Problem:

DrWeb schickt Emails zurück mit undurchsichtiger Fehlermeldung:

A message with the following attributes was not delivered because it 
contains an object which cannot be checked by antivirus.
Relaying such messages is blocked by administrator.
...
Detailed report:
127.0.0.1 [32320] drweb.tmp.6XKQvW - archive MAIL
127.0.0.1 [32320] drweb.tmp.6XKQvW/[text:plain] - archive MAIL
127.0.0.1 [32320] >drweb.tmp.6XKQvW/[text:plain]/1.part - Ok
127.0.0.1 [32320] >drweb.tmp.6XKQvW/[text:plain]/ - read error!

In den Logfiles findet man solche Hässlichkeiten:

qmail-queue[1634]: scan: the message(drweb.tmp.0Ugml7) sent by test@domain1.com to test@domain2.com daemon return
 error (read error, after scanning/curing composite object is clean) - possible problem with daemon or file
qmail-queue-handlers[1633]: handlers_stderr: STOP
qmail-queue-handlers[1633]: call_handlers: STOP during call '/usr/local/psa/handlers/info/20-drweb-KDgERz/executable' handler
qmail-queue-handlers[1633]: call_handlers: stop call handlers from dir '/usr/local/psa/handlers/before-queue/recipient/test@domain2.com'

Erklärung:

Das Problem entstand durch ein DrWeb-Update vom 15.12.2011. In dem Update ist irgend ein Match-Pattern verunstaltet, so dass DrWeb einen Error erzeugt.

Lösung:

Wir sagen DrWeb, dass er Emails in solchen Fehlern dennoch weiter geben soll:
Dazu bearbeiten wir die Datei /etc/drweb/drweb_handler.conf wie folgt:

#ScanningErrors = quarantine
ScanningErrors = pass
[...]
#ProcessingErrors = reject
ProcessingErrors = pass

Nun muss DrWeb neu gestartet werden:
/etc/init.d/drweb restart


Weitere Lösung von Parallels (siehe Update):
Entweder die aktuellsten Micro-Updates von Plesk einspielen. Sind aber nur für die aktuellen Plesk-Versionen 9.5.4 und 10.4.4 vorhanden.

Alternativ oder bei anderen Plesk-Versionen hilft ein Rückschritt auf eine ältere Pattern-Version:

cd /var/drweb/bases
mv update.drl update.drl.700
wget http://update.drweb.com/unix/500/update.drl
chown drweb:drweb update.drl
sudo –u drweb /opt/drweb/update.pl


UPDATE:
Parallels hat selber reagiert: KB: Email messages are bounced by Parallels Premium Antivirus

Kategorien:

Stichwörter:

plesk · drweb · email · bounce · error ·