Hallo Gregor!

Vielen Dank für deine rasche Antwort.

Unrar ist installiert: Jun 16 10:53:10 mail amavis[1304]: Found decoder for    .rar  at /usr/bin/unrar

1.    Das komische ist, dass amavisd heute morgen versucht hatte ein .rar Archiv (welches .pdf Dateien beinhaltete) zu durchforsten (do_unrar im logfile s. unten), die Nachricht allerdings als UNCHECKED zugestellt hat, da Fehler beim parsen auftraten. Warum auch immer. In diesem Fall nicht schlimm, da .pdf Dateien
mail amavis[7105]: (07105-18) (!)do_unrar: can't parse info line for "   ..A....    464795    450694  96%

2.    Wurde ein .rar Archiv (mit einer .exe Datei drin) welches in der Nacht per Email rein gekommen ist nicht versucht zu durchsuchen. Lt. Logfiles kein do_unrar. Diese Email wurde auch als UNCHECKED zugestellt.

Hab jetzt in der amavisd.conf vorübergehend folgende Zeile hinzugefügt:
  qr'^\.rar$',                            # block rar type

Vielleicht gibt es ja doch eine Erklärung für die beiden Fälle wie oben geschildert.

Mit freundlichen Grüßen


Andreas Wass

E-Mail: a.wass@glas-gasperlmair.at
Am 16.06.2014 11:06, schrieb Gregor Hermens:
Hallo Andreas,

Am Montag, 16. Juni 2014 schrieb Andreas Wass - Glas Gasperlmair:

Mein Problem:
.exe Dateien in .rar Archiven werden nicht blockiert (nur in .zip
Dateien). Wie kann ich amavisd so konfigurieren, dass .exe Dateien auch
in .rar Archiven geblockt und in Quarantäne geschoben werden.

unrar muss auf deinem System installiert sein und von Amavis gefunden werden.
Dazu muss Amavis den Namen der ausführbaren Datei kennen und diese muss sich
im durchsuchten Pfad befinden:

$ENV{PATH} = $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';                                               
$unrar     = ['unrar-free'];

Bei einem Neustart sieht man dann im Log eine Zeile wie:

Jun 16 00:54:25 gamma amavis[24448]: Found decoder for .rar at /usr/bin/unrar-free                                             

hth
Gruß,
Gregor