いつもおやじ様のサイトを参考にさせて頂いております。
早速ですが、vine4.0+amavisd-new+f-protでmailのウィルスチェックをしておりますが、
以下のようなエラーログが出てprimaryでのチェックができません。
ログを読むとローカルアドレスのポート10201〜10204が開けないと言っているのは
わかるのですが。念のためポートをすべて空けてみても現象は同じでした。
どなたか状況が発生したり。対策をご存知の方はいらっしゃいませんでしょうか。
Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (2)
Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (3)
Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (4)
Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (5)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (6)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (7)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (8)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (9)
Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (10)
Dec 2 23:32:31 server pop3d: Connection, ip=[::ffff:***.***.***.***]
Dec 2 23:32:31 server pop3d: LOGIN, user=hoge, ip=[::ffff:***.***.***.***]
Dec 2 23:32:32 server pop3d: LOGOUT, user=hoge, ip=[::ffff:***.***.***.***], top=0, retr=1138, time=1
Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)FRISK F-Prot Daemon av-scanner FAILED: Too many retries to talk to 127.0.0.1:10200 (Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277) at (eval 51) line 269.
Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)WARN: all primary virus scanners failed, considering backups
debian + amavisd-new + clamavで似た症状が出て解決したことがあるので「WARN: all primary virus scanners failed」で検索掛ければ、対応策が判るかも知れません。
> 早速ですが、vine4.0+amavisd-new+f-protでmailのウィルスチェックをしておりますが、
> 以下のようなエラーログが出てprimaryでのチェックができません。
> ログを読むとローカルアドレスのポート10201〜10204が開けないと言っているのは
> わかるのですが。念のためポートをすべて空けてみても現象は同じでした。
> どなたか状況が発生したり。対策をご存知の方はいらっしゃいませんでしょうか。
>
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (2)
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (3)
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (4)
> Dec 2 23:32:29 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (5)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (6)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10201: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (7)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10202: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (8)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10203: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (9)
> Dec 2 23:32:30 server amavis[4862]: (04862-08) (!)FRISK F-Prot Daemon: Can't connect to INET socket 127.0.0.1:10204: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277, retrying (10)
> Dec 2 23:32:31 server pop3d: Connection, ip=[::ffff:***.***.***.***]
> Dec 2 23:32:31 server pop3d: LOGIN, user=hoge, ip=[::ffff:***.***.***.***]
> Dec 2 23:32:32 server pop3d: LOGOUT, user=hoge, ip=[::ffff:***.***.***.***], top=0, retr=1138, time=1
> Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)FRISK F-Prot Daemon av-scanner FAILED: Too many retries to talk to 127.0.0.1:10200 (Can't connect to INET socket 127.0.0.1:10200: \300\334\302\263\244\362\265\361\310\335\244\265\244\354\244\336\244\267\244\277) at (eval 51) line 269.
> Dec 2 23:32:36 server amavis[4862]: (04862-08) (!!)WARN: all primary virus scanners failed, considering backups
F-Protはサーバ用とフリーで使える一般用がありますが、サーバ用はデーモンモードで
動作しますが、一般用はコマンドラインモードでしか動作できません。
一方、Amavisd-newのデフォルトのamavisd.cinfでは、F-Protはprimaryスキャナとして
デーモンモードで設定されており、secondaryスキャナとしてコマンドラインモードで
設定されています。
従って、一般用のコマンドラインモードのスキャナにデーモンモードでつなぎに行こう
とするので、上記のエラーになってしまいます。
ちゃんと動かすには、2点変更が必要です。
(解っているならHPに書いておけよかな? ということで、加筆修正しておきました。)
1. amavisd.confのprimaryスキャナセクションにあるF-Protのデーモンモード用の設定
をコメントアウトする。
2. amavisd.confのsecondaryスキャナセクションにあるF-Protのコマンドライン用の設定
をprimaryスキャナセクションにコピーし、元のsecondaryスキャナセクションにある
F-Protのコマンドライン用の設定をコメントアウトする。
これは、1項だけでも動くが、スキャンする毎にprimaryスキャナがないというエラーが
出るための対策。
両方実施した結果が、下記です。
@av_scanners = (
(snip)
# このブロックをコメントアウト
### ttp://www.f-prot.com/
#['FRISK F-Prot Daemon',
# \&ask_daemon,
# ["GET {}/*?-dumb%20-archive%20-packed HTTP/1.0\r\n\r\n",
# ['127.0.0.1:10200','127.0.0.1:10201','127.0.0.1:10202',
# '127.0.0.1:10203','127.0.0.1:10204'] ],
# qr/(?i)<summary[^>]*>clean<\/summary>/,
# qr/(?i)<summary[^>]*>infected<\/summary>/,
# qr/(?i)<name>(.+)<\/name>/ ],
# このブロックは下記からコピー
### ttp://www.f-prot.com/ - backs up F-Prot Daemon
['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
'-dumb -archive -packed {}', [0,8], [3,6],
qr/Infection: (.+)|\s+contains\s+(.+)$/ ],
(snip)
);
@av_scanners_backup = (
(snip)
# このブロックをコメントアウト
### ttp://www.f-prot.com/ - backs up F-Prot Daemon
#['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'],
# '-dumb -archive -packed {}', [0,8], [3,6],
# qr/Infection: (.+)|\s+contains\s+(.+)$/ ],
(snip)
);
> F-Protはサーバ用とフリーで使える一般用がありますが、サーバ用はデーモンモードで
> 動作しますが、一般用はコマンドラインモードでしか動作できません。
> 一方、Amavisd-newのデフォルトのamavisd.cinfでは、F-Protはprimaryスキャナとして
> デーモンモードで設定されており、secondaryスキャナとしてコマンドラインモードで
> 設定されています。
U-mexさま、おやじさま
レスありがとうございました。
フリー版はデーモン動作してないのですね。
根本的なことを見落としておりました。。。
ともあれ、解決できました。
ありがとうございました。