Amavis

txc · May 22, 2008

Hallo,

bis jetzt habe ich amavis und clamav installiert.
Kann mir jemand sagen warum putty.exe als Virus erkennt wird?
Außerdem warum wird den Absender geantwortet (wenn ein virus vorhanden ist) anstatt die mail nicht den Empfänger zu senden und einen Hinweis hinzuschreiben?

mainlink · May 22, 2008

Das ist eine sehr gesunde Voreinstellung in amavisd.conf ($banned_filename_re).

txc · May 22, 2008

$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$', # is or contains any undecipherable components

# block certain double extensions anywhere in the base name
qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,

qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict

qr'^application/x-msdownload$'i, # block these MIME types
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,

# qr'^application/x-msmetafile$'i, # Windows Metafile MIME type
# qr'^\.wmf$', # Windows Metafile file(1) type

# qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 MIME types

# [ qr'^\.(Z|gz|bz2)$' => 0 ], # allow any in Unix-compressed
# [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives

qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
# inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
# ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
# wmf|wsc|wsf|wsh)$'ix, # banned ext - long

# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab.

qr'^\.(exe-ms)$', # banned file(1) types
# qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types
);

Kann man es einstellen, dass die E-Mail nicht abgewiesen wird sondern an den Empfänger versendet wird und nur ein Bericht in die E-Mail rein geschrieben wird?

txc · May 24, 2008

hat keine eine Idee?

gammla · Jun 3, 2008

Hallo!
Habe an den Schrauben auch mal bei mir gedreht. Das steht alles wunderbar in der angehangenen PDF.
Ist auf deutsch und sehr gut verständlich!

Ich sehe gerade, dass die PDF Datei auf 200 KB beschränkt ist...

Hier der Link:

http://www.oreilly.de/german/freebooks/spamvirger/pdf/179-212.pdf

Gruß,

Gammla

Amavis

txc

New Member

mainlink

Registered User

txc

New Member

txc

New Member

gammla

Member

We value your privacy