Останнім часом clamav почав дуже довго (інколи пару хвилин) оновлювати свої бази (поки не зʼясував, чому саме) і в ці моменти відповідно, clamav socket недоступний для exim’y. Як результат, в paniclog отримуємо запис
2022-10-13 12:02:46.101 [679872] 1oiu73-002qrg-V8 malware acl condition: clamd /run/clamav/clamd.ctl : unable to connect to UNIX socket (/run/clamav/clamd.ctl): Connection refused
і, якщо не почистити вручну paniclog, то кожен день будемо отримувати такі сповіщення:
exim paniclog /var/log/exim4/paniclog on mail.domain.com has non-zero size, mail system might be broken. Up to 10 lines are quoted below.
2022-10-13 12:02:46.101 [679872] 1oiu73-002qrg-V8 malware acl condition: clamd /run/clamav/clamd.ctl : unable to connect to UNIX socket (/run/clamav/clamd.ctl): Connection refused
Через деякий час ці сповіщення починають бісити. Як же бути? Є варіант з відмовою від clamav’a, але не зовсім підходить. Значить треба покопатися в скрипті звіту /etc/cron.daily/exim4-base і дійсно, там є параметр E4BCD_PANICLOG_NOISE, в якому можна вказати який рядок ігнорувати. Отже, приводимо цей параметр до такого значення:
E4BCD_PANICLOG_NOISE="condition: clamd /run/clamav/clamd.ctl : unable to connect to UNIX socket (/run/clamav/clamd.ctl): Connection refused"
PS. Якщо уважно подивитися цей скрипт далі, то ми побачимо, що там просто йде “grep -vq $E4BCD_PANICLOG_NOISE”, отже, якщо потрібно декілька сповіщень виключити, то замість grep треба використовувати egrep.
