[Postfixbuch-users] Frage zu AV-Scanning

Torsten Ermlich linux-user at gmx.com
Mo Aug 15 23:26:12 CEST 2005


Guten Abend Liste! :)

Ich habe heute abend ein wenig meine postfix Konfig angepaßt.
Nochmals DANKE für die Anregungen/Korrekturen! ;)

Nun habe ich zum Abschluß einen AV-Test mittels:
http://www.webmail.us/testvirus
durchgeführt, doch leider kam eine Email durch.
Vielleicht kann mir hier jemand einen Tip dazu geben ... auch wenn es
kein wirkliches postfix Problem ist ...

Die Beschreibung dazu lautet:
[Zitat]
This message was sent to you because you or someone you know is testing
your mail server's virus scanner at:  http://www.webmail.us/testvirus

This test message contains:

Test #24: (Non-Virus): Attachment with a CLSID extension which may hide
the real file extension.  <B>This does not include the EICAR virus</B>,
however your mail server should still block this since the CLSID
technique can be used to hide the true extension of a malicious file. ***

If your mail server's virus scanner did not detect this email, it allows
some viruses through!  Please note: This test message uses the EICAR
test virus, which is completely benign and contains no viral code.  For
more information see:  http://www.eicar.org

This free test has been provided to you by Webmail.us.
[/Zitat]

Ich nutze dazu eigentlich:
Aug 15 23:22:24 suse92 amavis[27881]: Found primary av scanner H+BEDV
AntiVir or the (old) CentralCommand Vexira Antivirus at /usr/bin/antivir
Aug 15 23:22:24 suse92 amavis[27881]: Found primary av scanner NAI
ClamAV-clamscan at /usr/bin/clamscan
Aug 15 23:22:24 suse92 amavis[27881]: Found secondary av scanner FRISK
F-Prot Antivirus at /usr/local/bin/f-prot

Was muß ich denn tun, um auch solche o. a. clsid-Anhänge zu korrekt zu
scannen?

Danke & Gruß
Torsten



Mehr Informationen über die Mailingliste Postfixbuch-users