Spamassassin fehler? (Spamassassin und ClamAV per qsheff einbinden)

O

opaque

New Member
Hallo Ich habe die Anleitung von Huschi.net "Plesk: Spamassassin und ClamAV per qsheff einbinden" durchgeführt. Des weiteren hab ich dcc, razor noch installiert und in local.conf
Code: 
# Enable or disable network checks

use_razor2              1
use_dcc                 1
use_pyzor               1
razor_config /etc/mail/spamassassin/.razor/razor-agent.conf
pyzor_options --homedir /etc/mail/spamassassin//.pyzor

eingefügt. Qmail als auch qsheff funktionieren allerdings bekomme ich folgende Fehlermeldungen:

/var/log/mail.err
Code: 
Nov  9 08:30:54 s15225430 spamd[30821]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 09:05:29 s15225430 spamd[30821]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 09:05:30 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 09:23:31 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 09:23:31 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 09:41:51 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 09:41:51 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 10:04:44 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 10:04:44 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 10:06:09 s15225430 last message repeated 3 times
Nov  9 10:06:09 s15225430 spamd[30821]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486

und
/var/log/mail.warn
Code: 
Nov  9 10:06:09 s15225430 spamd[30821]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 10:06:09 s15225430 spamd[30821]: config: cannot write to //.spamassassin/user_prefs: No such file or directory 
Nov  9 10:06:09 s15225430 spamd[30821]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486

und so sieht /var/log/mail.info nach einem neustart aus

Code: 
Nov  9 10:41:42 s15225430 clamd[11443]: Pid file removed. 
Nov  9 10:41:42 s15225430 clamd[11443]: Exiting (clean) 
Nov  9 10:41:42 s15225430 clamd[11443]: --- Stopped at Thu Nov  9 10:41:42 2006 
Nov  9 10:42:05 s15225430 clamd[4946]: Daemon started. 
Nov  9 10:42:05 s15225430 clamd[4946]: clamd daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i686) 
Nov  9 10:42:05 s15225430 clamd[4946]: Log file size limited to 1048576 bytes. 
Nov  9 10:42:05 s15225430 clamd[4946]: Running as user vscan (UID 65, GID 102) 
Nov  9 10:42:05 s15225430 clamd[4946]: Reading databases from /var/lib/clamav 
Nov  9 10:42:07 s15225430 qmail: 1163065327.388891 status: local 0/10 remote 0/20
Nov  9 10:42:08 s15225430 clamd[4946]: Protecting against 76049 viruses. 
Nov  9 10:42:08 s15225430 clamd[4946]: Bound to address 127.0.0.1 on port 3310 
Nov  9 10:42:08 s15225430 clamd[4946]: Setting connection queue length to 15 
Nov  9 10:42:08 s15225430 clamd[4946]: Archive: Archived file size limit set to 10485760 bytes. 
Nov  9 10:42:08 s15225430 clamd[4946]: Archive: Recursion level limit set to 8. 
Nov  9 10:42:08 s15225430 clamd[4946]: Archive: Files limit set to 1000. 
Nov  9 10:42:08 s15225430 clamd[4946]: Archive: Compression ratio limit set to 250. 
Nov  9 10:42:08 s15225430 clamd[4946]: Archive support enabled. 
Nov  9 10:42:08 s15225430 clamd[4946]: Archive: RAR support disabled. 
Nov  9 10:42:08 s15225430 clamd[4946]: Portable Executable support enabled. 
Nov  9 10:42:08 s15225430 clamd[4946]: Mail files support enabled. 
Nov  9 10:42:08 s15225430 clamd[4946]: OLE2 support enabled. 
Nov  9 10:42:08 s15225430 clamd[4946]: HTML support enabled. 
Nov  9 10:42:08 s15225430 clamd[4946]: Self checking every 1800 seconds. 
Nov  9 10:42:11 s15225430 freshclam[5389]: Daemon started. 
Nov  9 10:42:11 s15225430 freshclam[5390]: freshclam daemon 0.88.5 (OS: linux-gnu, ARCH: i386, CPU: i686) 
Nov  9 10:42:10 s15225430 freshclam[5390]: ClamAV update process started at Thu Nov  9 10:42:10 2006 
Nov  9 10:42:10 s15225430 freshclam[5390]: main.cvd is up to date (version: 41, sigs: 73809, f-level: 10, builder: tkojm) 
Nov  9 10:42:10 s15225430 freshclam[5390]: WARNING: Your ClamAV installation is OUTDATED! 
Nov  9 10:42:10 s15225430 freshclam[5390]: WARNING: Current functionality level = 9, recommended = 10 
Nov  9 10:42:10 s15225430 freshclam[5390]: DON'T PANIC! Read http://www.clamav.net/faq.html 
Nov  9 10:42:10 s15225430 freshclam[5390]: daily.cvd is up to date (version: 2179, sigs: 2240, f-level: 9, builder: ccordes) 
Nov  9 10:42:10 s15225430 freshclam[5390]: --------------------------------------


