[CentOS-de] Update mimedefang.i386 2.68-1.el5.rf -> Mailserver tot

Tilman Schmidt t.schmidt at phoenixsoftware.de
Mo Mär 22 15:25:00 UTC 2010 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Gerade musste ich feststellen, dass mein Mailserver nach:

Mar 22 14:03:10 Updated: mimedefang.i386 2.68-1.el5.rf

keine Mail mehr passieren ließ. Stattdessen erschienen bei jeder Mail
die Logmeldungen:

Mar 22 14:49:47 gimli sendmail[7855]: o2MDnlWB007855: Milter
(mimedefang): local socket name /var/spool/MIMEDefang/mimedefang.sock unsafe
Mar 22 14:49:47 gimli sendmail[7855]: o2MDnlWB007855: Milter
(mimedefang): to error state

MIMEDefang war beendet und ließ sich nicht mehr starten. Fehlermeldung:

[root at gimli ~]# /etc/init.d/mimedefang start
Checking filter syntax: OK
Starting mimedefang-multiplexor: /usr/bin/mimedefang-multiplexor: Unable
to chdir(/var/spool/MIMEDefang): Permission denied
                                                           [FAILED]
Starting mimedefang: /usr/bin/mimedefang: Unable to
chdir(/var/spool/MIMEDefang): Permission denied
                                                           [FAILED]

Als Ursache stellte sich heraus, dass das Update eigenmächtig den
Besitzer der Verzeichnisse
  /var/spool/MIMEDefang
  /var/spool/MD-Quarantine
von meiner an meine lokalen Erfordernisse angepassten Einstellung
(clamav.root) auf den Standardwert defang.defang zurückgesetzt hatte. Da
mein MIMEDefang unter dem Benutzer clamav läuft, konnte er damit nicht
mehr auf die Verzeichnisse zugreifen. Nachdem ich meine eigene
Einstellung wiederhergestellt hatte, lief alles wieder einwandfrei.

Wie kann ich verhindern, dass ein solcher Vorfall sich wiederholt?
MIMEDefang unter dem User defang laufen zu lassen ist keine Alternative,
da dann der Virenscan mittels ClamAV wegen fehlender Zugriffsrechte auf
/var/run/clamd/clamd.socket (den Socket des ClamAV-Daemons) fehlschlägt.

Danke für alle Tips,

Tilman

- -- 
Tilman Schmidt
Abteilungsleiter Technik
- ----------------------------------------------------------------
Phoenix Software GmbH                       Tel. +49 228 97199 0
Geschäftsführer: W. Grießl                 Fax  +49 228 97199 99
Adolf-Hombitzer-Str. 12                   www.phoenixsoftware.de
53227 Bonn, Germany                    Amtsgericht Bonn HRB 2934
- ----------------------------------------------------------------


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkunfbwACgkQ780oymN0g8P76gCfdy8IVvigoB4pTW2In8treGrQ
EMEAniyywXIWNit5yiF00VyMHgiM+APX
=Cvx9
-----END PGP SIGNATURE-----