Hey,
du kannst im Rspamd Virenmeldungen via Pattern Regex ein eigenes Symbol zuweisen:
clamav { ...
patterns { CLAM_HEUR_OLE2_VBA_MACRO = "^(Heuristics.OLE2.ContainsMacros.*|File contains macros)"; } }
Das nutzen wir sehr intensiv um auch die Unofficial Signaturen zu kategorisieren.
Wenn du jetzt den Reject nicht im Plugin sondern via force_actions machst, kannst du in einem Settings-Profil darauf Einfluss nehmen.
force_actions.conf:
rules {
VIRUS_REJECT { action = "reject"; expression = "CLAMAV_VIRUS | CLAM_HEUR_OLE2_VBA_MACRO"; message = "REJECT - virus found"; }
}
Und deaktivieren via settings.conf
internal_systems { id = "internal_systems"; priority = high;
# remote client ip ip = "172.16.0.1/32";
apply { symbols_disabled = [ "CLAM_HEUR_OLE2_VBA_MACRO", ]; groups_disabled = [ ]; } }
Viele Grüße
Carsten
On 29.11.21 09:06, Andreas Wass - Glas Gasperlmair wrote:
Hallo zusammen,
wir verwenden Postfix in Kombination mit ClamAV (über rspamd eingebunden) mit der Einstellung "OLE2BlockMacros true" (/etc/clamav/clamd.conf).
Ist es möglich, diese Einstellung für spezielle Kunden IP-Adressen zu umgehen und deren E-Mails mit Macros in Dokumenten zuzulassen?
vg, Andi