Kann mir da jemand helfen, ich muss noch anmerken das ich eher zu den newbies gehöre. Da der Speicher bei meinem 1&1 V-Server immer zu wenig wird denke ich das solche fehler auch nicht zum rundlauf eines Servers beitragen.

danke im vorraus walter
 
Soweit ich das richtig deute (Huschi wird mich mit todbringender Wahrscheinlichkeit berichtigen können), musst Du SA mit der Option -x starten.

Meine Glaskugel sagt mir, dass Du SuSe 9.3 nutzt, aber Du möchtest mir da sicherlich noch mehr Informationen geben. Solltest Du SuSe 9.3 nutzen, editiere die Datei
Code: 
/etc/sysconfig/spamd.conf
und füge dort die o.g. Option ein. Dies bewirkt, dass SA nicht mehr versucht, für jeden User eine eigene Bayes DB anzulegen.

Die zweite Fehlermeldung rührt daher, dass du clamAV 0.88.5 installiert hast und nicht 0.88.6.
 
spamd

Hallo

So sieht meine /etc/sysconfig/spamd aus (.conf steht nicht dabei)
Code: 
## Path:           Network/Mail/Spamassassin
## Description:    Arguments for the spam daemon
## Type:           string
## Default:        "-d -c -L"
## ServiceRestart: spamd
#
# The arguments passed to spamd.
# See spamd(1) man page.
# Default is "-d -c -L"
SPAMD_ARGS="-d -c -L"

das soll heissen ich sollte die letzt zeile auf:
Code: 
SPAMD_ARGS="-d -c -L -x"
setzen.

Suse 6.3 ist richtig!

wie kann ich auf clamAV 0.88.6 updaten?

Code: 
yast -u clamav

danke walter
 
Ich weiß nicht, wie aktuell die 1&1 Updateserver sind, aber ich musste das manuell machen.

Schritt 1 und 2 können evtl. ausgelassen werden und Schritt 5 & 6 entsprechend ebenfalls, wenn schon ein Benutzer und eine Gruppe namens clamav existiert.

Code: 
[FONT=Helvetica, Arial, sans-serif] 1.) groupadd clamav
2.) useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
1.) wget [URL]http://mesh.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.6.tar.gz[/URL]
2.) tar xvzf clamav-0.88.6.tar.gz
3.) ./configure --prefix=/usr --sysconfdir=/etc
4.) make && make install && make clean
5.) chown -R clamav:clamav /var/lib/clamav
6.) chown clamav:clamav /var/log/freshclam.log
[/FONT]
[FONT=Helvetica, Arial, sans-serif]
[/FONT]
 
clamav update

hallo

danke für die raschen antworten!

das hätte ich gemacht allerdings kann ich clamav nicht mehr starten:

Code: 
s15225430:/usr/local/src/clamav-0.88.6 # /etc/init.d/clamd restart
Shutting down Clam AntiVirus daemon                                   done
Starting Clam AntiVirus daemon startproc:  exit status of parent of /usr/sbin/clamd: 1
                                                                      failed
s15225430:/usr/local/src/clamav-0.88.6 # ps aux | grep 'clamd'
vscan     4946  0.1  0.7  34912 32332 ?        S    10:42   0:04 /usr/sbin/clamd
vscan    22283  0.0  0.7  34912 32332 ?        S    11:13   0:00 /usr/sbin/clamd
root     18424  0.0  0.0   1488   484 pts/0    R+   11:57   0:00 grep clamd
s15225430:/usr/local/src/clamav-0.88.6 #

walter
 
Jap, bei Dir wird clamd als Benutzer vscan ausgeführt und nicht als clamav. Nu wird's ein wenig schwieriger das zu entwirren.

