[Eisfair] [E1] ClamAV - Emails von PayPal werden immer als Virus-Mail gekennzeichnet und aussortiert

[Kay Martinen]

Am 07.11.2017 um 23:38 schrieb Sascha Pohl:
> Hallo Marcus,
> 
> Am 07.11.2017 um 22:32 schrieb Marcus Roeckrath:
> 
>> Sicher, dass das von clamav kommt oder nicht schon dein Provider hinzugefügt
>> hat?
> 
> Ja, da bin ich sicher. Ich finde das ja nicht nur in den Headern der
> Emails, sondern auch in /var/log/messages und in /var/log/clamd.log

> Das kann ich selbst zu schlecht beurteilen.

Die Wichtigere Frage ist doch: Bist du Paypal-Kunde?
Ich bin es nicht, und darum ist jede Mail die mich von dort erreicht 
ganz klar entweder Spam oder etwas anderes das ich nicht will.

Deine Nichterwähnung dieses Faktes kann ich mal nur als ein Ja 
interpretieren. Wäre es anders gäbe es kein Problem, oder?

Nun weiß ich auch nicht konkret was ggf. in den logs stünde aber: Wenn 
die mail empfangen wurde, sie also in einem (spam/virus) ordner 
einsortiert wurde, dann hat m.E. dein MTA, ClamAV, Antispam u.s.w. ihre 
Header bereits dort hinein geschrieben. Es müsste also dann nicht mehr 
erkennbar sein ob diese Header vom Provider kamen, oder von deinem 
Mailhost. Oder siehst du dabei Zeitstempel die vor dem Abruf der Mail 
datiert sind?

Kay