clamav + sendmail = timeout ?

J

Joshua

Well-Known Member
Hi,

ich habe gestern auf 2 Servern clamav nach dieser Anleitung installiert:
http://bilbos-stekkie.com/clamav/index.php?action=1

Funktioniert prinzipiell, aber wenn ich versuche, eine grössere Mail (ab ca 1 MB) zu versenden, sagt mein Mail-Client immer timeout. Die Mail kommt meistens trotzdem an, offensichtlich tut er noch während der Client verbunden ist die Mail entpacken, scannen, usw. und erst dann sagt sendmail ok und beendet die verbindung, aber bei grösseren Mails dauert das dem Client zu lange.

Ich könnte natürlich in clamav die Dateigrösse runtersetzen dass nur mails bis 500 kb oder so gescannt werden, erscheint mir aber nicht sinnvoll.

Mir wäre es lieber wenn der Server zuerst die Mail entgegennimmt, die Verbindung zum Client beendet und erst dann mit dem scannen anfängt.

Wie geht das?

Danke
Joshua
 
So mein seit/package wird gebraucht :D

In die sendmail configuration werden timeouts gegeben... auf meine seit sind Sie 4 minuten... so sendmail warted 4 minuten fuer senden oder entfangen.

In meine erlebenis reicht 4 minuten.

Vielleicht habben Sie das geandert?

Peter

PS
Entschuldigung fuer mein slechtes Deutch...
 
Daran liegts glaub ich nicht, die Timeouts stehen bei mir auch auf 4 Minuten, der entsprechende Teil in der sendmail.mc sieht so aus:


Code: 
INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m;E:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

System ist übrigens FBSD 4.8 und 4.10, jeweils mit sendmail 8.13.0

Hab das ganze mal mit Ethereal gecaptured, nachdem der Client die Mail komplett an den Server übertragen hat dauert es etwa 15 Sekunden bis der Server sagt "Message accepted for delivery". Kein Wunder dass der Client in der Zwischenzeit kein Bock mehr hat :(

Kann der nicht zuerst disconnecten und dann mit scannen anfangen ??
 
Jetz verstehe ich die frage besser.... du meinst wann die client sends die e-mail... die client erwarted ein "message sent" nachrichte... und das dauert zu lange wegen die scan

Vielleicht ist es moglich 2 SMTP server zu benutzen.
Die erste entfangt das bercht und scant nicht.... er hat ein smarthost... sweite SMT server
Die zweite server entfangt nur von die erste server.... aber dieser server scant.

Die mailclient communuciert nur mit die erste server und enfangt die nachrichte schneller
 
Danke für den Tip. Hab mir jetzt mal http://emailrelay.sourceforge.net/ installiert und folgendermassen hingebogen:
emailrelay nimmt die Mails auf Port 25 entgegen und reicht sie einmal pro Minute per cronjob an Sendmail weiter, welches nun auf Port 625 läuft.

Zumindest mit einer 4 MB-Mail funktioniert es jetzt, mit noch grösseren Mails aber immernoch das gleiche Problem, die Verbindung zwischen emailrelay und sendmail bleibt ewig offen und irgendwann kommt halt ein timeout.

Auf die Art ist das glaub ich auch ne ziemliche Bastellösung und für einen Produktivserver nicht unbedingt geeignet ..
Womit wir wieder beim ursprünglichen Problem wären. Das muss doch irgendwie gehen??

Ach ja, zwischendurch hab ich auch clamav + amavis probiert aber da bekomme ich, auch nach intensiver "Rumspielerei" an den Berechtigungen, jedesmal:

Code: 
Jul 11 17:50:28 skinner amavis-milter[502]: Starting, handing off to smfi_main
Jul 11 17:50:39 skinner amavis-milter[502]: Security Warning: /var/amavis/amavis
-milter-i6BFodKo000504 must be a directory owned by User 0 and Group 0, and read
-/write-able by the User only. Exit.
 
Joshua schrieb:
Danke für den Tip. Hab mir jetzt mal http://emailrelay.sourceforge.net/ installiert und folgendermassen hingebogen:
emailrelay nimmt die Mails auf Port 25 entgegen und reicht sie einmal pro Minute per cronjob an Sendmail weiter, welches nun auf Port 625 läuft.
Zum Vergrößern anklicken....

Das is eine nette losung :) Hab ich nicht gewus

Zumindest mit einer 4 MB-Mail funktioniert es jetzt, mit noch grösseren Mails aber immernoch das gleiche Problem, die Verbindung zwischen emailrelay und sendmail bleibt ewig offen und irgendwann kommt halt ein timeout.
Zum Vergrößern anklicken....

4MB ist jetz ein sehr grosse mail, ich hab glaub ich ein maximum von 5MB pro mail

Auf die Art ist das glaub ich auch ne ziemliche Bastellösung und für einen Produktivserver nicht unbedingt geeignet ..
Womit wir wieder beim ursprünglichen Problem wären. Das muss doch irgendwie gehen??
Zum Vergrößern anklicken....

Und was passiert wenn Sie de outgoing mail nicht scant?

Sendmail darf die meldung "message sent" ohne dan geben wann das mail acceptiert ist. ClamAV ist ein unterteil von die accepterung.

Beim starten von ClamAV bekom ich vorher immer die meldung das ich ein directory machen sol fuer ...... (vergessen :(), fur ein bessere production... ich muss zugeben das ich keine ahnung hab warrum ich die meldung nicht mehr hab :o

Anyway.... thanks for binging this to my attention (keine ahnung im Deutsch... sorry)
 
Zuletzt bearbeitet:
4MB ist jetz ein sehr grosse mail, ich hab glaub ich ein maximum von 5MB pro mail
Zum Vergrößern anklicken....
ich hab auch eher selten Mails in der Grösse, aber eine kleine Story am Rande: Ein Kunde hat mal eine E-Mail mit etwa 120 MB (!!) verschickt und damit den Provider, genauer gesagt seinen eigenen Account, etwas lahmgelegt (der Account war bei einem kleinen regionalen Provider, der die Mail zunächst auch ohne zu meckern entgegengenommen hat). Als der Kunde daraufhin weder Mails verschicken noch empfangen konnte war die Antwort allen Ernstes: "Klar ist das relativ gross, aber wie sollen wir denn sonst unsere Daten verschicken, es gibt doch überhaupt keine andere Möglichkeit ausser per E-Mail" :)

Und was passiert wenn Sie de outgoing mail nicht scant?
Zum Vergrößern anklicken....

Du meinst wenn ich nur eingehende Mails scanne? Dann hab ich vermutlich das gleiche Problem, die Mails werden von fetchmail geholt und auch das wird wahrscheintlich irgendwann einen timeout bringen.

Sendmail darf die meldung "message sent" ohne dan geben wann das mail acceptiert ist. ClamAV ist ein unterteil von die accepterung.
Zum Vergrößern anklicken....

Hmm, klingt plausibel :)
Ich hab jetzt doch mal die maximale Grösse runtergesetzt, alles über 1 MB wird nicht mehr gescannt. Dann darf halt niemand irgendwelche Viren in ein Archiv mit reinpacken aber wer macht schon sowas ..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben