Deutsch|
English
|
|||||||
| Registrieren | Hilfe | Benutzerliste | Interessengemeinschaften | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
|
#1
05.11.2011, 11:19
|
|||
|
|||
Amavis sperrt Mail ohne Virus ?
Moin...
mir hat jemand ein Word-Dokument zugesandt, welches mit Sicherheit Virenfrei ist.... Ich habe aber weder über den Zustellversuch eine Mail erhalten noch hat der Absender eine Mail erhalten... Was kann man da machen ? Im Log habe ich folgendes gefunden: Code:
Nov 4 21:35:32 admin postfix/smtpd[22363]: connect from nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***] Nov 4 21:35:33 admin postfix/smtpd[22363]: 39FDC105500FE: client=nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***] Nov 4 21:35:33 admin postfix/cleanup[22383]: 39FDC105500FE: message-id=<1320438931.42850.YahooMailNeo@web113502.mail.gq1.yahoo.com> Nov 4 21:35:36 admin postfix/qmgr[5474]: 39FDC105500FE: from=<absenderemail@yahoo.com>, size=118453, nrcpt=1 (queue active) Nov 4 21:35:36 admin amavis[11345]: (11345-13) Blocked INFECTED (BC.Exploit.CVE_2010_3970), [**.***.**.***] [**.***.***.**] <absenderemail@yahoo.com> -> <meine@emailadresse.de>, Message-ID: <1320438931.42850.YahooMailNeo@web113502.mail.gq1.yahoo.com>, mail_id: 8GxiM05eUFBC, Hits: -, size: 118451, 103 ms Nov 4 21:35:36 admin postfix/smtp[22385]: 39FDC105500FE: to=<meine@emailadresse.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.7, delays=3.6/0.01/0/0.1, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=11345-13, DISCARD(bounce.suppressed)) Nov 4 21:35:36 admin postfix/qmgr[5474]: 39FDC105500FE: removed Nov 4 21:35:36 admin postfix/smtpd[22363]: disconnect from nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***] 
|
|
#2
06.11.2011, 22:02
|
|||
|
|||
Habe jetzt mich noch mal ein wenig mit dem ISPconfig Handbuch beschäftigt...
 Habe dann folgende Möglichkeit gefunden Virus Mails auch in den Junk Ordner zu schicken oder in einen Virus Ordner, aber leider klappt das irgendwie nicht  Hier mal der Auszug aus dem Handbuch; Code:
Addr. extension virus: Specify an address extension for virus mails. For example, if you specify virus (without + at the beginning), the email address would be rewritten to user+virus@example.com, and viruses would be delivered to the virus folder of the user@example.com mailbox. It is possible to access that folder via IMAP. Please note that viruses are delivered only if you've set Virus lover or Bypass virus checks to Yes on the Policy tab. Aber die Mail kommt trotzdem nicht im Virus Ordner an.... Wo ist der Fehler ?
|
|
#3
07.11.2011, 09:07
|
|||
|
|||
|
Laut Clamav ist das Dokument aber nicht in Ordnung. Du kannst ja unter der Referenznummer BC.Exploit.CVE_2010_3970 nachsehen, um welchen Virus es sich handelt.
Zu Deiner 2. Frage, ich bin mir nicht sicher, ob das auch von allen LDA's unterstützt wird. Benutzt Du Courier Maildrop oder Dovecot Deliver?
|
|
#4
07.11.2011, 10:20
|
|||
|
|||
|
Ich benutze Dovecot
|
|
#5
07.11.2011, 10:27
|
|||
|
|||
|
Ich habe Address extensions bislang noch nicht benutzt, kann Dir daher auch nicht mehr sagen als im Amavisd Handbuch drin steht. Schau mal hier für einige Details zu dovecot und Adress Extensions
LDA/Postfix - Dovecot Wiki
|
|
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 13:31 Uhr.
