[Postfixbuch-users] CLAMAV in procmail einbinden

Christian Bricart christian at bricart.de
Fr Feb 9 10:56:18 CET 2007


Uwe Driessen wrote:
> Christian Bricart schrieb:
>>
>> Uwe Driessen wrote:
>> > Christian Bricart schrieb:
>> >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin
>> >> integriert:
>> >>
>> >> http://wiki.apache.org/spamassassin/ClamAVPlugin
>> >>
>> >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte
>> für
>> >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B.
>> >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in
>> >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit
>> >> "CLAMAV" in den SA-Tests.
>> >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV
>> >>
>> >> Das läuft ganz gut.
>> >>
>> >> Christian
>> >
>> >
>> > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden.
>> >
>> > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt
>> eine
>> > Nachricht wer Ihm
>> > da einen Virus senden wollte.
>> > Der SENDER bekommt keine Nachricht darüber.
>>
>> Das ist immer Sache der lokalen Policy.
>> Ich habe die Policy nur zu taggen und alles durchzuleiten - das
>> Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich
>> auch die sicherste Policy, da evtl. false Positives nicht vorenthalten
>> werden.
>>
>> Christian
>
> Soweit ich mich bis dato informiert habe sollte mein vorgehen rechtlich
> ebenfalls in
> Ordnung sein.
> Der Empfänger wird ja mit einer ausführlichen Mail darauf hingewiesen das
> Ihm da jemand
> und was schicken wollte so das das die Teilnehmer untereinander abklären
> können.
> Zumal es auch Würmer und vieren gibt die alleine schon durch das öffnen
> einer Mail aktiv
> werden können. Nicht jeder User hat die neuesten Update's, Virenscanner
> und sonstige
> Sicherheitssoftware auf dem lokalen Rechner installiert und wenn dann mal
> ein Virus
> erkannt wird den einfch auszuliefern und den User der Versuchung
> auszusetzen Claudia
> Schiffer wie Gott sie schuf zu sehen na ich weis nicht.

:-)

Da die Mails bei mir ausschliesslich über IMAP(S) abgeholt werden, sind
die natürlich serverseitig in einen speziellen "!VIRUS!"-Mailfolder
einsortiert worden und nicht in der INBOX :)

Christian




Mehr Informationen über die Mailingliste Postfixbuch-users