[FONT=Helvetica, Arial, sans-serif]Vor den genannten Schritten nicht zu vergessen, clamd zu stoppen und freshclam, sofern es noch läuft natürlich auch. Evtl. musst Du in /etc/freshclam.log nochmal eben den DB user von vscan auf clamav ändern.

Danach einmal freshclam manuell ausführen und wenn es geht, freshclam -d in die Konsole hämmern.[/FONT]
 
neustart

Hallo

Das mit dem Benutzer klappt jetzt:
Code: 
s15225430:~ # /etc/init.d/clamd status
Checking for Clam AntiVirus daemon                                    running
s15225430:~ # /etc/init.d/clamd restart
Shutting down Clam AntiVirus daemon                                   done
Starting Clam AntiVirus daemon                                        done


Allerdings nach einem Neustart hab ich mir die mail.err, mail.info, mail.warn angesehen und da waren immer noch folgende fehler:

/var/log/mail.err
Code: 
Nov  9 12:53:07 s15225430 clamd[18566]: Can't save PID in file /var/lib/clamav/clamd.pid 
Nov  9 13:03:21 s15225430 spamc[23390]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Nov  9 13:03:22 s15225430 spamc[23390]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Nov  9 13:03:23 s15225430 spamc[23390]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Nov  9 13:03:24 s15225430 spamc[23390]: connection attempt to spamd aborted after 3 retries

/var/log/mail.warn
Code: 
Nov  9 13:09:29 s15225430 relaylock: /var/qmail/bin/relaylock: mail from 125.247.116.170:1292 (not defined)
Nov  9 13:09:32 s15225430 spamc[25747]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Nov  9 13:09:33 s15225430 spamc[25747]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Nov  9 13:09:34 s15225430 spamc[25747]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Nov  9 13:09:35 s15225430 spamc[25747]: connection attempt to spamd aborted after 3 retries

walter
 
Last edited by a moderator:
spamd

Hallo

hab was im Forum von HUSCHI gefunden und wollte es auch gleich testen, Ergebnis:

Code: 
s15225430:/tmp # /etc/init.d/spamd status
Checking for service spamd                                            unused
s15225430:/tmp # /etc/init.d/spamd restart
Shutting down spamd                                                   done
Starting spamd                                                        done
s15225430:/tmp # chkconfig -add spamd
insserv: can not symlink(../vzquota, rc0.d/S08vzquota): File exists
insserv: can not symlink(../vzquota, rc1.d/S08vzquota): File exists
insserv: can not symlink(../vzquota, rc2.d/S08vzquota): File exists
insserv: can not symlink(../vzquota, rc3.d/S08vzquota): File exists
insserv: can not symlink(../vzquota, rc4.d/S08vzquota): File exists
insserv: can not symlink(../vzquota, rc5.d/S08vzquota): File exists
insserv: can not symlink(../vzquota, rc6.d/S08vzquota): File exists
spamd                     0:off  1:off  2:off  3:on   4:off  5:on   6:off

und mit der insserv meldung bin ich wieder überfordert. soll heissen das es nicht automatisch gestartet wird?

nach einer gewissen zeit sahen die mail.err und mail.warn so aus:

mail.err
Code: 
Nov  9 13:59:54 s15225430 spamd[15701]: mkdir /var/qmail//.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 13:59:54 s15225430 spamd[15701]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486

mail.warn
Code: 
Nov  9 13:59:52 s15225430 relaylock: /var/qmail/bin/relaylock: mail from 213.90.36.21:55218 (kissy.domain.at)
Nov  9 13:59:53 s15225430 relaylock: /var/qmail/bin/relaylock: mail from 213.90.36.21:55255 (kissy.domain.at)
Nov  9 13:59:54 s15225430 spamd[15701]: mkdir /var/qmail//.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 13:59:54 s15225430 spamd[15701]: config: cannot write to /var/qmail//.spamassassin/user_prefs: No such file or directory 
Nov  9 13:59:54 s15225430 spamd[15701]: mkdir /var/qmail/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin.pm line 1486 
Nov  9 14:07:04 s15225430 relaylock: /var/qmail/bin/relaylock: mail from 221.147.180.59:4149 (not defined)

