hi, after doing some investigation i found the following: <br>with 4 particular emails: <br><br>in /var/log/maillog:<br><br>pr 17 16:53:44 avas2 MailScanner[4150]: MailScanner E-Mail Virus Scanner version 4.51.6 starting...
<br>Apr 17 16:53:44 avas2 MailScanner[4150]: Read 711 hostnames from the phishing whitelist<br>Apr 17 16:53:44 avas2 MailScanner[4150]: Using SpamAssassin results cache<br>Apr 17 16:53:44 avas2 MailScanner[4150]: Connected to SpamAssassin cache database
<br>Apr 17 16:53:44 avas2 MailScanner[4150]: Enabling SpamAssassin auto-whitelist functionality...<br>Apr 17 16:54:21 avas2 MailScanner[4150]: Using locktype = posix<br>Apr 17 16:54:21 avas2 MailScanner[4150]: Creating hardcoded struct_flock subroutine for linux (Linux-type)
<br>Apr 17 16:54:21 avas2 MailScanner[4150]: New Batch: Scanning 1 messages, 364000 bytes<br>Apr 17 16:54:21 avas2 MailScanner[4150]: MCP Checks completed at -1783903718 bytes per second<br>Apr 17 16:54:21 avas2 MailScanner[4150]: Spam Checks: Starting
<br>Apr 17 16:54:22 avas2 MailScanner[4150]: SpamAssassin cache hit for message k3HFIQcc008169<br>Apr 17 16:54:22 avas2 MailScanner[4150]: Message k3HFIQcc008169 from <a href="http://200.218.209.99">200.218.209.99</a> (<a href="mailto:marcia.leon@bcb.gov.br">
marcia.leon@bcb.gov.br</a>) to <a href="http://fgv.br">fgv.br</a> is não spam, SpamAssassin (escore=-2.352, requerido 6, AWL 0.25, BAYES_00 -2.60, HTML_MESSAGE 0.00)<br>Apr 17 16:54:22 avas2 MailScanner[4150]: Spam Checks completed at 269382 bytes per second
<br>Apr 17 16:54:22 avas2 MailScanner[4150]: Virus and Content Scanning: Starting<br>Apr 17 16:59:23 avas2 MailScanner[4150]: Commercial scanner clamavmodule timed out!<br>Apr 17 16:59:23 avas2 MailScanner[4150]: Virus Scanning: Denial Of Service attack detected!
<br>-----------------------------------------------------------------------------<br>After this last log message the mail scanner rescan of the same email looping. This was logged with 1 child runnig (just for debuggin, in normal operation runs 6 childs)
<br><br>then i try to run clamavscan on this &quot;particular message&quot; with the debug flag and this was de result:<br>-----------------------------------------------------------------------------<br>root@avas2:/var/spool/mqueue.in# clamscan --debug -v dfk3HFIQcc008169
<br>LibClamAV debug: Loading databases from /usr/local/share/clamav<br>LibClamAV debug: Loading /usr/local/share/clamav/main.cvd<br>LibClamAV debug: in cli_cvdload()<br>LibClamAV debug: MD5(.tar.gz) = af6f7d14ff7c607dd442d8b518e7b554
<br>LibClamAV debug: Decoded signature: af6f7d14ff7c607dd442d8b518e7b554<br>LibClamAV debug: Digital signature is correct.<br>LibClamAV debug: in cli_untgz()<br>LibClamAV debug: Unpacking /tmp/clamav-24b7fe37b6a16d7b/COPYING
<br>LibClamAV debug: Unpacking /tmp/clamav-24b7fe37b6a16d7b/main.db<br>LibClamAV debug: Unpacking /tmp/clamav-24b7fe37b6a16d7b/main.hdb<br>LibClamAV debug: Unpacking /tmp/clamav-24b7fe37b6a16d7b/main.ndb<br>LibClamAV debug: Unpacking /tmp/clamav-24b7fe37b6a16d7b/main.zmd
