ClamAV Config Frage

  • Hallo,


    ich will das ClamAV Plugin installieren, will aber nicht das das ClamAV Plugin gescannte emails rejected, sondern das diese auch als spam o.Ä. makiert werden und im Junk ordner landen. (Nur um zur not falls etwas fälschlicherweise darin landet, recovern zu können)


    Muss ich da zu noch etwas in der config ändern, da ich diesen Part gerade gesehen habe:



    Code
    1. // Actions options
    2. 'OnClean' => 'Accept',
    3. 'OnInfected' => 'Reject',
    4. 'OnFail' => 'Defer',
    5. 'RejectMsg' => 'Blocked by ClamAV - FOUND VIRUS: %v',
    6. 'AddHeader' => 'Replace',
    7. 'VirusAction' => '',

    Danke in Voraus,
    Salexes

  • @mrpink


    Can you answer here. I'm not really the best with that plugin, mostly with available parameters.


    Thank you ;)

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • @salexes


    Mit man clamav-milter.conf kannst du dir alle Optionen für clamav-milter anschauen. Da findest du dann folgendes:

    Code
    1. OnInfected STRING Action to be performed on infected messages Default: QuarantineACTIONS The following group of options controls the delievery process under different circumstances. The following actions are available: - Accept: The message is accepted for delievery - Reject: Immediately refuse delievery (a 5xx error is returned to the peer) - Defer: Return a temporary failure message (4xx) to the peer - Blackhole (not available for OnFail): Like Accept but the message is sent to oblivion - Quarantine (not available for OnFail): Like Accept but message is quarantined instead of being delivered. NOTE: In Sendmail the quarantine queue can be examined via mailq -qQ. For Postfix this causes the message to be placed on hold.


    Das was du möchtest gibt es so nicht. Das einzige was du machen kannst, ist die Mail auf Quarantine zu setzen und dann ist sie in der Postfix Queue auf hold.
    Also kann nur der Admin sich die Mail über die Postfix Mail Queue anschauen und dann entscheiden was er damit macht.


    Wieso willst du denn Mails die als Viren erkannt werden denn nicht rejecten? Verloren geht da nichts, sie wird ja nicht gelöscht, sonder der Absender bekommt eine Meldung, dass sie Mail aufgrund von einem Virus nicht zugestellt wurde. Dann kann er sich das Problem anschauen und die Mail noch mal senden.


    False Positives sind da sehr gering und wenn es dann doch mal passieren sollte, dann weiß doch der Absender dass seine Mail nicht zugestellt werden konnte.


    Falls du es dennoch ändern möchtest, dann in der Plugin config unter /var/www/imscp/gui/plugins/ClamAV/config.php den Eintrag ändern:


    Code
    1. 'OnInfected' => 'Quarantine',


    Dann noch im Admin Panel unter Settings -> Plugin management den Button Update Plugins betätigen.

  • Danke, wenn du sagst es ist sicher und wenig False Positives dann rejecte ich die.


    Arichtekten etc haben Websites und Email Adressen bei mir und da kommen sicher mal Anhänge mit datein die evtl nicht sehr bekannte Dateiendungen haben, deswegen war ich unsicher ob es wirklich sinnvoll ist die dierekt zu Rejecten.


    Gruß,
    Salexes

  • Es werden keine Dateien nur Aufgrund von Dateiendungen abgelehnt. Die Datei muss nachweislich einen Virus enthalten, vorher passiert da nix.