急にメールサーバーが使えなくなりました

設定ファイルが古いまま読み込まれてClamAVが0.94で動いていますね（メールの配送も止まってしまっていると思います）。freshclamd（念のためamavisdも）のplistをリロードすれば、新しいバージョン0.96で動き出します。

0.94と0.96ではウイルス定義ファイルのダウンロード場所が違います（plistにURLが定義されています）。0.94で指定されているURLはすでに期限切れでアクセスできません。このためにエラーになっているのでしょう。

サーバについては英語の情報が大半を占めています。英語が堪能でなくとも、その内容をある程度イメージできなければならないと思います。そうでないとしたら最新のサーバソフトを使うのが最善だと思いますよ。

xy様

アドバイスありがとうございました。

あれから、メールサービスを再起動させてみた所どうやらデータ更新されたみたいなんです。

ですので先の書き込みのときとは状態が違っているかと思いますがアドバイス頂きましたnslookupしてみました。

ZZZserver:~ kanrisha$ nslookup database.clamav.net

Server: 192.168.XXX.YYY　　　　←LAN内サーバアドレス

Address: 192.168.XXX.YYY#53

Non-authoritative answer:

database.clamav.net canonical name = db.local.clamav.net.

db.local.clamav.net canonical name = db.jp.clamav.net.

Name: db.jp.clamav.net

Address: 211.10.155.48

Name: db.jp.clamav.net

Address: 218.44.253.75

Name: db.jp.clamav.net

Address: 219.94.128.99

Name: db.jp.clamav.net

Address: 219.106.242.51

Name: db.jp.clamav.net

Address: 219.117.246.122

Name: db.jp.clamav.net

Address: 120.29.176.126

Name: db.jp.clamav.net

Address: 203.178.137.175

Name: db.jp.clamav.net

Address: 203.212.42.128

と言う結果が出ました。

一応名前解決しているように思えます。

「古いソフトは使用をやめた方が良いのでは？」

ご指摘もっともなのですが、もう少々使ってみてあまり周りの方々に迷惑をかけるようならば・・・自分で修復出来ないなど・・・もう十分に迷惑かけているようですが(^^;

ありがとうございました！

M3CSL様

ご返答ありがとうございます。

あれからメールサービスを再起動した所データベースの更新はされたようです。

Received signal: wake up

Max retries == 3

ClamAV update process started at Fri Apr 30 09:15:20 2010

Using IPv6 aware code

SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES

See the FAQ at http://www.clamav.net/support/faq for an explanation.

Querying current.cvd.clamav.net

TTL: 900

Software version from DNS: 0.96

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.94.2 Recommended version: 0.96

DON'T PANIC! Read http://www.clamav.net/support/faq

main.cvd version from DNS: 52

main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)

daily.cvd version from DNS: 10878

Retrieving http://database.clamav.net/daily-10869.cdiff

Ignoring mirror 203.178.137.175 (due to previous errors)

Trying to download http://database.clamav.net/daily-10869.cdiff (IP: 219.106.242.51)

Downloading daily-10869.cdiff [100%]

cdiff_apply: Parsed 10 lines and executed 10 commands

Retrieving http://database.clamav.net/daily-10870.cdiff

Trying to download http://database.clamav.net/daily-10870.cdiff (IP: 219.106.242.51)

Downloading daily-10870.cdiff [100%]

cdiff_apply: Parsed 20 lines and executed 20 commands

・

・

・

・

と言う様な感じで最後に

daily.cld updated (version: 10878, sigs: 55232, f-level: 51, builder: ccordes)

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Current functionality level = 38, recommended = 51

DON'T PANIC! Read http://www.clamav.net/support/faq

Database updated (759959 signatures) from database.clamav.net (IP: 219.106.242.51)

--------------------------------------

で終わっていますが、私の読解力では「更新は完了している」と言うように解釈しておりますが違いますでしょうか？

しかしながら、やはり「WARNING: Local version: 0.94.2 Recommended version: 0.96」の文字が見えますのでご指摘の通り古い設定ファイルが読み込まれているようです。

