[Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen

Tobias Hiller tobias.hiller at googlemail.com
Fr Jun 29 08:56:44 CEST 2007 

Sandy Drobic schrieb:
> Tobias Hiller wrote:
>   
>> Sandy Drobic schrieb:
>>     
>
>   
>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie
>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht
>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine
>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird
>>> auch eine entsprechende Meldung im Log generiert.
>>>
>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal
>>>  error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in
>>> die Suppe spuckt.
>>>
>>>   
>>>       
>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor 
>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses 
>> aussortiert wurde.
>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt 
>> nur die clamav.log angeschaut.
>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: 
>> save corrupt file queue active id DBD0FD414C: No such file or directory 
>> erhalten.
>>     
>
> Ich habe den Argwohn, dass sich auf deinem Server zwei Antivirus-Prozesse
> befinden, die nicht miteinander sprechen:
> - ein AV, der aus dem Filterscript aufgerufen wird (clamscan?!?)
> - ein residenter AV, der das Dateisystem an sich überwacht (clamd?!?)
>
> Sobald ein Prozess auf die Virendatei zugreift, klinkt sich der residente
> ein und befördert die Datei in die Quarantäne. Dann kann Postfix die Datei
> natürlich nicht mehr finden.
>
> Stelle fest, ob diese Vermutung zutrifft und klammere gegebenenfalls die
> Queue-Verzeichnisse von Postfix und Amavis und Cyrus/Courier aus dem Scan
> aus. Vermutlich würdest du am besten fahren, wenn nur ein einziger
> Scanprozess läuft, der dann in den Filter integriert ist. Auf einem sauber
> aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht
> wenig Sinn.
>
>   
Vielen Dank für den Hinweis.
Ausgabe von ps aux | grep clam
clamsmtp  1552  0.0  0.2 162708 1624 ?       Ss   Mar16   1:06 
/usr/sbin/clamsmtpd
clamav    5735  0.5  8.6 99688 55684 ?       Ss   Jun28   7:44 
/usr/sbin/clamd
root     25627  0.0  0.1  2072  784 pts/2    S+   08:54   0:00 grep clam

Also war deine Vermutung wohl richtig. Hoffentlich liegts daran :)
Ich hab Debian installiert und könnte den clamd ja dann mal testweise 
stoppen.
Sollten die Meldungen dann nciht mehr auftauchen, kann ich ja versuchen, 
die verzeichnisse auszuklammern.
Oder was meint ihr?
Tobias

Mehr Informationen über die Mailingliste Postfixbuch-users