mail.info
Code: 
Nov  9 13:59:56 s15225430 clamd[4541]: Reading databases from /usr/share/clamav 
Nov  9 13:59:58 s15225430 qmail: 1163077198.256783 new msg 23037848
Nov  9 13:59:58 s15225430 qmail: 1163077198.256897 info msg 23037848: bytes 3083 from <deboramissoes@calendrome.com> qp 20123 uid 2020
Nov  9 13:59:58 s15225430 qmail: 1163077198.292745 starting delivery 2: msg 23037848 to local 1-emailadresse@domain.at
Nov  9 13:59:58 s15225430 qmail: 1163077198.292878 status: local 1/10 remote 0/20
Nov  9 13:59:57 s15225430 qmail: 1163077197.653730 delivery 2: success: did_1+0+1/
Nov  9 13:59:57 s15225430 qmail: 1163077197.653839 status: local 0/10 remote 0/20
Nov  9 13:59:57 s15225430 qmail: 1163077197.653911 end msg 23037848
Nov  9 13:59:59 s15225430 clamd[4541]: Database correctly reloaded (76052 viruses) 
Nov  9 14:07:04 s15225430 relaylock: /var/qmail/bin/relaylock: mail from 221.147.180.59:4149 (not defined)

das muss doch zum laufen zu bekommen sein!

walter
 
Last edited by a moderator:
Hachja... also die Quota Meldung sagt uns, dass spamd bereits in den versch. Runleveln eingetragen ist.

Zu Deiner obigen Fehlermeldung: Ich gehe mal davon aus, dass das alte pid File dort noch mit dem User vscan drin liegt. Stopp clamd, gehe in das Verzeichnis lösche das Pid File (sofern noch da) und starte clamd erneut.

Falls das nicht der Fall ist, schau mal mit dem Befehl
Code: 
ls -la
nach, wem /var/lib/clamav gehört. Am Besten
Code: 
chown -R clamav:clamav /var/lib/clamav
eingeben.

Dann sollte das Problem passé sein.
 
die gehörten User clamav

Hab sie einmal gelöscht:

Code: 
s15225430:~ # cd /var/lib/clamav/
s15225430:/var/lib/clamav # ls -la
total 7028
drwxr-xr-x   2 clamav clamav    4096 Nov  9 13:27 .
drwxr-xr-x  31    100 users     4096 Nov  9 11:30 ..
-rw-rw----   1 clamav clamav       4 Nov  9 10:42 clamd.pid
-rw-r--r--   1 clamav clamav  243990 Nov  9 04:59 daily.cvd
-rw-rw----   1 clamav clamav       4 Nov  9 13:27 freshclam.pid
-rw-r--r--   1 clamav clamav 6924820 Nov  3 22:10 main.cvd
s15225430:/var/lib/clamav # /etc/init.d/clamd stop
Shutting down Clam AntiVirus daemon                                  done
s15225430:/var/lib/clamav # rm -v clamd.pid freshclam.pid              
removed `clamd.pid'
removed `freshclam.pid'
s15225430:/var/lib/clamav # /etc/init.d/clamd start
Starting Clam AntiVirus daemon                                       done
s15225430:/var/lib/clamav # ls -la
total 7026
drwxr-xr-x   2 clamav clamav    4096 Nov  9 14:22 .
drwxr-xr-x  31    100 users     4096 Nov  9 11:30 ..
-rw-r--r--   1 clamav clamav  243990 Nov  9 04:59 daily.cvd
-rw-r--r--   1 clamav clamav 6924820 Nov  3 22:10 main.cvd
s15225430:/var/lib/clamav #

hast du auch eine ahnung was es mit den zugriffsrechten auf
Code: 
/var/qmail/.spamassassin: Permission denied at ...
zu tun hat.

danke einmal bis hierher


walter
 
ev. lösung

Hallo noch einmal

nach langem googeln glaube ich einen lösungsansatz gefunden zu haben, weiss aber noch nicht wie ich das auf qmail umlege. wo wird denn spamd aufgerufen bzw wo stelle ich die parameter -x ein.