<br>LibClamAV debug: Unpacking /tmp/clamav-24b7fe37b6a16d7b/main.fp<br>LibClamAV debug: Loading databases from /tmp/clamav-24b7fe37b6a16d7b<br>LibClamAV debug: Loading /tmp/clamav-24b7fe37b6a16d7b/main.db<br>LibClamAV debug: Initializing main node
<br>LibClamAV debug: Initializing trie<br>LibClamAV debug: Initializing BM tables<br>LibClamAV debug: in cli_bm_init()<br>LibClamAV debug: BM: Number of indexes = 63744<br>LibClamAV debug: Loading /tmp/clamav-24b7fe37b6a16d7b/main.fp
<br>LibClamAV debug: Initializing md5 list structure<br>LibClamAV debug: Loading /tmp/clamav-24b7fe37b6a16d7b/main.hdb<br>LibClamAV debug: Loading /tmp/clamav-24b7fe37b6a16d7b/main.ndb<br>LibClamAV debug: Loading /tmp/clamav-24b7fe37b6a16d7b/main.zmd
<br>LibClamAV debug: Loading /usr/local/share/clamav/daily.cvd<br>LibClamAV debug: in cli_cvdload()<br>LibClamAV debug: MD5(.tar.gz) = 919754b49d62e8bc2465270dd99b6944<br>LibClamAV debug: Decoded signature: 919754b49d62e8bc2465270dd99b6944
<br>LibClamAV debug: Digital signature is correct.<br>LibClamAV debug: in cli_untgz()<br>LibClamAV debug: Unpacking /tmp/clamav-b20ba7c25fc57272/COPYING<br>LibClamAV debug: Unpacking /tmp/clamav-b20ba7c25fc57272/daily.db<br>
LibClamAV debug: Unpacking /tmp/clamav-b20ba7c25fc57272/daily.hdb<br>LibClamAV debug: Unpacking /tmp/clamav-b20ba7c25fc57272/daily.ndb<br>LibClamAV debug: Unpacking /tmp/clamav-b20ba7c25fc57272/daily.fp<br>LibClamAV debug: Loading databases from /tmp/clamav-b20ba7c25fc57272
<br>LibClamAV debug: Loading /tmp/clamav-b20ba7c25fc57272/daily.hdb<br>LibClamAV debug: Loading /tmp/clamav-b20ba7c25fc57272/daily.ndb<br>LibClamAV debug: Loading /tmp/clamav-b20ba7c25fc57272/daily.db<br>LibClamAV debug: Loading /tmp/clamav-b20ba7c25fc57272/daily.fp
<br>Scanning dfk3HFIQcc008169<br>LibClamAV debug: Matched signature for file type: HTML data<br>LibClamAV debug: Calculated MD5 checksum: 1a8ec3f6655a32e80eee147206ee9a94<br>LibClamAV debug: in cli_scanhtml()<br>LibClamAV debug: mmap'ed file
<br>LibClamAV debug: Calculated MD5 checksum: a85ea84ad9580f56bef690ea3b729c00<br>LibClamAV debug: Calculated MD5 checksum: caef61e795b054fbf60a100aa0332b73<br>LibClamAV debug: Calculated MD5 checksum: d41d8cd98f00b204e9800998ecf8427e
<br>dfk3HFIQcc008169: OK<br><br>----------- SCAN SUMMARY -----------<br>Known viruses: 51003<br>Engine version: 0.88.1<br>Scanned directories: 0<br>Scanned files: 1<br>Infected files: 0<br>Data scanned: 1.03 MB<br>Time: 37.247
 sec (0 m 37 s)<br>-----------------------------------------------------------------------------<br><br>After this i really don´t know what to do. Cause Clamav is the only AV on the system and MScanner has a Timeout for AV of 300 segs an clamav takes only 
37.24 seg. so MScanner cant see that clamav finished or something is missing. <br><br>Should i send this particular emails to julian?<br><br>PD: this is the conf. of the server<br>Slackware 10.2 kernel 2.6 MailScanner 4.51.6
 clamav, spammasassin, razor, dcc<br><br>Pentium IV - 3.2Ghz /800HT 775P Intel;<br>Mother board P4 ABIT NI8-SLI/LGA/NVIDIA;<br>4096Mb RAM DDR2/533 Kingston;<br>Winchester 160.2Gb - 7200 rpm SERIAL ATA Barracuda;
<br>video PCI Express X300 Radion 256Mb;<br>network 10/100/1000;<br><br>