この設定ファイルのリロードですが以前リンクを貼って頂きました

Updating ClamAV on Mac OS X 10.4.7-10.4.11

の７ページ目上から４行目から

sudo /bin/launchctl unload -w /System/Library/LaunchDaemons/org.clamav.freshclam.plist

sudo /bin/launchctl load -w /System/Library/LaunchDaemons/net.clamav.freshclam.plist

sudo /bin/launchctl unload /System/Library/LaunchDaemons/org.amavis.amavisd.plist

sudo /bin/launchctl load /System/Library/LaunchDaemons/org.amavis.amavisd.plist

これを実行すればよろしいのですよね？

先日実行済みなのですが上手くいっていないのでしょうか。

「サーバについては英語の情報が大半を占めています。英語が堪能でなくとも、その内容をある程度イメージできなければならないと思います。そうでないとしたら最新のサーバソフトを使うのが最善だと思いますよ。」

仰せの通りだと思います。

自分なりに英語を解釈して想像を働かせてみてはいるのですがまだまだ努力不足ですね。勉強します。

諸事情によりサーバのアップグレードが出来ない状態でありまして、大変ご迷惑を御掛けしている事に申し訳なく思っていると同時に、おつきあい頂いている事に感謝の気持ちでいっぱいであります。

本当にありがとうございます。

M3CSL様

freshclamdのplistをリロードしてみましたところ以下のログが出て来ました。

--------------------------------------

Current working dir is /var/clamav

freshclam daemon 0.96 (OS: darwin8.11.0, ARCH: ppc, CPU: powerpc)

Max retries == 3

ClamAV update process started at Fri Apr 30 10:50:45 2010

Using IPv6 aware code

Querying current.cvd.clamav.net

TTL: 900

Software version from DNS: 0.96

main.cvd version from DNS: 52

main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)

daily.cvd version from DNS: 10878

daily.cld is up to date (version: 10878, sigs: 55232, f-level: 51, builder: ccordes)

bytecode.cvd version from DNS: 12

Retrieving http://database.clamav.net/bytecode-9.cdiff

Ignoring mirror 203.178.137.175 (due to previous errors)

Trying host database.clamav.net (219.94.128.99)...

Trying to download http://database.clamav.net/bytecode-9.cdiff (IP: 219.94.128.99)

Downloading bytecode-9.cdiff [100%]

cdiff_apply: Parsed 69 lines and executed 69 commands

Retrieving http://database.clamav.net/bytecode-10.cdiff

Trying to download http://database.clamav.net/bytecode-10.cdiff (IP: 219.94.128.99)

Downloading bytecode-10.cdiff [100%]

cdiff_apply: Parsed 48 lines and executed 48 commands

Retrieving http://database.clamav.net/bytecode-11.cdiff

・

・

・

bytecode.cld updated (version: 12, sigs: 2, f-level: 51, builder: nervous)

Database updated (759961 signatures) from database.clamav.net (IP: 219.94.128.99)

--------------------------------------

先程までの

SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES

See the FAQ at http://www.clamav.net/support/faq for an explanation.

Querying current.cvd.clamav.net

TTL: 900

Software version from DNS: 0.96

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.94.2 Recommended version: 0.96

が出なくなりましたのでリロード成功と思って間違いないようです。

しかし、ウィルススキャンのログに色々と問題が有りそうなものが出ていますが、取りあえず自分で解析し解決を試みます。

どうしても理解出来ないようでしたらまた、お力添え願えればと思います。

ありがとうございました！

M3CSL様

昨日は色々とお世話になりました。

あれからターミナル上で「/var/log」内の「freshclam.log」と「amavis.log」の更新状態を眺めていた所やはり自動更新されないようです。

※ちなみに「サーバ管理/ログ/迷惑メール・ウィルスのスキャン」では「空白のログ」となっています。

サーバ管理では４回／日の設定にしてあります。

「freshclam.log.0.gz」および「freshclam.log」を確認してみると、昨日メールサービスを再起動させたのが17:20頃でその際に更新、その後日が変わって01:20頃に更新、さらに03:15に更新。しかし、最後の03:15の更新を最後に更新されていないのです（ログが更新されていません）。

