-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Gerade musste ich feststellen, dass mein Mailserver nach:
Mar 22 14:03:10 Updated: mimedefang.i386 2.68-1.el5.rf
keine Mail mehr passieren ließ. Stattdessen erschienen bei jeder Mail die Logmeldungen:
Mar 22 14:49:47 gimli sendmail[7855]: o2MDnlWB007855: Milter (mimedefang): local socket name /var/spool/MIMEDefang/mimedefang.sock unsafe Mar 22 14:49:47 gimli sendmail[7855]: o2MDnlWB007855: Milter (mimedefang): to error state
MIMEDefang war beendet und ließ sich nicht mehr starten. Fehlermeldung:
[root@gimli ~]# /etc/init.d/mimedefang start Checking filter syntax: OK Starting mimedefang-multiplexor: /usr/bin/mimedefang-multiplexor: Unable to chdir(/var/spool/MIMEDefang): Permission denied [FAILED] Starting mimedefang: /usr/bin/mimedefang: Unable to chdir(/var/spool/MIMEDefang): Permission denied [FAILED]
Als Ursache stellte sich heraus, dass das Update eigenmächtig den Besitzer der Verzeichnisse /var/spool/MIMEDefang /var/spool/MD-Quarantine von meiner an meine lokalen Erfordernisse angepassten Einstellung (clamav.root) auf den Standardwert defang.defang zurückgesetzt hatte. Da mein MIMEDefang unter dem Benutzer clamav läuft, konnte er damit nicht mehr auf die Verzeichnisse zugreifen. Nachdem ich meine eigene Einstellung wiederhergestellt hatte, lief alles wieder einwandfrei.
Wie kann ich verhindern, dass ein solcher Vorfall sich wiederholt? MIMEDefang unter dem User defang laufen zu lassen ist keine Alternative, da dann der Virenscan mittels ClamAV wegen fehlender Zugriffsrechte auf /var/run/clamd/clamd.socket (den Socket des ClamAV-Daemons) fehlschlägt.
Danke für alle Tips,
Tilman
- -- Tilman Schmidt Abteilungsleiter Technik - ---------------------------------------------------------------- Phoenix Software GmbH Tel. +49 228 97199 0 Geschäftsführer: W. Grießl Fax +49 228 97199 99 Adolf-Hombitzer-Str. 12 www.phoenixsoftware.de 53227 Bonn, Germany Amtsgericht Bonn HRB 2934 - ----------------------------------------------------------------