主题: iredmail收不到邮件了

前两天用yum升级了一下,clamav升级到了0.96,就收不到外部邮件了, 内部的日志邮件没有问题,看日志好像是clamav的问题,该如何解决啊?谢谢

查看日志如下:
[root@mail ~]# tail /var/log/maillog
Apr 14 10:01:12 mail postfix/qmgr[2089]: A77A4118CF6: from=<liuzwei_cn@hotmail.com>, size=2399, nrcpt=1 (queue active)
Apr 14 10:01:12 mail postfix/smtpd[14213]: disconnect from unknown[65.55.111.163]
Apr 14 10:01:13 mail amavis[13317]: (13317-06) (!)ClamAV-clamd: Can't connect to UNIX socket /tmp/clamd.socket: \346\262\241\346\234\211\351\202\243\344\270\252\346\226\207\344\273\266\346\210\226\347\233\256\345\275\225, retrying (2)
Apr 14 10:01:19 mail amavis[13317]: (13317-06) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /tmp/clamd.socket (Can't connect to UNIX socket /tmp/clamd.socket: \346\262\241\346\234\211\351\202\243\344\270\252\346\226\207\344\273\266\346\210\226\347\233\256\345\275\225) at (eval 92) line 373.\n
Apr 14 10:01:19 mail amavis[13317]: (13317-06) (!!)WARN: all primary virus scanners failed, considering backups
Apr 14 10:01:19 mail amavis[13317]: (13317-06) (!)run_av (ClamAV-clamscan) FAILED - unexpected exit 2, output="WARNING: Ignoring deprecated option --disable-summary\nERROR: Option --tempdir requires a non-empty string argument\nERROR: Can't parse command line options"
Apr 14 10:01:19 mail amavis[13317]: (13317-06) (!)ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit 2, output="WARNING: Ignoring deprecated option --disable-summary\nERROR: Option --tempdir requires a non-empty string argument\nERROR: Can't parse command line options" at (eval 92) line 594.
Apr 14 10:01:19 mail amavis[13317]: (13317-06) (!!)TROUBLE in check_mail: virus_scan FAILED: AV: ALL VIRUS SCANNERS FAILED
Apr 14 10:01:19 mail amavis[13317]: (13317-06) (!)PRESERVING EVIDENCE in /var/amavis/tmp/amavis-20100414T100112-13317
Apr 14 10:01:19 mail postfix/smtp[14220]: A77A4118CF6: to=<www@sskil.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=8.2, delays=1.1/0.01/0.01/7.1, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=13317-06, virus_scan FAILED: AV: ALL VIRUS SCANNERS FAILED (in reply to end of DATA command))

回复: iredmail收不到邮件了

重启了 ClamAV 没?

回复: iredmail收不到邮件了

服务器我也重启过

回复: iredmail收不到邮件了

Apr 14 10:01:13 mail amavis[13317]: (13317-06) (!)ClamAV-clamd: Can't connect to UNIX socket /tmp/clamd.socket

Amavisd 无法连接到指定的 clamav 的 socket 文件。

确认一下你的 /etc/clamd.conf 里的 TCPSocket 参数里设置的 socket 路径和 amavisd 要访问的路径是一致的。

回复: iredmail收不到邮件了

[root@mail ~]# service --status-all
acpid (pid 1716) 正在运行...
amavisd (pid 13317 13166 2010) 正在运行...
amavis-milter 已停
anacron 已停
atd (pid  2210) 正在运行...
auditd (pid  1521) 正在运行...
automount (pid 1811) 正在运行...
正在运行Avahi守护进程
Avahi DNS 守护进程未运行
hcid (pid 15416) 正在运行...
sdpd (pid 15418) 正在运行...
clamd (pid 14926) 正在运行...
conmand 已停
cpuspeed 已停
crond (pid  2123) 正在运行...
cupsd 已停
dc_client 已停
dc_server 已停
dnsmasq (pid  15428) 正在运行...
dovecot (pid  1971) 正在运行...
dund 已停
用法:/etc/init.d/firstboot {start|stop}
freshclam (pid 2136) 正在运行...
gpm (pid  2095) 正在运行...
hald (pid 1732) 正在运行...
hidd (pid 1785) 正在运行...
httpd (pid  2110) 正在运行...
ibmsphalt 已停
表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all      ::/0                 ::/0

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all      ::/0                 ::/0

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     all      ::/0                 ::/0
2    ACCEPT     all      ::/0                 ::/0
3    ACCEPT     icmpv6    ::/0                 ::/0
4    ACCEPT     esp      ::/0                 ::/0
5    ACCEPT     ah       ::/0                 ::/0
6    ACCEPT     udp      ::/0                 ff02::fb/128       udp dpt:5353
7    ACCEPT     udp      ::/0                 ::/0               udp dpt:631
8    ACCEPT     tcp      ::/0                 ::/0               tcp dpt:631
9    ACCEPT     udp      ::/0                 ::/0               udp dpts:32768:61000
10   ACCEPT     tcp      ::/0                 ::/0               tcp dpts:32768:61000 flags:!0x16/0x02
11   ACCEPT     tcp      ::/0                 ::/0               tcp dpt:110
12   ACCEPT     tcp      ::/0                 ::/0               tcp dpt:22
13   ACCEPT     tcp      ::/0                 ::/0               tcp dpt:25
14   ACCEPT     tcp      ::/0                 ::/0               tcp dpt:80
15   ACCEPT     tcp      ::/0                 ::/0               tcp dpt:443
16   ACCEPT     udp      ::/0                 ::/0               udp dpt:137
17   ACCEPT     udp      ::/0                 ::/0               udp dpt:138
18   ACCEPT     tcp      ::/0                 ::/0               tcp dpt:139
19   ACCEPT     tcp      ::/0                 ::/0               tcp dpt:445
20   REJECT     all      ::/0                 ::/0               reject-with icmp6-adm-prohibited

