SOPHOS_VIRUS_FAIL
Frank Fiene
ffiene at veka.com
Di Nov 19 12:13:18 CET 2019
Moin!
Mal wieder etwas neues:
Ich bekomme seit dem Update auf 2.1 tausende dieser Fehlermeldungen (Faktor 20 zu vorher):
Nov 19 11:36:51 smtp1 rspamd[9849]: <fd2893>; lua; sophos.lua:117: SOPHOS_VIRUS [sophos]: failed to scan, maximum retransmits exceed
Woran kann das liegen?
Wie funktioniert das Multithreading im savdi? Wird der Scanner blockiert, wenn eine Datei untersucht wird? Dann wäre der Scanner aber ziemlich unbrauchbar.
Da meine Ausnahme
ALLOW_ENCR_ATT {
id = "allow_encr_att";
priority = high;
ip = "2a00:e50:f155:800::76"; # Behrmann und Partner
ip = "193.27.50.76"; # Behrmann und Partner
apply {
symbols_disabled = [
"SAVDI_FILE_ENCRYPTED",
];
}
# Always add these symbols when settings rule has matched
symbols [
"ALLOW_ENCR_ATT"
]
}
Auch gerade nicht funktioniert und Mails von diesen IPs mit
SOPHOS_VIRUS_ENCRYPTED (0) [File is encrypted]
abgewiesen werden, sieht es für mich so aus, als wenn der Rspamd mit dem savdi ein Problem hätte.
Hilfe!
Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: Message signed with OpenPGP
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20191119/35f398a3/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users