Problem:
DrWeb schickt Emails zurück mit undurchsichtiger Fehlermeldung:
A message with the following attributes was not delivered because it contains an object which cannot be checked by antivirus. Relaying such messages is blocked by administrator. ... Detailed report: 127.0.0.1 [32320] drweb.tmp.6XKQvW - archive MAIL 127.0.0.1 [32320] drweb.tmp.6XKQvW/[text:plain] - archive MAIL 127.0.0.1 [32320] >drweb.tmp.6XKQvW/[text:plain]/1.part - Ok 127.0.0.1 [32320] >drweb.tmp.6XKQvW/[text:plain]/ - read error!
In den Logfiles findet man solche Hässlichkeiten:
qmail-queue[1634]: scan: the message(drweb.tmp.0Ugml7) sent by test@domain1.com to test@domain2.com daemon return
error (read error, after scanning/curing composite object is clean) - possible problem with daemon or file
qmail-queue-handlers[1633]: handlers_stderr: STOP
qmail-queue-handlers[1633]: call_handlers: STOP during call '/usr/local/psa/handlers/info/20-drweb-KDgERz/executable' handler
qmail-queue-handlers[1633]: call_handlers: stop call handlers from dir '/usr/local/psa/handlers/before-queue/recipient/test@domain2.com'
Erklärung:
Das Problem entstand durch ein DrWeb-Update vom 15.12.2011. In dem Update ist irgend ein Match-Pattern verunstaltet, so dass DrWeb einen Error erzeugt.
Lösung:
Wir sagen DrWeb, dass er Emails in solchen Fehlern dennoch weiter geben soll:
Dazu bearbeiten wir die Datei /etc/drweb/drweb_handler.conf
wie folgt:
#ScanningErrors = quarantine ScanningErrors = pass [...] #ProcessingErrors = reject ProcessingErrors = pass
Nun muss DrWeb neu gestartet werden:
/etc/init.d/drweb restart
Weitere Lösung von Parallels (siehe Update):
Entweder die aktuellsten Micro-Updates von Plesk einspielen. Sind aber nur für die aktuellen Plesk-Versionen 9.5.4 und 10.4.4 vorhanden.
Alternativ oder bei anderen Plesk-Versionen hilft ein Rückschritt auf eine ältere Pattern-Version:
cd /var/drweb/bases mv update.drl update.drl.700 wget http://update.drweb.com/unix/500/update.drl chown drweb:drweb update.drl sudo –u drweb /opt/drweb/update.pl
UPDATE:
Parallels hat selber reagiert: KB: Email messages are bounced by Parallels Premium Antivirus