表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
4    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
6    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
7    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
9    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:110
11   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
12   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25
13   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
14   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
15   ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:137
16   ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:138
17   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:139
18   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:445
19   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

irattach 已停
irqbalance 已停
krb524d 已停
mcstransd 已停
mdadm 已停
mdmpd (pid 15493) 正在运行...
dbus-daemon (pid 1680) 正在运行...
multipathd 已停
mysqld (pid 1942) 正在运行...
netconsole module not loaded
活跃 CIFS 挂载点:
/sql_bak
/sql_bak1
netplugd (pid 15547) 正在运行...
配置设备:
lo eth0
当前的活跃设备:
lo eth0
NetworkManager 已停
rpc.mountd 已停
nfsd 已停
rpc.rquotad (pid 15591) 正在运行...
rpc.statd (pid  1625) 正在运行...
nscd 已停
ntpd 已停
oddjobd 已停
pand 已停
pcscd 已停
policyd (pid  2265) 正在运行...
portmap (pid 1589) 正在运行...
master (pid 2080) 正在运行...
进程记帐被禁用。
pysieved (pid  2280) 正在运行...
rdisc 已停
rpc.idmapd (pid 1657) 正在运行...
saslauthd 已停
smartd (pid 2293) 正在运行...
smbd (pid  2181) 正在运行...
nmbd (pid  2184) 正在运行...
spamd 已停
openssh-daemon (pid  1835) 正在运行...
syslogd (pid  1553) 正在运行...
klogd (pid  1556) 正在运行...
tcsd 已停
winbindd 已停
wpa_supplicant (pid 15567) 正在运行...
xfs (pid  2166) 正在运行...
ypbind 已停
yum-updatesd (pid 2352) 正在运行...


这是服务的运行情况,请帮忙看看有无问题,谢谢

回复: iredmail收不到邮件了

哥们你能否看看我的4楼的回复帖子?

回复: iredmail收不到邮件了

检查了amavisd.conf和clamd.conf中的socket设置,都是/tmp//tmp/clamd.socket

[root@mail etc]# cd /tmp
[root@mail tmp]# ls
clamd.socket
[root@mail tmp]# ls -l
总计 0
srw-rw-rw- 1 clamav clamav 0 04-14 10:19 clamd.socket
[root@mail tmp]# pwd
/tmp
[root@mail tmp]#

这是目录及权限情况

回复: iredmail收不到邮件了

贴一下 /etc/clamd.conf 里的 TCPSocket 设置。

回复: iredmail收不到邮件了

/etc/clamd.conf

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
LocalSocket /tmp/clamd.socket

/etc/amavisd.conf
@av_scanners = (

    #### http://www.clamav.net/
    ['ClamAV-clamd',
    \&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],
    qr/\bOK$/, qr/\bFOUND$/,
    qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);

回复: iredmail收不到邮件了

Amavisd 和 clamd 都重启过后应该是 OK 的啊,路径都是一致的。

回复: iredmail收不到邮件了

能收到外部的邮件了,但是怎么又发不出了呢,以下是日志:
[root@mail tmp]# tail /var/log/maillog
Apr 14 10:47:20 mail postfix/qmgr[2089]: 5CBB0118E7D: removed
Apr 14 10:47:20 mail postfix/smtpd[16438]: disconnect from localhost.localdomain[127.0.0.1]
Apr 14 10:47:20 mail postfix/pipe[16440]: 6ADAB118C72: to=<songchanghong@sskil.com>, relay=dovecot, delay=0.1, delays=0.04/0.04/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)
Apr 14 10:47:20 mail postfix/qmgr[2089]: 6ADAB118C72: removed
Apr 14 10:52:18 mail postfix/qmgr[2089]: BC442118E2D: from=<songchanghong@sskil.com>, size=2576, nrcpt=1 (queue active)
Apr 14 10:52:18 mail postfix/qmgr[2089]: 882DA118CAA: from=<www@sskil.com>, size=1552, nrcpt=1 (queue active)
Apr 14 10:52:18 mail postfix/qmgr[2089]: 7913B118C74: from=<songchanghong@sskil.com>, size=6395, nrcpt=1 (queue active)
Apr 14 10:52:18 mail postfix/smtp[16475]: BC442118E2D: to=<bohemian803@hotmail.com>, relay=none, delay=539, delays=539/0.08/0.02/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=hotmail.com type=MX: Host not found, try again)
Apr 14 10:52:18 mail postfix/smtp[16477]: 882DA118CAA: to=<liuzwei@163.com>, relay=none, delay=560, delays=560/0.07/0.01/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=163.com type=MX: Host not found, try again)
Apr 14 10:52:18 mail postfix/smtp[16479]: 7913B118C74: to=<tsong@wgl-qda.com.cn>, relay=none, delay=926, delays=926/0.07/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=wgl-qda.com.cn type=MX: Host not found, try again)

提示这几个找不到,这几个已经添加到policyd里了