• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix und Amavis Virencheck

Status
Für weitere Antworten geschlossen.

angel618

Newbie
Hi Leude mal wieder ein kleines Problem:

Wenn ich bei meinem Email Server im Yast die Virenüberprüf. durch
Amavis/Antivir aktiviere landen die eingehenden Mails alle im
Mailqeue mit folgendem Status :

host localhost[127.0.0.1] said: 451 4.5.0 Error in processing, id=04969-01, virus_scan FAILED: ALL VIRUS SCANNERS FAILED: (in reply to end of DATA command)

Kann mir wer sagen welche dateien ich hier checken kann ? oder sogar warum der Viren Scanner FAILED ???

Danke erstmal...
 
OP
A

angel618

Newbie
Ja, Amavis und Antivir ist installiert...

wird bei Suse angeblich alles automatisch gemacht wenn man
die Antivirus Option ankreuzt ! Und in die Packete sind vorhanden
habs gecheckt !
 

KoshNaranek

Newbie
siehe - http://www.linux-club.de/viewtopic.php?t=5894

Ich habe eine ähnliches Problem. Bei mir will der amavis den Scanner erst garnicht starten. Evtl. ist das bei dir das gleiche Problem?!? :?:
 

KoshNaranek

Newbie
:idea: Meiner rennt nun wieder... :D

Schau mal unter /usr/bin, ob da ein Symlink @antivir ist. Wenn nicht, lege einen an.

Ich nehme an, dass er den Scanner einfach nicht findet.

Mache zum Testen mal die /var/log/mail.info leer (echo>mail.info :wink: )
Starte den amavis einmal neu...

Schaue dann in der mail.info nach, ob es den antivirus-Code lädt.
Wenn ja, sollte er weiter unten auch "sagen", welchen er erkannt hat.
 
OP
A

angel618

Newbie
also der Symlink ist vorhanden und in der mail.info wirft er dann folgendes aus :

Apr 26 21:39:05 Dell postfix/qmgr[5369]: warning: connect to transport P900: No such file or directory
Apr 26 21:39:10 Dell amavis[8584]: starting. amavisd at Dell amavisd-new-20030616-p5, Unicode aware
Apr 26 21:39:10 Dell amavis[8584]: Perl version 5.008001
Apr 26 21:39:10 Dell amavis[8584]: Module Amavis::Conf 1.15
Apr 26 21:39:10 Dell amavis[8584]: Module Archive::Tar 0.23
Apr 26 21:39:10 Dell amavis[8584]: Module Archive::Zip 1.05
Apr 26 21:39:10 Dell amavis[8584]: Module Compress::Zlib 1.16
Apr 26 21:39:10 Dell amavis[8584]: Module Convert::TNEF 0.17
Apr 26 21:39:10 Dell amavis[8584]: Module Convert::UUlib 0.31
Apr 26 21:39:10 Dell amavis[8584]: Module MIME::Entity 5.404
Apr 26 21:39:10 Dell amavis[8584]: Module MIME::parser 5.406
Apr 26 21:39:10 Dell amavis[8584]: Module MIME::Tools 5.411
Apr 26 21:39:10 Dell amavis[8584]: Module Mail::Header 1.58
Apr 26 21:39:10 Dell amavis[8584]: Module Mail::Internet 1.58
Apr 26 21:39:10 Dell amavis[8584]: Module Mail::SpamAssassin 2.55
Apr 26 21:39:10 Dell amavis[8584]: Module Net::Cmd 2.24
Apr 26 21:39:10 Dell amavis[8584]: Module Net::DNS 0.38
Apr 26 21:39:10 Dell amavis[8584]: Module Net::SMTP 2.26
Apr 26 21:39:10 Dell amavis[8584]: Module Net::Server 0.85
Apr 26 21:39:10 Dell amavis[8584]: Module Time::HiRes 1.51
Apr 26 21:39:10 Dell amavis[8584]: Module Unix::Syslog 0.98
Apr 26 21:39:10 Dell amavis[8584]: Found myself: /usr/sbin/amavisd -c /etc/amavisd.conf
Apr 26 21:39:10 Dell amavis[8584]: Lookup::SQL code NOT loaded
Apr 26 21:39:10 Dell amavis[8584]: Lookup::LDAP code NOT loaded
Apr 26 21:39:10 Dell amavis[8584]: AMCL-in protocol code loaded
Apr 26 21:39:10 Dell amavis[8584]: SMTP-in protocol code loaded
Apr 26 21:39:10 Dell amavis[8584]: ANTI-VIRUS code loaded
Apr 26 21:39:10 Dell amavis[8584]: ANTI-SPAM code loaded
Apr 26 21:39:10 Dell amavis[8587]: Net::Server: Process Backgrounded
Apr 26 21:39:10 Dell amavis[8587]: Net::Server: 2004/04/26-21:39:10 Amavis (type Net::Server::preForkSimple) starting! pid(8587)
Apr 26 21:39:10 Dell amavis[8587]: Net::Server: Binding to UNIX socket file /var/spool/amavis/amavisd.sock using SOCK_STREAM
Apr 26 21:39:10 Dell amavis[8587]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1
Apr 26 21:39:10 Dell amavis[8587]: Net::Server: Setting gid to "103 103"
Apr 26 21:39:10 Dell amavis[8587]: Net::Server: Setting uid to "65"
Apr 26 21:39:10 Dell amavis[8587]: Net::Server: Couldn't POSIX::setuid to "65" [Illegal seek]
Apr 26 21:39:10 Dell amavis[8587]: Found $file at /usr/bin/file
Apr 26 21:39:10 Dell amavis[8587]: Found $arc at /usr/bin/arc
Apr 26 21:39:10 Dell amavis[8587]: Found $gzip at /usr/bin/gzip
Apr 26 21:39:10 Dell amavis[8587]: Found $bzip2 at /usr/bin/bzip2
Apr 26 21:39:10 Dell amavis[8587]: No $lzop, not using it
Apr 26 21:39:10 Dell amavis[8587]: Found $lha at /usr/bin/lha
Apr 26 21:39:10 Dell amavis[8587]: Found $unarj at /usr/bin/unarj
Apr 26 21:39:10 Dell amavis[8587]: Found $uncompress at /usr/bin/uncompress
Apr 26 21:39:10 Dell amavis[8587]: No $unfreeze, not using it
Apr 26 21:39:10 Dell amavis[8587]: Found $unrar at /usr/bin/unrar
Apr 26 21:39:10 Dell amavis[8587]: Found $zoo at /usr/bin/zoo
Apr 26 21:39:10 Dell amavis[8587]: Found $cpio at /usr/bin/cpio
Apr 26 21:39:10 Dell amavis[8587]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir
Apr 26 21:39:10 Dell amavis[8587]: SpamControl: initializing Mail::SpamAssassin
Apr 26 21:39:12 Dell amavis[8587]: SpamControl: done
Apr 26 21:40:06 Dell postfix/qmgr[5369]: warning: connect to transport P900: No such file or directory
 

