Amavis sperrt Mail ohne Virus ?

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von vbbaby, 5. Nov. 2011.

  1. vbbaby

    vbbaby New Member

    Moin...
    mir hat jemand ein Word-Dokument zugesandt, welches mit Sicherheit Virenfrei ist....
    Ich habe aber weder über den Zustellversuch eine Mail erhalten noch hat der Absender eine Mail erhalten...
    Was kann man da machen ?
    Im Log habe ich folgendes gefunden:

    Code:
    Nov  4 21:35:32 admin postfix/smtpd[22363]: connect from nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***]
    Nov  4 21:35:33 admin postfix/smtpd[22363]: 39FDC105500FE: client=nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***]
    Nov  4 21:35:33 admin postfix/cleanup[22383]: 39FDC105500FE: message-id=<1320438931.42850.YahooMailNeo@web113502.mail.gq1.yahoo.com>
    Nov  4 21:35:36 admin postfix/qmgr[5474]: 39FDC105500FE: from=<absenderemail@yahoo.com>, size=118453, nrcpt=1 (queue active)
    Nov  4 21:35:36 admin amavis[11345]: (11345-13) Blocked INFECTED (BC.Exploit.CVE_2010_3970), [**.***.**.***] [**.***.***.**] <absenderemail@yahoo.com> -> <meine@emailadresse.de>, Message-ID: <1320438931.42850.YahooMailNeo@web113502.mail.gq1.yahoo.com>, mail_id: 8GxiM05eUFBC, Hits: -, size: 118451, 103 ms
    Nov  4 21:35:36 admin postfix/smtp[22385]: 39FDC105500FE: to=<meine@emailadresse.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.7, delays=3.6/0.01/0/0.1, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=11345-13, DISCARD(bounce.suppressed))
    Nov  4 21:35:36 admin postfix/qmgr[5474]: 39FDC105500FE: removed
    Nov  4 21:35:36 admin postfix/smtpd[22363]: disconnect from nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***]
     
  2. vbbaby

    vbbaby New Member

    Habe jetzt mich noch mal ein wenig mit dem ISPconfig Handbuch beschäftigt...:D

    Habe dann folgende Möglichkeit gefunden Virus Mails auch in den Junk Ordner zu schicken oder in einen Virus Ordner, aber leider klappt das irgendwie nicht :(

    Hier mal der Auszug aus dem Handbuch;
    Code:
    Addr. extension virus: Specify an address extension for virus mails. For example, if you
    specify virus (without + at the beginning), the email address would be rewritten to
    user+virus@example.com, and viruses would be delivered to the virus folder of the
    user@example.com mailbox. It is possible to access that folder via IMAP. Please note that
    viruses are delivered only if you've set Virus lover or Bypass virus checks to Yes on the
    Policy tab.
    Ich habe also Virus Liebhaber auf Yes gesetzt und bei Adresserweiterung Virus : Virus eingetragen....
    Aber die Mail kommt trotzdem nicht im Virus Ordner an....
    Wo ist der Fehler ?
     
  3. Till

    Till Administrator

    Laut Clamav ist das Dokument aber nicht in Ordnung. Du kannst ja unter der Referenznummer BC.Exploit.CVE_2010_3970 nachsehen, um welchen Virus es sich handelt.

    Zu Deiner 2. Frage, ich bin mir nicht sicher, ob das auch von allen LDA's unterstützt wird. Benutzt Du Courier Maildrop oder Dovecot Deliver?
     
  4. vbbaby

    vbbaby New Member

    Ich benutze Dovecot
     
  5. Till

    Till Administrator

    Ich habe Address extensions bislang noch nicht benutzt, kann Dir daher auch nicht mehr sagen als im Amavisd Handbuch drin steht. Schau mal hier für einige Details zu dovecot und Adress Extensions

    LDA/Postfix - Dovecot Wiki
     

Diese Seite empfehlen