Anhänge blocken, z.B. ZIP-Archive mit Javascript-Malware
Dominik Kupschke
dominik at kupschke.net
Sa Apr 15 14:13:24 CEST 2017
Hallo Martin,
ich verwende hierzu den clamav-milter:
https://packages.debian.org/de/jessie/clamav-milter
VG
Dominik
Am Samstag, 15. April 2017, 14:06:01 CEST schrieb Martin Steigerwald:
> Hallo Dominik.
>
> Danke für Deine Antwort.
>
> Dominik Kupschke - 15.04.17, 13:35:
> > gegen ZIP Dateien mit Javascript oder Double-Extensions (invoice.pdf.exe)
> > verwende ich ClamAV mit den Foxhole Signaturen von Sanesecurity:
> >
> > http://sanesecurity.com/foxhole-databases/
>
> Wie hängst Du den in Postfix ein? Direkt, via Amavis oder noch irgendwie
> anders?
>
> Von meiner früheren Erinnerung am Amavis-Konfiguration auf Kunden-Servern,
> würde ich mir dieses Teil doch lieber ersparen.
>
> SpamAssassin habe ich via spamc und header_checks eingehängt, plane dies
> jedoch irgendwann auf spampd umzustellen.
>
> Danke,
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: This is a digitally signed message part.
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170415/785975c6/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users