[Postfixbuch-users] ClamAV-Konfigurationsproblem?

Uwe Drießen driessen at fblan.de
Mi Feb 29 13:56:10 CET 2012 

Im Auftrag von Max Grobecker
> Hallo zusammen,
> 
> Nach Peers Buch soll der ClamAV auf Mailservern durchaus brauchbar sein,
> meine Tests mit den Viren die ich aus der Amavis-Quarantäne eines
> anderen Mailservers gezogen habe sahen aber leider eher ernüchternd aus:
> Von 90 Mails sind 17 bis ins Postfach gekommen.
> OK, faiererweise muss man sagen dass auch ein paar Phishing-Mails
> dazwischen waren die an sich keine Malware enthielten.

1. auf Mailservern läuft nur ein rudimentärer Schutz der nicht den lokalen
Schutz des Empfängers ersetzt.
2. gibt es mit Sanesecurity weitere Pattern welche  in Clamav eingebunden
werden können.
3. woher kamen die Mails das die überhaupt bis zur Annahme bzw. ins System
kamen (solche Mails werden bei mir aufgrund der Herkunft bzw. anderer
Restriktionen schon gar nicht angenommen) 
4. wie sahen die Header der Mails aus im Postfach? 

Welche sonstigen Tools wie z.B. Greylisting, Policyd weight, Postscreen
laufen auf dem originalen Mailserver 

Amavis behandelt Mails unterschiedlich. Eigene Domains und User bekommen
eine anderen Score wie Fremde.

Echte Virus mails habe ich noch keine im System gehabt (zumindest keine
Meldung von Kunden erhalten und die sind alle pinzig was das angeht)

> 
> 
> Jedenfalls:
> ClamAV begeistert mich wegen Geschwindigkeit und Ressourcenverbrauch,
> deswegen will ich ihm noch eine zweite Chance geben.
> Mich irritiert etwas, dass es zwei Mails mit Malware bis ins Postfach
> geschafft haben, auf der Konsole mit clamscan aber korrekt als infektiös
> identifiziert wurden.
> Ich benutze Amavis als SMTP-Proxy und schiebe die Mails damit durch den
> ClamD hindurch. Kann es sein, dass hierbei andere Prüfungen durchgeführt
> werden?
> 
> 
> Aktuelle Viren scheint er ja zu erkennen, die nicht direkt erkannten
> sind laut Header dem anderen Mailserver schon am 07. Februar angeboten
> worden...
> 
> 
> Vielen Dank und viele Grüße aus dem Tal
> Max Grobecker


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Mehr Informationen über die Mailingliste Postfixbuch-users