Amavis sperrt Mail ohne Virus ?

#1
Moin...
mir hat jemand ein Word-Dokument zugesandt, welches mit Sicherheit Virenfrei ist....
Ich habe aber weder über den Zustellversuch eine Mail erhalten noch hat der Absender eine Mail erhalten...
Was kann man da machen ?
Im Log habe ich folgendes gefunden:

Code:
Nov  4 21:35:32 admin postfix/smtpd[22363]: connect from nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***]
Nov  4 21:35:33 admin postfix/smtpd[22363]: 39FDC105500FE: client=nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***]
Nov  4 21:35:33 admin postfix/cleanup[22383]: 39FDC105500FE: message-id=<1320438931.42850.YahooMailNeo@web113502.mail.gq1.yahoo.com>
Nov  4 21:35:36 admin postfix/qmgr[5474]: 39FDC105500FE: from=<absenderemail@yahoo.com>, size=118453, nrcpt=1 (queue active)
Nov  4 21:35:36 admin amavis[11345]: (11345-13) Blocked INFECTED (BC.Exploit.CVE_2010_3970), [**.***.**.***] [**.***.***.**] <absenderemail@yahoo.com> -> <meine@emailadresse.de>, Message-ID: <1320438931.42850.YahooMailNeo@web113502.mail.gq1.yahoo.com>, mail_id: 8GxiM05eUFBC, Hits: -, size: 118451, 103 ms
Nov  4 21:35:36 admin postfix/smtp[22385]: 39FDC105500FE: to=<meine@emailadresse.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.7, delays=3.6/0.01/0/0.1, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=11345-13, DISCARD(bounce.suppressed))
Nov  4 21:35:36 admin postfix/qmgr[5474]: 39FDC105500FE: removed
Nov  4 21:35:36 admin postfix/smtpd[22363]: disconnect from nm30-vm0.bullet.mail.sp2.yahoo.com[**.***.**.***]
 
#2
Habe jetzt mich noch mal ein wenig mit dem ISPconfig Handbuch beschäftigt...:D

Habe dann folgende Möglichkeit gefunden Virus Mails auch in den Junk Ordner zu schicken oder in einen Virus Ordner, aber leider klappt das irgendwie nicht :(

Hier mal der Auszug aus dem Handbuch;
Code:
Addr. extension virus: Specify an address extension for virus mails. For example, if you
specify virus (without + at the beginning), the email address would be rewritten to
user+virus@example.com, and viruses would be delivered to the virus folder of the
user@example.com mailbox. It is possible to access that folder via IMAP. Please note that
viruses are delivered only if you've set Virus lover or Bypass virus checks to Yes on the
Policy tab.
Ich habe also Virus Liebhaber auf Yes gesetzt und bei Adresserweiterung Virus : Virus eingetragen....
Aber die Mail kommt trotzdem nicht im Virus Ordner an....
Wo ist der Fehler ?
 

Till

Administrator
#3
Laut Clamav ist das Dokument aber nicht in Ordnung. Du kannst ja unter der Referenznummer BC.Exploit.CVE_2010_3970 nachsehen, um welchen Virus es sich handelt.

Zu Deiner 2. Frage, ich bin mir nicht sicher, ob das auch von allen LDA's unterstützt wird. Benutzt Du Courier Maildrop oder Dovecot Deliver?
 

Werbung