KoshNaranek

Newbie
Sieht ja soweit gut aus... bis auf das "P900" :?:

Was hast du denn beim Postfix als content-Filter eingestellt?
Hast du Webmin?

Geh mal auf Server - Postfix - allgemeine Einstellungen - ganz unten.

Bei mir steht da "vscan:"

Hier im Forum ist was mit einer ähnlichen Fehlermeldung:
http://www.linux-club.de/viewtopic.php?t=3969
Habe es mir nicht komplett durchgelesen... ist ja schon spät... :wink:
 
OP
A

angel618

Newbie
Yo, hab ich...

Da war bei mir nix dringestanden, hab da jetzt auch mal vscan:
eingestellt, aber jetzt hauts mir die Mails wieder in den Mail Queue.
Und diesmal ist der Status "Temporary Failure"....

man man man... nicht so einfach wie ich mir das Vorgestellt hab.

Die andere Diskussion brachte mich auch noch nicht weier... die haben auch noch keine Lösung gefunden.

Aber irgendwie scheints wohl echt an dieser Meldung zu hängen...
Apr 27 07:30:27 Dell postfix/qmgr[2393]: warning: connect to transport P900: No such file or directory

Versteh ich als ob er die Mail zu P900 liefern kann, nur warum check ich
nicht ganz...
 

KoshNaranek

Newbie
Ne ne... Andersrum wird ein Schuh draus :) Er _versucht_ einen Transport nach P900 zu initialisieren... findet "P900:" - was auch immer das sein mag - nicht... Bumms - MÖÖP... :-D

Ist der P900 evtl. ein Relay-Host, über den du die Mails weitergeben willst? Nur so eine abwegige Idee...

Gibt es den User/die Gruppe vscan?

Was sagt antivir denn, wenn du es an der console benutzen willst? Evtl. mag diese Demo-Version nicht mir dir spielen :wink: Registrier dich kostenlos bei antivir - gib dem AntiVir die Key-Datei... noch'n Versuch...

Noch eine Idee:
wechsle nach /etc/postfix
Gib ein ./post-install create-missing
und dann rcpostfix restart

Schau dann noch mal.

Ansonsten druck dir deine Konfig aus dem Webmin einmal aus (TIPP: FreePDF - spart Papier... :wink: )
Halte den Postfix an.
lösche das Verzeichnis /etc/postfix komplett.
Lass YAST den Postfix nochmal installieren.
Trage mit Webmin wieder deine Werte ein.

