[Postfixbuch-users] ClamAV-Konfigurationsproblem?

[Maximilian Grobecker]

Hallo nochmal,

entschuldigung, dass ich mich erst zwei Monate später zurückmelde -
ClamAV hatte bei mir in letzter Zeit eine eher niedrige Priorität...


Heute habe ich mich nochmal an den Server herangesetzt. Dabei ist mir
etwas Merkwürdiges aufgefallen:

In den E-Mails die trotz Viren-Anhang durchgelassen werden befinden sich
diese Header:


Delivered-To: virus-quarantine
X-Envelope-From: <hearkenxd0 at dhl.com>
X-Envelope-To: <user2....>, <user1....>
X-Envelope-To-Blocked: <user2....>, <user1....>
X-Quarantine-ID: <jk40fiChtDgG>
X-Amavis-Alert: INFECTED, message contains virus:
X-Amavis-Alert: BANNED, message contains
	.exe,.exe-ms,DHL_Express_PARCEL-ORDER.exe


Also scheint Amavis resp. ClamAV doch erkannt zu haben dass das Böse
ist, stellt es aber trotzdem ins Postfach zu.
Zusätzlich kann ich mir den "BANNED"-Header nicht erklären - ich habe
keine Filter auf Dateitypen konfiguriert, nicht infizierte EXE-Dateien
kommen ohne diesen Header problemlos durch.



Mir fehlt gerade die Phantasie um mir vorzustellen wo der Fehler sein
könnte - die EICAR-Testdateien oder manche andere Viren werden ja
korrektweise abgelehnt...?

Vielen Dank!


Viele Grüße aus dem Tal

Max Grobecker
max at grobecker-wtal.de

Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese
getrost ignorieren.
Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und
Inhalt verifiziert.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 259 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120422/94d12b77/attachment.asc>