[Eisfair] [E1] ClamAV - Emails von PayPal werden immer als Virus-Mail gekennzeichnet und aussortiert
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Nov 8 08:26:29 CET 2017
Hallo Sascha,
Sascha Pohl wrote:
> Ja, ich bin PayPal-Kunde und darum möchte ich diese Emails eigentlich
> erhalten.
Ich auch.
> In meinem Fall reden wir also von false-positives.
Genau.
> Bei Spam könnte ich deine Argumentation noch nachvollziehen, aber bei
> Virus nicht, denn die Mails enthalten definitiv keine Viren.
> X-Virus-Flag: YES
> X-Virus: Heuristics.Phishing.Email.SpoofedDomain
Der "Virenname" sagt IMHO eher, dass die Heuristic eine mögliche
Phishing-Mail mit gefälschter Absenderadresse handelt.
> /var/log/clamd.log:
>
> Tue Nov 7 17:01:07 2017 ->
> /var/spool/exim/scan/1eC6JH-0002p1-5K/1eC6JH-0002p1-5K.eml:
> Heuristics.Phishing.Email.SpoofedDomain FOUND
>
> Daher bin ich mir sicher, dass der Fehler durch den ClamAV auf meinem
> Server verursacht wird.
Ok, bei mir hat der lokale clamav bislang noch nie angeschlagen, sondern
Virenkennungen in Mails kamen immer schon von GMX.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair