Problem mit E-Mail Virenprüfung  [GELÖST]

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Post Reply
User avatar
cirmler
Posts: 3
Joined: Mon 30. Jan 2023, 16:26
Location: Mallorca

Problem mit E-Mail Virenprüfung

Post by cirmler »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)


Server-Betriebssystem + Version
Ubuntu 22.04 (64-bit)

Eingesetzte Server-Virtualisierung-Technologie
Hetzner Cloud (KVM)


KeyHelp-Version + Build-Nummer
23.0 (Build 2921)

Problembeschreibung / Fehlermeldungen
Sobald die E-Mail-Virenprüfung in den E-Mail Server Einstellungen aktiviert wird landen sämtliche E-Mails in der E-Mail Warteschlange!

Erwartetes Ergebnis
Emails sollten bei eingeschaltetem Virenscanner gescannt und dann zugestellt werden.

Tatsächliches Ergebnis
E-Mails landen in der E-Mail Warteschlange und werden local nicht mehr in die Postfächer zugestellt.

Schritte zur Reproduktion
E-Mail Virenscanner einschalten.

Zusätzliche Informationen

Auszug avscanlog:
====
[28-Jan-2023 01:00:01] INFO | start av scanner
[28-Jan-2023 01:00:48] ERROR | av scanner failed: "Abort, anti virus scanner failed."
[28-Jan-2023 01:00:48] INFO | av scanner report:
------------- AV SCAN --------------

Auszug aus dem Ereignisprotokoll:

2023-01-30 12:00:01
Fehler Restarting amavisd-new, because it seems to be in an invalid state 127.0.0.1 Maintenance (master)
2023-01-30 03:20:12
Info Installed packages updated. 127.0.0.1 Maintenance (package-update)
2023-01-28 13:57:16
Hinweis Spam filter (Spamassassin) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:09
Hinweis MTA content filter (Amavis AV) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:09
Hinweis MTA content filter (Amavis catch-all) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:09
Hinweis Mail Delivery Agent (Dovecot) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:07
Hinweis Mail Transfer Agent (Postfix) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:56:40
Hinweis Email server settings updated.

Ausschalten des E-Mail Virusscanners -> E-Mails werden wieder zugestellt.


Auszug /var/log/mail.log

Jan 29 07:12:09 venus amavis[538323]: (538323-01) (!)connect to /var/run/clamav/clamd.ctl failed, attemp
t #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
Jan 29 07:12:10 venus amavis[538323]: (538323-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
Jan 29 07:12:10 venus amavis[538323]: (538323-01) (!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2)
Jan 29 07:12:16 venus amavis[538323]: (538323-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
Jan 29 07:12:16 venus amavis[538323]: (538323-01) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamav/clamd.ctl (All attempts (1) failed connecting to /var/run/clamav/clamd.ctl) at (eval 127) line 659.\n
Jan 29 07:12:16 venus amavis[538323]: (538323-01) (!)WARN: all primary virus scanners failed, considering backups
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Problem mit E-Mail Virenprüfung

Post by Alexander »

Hallo,

wurde KeyHelp ohne Fehlermeldungen installiert?


Lässt sich der Virenscanner manuell problemlos starten, und was sagen ggf. gemeldete Fehler beim starten des Virenscanners.

Code: Select all

freshclam -V
clamd -V

Code: Select all

service clamav-freshclam status
service clamav-daemon status

Code: Select all

service clamav-freshclam restart
service clamav-daemon restart

Welche Konfigurationsanpassungen wurden am KeyHelp vorbei vorgenommen?


Ggf. auch einmal hier schauen, da wars AppArmor
viewtopic.php?t=9347
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
cirmler
Posts: 3
Joined: Mon 30. Jan 2023, 16:26
Location: Mallorca

Re: Problem mit E-Mail Virenprüfung

Post by cirmler »

Hallo Alexander,

Keyhelp wurde ohne Fehlermeldungen installiert.
Die Systemanforderungen wurden eingehalten.

