急にメールサーバーが使えなくなりました

adrama による書き込み:

現状でメールサーバーが停止すると、仕事もまったく稼働しなくなります。

フィードバック ぐらいしか方法がありません。

自分のところでも同様です。昨日の朝からClamAVのエラーでローカル配送が完全にストップしています。

ClamAVのHPにもIMPORTANT ANNOUNCEMETとして掲示されていて、10.4サーバでもClamAVを0.95以降にアップデートしなくてはなりません。今アップデート方法も含めて情報を検索中です。アップルへのフィードバックもしておきました。

これはかなり重大なことですので、もっと騒ぎになっていてもおかしくないはずですが、まだ皆さん気付いてないのかな…。

注意喚起！

10.4.xサーバでClamAVを動かしている場合、

外部からのメールも内部からのメールも配送されませんよ！

appleではこれに対処する方法や、OSXServer10.4のアップデートを配布するべきだと思います。

激しく同意します。

ClamAVを0.96にアップデートすることで不具合は治まり、ウイルスデータベースも定期更新されるようになります。

コンパイル用のXcode 2.5をADCからダウンロードしてサーバにインストール後、サーバにルートでログインして以下のファイル内容を実行します。すべてターミナルを使った作業です。環境にもよりますが、30分もあれば更新完了します。

Updating ClamAV on Mac OS X 10.4.7-10.4.11

実際にやってみてうまく動くことを確認しました。サーバをほとんど止めずに更新できます。

追記）

ローカル配送がストップしているだけなので、送られてきた（送った）メールはすべてスプールに貯えられているのでご安心を。ClamAVがきちんと動くようになると、溜っていたメール全部がドドーンと一気に配送されます。ただし、すべてのメール送信時刻は配送が再開された時刻になります。

M3CSL様

スミマセン少々教えて下さい。

コマンドライン・・・ターミナルの使用はそこそこ慣れていますがリンクして頂いたPDF書類が

英語なもので・・・。

一通り読んでみたのですが完璧に理解出来ているかどうか解りません。

そこで質問なのですが、書類の「4. - Getting and installing the latest version of ClamAV」以降の斜文字を

上から順番にターミナルのウインドウに貼付けて行けばよろしいのでしょうか？

この様な内容で質問するとは自分でも情けないとは思っておりますが、背に腹は変えられない状況でして、

なんとかご教示頂けませんでしょうか？

もう少し語学を勉強しておけば良かったと，この様な場面に出くわす度に後悔しております。

自分も英語は全然ダメです（笑）。翻訳サイトで訳して自分なりに解釈しながら進めました。

先にも書きましたが、Xcode 2.5のコンパイラを使うのでインストールは必須です。そして、ターミナル操作でいちいちsudoしなくてはならないのを避けるためにルートでログインした方が良いと思います（その場合はドキュメントに書かれているsudoは必要ありません）。

そこで質問なのですが、書類の「4. - Getting and installing the latest version of ClamAV」以降の斜文字を

上から順番にターミナルのウインドウに貼付けて行けばよろしいのでしょうか？

はい、スペルミスを防ぐためにもコピー＆ペーストの方が良いと思います。ご存知だとは思いますが、２行以上にわたって書かれているコマンドは１行ずつコピペしてから実行することと、PPCの場合とIntelの場合でコマンドが違うところがあるので注意です。5. のAdditional featuresはひとまず必要ないです。

うまく更新できたか確認するためには、サーバ管理アプリケーション＞メール＞ログで、「ウイルスデータベースのアップデート」を確認します（コンソール＞/var/logのfreshcram.logでも同じことです）。そこに「Software version from DNS: 0.96」の表示があればOKです。

自分のところのログ上では今日もデータベースの更新に成功して無事動いています。ただ、サーバ管理アプリケーションでは相変わらず「前回のアップデート：参照不可」の表示になっていて少し気になりますが、とりあえず表示の問題だけなので無視して良いと思います。

M3CSL様

ご返答ありがとうございます。

明日にでも早速アップデートに挑戦してみます。

結果はまた御報告致します。

M3CSL様

おかげさまでインストール出来ました。ありがとうございました。

ログに「Software version from DNS: 0.96」が見えますので取りあえずインストール成功したと思います。

リンクして頂いた「Updating ClamAV on Mac OS X 10.4.7-10.4.11」の５ページ下の方「NOTE: If you have already updated ClamAV・・・」以降、翻訳ソフト等で解析？したのですがあまり解らないまま次ページへと進み、７ページの中頃「sudo/bin/launchctlload/System/Library/LaunchDaemons/ org.amavis.amavisd.plist・・・」を叩いた所で「"Workaround Bonjour: Unknown error: 0"」が出たので再起動しました。　まだデータベースの更新が行われていないのですが恐らく大丈夫だと思われます。

