rspamd antivirus module whitelist
Carsten Rosenberg
cr at ncxs.de
Fr Dez 14 12:39:22 CET 2018
Wenn du entsprechend der Anleitung savdi_report_encrypted = true; hast,
könntest du die 2 IPs so freischalten:
ALLOW_ENCR_ATT {
id = "allow_encr_att";
priority = high;
ip = "xxx.xxx.xxx.xxx"; # IP 1
ip = "xxx.xxx.xxx.xxx"; # IP 2
apply {
symbols_disabled = [
"SAVDI_FILE_ENCRYPTED",
];
}
# Always add these symbols when settings rule has matched
symbols [
"ALLOW_ENCR_ATT"
]
}
On 14.12.18 12:30, Carsten Rosenberg wrote:
> Hi,
>
> Die whitelist im anti-virus ist für Virennamen gedacht. Wenn du für bestimmte IPs den Clamav abschalten möchtest, nutz am Besten die settings.
>
> Viele Grüße
>
> Carsten
>
> Am 14. Dezember 2018 10:57:18 MEZ schrieb Frank Fiene <ffiene at veka.com>:
>> Moin!
>>
>>
>> Wie funktioniert genau der Parameter whitelist in dem Antivirus Module?
>>
>> Gibt es das nur für Clamav oder ist das ein global verfügbarer
>> Parameter.
>>
>> Ich habe einfach zwei IP-Adressen eingetragen IPv4 und IPv6 (habe es
>> mit und ohne eckige Klammern versucht), trotzdem scannt der Sophos die
>> Mail und blockiert die verschlüsselte Mail.
>>
>>
>> Kann ich da gar keine Ausnahmen nutzen?
>>
>> Schon wäre es natürlich, wenn ich nur eine Ausnahme für verschlüsselte
>> Anhänge definieren könnte.
>>
>>
>>
>> Viele Grüße!
>> Frank
Mehr Informationen über die Mailingliste Postfixbuch-users