[Postfixbuch-users] policyd mit leerem form umgangen

[Jan P. Kessler]

Uwe Driessen schrieb:
> On Behalf Of Jan P. Kessler
>   
>> Uwe Driessen schrieb:
>>     
>>> Clamav mit den Sanesecuritys ergänzt (http://www.sanesecurity.org/)
>>>
>>>       
>> Hattet Ihr auch schon FPs mit denen? Also nicht, dass die (privat) nicht
>> sinnvoll wären, aber ich hatte neulich welche.
>>     
>
> In welcher der vielen Listen die da in Verwendung sind?
> Ich habe da eher probs im Bezug auf Webseiten auf Viren überprüfen.
> Da kommt es schon mal vor das die eine oder andere Sicherheitsseite "bad content" hat.
> Ansonsten lasse ich alles in Quarantänedir's mit ablegen und durchforste die fast täglich
> bzw. schau mir die an wenn ich Meldung bekomme das wieder einer erkannt wurde(das hat
> eindeutig zugenommen).
> Bis jetzt waren keine Mails drunter wo ich sagen müsste die wären zu Unrecht als "Viren"
> erkannt und abgelehnt worden.  
>   

Ich war zu voreilig. Nach genauerer Prüfung waren die Erkennungen
berechtigt. Einmal hat "Email.Phishing.DblDom-116" bei einem Post auf
der spamassassin Liste, der entsprechende URLs enthielt zugeschlagen.
Das andere war ein hit auf "Sanesecurity.Spam.9075.UNOFFICIAL" bei einer
seltsamen Bounce von moria.csail.mit.edu (TOR Liste). Ich nehme also
alles zurück und behaupte das Gegenteil.