この度は本当にお世話になりました。

また、何かありましたらお知恵をお貸し願えれば幸いです。

それでは失礼致します。

リンクして頂いた「Updating ClamAV on Mac OS X 10.4.7-10.4.11」の５ページ下の方「NOTE: If you have already updated ClamAV・・・」以降、翻訳ソフト等で解析？したのですがあまり解らないまま

M3CSL様

本日朝、データベースの更新に成功している事を確認しました。

しかし、仰る通り「amavisd.log」が生成されていないように思えます。

以下にサーバーマシンの「/var/log」を貼付けてみます。

XXXXserver:/var/log ○○○○○$ ls -la

total 20232

drwxr-xr-x 101 root wheel 3434 Apr 23 03:15 .

drwxr-xr-x 31 root wheel 1054 Apr 22 14:02 ..

-rw-r--r-- 1 root wheel 12 Oct 4 2009 CDIS.custom

-rw-r--r-- 1 root wheel 52 Oct 4 2009 OSInstall.custom

-rw-r--r-- 1 root wheel 6302 Apr 22 14:03 SerialNumberSupport.log

-rw-r----- 1 clamav admin 0 Apr 23 03:15 amavis.log

-rw-r----- 1 clamav admin 15021 Apr 23 02:22 amavis.log.0.gz

-rw-r----- 1 clamav admin 12086 Apr 21 11:21 amavis.log.1.gz

-rw-r----- 1 clamav admin 1303 Apr 3 10:08 amavis.log.2.gz

-rw-r----- 1 clamav admin 1302 Mar 16 18:18 amavis.log.3.gz

-rw-r----- 1 clamav admin 6126 Mar 10 09:30 amavis.log.4.gz

-rw-r--r-- 1 root wheel 4634788 Apr 23 08:25 asl.log

-rw-r----- 1 clamav admin 0 Apr 23 03:15 clamav.log

-rw-r----- 1 clamav admin 1172 Apr 23 03:15 clamav.log.0.gz

-rw-r--r-- 1 root wheel 958 Mar 16 11:47 crashreporter.log

drwxr-xr-x 5 root wheel 170 Apr 12 16:38 cups

-rw-r--r-- 1 root wheel 569629 Apr 23 03:15 daily.out

-rw-r--r-- 1 root wheel 60949 Apr 23 03:15 diskspacemonitor.log

drwxr-xr-x 2 root wheel 68 Mar 21 2005 fax

-rw-r----- 1 clamav admin 1598 Apr 23 03:15 freshclam.log

-rw-r----- 1 clamav admin 1379 Apr 22 22:13 freshclam.log.0.gz

-rw-r----- 1 clamav admin 502 Apr 6 03:15 freshclam.log.1.gz

-rw-r----- 1 clamav admin 601 Apr 4 03:15 freshclam.log.2.gz

-rw-r----- 1 clamav admin 905 Apr 3 10:07 freshclam.log.3.gz

-rw-r----- 1 clamav admin 642 Mar 23 03:15 freshclam.log.4.gz

・・・・・・・・・・・・・以下省略・・・・・・・・・・・・・・

上から６段目に「amavis.log」が見えますが「amavisd.log」が見当たりません。

と言う事はやはり生成されていないと考えていいのでしょうか？

この場合M3CSL様が仰っておられます「これはplistをリロードしたら・・・」すれば良いのでしょうが、どのようにすればよろしいのでしょうか？

お手数御掛け致しますがご教示頂けませんでしょうか？

宜しくお願い致します。

amavisd.logではなくてamavis.logでした。すみません。

ログはコンソールから確認してください。ログの内容が空白もしくはアップデート後になにも書き込まれなくなっていたら、launchctlが読み込むamavisのplistを再度指定してあげればいいと思います。

今回の手順に限らず、ターミナルで実行するそれぞれのコマンドの意味は事前に調べておいた方がいいですよ。

コンパイラ選択＞ダウンロード・解凍＞（PPC用パッチダウンロード）＞コンパイル＞インストール＞（10.4用設定ファイルダウンロードとセットアップ）＞変更されたplistの読み込み

