[ext] SOPHOS_VIRUS_FAIL
Frank Fiene
ffiene at veka.com
Mi Nov 20 13:56:47 CET 2019
>> Jetzt habe ich sogar
>>
>> savdi_report_encrypted= false;
>
> Diese Schalter sind seit der 1.9.0 raus:
> https://rspamd.com/doc/modules/antivirus.html#sophos-savdi-specific-details <https://rspamd.com/doc/modules/antivirus.html#sophos-savdi-specific-details>
OK, werde ich dann mal löschen.
> Da Gibts einen Fehler in dem Sophos Plugin. Bei der ersten Erkennung
> gibts ein SOPHOS_VIRUS_FAIL und dann aus dem Cache ein
> SOPHOS_VIRUS_ENCRYPTED
>
> https://github.com/rspamd/rspamd/pull/3154 <https://github.com/rspamd/rspamd/pull/3154>
Haha, das erklärt, warum die erste Mail immer durchkommt und dieselbe später nochmal verschickt, als Encrypted erkannt wird, obwohl da gar nichts verschlüsselt ist.
> Du könntest das per Hand patchen oder via patterns auf "SAVDI: Message
> is encrypted (FAIL 0212)" matchen. Dann umgehst du _ENCRYPTED, _FAIL etc
Danke für den Bugfix! Ich habe es erstmal per Hand gepatcht.
Funktioniert denn die Ausnahme ALLOW_ENCR_ATT immer noch wie in der Doku?
Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20191120/203f73cb/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users