KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Problem mit E-Mail Virenprüfung

https://community.keyhelp.de/viewtopic.php?t=12141

Page 1 of 1

Problem mit E-Mail Virenprüfung

Posted: Mon 30. Jan 2023, 16:50
by cirmler
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)


Server-Betriebssystem + Version
Ubuntu 22.04 (64-bit)

Eingesetzte Server-Virtualisierung-Technologie
Hetzner Cloud (KVM)


KeyHelp-Version + Build-Nummer
23.0 (Build 2921)

Problembeschreibung / Fehlermeldungen
Sobald die E-Mail-Virenprüfung in den E-Mail Server Einstellungen aktiviert wird landen sämtliche E-Mails in der E-Mail Warteschlange!

Erwartetes Ergebnis
Emails sollten bei eingeschaltetem Virenscanner gescannt und dann zugestellt werden.

Tatsächliches Ergebnis
E-Mails landen in der E-Mail Warteschlange und werden local nicht mehr in die Postfächer zugestellt.

Schritte zur Reproduktion
E-Mail Virenscanner einschalten.

Zusätzliche Informationen

Auszug avscanlog:
====
[28-Jan-2023 01:00:01] INFO | start av scanner
[28-Jan-2023 01:00:48] ERROR | av scanner failed: "Abort, anti virus scanner failed."
[28-Jan-2023 01:00:48] INFO | av scanner report:
------------- AV SCAN --------------

Auszug aus dem Ereignisprotokoll:

2023-01-30 12:00:01
Fehler Restarting amavisd-new, because it seems to be in an invalid state 127.0.0.1 Maintenance (master)
2023-01-30 03:20:12
Info Installed packages updated. 127.0.0.1 Maintenance (package-update)
2023-01-28 13:57:16
Hinweis Spam filter (Spamassassin) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:09
Hinweis MTA content filter (Amavis AV) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:09
Hinweis MTA content filter (Amavis catch-all) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:09
Hinweis Mail Delivery Agent (Dovecot) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:57:07
Hinweis Mail Transfer Agent (Postfix) configuration updated. 127.0.0.1 Maintenance (update)
2023-01-28 13:56:40
Hinweis Email server settings updated.

Ausschalten des E-Mail Virusscanners -> E-Mails werden wieder zugestellt.


Auszug /var/log/mail.log

Jan 29 07:12:09 venus amavis[538323]: (538323-01) (!)connect to /var/run/clamav/clamd.ctl failed, attemp
t #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
Jan 29 07:12:10 venus amavis[538323]: (538323-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
Jan 29 07:12:10 venus amavis[538323]: (538323-01) (!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2)
Jan 29 07:12:16 venus amavis[538323]: (538323-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
Jan 29 07:12:16 venus amavis[538323]: (538323-01) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamav/clamd.ctl (All attempts (1) failed connecting to /var/run/clamav/clamd.ctl) at (eval 127) line 659.\n
Jan 29 07:12:16 venus amavis[538323]: (538323-01) (!)WARN: all primary virus scanners failed, considering backups

Re: Problem mit E-Mail Virenprüfung

Posted: Tue 31. Jan 2023, 09:57
by Alexander
Hallo,

wurde KeyHelp ohne Fehlermeldungen installiert?


Lässt sich der Virenscanner manuell problemlos starten, und was sagen ggf. gemeldete Fehler beim starten des Virenscanners.

Code: Select all

freshclam -V
clamd -V

Code: Select all

service clamav-freshclam status
service clamav-daemon status

Code: Select all

service clamav-freshclam restart
service clamav-daemon restart

Welche Konfigurationsanpassungen wurden am KeyHelp vorbei vorgenommen?


Ggf. auch einmal hier schauen, da wars AppArmor
viewtopic.php?t=9347

Re: Problem mit E-Mail Virenprüfung

Posted: Tue 31. Jan 2023, 21:08
by cirmler
Hallo Alexander,

Keyhelp wurde ohne Fehlermeldungen installiert.
Die Systemanforderungen wurden eingehalten.