M3CSL様

度重なるご返答ありがとうございます。

そうですよね！自分がいったい何をしているのか解らずに操作するのはよろしくない事ですね。

自分なりに「なるほど！」と操作しながら、理解しながら、進んではいますが、まだまだ努力不足ですね。

追記していただきました「SpamAssassin」のアップデートを試みております。

しかし、つまずいております。

チュートリアル通り進めていきまして、コンパイラ選択/作業スペースの確保/ダウンロード・解凍。

ここまでは完璧でしたが「sudo perl Makefile.PL」後、以下のwarningが出てしまいました。

REQUIRED module out of date: HTML::Parser

REQUIRED module missing: Net::DNS

REQUIRED module missing: NetAddr::IP

REQUIRED module out of date: Archive::Tar

optional module missing: Digest::SHA

optional module missing: Mail::SPF

optional module missing: IP::Country

optional module missing: Razor2

optional module missing: Net::Ident

optional module missing: IO::Socket::INET6

optional module missing: IO::Socket::SSL

optional module missing: Mail::DKIM

optional module missing: DBI

optional module missing: LWP::UserAgent

optional module missing: HTTP::Date

optional module missing: Encode::Detect

そこでチートリアルの８ページにしたがって

sudo perl -MCPAN -e shell

o conf prerequisites_policy ask

install XXX

とやってみたものの、うまくインストースされるものとされないものがあり、今のところ「SpamAssassin」のアップデートは成功しておりません。

今の自分に於いて、出来る限り、考えられる限りの事を行ってみましたがダメそうです。

教えて君で申し訳ありませんが何かヒント等ありましたらお願いいたします。

何度も何度も本当に申し訳ありません_(. .)_

M3CSL様

たびたび済みません、もう少々お力添えを頂けませんでしょうか？

あれから取りあえずメールの送受信は上手くいっております。

数日ぶりにlogを眺めてみた所、どうやらウィルスデータの更新が上手くいっていないことに気がつきました。

以下に本日のlogを貼付けます。

Max retries == 3

ClamAV update process started at Fri Apr 30 03:15:07 2010

Using IPv6 aware code

SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES

See the FAQ at http://www.clamav.net/support/faq for an explanation.

Querying current.cvd.clamav.net

TTL: 900

Software version from DNS: 0.96

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.94.2 Recommended version: 0.96

DON'T PANIC! Read http://www.clamav.net/support/faq

main.cvd version from DNS: 52

main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)

daily.cvd version from DNS: 10878

Retrieving http://database.clamav.net/daily-10869.cdiff

Trying host database.clamav.net (219.94.128.99)...

Trying to download http://database.clamav.net/daily-10869.cdiff (IP: 219.94.128.99)

WARNING: getfile: Unknown response from remote server (IP: 219.94.128.99)

WARNING: getpatch: Can't download daily-10869.cdiff from database.clamav.net

この後、何回か接続、DLをリトライしているようですが最終的に

Giving up on database.clamav.net...

Update failed. Your network may be down or none of the mirrors listed in /private/etc/spam/clamav/freshclam.conf is working. Check http://www.clamav.net/support/mirror-problem for possible reasons.

--------------------------------------

で終わっています。

片言の英語読解力にて解釈してみると

「リモートサーバから応答がありません(IP: 219.94.128.99)」

「database.clamav.netからdaily-10869.cdiffをDL出来ない」

リトライ後

「ネットワークがダウンしているか/private/etc/spam/clamav/freshclam.confに記載されているミラーリストが動いていません」

と言う感じでしょうか。

そこで「http://www.clamav.net/support/mirror-problem」を読解してみたのですが

「あなたのDNSに問題がある」「resolv.confに記載されているDNSを使って手動で名前解決出来るかどうか・・・出来ない場合にはネットワークが壊れています」と言うように読み取れます。

そこで「resolv.conf」・・・「/var/run」に有りました・・・を「vi」にて開いてみた所「nameserver XXX.XXX.XXX.XXX」と言うようにLAN内に設置してありますDNSサーバ（メールサーバ稼働中のサーバとは別のOSX Server 10.4マシンです）のIPが記載されておりました。

スミマセン。

ここから先、どのように操作をしたら良いのでしょう？

「http://www.clamav.net/support/mirror-problem」に「you can resolve the TXT record manually: $ host -t txt current.cvd.clamav.net」の記載があるので試してみたいのですがどのようにすれば良いのやら・・・。

本当にスミマセン。

教えて君で申し訳有りませんが自力で出来る所まではやってみたつもりなのですが・・・。

何卒、お力をお貸し願えませんでしょうか。

宜しくお願い致します。

古いソフトは使用をやめた方が良いのでは？

tousuke による書き込み:

Your network may be down or none of the mirrors listed in /private/etc/spam/clamav/freshclam.conf is working.

あなたのネットワークがダウンしているか、又は、.......にリストされているミラー（サーバ）が何れもダウンしている。

名前解決は、お使いのネットワークにセットされているドメインサーバで、ダウンロードサイト（のIPアドレス）を発見できているか？ということなので、例えば、

nslookup サーバの名前

とでもしてみるか、ユーティリティのネットワークユーティリティを使って、名前解決できる環境になっているかどうかを確認してください。