[ext] SOPHOS_VIRUS_FAIL
Frank Fiene
ffiene at veka.com
Di Nov 19 12:50:39 CET 2019
Komplett:
action = "reject";
message = 'VEKA ${SCANNER}: virus found: "${VIRUS}"';
savdi_report_oversize = true;
savdi_report_encrypted = true;
scan_mime_parts = true;
scan_text_mime = true;
scan_image_mime = true;
#max_size = 8192000;
symbol = "SOPHOS_VIRUS";
type = "sophos";
servers = "/var/run/savdid/savdid.sock";
patterns {
# symbol_name = "pattern";
SOPHOS_FILE_ENCRYPTED = "^SAVDI_FILE_ENCRYPTED$";
SOPHOS_FILE_OVERSIZED = "^SAVDI_FILE_OVERSIZED$";
}
ALLOW_ENCR_ATT {
id = "allow_encr_att";
priority = high;
ip = "2a00:e50:f155:800::76"; # Behrmann und Partner
ip = "193.27.50.76"; # Behrmann und Partner
apply {
symbols_disabled = [
"SAVDI_FILE_ENCRYPTED",
"SOPHOS_FILE_ENCRYPTED",
"SOPHOS_VIRUS_ENCRYPTED",
];
}
# Always add these symbols when settings rule has matched
symbols [
"ALLOW_ENCR_ATT"
]
}
whitelist = "/etc/rspamd/antivirus.wl";
> Am 19.11.2019 um 12:39 schrieb Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
>
> * Frank Fiene <ffiene at veka.com>:
>> Seit etwas mehr als zwei Wochen:
>>
>> /var/log/mail.log:835
>> /var/log/mail.log.1:2347
>> /var/log/mail.log.2:1792
>> /var/log/mail.log.3:22
>> /var/log/mail.log.4:27
>
> Mein Setup:
>
> action = "reject";
>
> scan_mime_parts = true;
> scan_text_mime = true;
> scan_image_mime = true;
> symbol = "SOPHOS_VIRUS";
>
> type = "sophos";
>
> log_clean = false;
> timeout = 30.0;
> retransmits = 4;
>
> servers = "127.0.0.1:4010";
>
> --
> Ralf Hildebrandt
> Geschäftsbereich IT | Abteilung Netzwerk
> Charité - Universitätsmedizin Berlin
> Campus Benjamin Franklin
> Hindenburgdamm 30 | D-12203 Berlin
> Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
> ralf.hildebrandt at charite.de | https://www.charite.de
>
Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20191119/2faf285e/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: Message signed with OpenPGP
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20191119/2faf285e/attachment-0001.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users