Forum: PC Hard- und Software Amavis-Spam-Virenfilter


Amavis-Spam-Virenfilter
von Zubuntu (Gast)

Lesenswert? 

Nachdem ich inzwischen täglich 2 bis 4 Ransomware-Mails mit Locky 
bekomme und das dumme Thunderbird nicht einmal in der Lage ist, nach 
Erweiterungen von angehängten Dateien zu filtern, habe ich 
https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/ auf meinen Ubuntu - 
Server, von dem ich die eMails bekomme angewandt.

Doch werden nach wie vor alle eMails durchgelassen.

Wie kann ich dieses System testen, sodaß ich sicher sein kann, daß die 
eMails von der Kette bearbeitet werden und wie kann ich das System 
weiter trainieren?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Ich (Gast)

Lesenswert? 

lasse auch gerne was durch

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Thomas (Gast)

Lesenswert? 

Schick' Dir doch eine Mail mit dem EICAR-Testvirus drin!
=;-)

Der wurde genau für sowas gemacht.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Thomas (Gast)

Lesenswert? 

Und...

Bei meinem Server erhalten Mails, welche durch den amavis gelaufen sind, 
die zusätzliche Headerzeile

X-Virus-Scanned: amavisd-new at <servername>

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Zubuntu (Gast)

Lesenswert? 

Thomas schrieb:
> Und...
>
> Bei meinem Server erhalten Mails, welche durch den amavis gelaufen sind,
> die zusätzliche Headerzeile
>
> X-Virus-Scanned: amavisd-new at <servername>

Ich habe X-Virus-Scanned: Debian amavisd-new at <server> also geht es 
durch.

Wie kann ich den Virenscanner mit aktuellen Virenmails trainieren?

PS: Ganz schön schwer, den EICAR-Testvirus zu bekommen, alle Browser 
sperren sich dagegen. Beim Locky hat aber keiner der dummen Browser 
irgendein Problem.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Martin (Gast)

Lesenswert? 

Hallo.

Kaum eine Chance gegen die aktuellen Viren - meist zip mit random java 
inside ;-)
Bei uns wurde daher .zip komplett gesperrt.


Martin

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Zubuntu (Gast)

Lesenswert? 

Martin schrieb:
> Hallo.
>
> Kaum eine Chance gegen die aktuellen Viren - meist zip mit random java
> inside ;-)
> Bei uns wurde daher .zip komplett gesperrt.
>
> Martin

Wie sperre ich unter ubuntu alle Mails mit zip-anhängen?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Thomas (Gast)

Lesenswert? 

Zubuntu schrieb:
> Wie sperre ich unter ubuntu alle Mails mit zip-anhängen?

Sofern Dein Mailserver die Mails in Postfächern ablegt, ist Dein 
Stichwort "procmail".

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Amavis-Spam-Virenfilter
von Thomas (Gast)

Lesenswert? 

Zubuntu schrieb:
> Wie kann ich den Virenscanner mit aktuellen Virenmails trainieren?

Wenn Du den nach der oben verlinkten Anleitung gebaut hast, musst Du mit 
den Viren vorlieb nehmen, die ClamAV erkennt. Trainieren ist da meines 
Wissens nicht möglich.

Den Spamassassin hingegen kann man trainieren. Aber der dient ja einem 
anderen Zweck...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.