Postfix: Mails in Hold

Mit einem so schlechten Virenscanner erreicht man keine verbesserte Sicherheit auf den Desktops der Nutzer. Bei so vielen False Positives mit ClamAV würde ich davon abraten, Mails abzuweisen. Oder ihr habt ganz viel Spaß mit verärgerten Nutzern.
 
Ich weiß nicht mehr, wo ich es gelesen hatte, aber es war mal so, dass ClamAV-Milter bei einem Virus unter bestimmten Bedingungen eine Bounce-Mail erstellt hat. Vielleicht war es auch eine ältere Version und funktioniert mittlerweile so, wie es beim Milter-Konzept eigentlich gedacht ist.
Aber alleine der Einwand von GwenDragon schließt das abweisen ja eigentlich schon aus.
Die beste Lösung: Ganz am ClamAV verzichten... :)
 
danton said:
(...) aber es war mal so, dass ClamAV-Milter bei einem Virus unter bestimmten Bedingungen eine Bounce-Mail erstellt hat.
Click to expand...
Bounces! Am besten bei Mails mit Malware und gefakten Absendern drin, die Bouncen so schön an unschuldige Mailserver und existene Empfänger.
Dann würde ich den bouncenden Serverbetreiber persönlich besuchen und ihn beschimpfen. :eek:
 
Verschluckt sich ClamAV immernoch an Archiven beziehungsweise scannt diese gar nicht erst wegen der Anfälligkeit für Mailbombs?

Ich sage es ja schon seit über 15 Jahren, dass Virenscanner nichts auf einem Server zu suchen haben.



BTW: Es gibt Leute, die wollen Malware aus sehr gutem Grund absichtlich bekommen, Stichwort POC
 
Als ich das aktuelle in meinem LAN auf einem Testserver hatte und kaputte Testmails drauf los lies. Mal 100% Last, mal gar kein Scan, bei kaputten Archiven auch schon mal Abstürze.
 
Was spricht eigentlich dagegen, verdächtige Mails zu taggen und abschließend in ein Quarantäne Postfach auszuleiten sowie den (eigenen) Empfänger darüber zu informieren? Zumindest mit Amavis hatte ich das so in der Config.
 
TerraX said:
Was spricht eigentlich dagegen, verdächtige Mails zu taggen und abschließend in ein Quarantäne Postfach auszuleiten sowie den (eigenen) Empfänger darüber zu informieren?
Click to expand...
Gar nichts,ich dachte allgemein wird das so gemacht, ähnlich wie bei Spam-Mails.
 
Naja, hier offensichtlich nicht, weil ja die Queue "zugemüllt" wird anstatt sie ordentlich zu bereinigen.
 
Die Standard-Einstellung von clamav-milter ist die Quarantäne - man muß es also bewusst ändern.
 
Hallo, habe jetzt OnInfected Reject gewählt Wie wäre der command für löschen in diesem Fall Blackhole?

MfG
 
Ja, steht auch so in der Manpage. Da würde ich aber dringend von abraten, da die Mails ohne weitere Benachrichtigungen gelöscht werden und clamav dafür bekannt ist, desöfteren FalsePositives zu generieren.
 
Bei der hohen Zahl an False-Positives ist auch ein Reject nicht vertretbar.

Annehmen und maximal taggen, mehr nicht.

Am Besten gleich auf den Quatsch komplett verzichten...
 
Zumindest besser als einfach verwerfen, aber auch nicht optimal, da ja auch False Positives abgelehnt würden. Ich tagge nur (verwende aber kein ClamAV) und packe die positiven dann in einen separaten IMAP-Ordner (Virenverdacht) - da kann der Empfänger dann selber entscheiden, was er mit der Mail macht.
 
Hi, was müsste ich denn in der conf eintragen, damit diese getaggt werden und nicht in queue ! landen?
 
RTFM :confused:
Den Wert für OnInfected auf Accept setzen und für AddHeader auf Add oder Replace (beide sind mit einem möglichen Nachteil verbunden, siehe Manpage).
 
You must log in or register to reply here.
Back
Top