Von ClamAV erkannte Mails löschen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
ingmar
Posts: 17
Joined: 2003-10-07 16:03

Von ClamAV erkannte Mails löschen

Post by ingmar » 2004-07-06 17:58

Also ich hab auf meinem System postfix + procmail + clamav + trashscan +spamassasin. Alles funktioniert auch so weit sehr gut. Spam wird rausgefilder und makiert und acuh clamav erkennt die Viren und makiert die mail im Header. Jetzt möchte ich aber nicht nur den Anhang abschneiden oder vergleichbares, sondern die mails gleich ins Jenseits schicken (vielleicht noch ne vir-trap Mitteilung an den Absender).

Kann mir da jemand von euch weiterhelfen.

Danke im Vorraus

Ingmar

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Von ClamAV erkannte Mails löschen

Post by dodolin » 2004-07-07 00:13

vielleicht noch ne vir-trap Mitteilung an den Absender
Nein, das möchtest du nicht!
sondern die mails gleich ins Jenseits schicken
Und das möchtest du nur, wenn alle betroffenen User damit einverstanden sind und das am besten schriftlich bekundet haben.

ingmar
Posts: 17
Joined: 2003-10-07 16:03

Re: Von ClamAV erkannte Mails löschen

Post by ingmar » 2004-07-07 09:10

Und das möchtest du nur, wenn alle betroffenen User damit einverstanden sind und das am besten schriftlich bekundet haben.
Ich habe mich dann mal hingesetzt und mir selbst schriftlich beurkundet, das ich die Viren Mails löschen möchte. ;-) Ne mal Spaß beiseite. Löschen will ich Sie auf jeden Fall. Nur wie ist die Frage...

Ingmar

ingmar
Posts: 17
Joined: 2003-10-07 16:03

Re: Von ClamAV erkannte Mails löschen

Post by ingmar » 2004-07-07 12:33

Wenn ich procmail sage:

:0w
* ^X-Virus-Scan: *Suspicious*
/var/mail/virus-infected (man könnte auch direkt /dev/null nehmen aber zur Sicherheit erstmal in diese Datei packen)

dann kann ich meine Mails nicht mehr abrufen mit folgendem Fehler:

Ein Problem ist bei der Anmeldung am Mailserver aufgetreten. Das Kennwort wurde zurückgewiesen. Konto: 'pop3.*****.de', Server: 'www.*****.biz', Protokoll: POP3, Serverantwort: '-ERR [SYS/PERM] Unable to process From lines (envelopes), change recognition modes or check for corrupted mail drop.', Port: 110, Secure (SSL): Nein, Serverfehler: 0x800CCC90, Fehlernummer: 0x800CCC92

Scheinbar hat qpopper bzw. confixx ein Problem damit wenn ich mit procmail mails abfange und/oder lösche.

Auszug aus der mail.info:

mail.info:Jul 7 12:34:00 p12356789 popper[27998]: web1p2 at pD123456789A.dip.t-dialin.net (123.456.789.10): -ERR [SYS/PERM] Unable to process From lines (envelopes), change recognition modes or check for corrupted mail drop. [pop_dropcopy.c:839]


Weiß einer was man dagegen machen kann?
Ingmar

ingmar
Posts: 17
Joined: 2003-10-07 16:03

Re: Von ClamAV erkannte Mails löschen

Post by ingmar » 2004-07-12 15:50

Kann ir keiner einen Tipp geben, wie ich umgehen kann das Qpopper seine Temp dateien mit den originalen vergleicht.

Wenn nicht, an welcher Stelle oder wie kann ich dann die von clanAV markierten mails löschen?


Ingmar

giffi
Posts: 140
Joined: 2003-05-17 14:52

Re: Von ClamAV erkannte Mails löschen

Post by giffi » 2004-07-13 08:48

Hi,

schau dir mal das hier an: http://www.rootforum.org/forum/viewtopic.php?t=27100

giffi

ingmar
Posts: 17
Joined: 2003-10-07 16:03

Re: Von ClamAV erkannte Mails löschen

Post by ingmar » 2004-07-13 09:12

Hab ich schon...aber auch da werden die Mails nicht gelöscht...

Ingmar