[Postfixbuch-users] ClamAV-Konfigurationsproblem?

[Maximilian Grobecker]

Hallo,

danke für den Denkanstoß - die Konfigurationsparameter waren bereits so
gesetzt, ich habe aber daraufhin nochmal apathisch auf die Debug-Ausgabe
von Amavis gestarrt.
Jetzt habe ich (glaube ich) die Lösung gefunden: Amavis muss die gesamte
E-Mail ohne abtrennen der Anhänge, entpacken der ZIP-Archive etc... prüfen!


@keep_decoded_original_maps = (new_RE(
  qr'^MAIL$',  # Mail in einem Stück prüfen
  qr'^MAIL-UNDECIPHERABLE$',
  qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i,
  qr'^Zip archive data',   # ZIP-Archive nicht entpacken
));


Das habe ich so in die 50-users -Datei aufgenommen. Seitdem werden alle
Viren anstandslos und erwartungsgemäß abgelehnt :-)

Ich werde das noch etwas intensiver prüfen, aber von ca. 600
eingelieferten Mails ist nur EINE E-Mail durchgekommen - und die
enthielt keine Viren sondern bloß einen HTML-Phishing-Anhang.

Heute oder morgen teste ich noch mit anderen Archivformaten herum, bis
jetzt macht es aber einen ordentlichen Eindruck...



Viele Grüße aus dem Tal

Max Grobecker
max at grobecker-wtal.de

Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese
getrost ignorieren.
Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und
Inhalt verifiziert.



Am 23.04.2012 11:08, schrieb Sascha Peters:
> Am 22.04.2012 16:00, schrieb Maximilian Grobecker:
>> Delivered-To: virus-quarantine
>> X-Envelope-From:<hearkenxd0 at dhl.com>
>> X-Envelope-To:<user2....>,<user1....>
>> X-Envelope-To-Blocked:<user2....>,<user1....>
>> X-Quarantine-ID:<jk40fiChtDgG>
>> X-Amavis-Alert: INFECTED, message contains virus:
>> X-Amavis-Alert: BANNED, message contains
>>     .exe,.exe-ms,DHL_Express_PARCEL-ORDER.exe
> 
> Dann mal folgende Einträge prüfen.
> 
> $final_virus_destiny = D_REJECT;
> $final_banned_destiny = D_REJECT;
> $final_spam_destiny = D_REJECT;
> $final_bad_header_destiny = D_PASS;
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 260 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120423/9a778f46/attachment.asc>