Timeout / Error: queue file write error

Alex JOST jost+lists at dimejo.at
Mo Sep 2 09:50:06 CEST 2019 

Am 01.09.2019 um 21:51 schrieb tbarth at txbweb.de:
> Am 2019-09-01 15:40, schrieb Alex JOST:
>> Am 31.08.2019 um 18:21 schrieb tbarth at txbweb.de:
>>> Besteht vielleicht die Möglichkeit, irgendwo bei Postfix den Timeout 
>>> auf 3 Minuten zu erhöhen?
>>
>> Wir gaben damit auch schon gekämpft und konnten mit Änderungen an den
>> Timeouts leider keine Verbesserungen erzielen. Aber da bei uns 99,9%
>> von Spam und Malware nicht von den Standarddatenbanken von ClamAV
>> sondern mit den Signaturen von SaneSecurity erkannt werden haben wir
>> uns dazu entschieden die Standarddatenbanken raus zu nehmen. Das hat
>> die Ladezeit deutlich reduziert, und wir haben's bisher nicht bereit.
> 
> Und Standarddatenbanken herausnehmen heißt, dass ich sie sozusagen aus 
> einer Config-Datei austragen muss oder löschen? In den beiden Configs 
> /etc/clamav/clamd.conf /etc/clamav/freshclam.conf sehe ich allerdings 
> keine Verweise auf diese Datenbanken.

ClamAV kommt mit 3 Signaturdatenbanken, die üblicherweise unter 
/var/lib/clamav zu finden sind:
* bytecode.cvd
* daily.cvd
* main.cvd

Wir haben main.cvd und daily.cvd raus gelöscht. Die beiden brachten 
glaube ich über 150MB auf die Waage und fanden nur sehr selten etwas.

Freshclam musst du natürlich deaktivieren, damit die Datenbanken nicht 
gleich wieder heruntergeladen werden.


> Es besteht aber seit heute wieder Hoffnung, dass dieser Patch, der das 
> Laden der Datenbanken im Hintergrund ermöglichen soll, doch noch in eine 
> Clamav-Version seinen Weg finden wird. Ich hatte mich in der 
> Clamav-Mailingliste noch erkundigt, wie denn dieser Patch anzuwenden 
> sei. Daraufhin folgte eine sehr ausführliche Erklärung, die zeigte, wie 
> kompliziert die Anwendung doch ist. Dann meldete sich Joel von cisco.com:
> 
> "Alright. I think we’ve beat the proverbial dead horse here.  The devs 
> know this is a request and they will get it into their dev queue for 
> examination. "
> 
> :-)

Das kann sich trotzdem noch sehr lange hinziehen, bis ein richtiger 
Patch entwickelt wird und dann auch tatsächlich in den Distributionen 
landet.

-- 
Alex JOST

Mehr Informationen über die Mailingliste postfix-users