さらにM3CSL様も以前お書きになっていたのと同様な症状が消えません。以下引用であります。

「２日経過して、自分のところでは、アップデート後にウイルススキャンのログ（amavisd.log）が生成されない不具合がでました。実際にスキャンはしているのですが…。これはplistをリロードしたらきちんとログを吐くようになりました。」

　こちらも昨日のメールサービス再起動直後はテストメールを送受信するたびにログが生成されていたのですが不思議な事に「May 1 03:15 amavis.log」以降更新、生成がされなくなっているようです。

どうも「03:15」に何かが起こっている様なのです。

May 1 03:15 amavis.log　

Apr 29 03:15 clamav.log　

May 1 03:15 freshclam.log

と言うように全て「03:15」を最後に更新・生成がストップしているのです。

自動更新に関しての記述がなにかおかしくなっているのでしょうか？

何か情報をお持ちでしたらヒントを頂けませんでしょうか？

宜しくお願い致します。

全て「03:15」を最後に更新・生成がストップしているのです。

この時間にログの更新をしているのでは？

syslog はログファイルがないと書き込みません。普通は、ログ更新スクリプトは，今までのログファイルの名前を変更し（ファイル名の最後に.1 とかつける）、ログファイル名のサイズゼロのファイルを作ります。syslog デーモンはこのファイル（いわば種のログファイル）にログを追加してゆきます。この最初のサイズゼロのログファイルが作られてないのでは？

はに様

いつも色々とお世話になっております。

この度もアドバイスありがとうございます。

「この最初のサイズゼロのログファイルが作られてないのでは？」との事でしたのでただ今別の所を弄くったついでにメールサービス再起動した直後のログを見た所「種」になるものは出来ているようです。

May 1 11:22 amavis.log

May 1 11:21 freshclam.log

この下に

Apr 30 20:35 amavis.log.0.gz

Apr 28 11:57 amavis.log.1.gz

　　　　　　・

　　　　　　・

May 1 01:20 freshclam.log.0.gz

Apr 29 21:15 freshclam.log.1.gz

と続いています。

しかし、仰る通り「03:15」に前日のログを圧縮し、新たなログを生成しているように思うのですがその際、新しいものが出来なくなっている様な感じです。

それからClamAVのアップデート手引書

Updating ClamAV on Mac OS X 10.4.7-10.4.11

この８ぺーじに書いてありますplistのリロードなのですが、はじめに今までのplist＝「org.clamav.freshclam.plist」をunloadして、次に新しいplist＝「net.clamav.freshclam.plist」をloadするようになっています。

この通りやってみたもののどうやら読み込んでいるplistが古いまま「org.clamav.freshclam.plist」を参照している様なのです。

と言いますのもサーバ管理で１日あたりのアップデート回数を例えば４回→６回と変更して、直接plistを覗いてみると反映されているのは古い方「org.clamav.freshclam.plist」なのです。

何回かplistのリロードを行いましたが結果は同じ。

仕方が無いのでどうなるか解りませんが「org.clamav.freshclam.plist」「net.clamav.freshclam.plist」両方のバックアップを取った上で「net」を「org」にリネームして検証中です。

plistの参照先を記述したファイルが壊れているのでしょうかね？そうだとしてもそのファイルがどこに在るのか解らないのでどうして良いのか・・・。

とても難しい事にぶち当たりましたが良い勉強になっています・・・勿論皆様諸先輩方のお力添えがあってこそなのですが・・・ありがとうございます。

と言いますのもサーバ管理で１日あたりのアップデート回数を例えば４回→６回と変更して、

すでにデフォルトインストールされているデーモンじゃないんで、設定変更にサーバ管理アプリケーションは使えませんよ。設定変更を保存した時点で元に戻っちゃう。viとかでやらなきゃ。

こちらの環境でも今のところログが吐かれてませんね。3時15分にデータベースを更新するとfreshclam以外のログを吐かなくなります。が、スキャンはきちんとしているし、とりあえず今は気にしないことにしました。

原因探るのが面倒なんで、そのうちおいおい修正する予定。

なるほど！納得です。

以前、「OSXサーバでは直接設定ファイル等をターミナル等で編集した後はGUIでの操作は原則禁止」と言う事を見聞きしていましたがすっかり忘れていました。あくまでもGUIでは古い設定ファイルである「org.clamav.freshclam.plist」を変更し画面上に表す。しかし実際には新しい設定ファイル「net.clamav.freshclam.plist」を読みに行き、実行する。

