clamav heuristics.phishing.email.spoofeddomain
wie bekommt man diese infiziert gekenntzeichneten emails am besten in einen Quarantine Folder?
Es geht darum das diese Emails nicht weitergeleitet werden sollen bei Usern mit Email Forwarding zu Gmail etc.
Benutzt du das ClamAV Plugin?
Wenn ja, dann werden per default Mails die Infiziert sind Rejected, also gar nicht angenommen und evtl. weitergeleitet, sondern zurückgewiesen an den Absender.
Der Wert der das bewirkt ist dieser hier in der config.php 'OnInfected' => 'Reject'
Falls du den geändert hast, also auf den Wert 'OnInfected' => 'Quarantine', dann geht die Mail eh in Quarantäne.
Danke, ja das Plugin ist eingestellt auf > Quarantine
aber eMails die gekennzeichnet wurden mit:
heuristics.phishing.email.spoofeddomain
diese werden bei eMail forwarding weitergeleitet, bzw. in meinem Fall bleiben sie dann im Queue weil sie von Gmail, Hotmail usw. nicht angenommen werden.
Barracuda hat bereits meine IP ge-blacklisted auch wenn es nur ein forwarding eines Kunden war ...
Kann es sein das die Quarantine nicht greift bei heuristics.phishing ...?
Wieso nimmst du überhaupt Mails mit Viren an? Was bringt dir das?
In meinen Augen gibt keinen einzigen Grund das zu machen.
Wenn du zurückweist (Reject) dann werden alle Mails die von ClamAV als infiziert erkannt werden auch nicht angenommen und somit nicht weitergeleitet.
Wieso nimmst du überhaupt Mails mit Viren an? Was bringt dir das?
hast Recht, das war wegen backscatterer Attacken, damals hatte ich noch keine DKIM und DMARC eingerichtet,
deswegen hatte ich die auf quarantine gesetzt ...
irgendwie habe ich danach den Faden verloren und nich mehr dran gedacht;)
Ich ändere das jetzt mal wieder auf reject!
many thanks