Rspamd: Antivirus-Modul funktioniert nicht

Gerald Galster list+postfixbuch at gcore.biz
Mo Mär 29 13:33:45 CEST 2021


> Am Montag, 29. März 2021, 10:30:58 CEST schrieb André Peters:
> > Das ist richtig, schau dir bitte mal die Rspamd Logs an. :) Welche Symbole
> > hat er für die Mail hinzugefügt?
>  
> Das ist der Log, wenn ich eine Eicar-Testmail sende:

Schick Dir selbst eine Mail und schreibe nur den Eicar-Teststring hinein:

https://www.eicar.org/?page_id=3950 <https://www.eicar.org/?page_id=3950>
Abschnitt "The Anti-Malware Testfile", der String, der mit X5O... anfängt.

Falls das erkannt wird füge in local.d/antivirus.conf folgende Optionen
hinzu und starte rspamd neu:

clamav {
    ...
    scan_mime_parts = true;
    scan_text_mime = true;
    scan_image_mime = true;
    retransmits = 4;
    timeout = 15;
    ...
}

Schau auch im Systemlog ob clamav selbst Eicar erkennt.


Alternativ prüfe die clamd.conf (von clamav, nicht von rspamd):

ScanMail BOOL
              Enable scanning of mail files.
              If you turn off this option, the original files will still be scanned, but without parsing individual messages/attachments.
              Default: yes

Siehe man clamd.conf


Viele Grüße
Gerald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210329/e7a8b2e8/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users