Anhänge blocken, z.B. ZIP-Archive mit Javascript-Malware

Dominik Kupschke dominik at kupschke.net
Sa Apr 15 14:13:24 CEST 2017


Hallo Martin,

ich verwende hierzu den clamav-milter:
https://packages.debian.org/de/jessie/clamav-milter

VG
Dominik

Am Samstag, 15. April 2017, 14:06:01 CEST schrieb Martin Steigerwald:
> Hallo Dominik.
> 
> Danke für Deine Antwort.
> 
> Dominik Kupschke - 15.04.17, 13:35:
> > gegen ZIP Dateien mit Javascript oder Double-Extensions (invoice.pdf.exe)
> > verwende ich ClamAV mit den Foxhole Signaturen von Sanesecurity:
> > 
> > http://sanesecurity.com/foxhole-databases/
> 
> Wie hängst Du den in Postfix ein? Direkt, via Amavis oder noch irgendwie
> anders?
> 
> Von meiner früheren Erinnerung am Amavis-Konfiguration auf Kunden-Servern,
> würde ich mir dieses Teil doch lieber ersparen.
> 
> SpamAssassin habe ich via spamc und header_checks eingehängt, plane dies
> jedoch irgendwann auf spampd umzustellen.
> 
> Danke,
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170415/785975c6/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users