Code: Select all

service clamav-daemon status
gibt folgenden Fehler aus:

Code: Select all

root@venus:~# service clamav-freshclam status
● clamav-freshclam.service - ClamAV virus database updater
     Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-01-31 20:52:03 CET; 3min 18s ago
       Docs: man:freshclam(1)
             man:freshclam.conf(5)
× clamav-daemon.service - Clam AntiVirus userspace daemon
     Loaded: loaded (/lib/systemd/system/clamav-daemon.service; disabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/clamav-daemon.service.d
             └─extend.conf
     Active: failed (Result: oom-kill) since Tue 2023-01-31 20:54:17 CET; 1min 15s ago
       Docs: man:clamd(8)
             man:clamd.conf(5)
             https://docs.clamav.net/
    Process: 100231 ExecStartPre=/bin/mkdir -p /run/clamav (code=exited, status=0/SUCCESS)
    Process: 100232 ExecStartPre=/bin/chown clamav /run/clamav (code=exited, status=0/SUCCESS)
    Process: 100233 ExecStart=/usr/sbin/clamd --foreground=true (code=killed, signal=KILL)
   Main PID: 100233 (code=killed, signal=KILL)
        CPU: 9.261s

Jan 31 20:54:04 xxx systemd[1]: Starting Clam AntiVirus userspace daemon...
Jan 31 20:54:04 xxx systemd[1]: Started Clam AntiVirus userspace daemon.
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: A process of this unit has been kil>
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: Main process exited, code=killed, s>
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: Failed with result 'oom-kill'.
Jan 31 20:54:17 xxx systemd[1]: clamav-daemon.service: Consumed 9.261s CPU time.
OOM kill = Out of Memory.

Das System hat 2GB - was ist die Anforderung für alle Dienste Pro Version?

Alles andere läuft seit geraumer Zeit (ca. 3 Monate) stabil.

Vielen Dank für Dein Feedback!

Re: Problem mit E-Mail Virenprüfung

Posted: Tue 31. Jan 2023, 21:15
by Jolinar
cirmler wrote: Tue 31. Jan 2023, 21:08 Das System hat 2GB - was ist die Anforderung für alle Dienste Pro Version?
RAM kann man nie genug haben ;)
Aber aus der Erfahrung heraus sollten 4GB reichen, um OOM Kills zu verhindern (vorausgesetzt, es laufen nicht noch weitere RAM-lastige Dienste).

Re: Problem mit E-Mail Virenprüfung  [GELÖST]

Posted: Tue 31. Jan 2023, 21:32
by cirmler
Nachtrag: zum Test den RAM auf 4GB verdoppelt - und läuft !

Danke für die Unterstützung - war davon ausgegangen, dass 2GB ausreichend sind.

Code: Select all

Arbeitsspeicher	Frei: 1,77 GiB Belegt: 1,97 GiB Gesamt: 3,74 GiB
Sonnige Grüße,
Christian

Re: Problem mit E-Mail Virenprüfung

Posted: Tue 31. Jan 2023, 23:22
by Jolinar
cirmler wrote: Tue 31. Jan 2023, 21:32 Nachtrag: zum Test den RAM auf 4GB verdoppelt - und läuft !
Du solltest den Verbrauch aber im Auge behalten...mit steigendem Mailverkehr steigt auch der Ressourcenbedarf wieder...
Immer zu empfehlen ist natürlich eine externe Monitoringlösung (i.e. Nagios, Icinga, Zabbix, whatever...) zur Überwachung aller relevanten Kenngrößen und Dienste.

Re: Problem mit E-Mail Virenprüfung

Posted: Wed 1. Feb 2023, 09:54
by Alexander
2 GB sind auch ausreichend, aber dann ohne Virenprüfung für die Emails.

Wenn KeyHelp auf einem System mit <=2GB installiert wird, wird der Virenscanner für Emails von vornherein deaktiviert.
Wenn > 2GB, dann wird er aktiviert.

Du hast ihn wahrscheinlich im nachhinein aktiviert und wurdest von KeyHelp nicht darüber aufgeklärt, dass die Option aus gutem Grund deaktiviert ist. Ich werde nun also den Hinweistext bei entsprechenden Option erweitern, so dass man gleich sieht, ob es auf seinem Server eine gute Idee ist, den Virenscanner zu aktivieren oder nicht.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited