[postfix-users] E-Mails interner User werden fäschlicherweise als Virus von clamav gefiltert
Hallo zusammen,
wir scannen unsere E-Mails mit clamav welches in amavis eingebunden ist. Der Clamav wurde den clamav-unofficial-sigs Signaturen aufgewertet.
Bisher klappte das auch ganz gut aber jetzt werden immer öfter E-Mails von internen Users als Virus erkannt und zurück behalten. Das ist Problematisch, da nur der Empfänger eine Benachrichtigung bekommt und nicht der Sender. Dieser geht davon aus, das seine E-Mail ordenlich und ohne Probleme versendet wurde.
In einem Fall z.B. ist es eine reine Textemail ohne Anhang die zurückgehalten wurde. Scanne ich mit clamscan die orginal Datei bekomme ich folgende Meldung: 64070.: INetMsg.SpamDomain-2w.versanet_de.UNOFFICIAL FOUND
Ein zweiter Virenscanner erkennt den Virus nicht und sagt alles Ok.
Wie kann ich dieses Fehlverhalten abstellen? Gibt es eine whitelist für den clamav?
Mit freundlichem Gruß
Frank Lohoff IT-Administrator
Fon: 0049 (0) 52 42 - 41 05 244 Fax: 0049 (0) 52 42 - 94 61 244 E-Mail: f.lohoff@nielsen-design.de
---------------------------------------- Nielsen Design GmbH & Co. KG Röntgenstraße 10-12 33378 Rheda-Wiedenbrück Amtsgericht Gütersloh, HRA 5463
persönlich haftender Gesellschafter: Nielsen Design VerwaltungsGmbH Röntgenstraße 10-12 33378 Rheda-Wiedenbrück Amtsgericht Gütersloh, HRB 6443 Geschäftsführer: Albrecht Nitschke
* Frank Lohoff f.lohoff@nielsen-design.de:
Hallo zusammen,
wir scannen unsere E-Mails mit clamav welches in amavis eingebunden ist. Der Clamav wurde den clamav-unofficial-sigs Signaturen aufgewertet.
Jetzt die Gretchenfrage: WELCHE?
Wenn du alle clamav-unofficial-sigs nimmst, dann machts heftig BUMM.
Am 02.06.2010 16:05, schrieb Ralf Hildebrandt:
- Frank Lohoff f.lohoff@nielsen-design.de:
Hallo zusammen,
wir scannen unsere E-Mails mit clamav welches in amavis eingebunden ist. Der Clamav wurde den clamav-unofficial-sigs Signaturen aufgewertet.
Jetzt die Gretchenfrage: WELCHE?
Wenn du alle clamav-unofficial-sigs nimmst, dann machts heftig BUMM.
mit clamav-milter koenntest du die mail in der hold schlange liegen lassen und auch whitelists benutzen ( geht auch mit amavis aber anderes Konzept), evtl verzichtest du auch auf outbound scanning etc, da gibts diverse moeglichkeiten ich verzichte mittlerweile auf amavis und mach das mit clamav-milter und spamass-milter, aber auch das hat nicht nur Vorteile aber wie schon erwaehnt wenn du keine zusaetzlichen clamav antispam signaturen benutzt sollt es eigentlich so gut wie nie zu false positives kommen
participants (3)
-
Frank Lohoff -
Ralf Hildebrandt -
Robert Schetterer