[Postfixbuch-users] CLAMAV in procmail einbinden
Patrick Ben Koetter
p at state-of-mind.de
Fr Feb 9 10:25:28 CET 2007
* Bjoern Rudloff <Bjoern.Rudloff at gmx.de>:
> Hallo,
>
> also ich werde jetzt wohl ClamAv über Amavisd einbinden. Das klappt
Das ist eine gute Sache. So kannst Du leicht Ausnahmelisten und Filter beim
Virenscannen einrichten.
> wenigstens. Spamassassin müsste ich nachinstallieren und des soll ich net.
Nicht installieren oder nicht einsetzen? Wenn nicht einsetzen, dann kannst Du
es installieren, aber amavisd-new anweisen, es nicht zu nutzen.
p at rick
>
> -------- Original-Nachricht --------
> Datum: Fri, 9 Feb 2007 10:17:54 +0100 (CET)
> Von: "Christian Bricart" <christian at bricart.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
> CC:
> Betreff: Re: [Postfixbuch-users] CLAMAV in procmail einbinden
>
> > Uwe Driessen wrote:
> > > Christian Bricart schrieb:
> > >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin
> > >> integriert:
> > >>
> > >> http://wiki.apache.org/spamassassin/ClamAVPlugin
> > >>
> > >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte
> > für
> > >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B.
> > >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in
> > >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit
> > >> "CLAMAV" in den SA-Tests.
> > >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV
> > >>
> > >> Das läuft ganz gut.
> > >>
> > >> Christian
> > >
> > >
> > > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden.
> > >
> > > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt
> > eine
> > > Nachricht wer Ihm
> > > da einen Virus senden wollte.
> > > Der SENDER bekommt keine Nachricht darüber.
> >
> > Das ist immer Sache der lokalen Policy.
> > Ich habe die Policy nur zu taggen und alles durchzuleiten - das
> > Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich
> > auch die sicherste Policy, da evtl. false Positives nicht vorenthalten
> > werden.
> >
> > Christian
> >
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users