<br><br><div class="gmail_quote">On Fri, Feb 18, 2011 at 6:52 PM, Udo Hortian <span dir="ltr">&lt;<a href="mailto:udo_hortian@web.de">udo_hortian@web.de</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hello Gordon,<br>
<br>
On Fri, Feb 18, 2011 at 10:07:31AM -0500, Gordon Dickens wrote:<br>
&gt; That is quite strange especially since it only occurs sometimes. I can&#39;t<br>
&gt; say for sure but I suspect that this is most probably a ClamAV problem.<br>
&gt; Check to see if the clamd logs have any related entries that might yield<br>
&gt; a clue.<br>
I checked the clamav.log and when the error occurs I find lines like:<br>
<br>
Tue Feb 15 22:20:42 2011 -&gt; /var/spool/exim4/scan/XXXX/XXXX.eml: Can&#39;t create temporary directory ERROR<br>
<br>
Just like in exim&#39;s paniclog.<br>
<br>
&gt; I realize this is obvious but make sure that the Debian-exim<br>
&gt; user and clamav user both have read/write permission to the<br>
&gt; /var/spool/exim4/scan directory.<br>
In fact the permissions to this directory are as follows:<br>
<br>
ls -l /var/spool/exim4/ | grep scan<br>
drwxr-x--- 2 Debian-exim Debian-exim 4096 Feb 18 12:54 scan<br>
<br>
Before I checked this, but somehow was not noting the missing w for the<br>
group.<br>
<br>
So the Debian-exim group has NO write-permission. On another system<br>
running exim4u (which I use as the primary MX) the permissions are<br>
identical and I do not have any errors of this kind there.<br>
<br>
Probably here lies the problem. But since I do not have any problems on<br>
the other system, I would like to understand first, why I really need<br>
write access here. How does virus scanning actually works? Which process<br>
really needs access to this directory?<br>
<br>
Then I would like to understand why there are no problems on my other<br>
system.<br>
<br></blockquote><div><br>Things to check:::<br><br><br>I run clamd as mailnull (the same user Exim runs as).<br>Afterall, they both process the same mail.<br><br>(20:20:25 &lt;~&gt;) 0 $ grep User /usr/local/etc/clamd.conf<br>

User mailnull<br>(20:20:35 &lt;~&gt;) 0 $ exim -bP | grep exim_user<br>exim_user = mailnull<br>(20:20:49 &lt;~&gt;) 0 $<br><br>(20:20:49 &lt;~&gt;) 0 $ ls -al /var/spool/exim/<br>total 24<br>drwxr-x---   7 mailnull  mailnull   512 Oct 26  2009 .<br>

drwxr-xr-x  15 root      wheel      512 Dec 27 15:17 ..<br>drwxr-x---   2 mailnull  mailnull   512 Feb 18 18:18 db<br>drwxr-x---  13 mailnull  mailnull  7680 Feb 18 20:13 input<br>drwxr-x---   2 mailnull  mailnull   512 Oct 26  2009 log<br>

drwxr-x---  17 mailnull  mailnull  4096 Feb 18 20:13 msglog<br>drwxr-x---   3 mailnull  mailnull   512 Feb 18 20:13 scan<br>(20:21:16 &lt;~&gt;) 0 $ <br></div></div><br>In clamd.conf:<br><br clear="all">TemporaryDirectory /var/tmp<br>

<br>-- <br>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254733744121/+254722743223<br>_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ <br>Damn!!<br><br>