Das hat bei mir gestern gegen einen "could not connect to private/anvil"-Fehler geholfen. Lag bei mir wohl daran, dass ich die Konfig des alten postfix aus der 9.0 einfach unter den postfix der 9.1 geschoben habe.

Wenn das alles nicht hilft, dann bin ich mit meinem Radebrech-Latein am Ende...

Habe noch einen Link gefunden:
http://www.linux-magazin.de/Artikel/ausgabe/2001/06/Amavis/amavis.html
 
OP
A

angel618

Newbie
WOW WOW WOW... scheinst ja auch schon ein bisserl damit gekämpft zu haben...

Also P900 ist eigentlich nur mein Win2000 Rechner !

Auf dem ich die Mails mit Outlook Express entgegennehme.

Den User/Gruppe Vscan gibts nicht ! (Brauch ich das ???)
Es gibt den User P900...

Und den anderen Rest werd ich mir heut abend mal zu Brust nehmen...



Auf alle Fälle ein herzliches DANKE für deine Mühen !
 

KoshNaranek

Newbie
AHA... nun wird Licht :)

Ja, es muß die Systemgruppe vscan und den Systembenutzer vscan geben.
Schalt im Yast mal den Filter um... da bin ich auch schon öfter dran kleben
geblieben :wink:

Falls es beide nicht gibt:
Zuerst die Gruppe vscan anlegen.
Benutzer vscan anlegen.
Folgende Einstellungen braucht der Benutzer vscan:
Homedir: /var/spool/amavis
LoginShell: /bin/false
Standardgruppe: vscan

Kommen wir nun wieder zu postfix. Schau bitte mal bei den allgemeinen Einstellungen (nicht verzagen, webmin fragen), ob du evtl. deinen P900 als Relay Host eingetragen hast. Lösch das. Das gilt nur für ausgehendes Mail. Nimm da den Mailserver deinens Providers.

Postfix könnte zwar direkt zustellen, aber die meisten Spamfilter filtern inzwischen sog. Dialup-Hosts (erkennen die an der IP)

Wenn du deine Mails mit Outlook (ich empfehle DRINGEND einen Umstieg auf Thunderbird (thunderbird.diepause.de) abrufen willst, mußt du einen POP3-Dienst auf dem Server laufen lassen.

Das machst du, indem du per YAST qpopper installierst.
Dann mußt du (wenn du inetd benutzt ... xinetd mag ich nicht :wink:) in der /etc/inetd.conf nach pop suchen.

Da in der passenden Zeile das # weg oder manuell eine eintragen.
Hier meine:
pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -s

Dann mit rcinetd restart den inetd neu starten. Schon solltest du mit deinem Linux-Benutzernamen und -kennwort Mails von deinem Server "Dell" abrufen können...

In der Tat habe ich mich damit schon eine Weile beschäftigt.
Ich habe zuhause einen Linux-Eumel, der in seiner Freizeit Seti@home durchnudelt (ca. 4 Pakete am Tag). Nebenbei sammelt er mir per fetchmail von meinen diversen Internet-Konten die Emails ein, Pflückt die Viren raus, marktiert Spam...

Beim versenden macht er das gleiche :) Sprich - ich kann behaupten, das eine Mail von mir immer virenfrei ist...

Außerdem ist er Fileserver für meine 2 Rechner und den Rechner meines Mitbewohners. Ein Squid mit Privoxy läuft auch noch... gegen die nervigen Banner und Popups... Ist also ein kleiner "Rundum-Sorglos" Server für zuhause. Dass da noch ein Webserver drauf ist, versteht sich von selbst :) ... auch eine "Horde", damit ich meine Mails von überall auf der Welt lesen kann...

Noch Fragen? Fragen!

:D
 
OP
A

angel618

Newbie
So das muß ich jetzt alles erstmal setzen lassen...

Auf alle fälle bist du "mein Mann" wie ich das lese...

Also nen File-Server hab ich auch laufen, Squid auch, und jetzt bin
ich eben über dem Email-Server... Postfix, Qpopper und Fetchmail
laufen ja... nur das mit dem Virenscan bisher nicht. Das mit Thunderbird
hört sich gut an... vorallem weil ich auch zig verschiedene Postfächerhabe... warum auch immer :) ?!

Aber das Banner und Popup Blocken mit Squid wäre auch interessant für
mich... evtl. ein HOWTO dazu ? Wie gesagt, squid läuft schon. Aber
wie block ich die Popups ?

THX Sir
 
OP
A

angel618

Newbie
Also die Gruppe und den Benutzer Vscan gibts schon...

Was meinst mit Filter umschalten im Yast ? Welchen Filter ?
 

KoshNaranek

Newbie
Für Popup-Blocks etc. einfach das Paket Privoxy mit installieren. Das sollte bei Suse reichen.