と言う事ですね。

先程「net.clamav.freshclam.plist」をターミナルにて回数変更してみました。

これで何が変わるのか変わらないのか様子を見てみます。

M3CSL による書き込み:

こちらの環境でも今のところログが吐かれてませんね。3時15分にデータベースを更新するとfreshclam以外のログを吐かなくなります。が、スキャンはきちんとしているし、とりあえず今は気にしないことにしました。

M3CSL様のところでも同じ状況なのですね。ちょっとだけ安心してしまいました。

「03:15」以降ログを吐かないのはどうしてなんでしょうかね？

そもそも、サーバの起動もしくはメールサービスの起動時刻は私のところとM3CSL様のところでは絶対に一致しているはずが無いにも関わらず同時刻。

と言う事は初めにデータを取りに行った際「03:15」に関する何かの情報をサーバ側から受け取るのでしょうかね？

それからログが出て来なくてもスキャンしているのは解るのでしょうか？

自分の場合「03:15」以降　/var/log/amavis.log　が空白になってしまい新たにテストメールを送信しても空白のままなのでスキャンしているかどうかもはっきりしない状況であります。

追伸：10.4Serverに関係あるかどうか解りませんがちょっと気になる記事を発見しました。

http://support.apple.com/kb/TS3068?viewlocale=ja_JP

関係ないでしょうかねぇ？

「03:15」以降ログを吐かないのはどうしてなんでしょうかね？

種が出来ているにもかかわらずログが記録されないなら，owner、permission がおかしくなっている，syslog デーモンが止まってしまっている，ぐらいしか考えられないように思います。

違うユーザで同じ時間になるのは，OSでそう設定されているからです。/etc/cron (/etc/cron.daily とかもあるかもしれません） とか、logrotate とか見たら分かるのでは？

server じゃない OSX の /etc を見ると，/etc/newsyslog.conf というのがありますね。

はに様

いつもありがとうございます。

ご案内頂きました「/etc/newsyslog.conf」はどうやら10.4には存在しないようです（サーバ、クライアントともに）

また「/etc/cron」も見当たらないのですが「/etc/crontab」と言うのを発見しました。

中身は以下の通りです。

# The periodic and atrun jobs have moved to launchd jobs

# See /System/Library/LaunchDaemons

#

# minute hour mday month wday who command

・

・

特に何も記述がありませんでした。

「See /System/Library/LaunchDaemons」とありますから結局は参照先にある「org.amavis.amavisd.plist」を見なさいと言う事ですね。

この「org.amavis.amavisd.plist」の中身は以下の通りです。

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

<key>Label</key>

<string>org.amavis.amavisd</string>

<key>OnDemand</key>

<false/>

<key>Program</key>

<string>/usr/bin/amavisd</string>

<key>ProgramArguments</key>

<array>

<string>amavisd</string>

</array>

<key>ServiceIPC</key>

<false/>

</dict>

</plist>

見た感じではこの中にはlogを記述する定義といいますかそのようなものは見当たらないように思えます。

本日、データ更新は03:15以降も昨日の設定通り４時間間隔で行われているようですが、ウィルススキャンのログは03:15の新しい白紙のログ生成以降記述されなくなっていました。

どうやら03:15に１日分のアーカイブが作製され、新たに白紙のログが生成されるようになっているようです。

「××日」というのはサーバ管理ソフト上で設定可能で、白紙のログに関しては「amavisd.conf」にて確認取れました。

# Log file (if not using syslog)

$LOGFILE = "/var/log/amavis.log"; # (defaults to empty, no log)

ご指摘のowner、permissionに関しても特におかしなところはなさそうです。

-rw-r----- 1 clamav admin 0 May 2 03:15 amavis.log

メールサービス再起動以降03:15までの間はきちんとログを残しますし・・・。

あちこちつつき回して調べているのですがちょっとギブアップ気味です。色々と複雑に絡み合っていて私のスキルではとても解決出来そうにありません。

取りあえず動いてはいますので様子を見ながら修復して行こうかと思っております。