Eintrag aus einem anderen Forum:
> Cannot write to /XnirvanaX/.spamassassin/user_prefs: No such file or directory
> Failed to create default user preference file /XnirvanaX/.spamassassin/user_prefs

Scheinbar läuft SA bei Dir auch unter einem Benutzer, der /XnirvanaX als Heimatverzeichnis hat. SA versucht immer diese Datei anzulegen, wenn sie noch nicht existiert. Diese Meldung kannst Du ignorieren oder mit der Option -x bzw --nocreate-prefs das Verhalten abschalten.
Click to expand...

wie lege ich das auf qmail um?

danke walter
 
clamd.pid und dcc,... geht noch nicht

Hallo

nur der zugriff auf die clamd.pid datei, sowie das laden der plugins (dcc,...) geht noch nicht:

Code: 
Nov  9 16:25:57 s15225430 clamd[13238]: Can't save PID in file /var/lib/clamav/clamd.pid 
Nov  9 16:57:54 s15225430 clamd[4942]: Can't save PID in file /var/lib/clamav/clamd.pid

Code: 
s15225430:/var/lib/clamav # ls -la
total 7028
drwxr-xr-x   2 clamav clamav    4096 Nov  9 16:57 .
drwxr-xr-x  31    100 users     4096 Nov  9 11:30 ..
-rw-r-----   1 clamav clamav       4 Nov  9 15:36 clamd.pid
-rw-r--r--   1 clamav clamav  243990 Nov  9 04:59 daily.cvd
-rw-rw----   1 clamav clamav       4 Nov  9 16:57 freshclam.pid
-rw-r--r--   1 clamav clamav 6924820 Nov  3 22:10 main.cvd

/etc/mail/spamassassin/local.cf
Code: 
use_razor 1
use_dcc 1
use_pyzor 1
pyzor_options --homedir /etc/mail/spamassassin//.pyzor
razor_config /etc/mail/spamassassin/.razor/razor-agent.con

/etc/mail/spamassassin/v313.cf
Code: 
loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2

ein teil von spamd -cD
Code: 
[22351] info: config: failed to parse line, skipping: use_razor 1
[22351] info: config: failed to parse line, skipping: use_dcc 1
[22351] info: config: failed to parse line, skipping: use_pyzor 1
[22351] info: config: failed to parse line, skipping: pyzor_options --homedir /etc/mail/spamassassin//.pyzor
[22351] info: config: failed to parse line, skipping: razor_config /etc/mail/spamassassin/.razor/razor-agent.conf
[22351] dbg: plugin: loading Mail::SpamAssassin::Plugin::DCC from @INC
[22351] dbg: dcc: network tests on, registering DCC
[22351] dbg: plugin: registered Mail::SpamAssassin::Plugin::DCC=HASH(0x8d99580)
[22351] dbg: plugin: loading Mail::SpamAssassin::Plugin::Pyzor from @INC
[22351] dbg: pyzor: network tests on, attempting Pyzor
[22351] dbg: plugin: registered Mail::SpamAssassin::Plugin::Pyzor=HASH(0x8e0b190)
[22351] dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 from @INC
[22351] dbg: razor2: razor2 is available, version 2.82
[22351] dbg: plugin: registered Mail::SpamAssassin::Plugin::Razor2=HASH(0x8e3cc40)

wobei mich die info: zeilen stören, oder sollte mich das nicht weiter stören?
Auf jeden Fall gleich mal danke für den Support.

walter
 
lösungen

Fehler 1:

Code: 
Nov  9 16:57:54 s15225430 clamd[4942]: Can't save PID in file /var/lib/clamav/clamd.pid

GRUND: clamd wird als USER "vscan" ausgeführt die Rechte des Ordners stehen aber auf "clamav".

Meine LÖSUNG ich hab die Rechte geänder
Code: 
chmod 777 /var/lib/clamav
da ich nicht weiss von wo aus clamd als USER vscan ausgeführt wird.

Fehler 2:

Die Module dcc, razor und pyzor funktionieren da ich bei bei spamd -D sehe das eine verbindung "ok" erstellt wird. Was also die
 
Lösung

oder einfach den USER in der /etc/clamd.conf ändern.

immerhin hab ich wieder eine menge gelernt.

walter
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top