[Eisfair] [E1] ClamAV - Emails von PayPal werden immer als Virus-Mail gekennzeichnet und aussortiert

Sascha Pohl sascha at pohl-bo.de
Do Nov 9 23:07:59 CET 2017


Hallo Marcus,

Am 09.11.2017 um 07:44 schrieb Marcus Roeckrath:

> Clamav fügt doch erstmal nur einen Header hinzu, alles weitere ist dann doch
> Sache deines Mailprogrammes.
> 
> Bei mir landen entsprechend gekennzeichnete Mails erst durch einen
> angelegten Filter in einen speziellen Virenordner. Den könnte ich nun auch
> so gestalten, dass z. B. paypal-Mails eben nicht verschoben werden.

Das hört sich interessant an. Wie hast du das eingerichtet?

> Auf welchem Weg gelangen die bei Dir im Virenordner?

Ich habe in der Mail-Konfiguration folgende Parameter gesetzt:
START_EXISCAN='yes'
EXISCAN_ACTION_ON_FAILURE='pass'
EXISCAN_CRYPT_SALT='mZAJJxmy0-yWgYcE'
EXISCAN_DEMIME_ENABLED='yes'
EXISCAN_DEMIME_ACTION='redirect virus at pohl-bo.de'
EXISCAN_AV_ENABLED='yes'
EXISCAN_AV_ACTION='redirect virus at pohl-bo.de'
EXISCAN_AV_SUBJECT_TAG='*VIRUS*'
EXISCAN_AV_SCANNER='auto'
EXISCAN_AV_PATH='/usr/sbin/clamd'
EXISCAN_AV_OPTIONS='--disable-summary --max-files=100 --threads=5
--stdou %s'
EXISCAN_AV_TRIGGER='FOUND'
EXISCAN_AV_DESCRIPTION="'(.*) FOUND'"
EXISCAN_AV_SOCKET='/var/run/clamd'
EXISCAN_AV_SKIP_AUTHENTICATED='yes'
EXISCAN_EXTENSION_ENABLED='no'
EXISCAN_EXTENSION_ACTION='reject'
EXISCAN_EXTENSION_DATA='exe:com:vbs'
EXISCAN_REGEX_ENABLED='no'
EXISCAN_REGEX_ACTION='reject'
EXISCAN_REGEX_DATA='[Mm]ortage : make money'

Grüße,
Sascha


Mehr Informationen über die Mailingliste Eisfair