Ruf dann einfach mal z.B. www.heise.de auf. Da sollten die Anzeigen dann wegbleiben... und Popups sollten auch nicht mehr kommen. Kannst du testen, mit www.wetter.de (RTL)

Aber wir waren bei Yast und Filter:

Sicherheit - Benutzer - ALT F --- Systembenutzer.. :) Yast zeigt ja erstmal nur die an, die man selbst angelegt hat.

Ich nehme stark an, dass du einen falschen Relay eingetragen hast :wink: und deswegen der postfix nicht richtig rennt.
 
OP
A

angel618

Newbie
Also das Relay past auch "auth.mail.onlinehome.de" !

wenn ich jetzt den vscan einschalte kommt folgendes in der mail.info

Apr 27 22:17:24 Dell postfix/pipe[7555]: 5C2DBC317: to=<p900@localhost.Dell.MSHOME>, orig_to=<p900@localhost>, relay=vscan, delay=0, status=deferred (temporary failure)

vielleicht sagt dir das noch was ?
 
OP
A

angel618

Newbie
Ach ja, und Privoxy läuft mit Squid parallel ?

Ich les überall das ich das Port 8118 als Proxy in meinem Browser
konfigurieren soll... aber ich hab doch schon das Port 3128 von Squid eingetragen ???
 

KoshNaranek

Newbie
Stelle den Squid mit Webmin um auf 8080
Wenn du im Webmin schaust, dann ist privoxy als Andere Caches
-- localhost, parent 8118, 0
eingetragen.

Das heißt: Wenn du an Squid eine Anfrage schickst, dann reicht squid diese Anfrage an Privoxy weiter. Privoxy filtert und gibt es dann an squid zurück.

Ich hatte da heute auch schon was seltsames mit der Suse 9.1.
Wenn ich eine "quatsch"-URL eingab, kam eine "confixx-Seite"
Ich nehme an, da ist ein Knacks in der Suse-Distri-Version.

Ich habe den Privoxy einmal von Hand installiert. Nun geht es wieder so, wie ich das gewohnt bin, mit einer Privoxy-Fehlermeldung :)

Ich helfe gerne, falls du das auch hast, zu beheben.
Dann sollten wir das aber anders machen.

Ich habe einen Teamspeakserver an der Hand... da können wir und treffen und das besprechen. Das geht einfacher, als immer dieses getippe.
Notfalls kannst du auf deinem Win-Rechner einen VNC 4 beta installieren, den Port an deiner Firewall (falls vorhanden) freigeben und ich konfiguriere das "Remote" über deinen Rechner/Webmin direkt.
Ist einfacher, als erklären :)

Was du vorsorglich schonmal runterladen und installieren solltest, falls du es nicht schon hast:
www.teamspeak.org -> Teamspeak-Client - Voice-Chat
www.realvnc.com -> VNC Komplettpaket 4.0 beta - PC-Fernsteuerung
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html -> putty 0.54 - ein SSH/Telnet-Client

Wir verwässern gerade das Thema... wir sollten den Thread umbenennen oder einen neuen aufmachen :D

Wie sieht es denn nun mit deinem Virescanner aus? Klappt das jetzt?
 
OP
A

angel618

Newbie
Ne also das mit dem Virencheck haut immer noch nicht hin, ich glaub schon bald das mein Hund im System wo anders begraben liegt !

Hab nämlich schon von anfang an ein grundlegendes Problem:

Hab 2 rechner mit Win2000 am laufen P450 u. P900
und Suse 9.0 als Server.

Wenn ich jetzt beim Suse auf Lokales Netzwerk gehe zeigts mir dort mein
Lokales netz auch an und wiederum darin auch die 3 Rechner.
Wenn ich jetzt auf den Server oder P450 klicke kann ich ganz normal die
freigegebenen Verzeichnisse durchschauen.
Aber wenn ich auf P900 klicke geht ein Fenster auf:

"Autorisierungsdialog"
Server = P900
Share =

in dem ich Benutzernamen und PW eingeben soll...

k.A. woher das kommt. Auf P450 ist das nicht so...


Das ist wohl so ähnlich wie die Fehlermeldung beim Vscan:

Deine Übersetztung der Fehlermeldung war:

Ne ne... Andersrum wird ein Schuh draus Er _versucht_ einen Transport nach P900 zu initialisieren... findet "P900:" - was auch immer das sein mag - nicht... Bumms - MÖÖP...

Und so is es wohl hier auch...

Nur warum checkt der das nicht, anzeigen tut er den Rechner doch auch.


I werd no narisch... Bin zwar kein Linux Guru aber so kompliziert kann das doch auch nicht sein....
????
 
Status
Für weitere Antworten geschlossen.
Oben