Si on creuse, dans /var/mailcleaner/log/mailscanner/infolog en particulier, on se rend compte qu'on a plein de messages d'erreur de ClamAV :
Could not load databases from /usr/clamav/share/clamav

En fait, il manque des fichiers, comme si des mises à jour avaient raté...
Et si on creuse encore un peu plus, en lançant freshclam en ligne de commande (/usr/clamav/bin/freshclam), on se rend compte que les mirroirs de téléchargement des bases de données de ClamAV ont bani le serveur, le message d'erreur est clair :
too often connections with outdated version

Le site ClamAV est clair lui aussi :

''A partir de ClamAV 0.9x, à chaque fois que votre moteur ClamAV devient périmé et que la différrence entre le niveau de fonctionnalité requis par le CVD et le niveau de fonctionnalité supporté par votre moteur ClamAV est plus de 3, freshclam refuse de vérifier les mises à jour plus de 6 fois par jour. La raison à cela est qu'il n'est pas nécessaire de générer du trafic sur nos miroirs si vous ne pouvez pas bénéficier des avantages de toutes les signatures. Si vous êtes réellement inquiet des malwares et que vous voulez vérifier les mises à jour plus de 6 fois par jour, vous ne devriez pas utiliser une version ancienne de ClamAV. Cette fonctionnalité a été introduite apré que nos sysadmins des miroirs se plaignent que les versions trés anciennes de ClamAV consomment plus de 50% de leur bande passante pour télécharger des mises à jour CVD qui étaient sans intêret pour eux (à cause du manque de support des signatures mdb).

On a donc deux solutions :

  • télécharger les fichiers de base de données à la main (ponctuel)
  • résoudre sérieusement le problème (long terme)
La méthode "long terme" est tirée d'un thread sur le forum MailCleaner

Tout d'abord, il faut installer GNU mp :

cd /usr/mailcleaner/install/src
wget ftp://ftp.gnu.org/gnu/gmp/gmp-4.2.2.tar.gz
tar -xvzf gmp-4.2.2.tar.gz
cd gmp-4.2.2
./configure
make
make check
make install
make clean

Puis on installe la dernières version stable de ClamAV :

cd /usr/mailcleaner/install/src
wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.92.1.tar.gz
tar -xvzf clamav-0.92.1.tar.gz
cd clamav-0.92.1
./configure --prefix=/usr/clamav --sysconfdir=$SRCDIR/etc/clamav --with-zlib=/usr/zlib
make
/usr/mailcleaner/etc/init.d/clamd stop
/usr/mailcleaner/etc/init.d/clamspamd stop
make install
ldconfig
/usr/mailcleaner/etc/init.d/clamd start
/usr/mailcleaner/etc/init.d/clamspamd start
make clean

On peut même vérifier que les mirroirs ClamAV sont contents en lançant freshclam (voir plus haut)...

Et bien entendu, on fait ça sur tous les nodes de son cluster...