Code: Select all

service clamav-daemon status
gibt folgenden Fehler aus:

Code: Select all

root@venus:~# service clamav-freshclam status
● clamav-freshclam.service - ClamAV virus database updater
     Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-01-31 20:52:03 CET; 3min 18s ago
       Docs: man:freshclam(1)
             man:freshclam.conf(5)
× clamav-daemon.service - Clam AntiVirus userspace daemon
     Loaded: loaded (/lib/systemd/system/clamav-daemon.service; disabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/clamav-daemon.service.d
             └─extend.conf
     Active: failed (Result: oom-kill) since Tue 2023-01-31 20:54:17 CET; 1min 15s ago
       Docs: man:clamd(8)
             man:clamd.conf(5)
             https://docs.clamav.net/
    Process: 100231 ExecStartPre=/bin/mkdir -p /run/clamav (code=exited, status=0/SUCCESS)
    Process: 100232 ExecStartPre=/bin/chown clamav /run/clamav (code=exited, status=0/SUCCESS)
    Process: 100233 ExecStart=/usr/sbin/clamd --foreground=true (code=killed, signal=KILL)
   Main PID: 100233 (code=killed, signal=KILL)
        CPU: 9.261s

Jan 31 20:54:04 xxx systemd[1]: Starting Clam AntiVirus userspace daemon...
Jan 31 20:54:04 xxx systemd[1]: Started Clam AntiVirus userspace daemon.
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: A process of this unit has been kil>
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: Main process exited, code=killed, s>
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: Failed with result 'oom-kill'.
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: Consumed 9.261s CPU time.
OOM kill = Out of Memory.

Das System hat 2GB - was ist die Anforderung für alle Dienste Pro Version?

Alles andere läuft seit geraumer Zeit (ca. 3 Monate) stabil.

Vielen Dank für Dein Feedback!
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Problem mit E-Mail Virenprüfung

Post by Jolinar »

cirmler wrote: Tue 31. Jan 2023, 21:08 Das System hat 2GB - was ist die Anforderung für alle Dienste Pro Version?
RAM kann man nie genug haben ;)
Aber aus der Erfahrung heraus sollten 4GB reichen, um OOM Kills zu verhindern (vorausgesetzt, es laufen nicht noch weitere RAM-lastige Dienste).
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
cirmler
Posts: 3
Joined: Mon 30. Jan 2023, 16:26
Location: Mallorca

Re: Problem mit E-Mail Virenprüfung  [GELÖST]

Post by cirmler »

Nachtrag: zum Test den RAM auf 4GB verdoppelt - und läuft !

Danke für die Unterstützung - war davon ausgegangen, dass 2GB ausreichend sind.

Code: Select all

Arbeitsspeicher	Frei: 1,77 GiB Belegt: 1,97 GiB Gesamt: 3,74 GiB
Sonnige Grüße,
Christian
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Problem mit E-Mail Virenprüfung

Post by Jolinar »

cirmler wrote: Tue 31. Jan 2023, 21:32 Nachtrag: zum Test den RAM auf 4GB verdoppelt - und läuft !
Du solltest den Verbrauch aber im Auge behalten...mit steigendem Mailverkehr steigt auch der Ressourcenbedarf wieder...
Immer zu empfehlen ist natürlich eine externe Monitoringlösung (i.e. Nagios, Icinga, Zabbix, whatever...) zur Überwachung aller relevanten Kenngrößen und Dienste.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Problem mit E-Mail Virenprüfung

Post by Alexander »

2 GB sind auch ausreichend, aber dann ohne Virenprüfung für die Emails.

Wenn KeyHelp auf einem System mit <=2GB installiert wird, wird der Virenscanner für Emails von vornherein deaktiviert.
Wenn > 2GB, dann wird er aktiviert.

Du hast ihn wahrscheinlich im nachhinein aktiviert und wurdest von KeyHelp nicht darüber aufgeklärt, dass die Option aus gutem Grund deaktiviert ist. Ich werde nun also den Hinweistext bei entsprechenden Option erweitern, so dass man gleich sieht, ob es auf seinem Server eine gute Idee ist, den Virenscanner zu aktivieren oder nicht.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Post Reply