[Postfixbuch-users] Probleme in Verbindung mit KasperskyViren-Scanner

Rainer.Wiesenfarth at inpho.de Rainer.Wiesenfarth at inpho.de
Do Jan 5 11:52:03 CET 2006


From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de]
> * Rainer.Wiesenfarth at inpho.de <Rainer.Wiesenfarth at inpho.de>:
> > [Kaspersky-Scanner]
> Die Software von diesen Unix Agnostikern ist nicht wirklich gut...

Na ja, Kaspersky z=E4hlt zu den Schnellsten und Gr=FCndlichsten. Dass die
Bedienung besch...eiden ist, ist nichts Neues ...

> (...)
> > - gld l=E4uft (=FCber check_policy_service) f=FCrs Greylisting.
> =

> Dort finde ich postgrey sparsamer

Der Grund f=FCr gld war die Verwaltung der grey-/whitelist =FCber MySQL -
ist bequemer, als sich immer mit SSH auf den Server zu setzen und vi zu
starten ...

> > - =FCber SMTP ankommende Nachrichten werden mit SpamAssassin (mit
> >   spamc/spamd) SPAM-gefiltert.
> =

> Das geht wirklich besser mit amavisd-new. Der integriert dir Kaspersky
> und SA.

Hmmm, mich hat die master.cf zuerst einmal einfach nur abgeschreckt. Und
nachdem sich der Kaspersky Scanner selbst so eingeh=E4ngt hat, habe ich
ihn auch mal gelassen. Und amavis bringt wieder eine neue Konfig-Datei
mit, deren Syntax/Parameter man sich zuerst einmal vergegenw=E4rtigen muss
...

> (...)
> > Jetzt aber zum Problem:
> > =

> > Gestern Abend hat pickup den content-filter just in dem Moment
> > aufgerufen, als der Kaspersky Updater gerade den aveserver =

> neu gestartet
> > hat. Der smtpscanner konnte die Nachricht nicht pr=FCfen und =

> wollte sie
> > daraufhin in die Queue zur=FCck stellen. Das hat aber wohl nicht
> > funktioniert, postfix hat sich hingestellt. Nach einem
> > /etc/init.d/postfix restart hat dann wieder alles funktioniert.
> =

> Logs daf=FCr, die ein Problem zeigen?

Nur das bereits geschickte:

> (...)
> > 04.01.2006 20:03:15 : 005C62C4DE: uid=3D0 from=3D<root>
> > 04.01.2006 20:03:15 : 005C62C4DE: =

> message-id=3D<20060104190314.005C62C4DE at domain.here>
> > 04.01.2006 20:03:15 : 005C62C4DE: from=3D<root at domain.here>, =

> size=3D2142, nrcpt=3D1 (queue active)
> > 04.01.2006 20:03:15 : warning: command =

> /opt/kav/5.5/kav4mailservers/bin/smtpscanner exit status 75
> > 04.01.2006 20:03:15 : 005C62C4DE: to=3D<root at domain.here>, =

> orig_to=3D<root>, relay=3Dnone, delay=3D1, status=3Ddeferred (connect =

> to 127.0.0.1[127.0.0.1]:
> > server refused mail service)
> =

> Das sieht doch gut aus. Was sonst steht im log mit der =

> Queue-ID 005C62C4DE ?
> Insbesondere danach?

Na ja, direkt danach war Ruhe, postfix stand ja und hat auf
Folge-Requests (SMTP) nicht reagiert. Leider habe ich es vers=E4umt, mir
zu notieren welche Prozesse zu diesem Zeitpunkt liefen.

In der Zwischenzeit habe ich auch versucht heraus zu finden, welche
Bedeutung der exit code eines content_filter f=FCr postfix hat, habe aber
noch nichts. Ich vermute ja, dass sich postfix an der "75" st=F6rt?

Nach dem Neustart wurde die urspr=FCngliche Nachricht auch noch richtig
zugestellt (nach 20 Minuten):

04.01.2006 20:23:22 : 005C62C4DE: from=3D<root at domain.here>, size=3D2142,
nrcpt=3D1 (queue active)
04.01.2006 20:23:23 : connect from localhost[127.0.0.1]
04.01.2006 20:23:23 : 147B02C4D2: client=3Dlocalhost[127.0.0.1]
04.01.2006 20:23:23 : 147B02C4D2:
message-id=3D<20060104190314.005C62C4DE at domain.here>
04.01.2006 20:23:23 : 147B02C4D2: from=3D<root at domain.here>, size=3D2417,
nrcpt=3D1 (queue active)
04.01.2006 20:23:23 : disconnect from localhost[127.0.0.1]
04.01.2006 20:23:23 : 229F42C4DF:
message-id=3D<20060104190314.005C62C4DE at domain.here>
04.01.2006 20:23:23 : 229F42C4DF: from=3D<root at domain.here>, size=3D2554,
nrcpt=3D1 (queue active)
04.01.2006 20:23:23 : 147B02C4D2: to=3D<root at domain.here>, relay=3Dlocal,
delay=3D0, status=3Dsent (forwarded as 229F42C4DF)
04.01.2006 20:23:23 : 147B02C4D2: removed
04.01.2006 20:23:23 : 005C62C4DE: to=3D<root at domain.here>, orig_to=3D<root>,
relay=3D127.0.0.1[127.0.0.1], delay=3D1209, status=3Dsent (250 2.0.0
<root at domain.here> OK)
04.01.2006 20:23:23 : 005C62C4DE: removed
04.01.2006 20:23:23 : 229F42C4DF: to=3D<rainer at msbox.domain.here>,
orig_to=3D<root at domain.here>, relay=3Dmsbox.domain.here[192.168.137.230],
delay=3D0, status=3Dsent (250 2.6.0  <20060104190314.005C62C4DE at domain.here>
Queued mail for delivery)
04.01.2006 20:23:23 : 229F42C4DF: removed

Best Regards / Mit freundlichen Gr=FC=DFen
Rainer Wiesenfarth

-- =

INPHO GmbH   *   Smaragdweg 1   *   70174 Stuttgart   *   Germany
phone: +49 711 2288 10              *  fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de  *  www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
Please visit www.inpho.de
-------------- n=E4chster Teil --------------
Ein Dateianhang mit Bin=E4rdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigr=F6=DFe  : 2334 bytes
Beschreibung: nicht verf=FCgbar
URL         : http://listi.jpberlin.de/pipermail/postfixbuch-users/attachme=
nts/20060105/792b7d39/smime.bin



Mehr Informationen über die Mailingliste Postfixbuch-users