HI Robert,
Quoting Robert Schetterer rs@sys4.de:
das ist ein Frage fuer die Amavis Liste
Tja, dort hatte ich am 10.09.2015 (16:39:31 CEST) eine Anfrage gestellt mit dem Subject "faked bonces (backscatter) with maleware (amavisd-new 2.8.0-1.el6.rf", aber noch keinerlei Feedback erhalten. :/
ich selbst nutze kein Amavis und habe auch keinen besonderen "bounce killer" am laufen, aber ich kann bestaetigen dass clamav bisweilen bei zip im Anhang versagt
Das kann ich so nicht unterschreiben, das scannen, auch von verschachtelten ZIP-Archiven funktionierte bis dato hier ohne Murren und knurren.
Frage: Wenn ich Dir eine eMail schicke mit dem ZIP-Archiv indem sich dieser banking-trojaner als exe-Datei befindet, würde den Euer Borderfilter bei der sys4 annehmen, oder blockt ihr sowas mit einem 550er weg?
Servus Django