_lua_filters: init lua module antivirus from /usr/share/rspamd/plugins/antivirus.lua; digest: 13439b8ded
> 2021-03-30 12:33:35 #28302(main) <biooft>; cfg; rspamd_init_lua_filters: init lua module arc from /usr/share/rspamd/plugins/arc.lua; digest: 5c7f784d04

Zumindest wird das Modul schon mal geladen.

Gibt es whitelists oder maps (z.B. prefilter, IPs, Domains, SASL, ...), die den Viruscheck überspringen könnten?

Oder sind Symbole deaktiviert? (symbols = []; symbols_disabled = ["", "", ...])

Hattest Du den loglevel schon auf debug?
(logging.inc -> level = "info";)

> > Andernfalls bliebe noch ein strace um zu überprüfen ob rspamd überhaupt
> > etwas mit clamav macht.
> Okay, da bin ich etwas unerfahren wie ich mit strace rspamd nutze, da ja rspamd von Postfix als Milter abgerufen wird.

Such die pids von rspamd mit "ps axf" raus und häng Dich mit strace dran:

strace -f -s 4096 -p 1234 > log.1234.txt 2>&1
strace -f -s 4096 -p 1235 > log.1235.txt 2>&1
...

oder

strace -f -s 4096 -p 1234 -p 1235 > log.txt 2>&1

-f folgt forks und -s zeigt Daten bis 4096 Bytes an

Evtl. findet sich "permission denied", "connection refused" oder was mit clam ...

Viele Grüße
Gerald