[Postfixbuch-users] CLAMAV in procmail einbinden

Uwe Driessen driessen at fblan.de
Fr Feb 9 10:43:17 CET 2007


Christian Bricart schrieb:
> 
> Uwe Driessen wrote:
> > Christian Bricart schrieb:
> >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin
> >> integriert:
> >>
> >> http://wiki.apache.org/spamassassin/ClamAVPlugin
> >>
> >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte für
> >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B.
> >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in
> >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit
> >> "CLAMAV" in den SA-Tests.
> >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV
> >>
> >> Das läuft ganz gut.
> >>
> >> Christian
> >
> >
> > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden.
> >
> > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt eine
> > Nachricht wer Ihm
> > da einen Virus senden wollte.
> > Der SENDER bekommt keine Nachricht darüber.
> 
> Das ist immer Sache der lokalen Policy.
> Ich habe die Policy nur zu taggen und alles durchzuleiten - das
> Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich
> auch die sicherste Policy, da evtl. false Positives nicht vorenthalten
> werden.
> 
> Christian

Soweit ich mich bis dato informiert habe sollte mein vorgehen rechtlich ebenfalls in
Ordnung sein.
Der Empfänger wird ja mit einer ausführlichen Mail darauf hingewiesen das Ihm da jemand
und was schicken wollte so das das die Teilnehmer untereinander abklären können.
Zumal es auch Würmer und vieren gibt die alleine schon durch das öffnen einer Mail aktiv
werden können. Nicht jeder User hat die neuesten Update's, Virenscanner und sonstige
Sicherheitssoftware auf dem lokalen Rechner installiert und wenn dann mal ein Virus
erkannt wird den einfch auszuliefern und den User der Versuchung auszusetzen Claudia
Schiffer wie Gott sie schuf zu sehen na ich weis nicht. 


-- 
Uwe Drießen
--




Mehr Informationen über die Mailingliste Postfixbuch-users