Page 1 of 1
Von ClamAV erkannte Mails löschen
Posted: 2004-07-06 17:58
by ingmar
Also ich hab auf meinem System postfix + procmail + clamav + trashscan +spamassasin. Alles funktioniert auch so weit sehr gut. Spam wird rausgefilder und makiert und acuh clamav erkennt die Viren und makiert die mail im Header. Jetzt möchte ich aber nicht nur den Anhang abschneiden oder vergleichbares, sondern die mails gleich ins Jenseits schicken (vielleicht noch ne vir-trap Mitteilung an den Absender).
Kann mir da jemand von euch weiterhelfen.
Danke im Vorraus
Ingmar
Re: Von ClamAV erkannte Mails löschen
Posted: 2004-07-07 00:13
by dodolin
vielleicht noch ne vir-trap Mitteilung an den Absender
Nein, das möchtest du nicht!
sondern die mails gleich ins Jenseits schicken
Und das möchtest du nur, wenn alle betroffenen User damit einverstanden sind und das am besten schriftlich bekundet haben.
Re: Von ClamAV erkannte Mails löschen
Posted: 2004-07-07 09:10
by ingmar
Und das möchtest du nur, wenn alle betroffenen User damit einverstanden sind und das am besten schriftlich bekundet haben.
Ich habe mich dann mal hingesetzt und mir selbst schriftlich beurkundet, das ich die Viren Mails löschen möchte. ;-) Ne mal Spaß beiseite. Löschen will ich Sie auf jeden Fall. Nur wie ist die Frage...
Ingmar
Re: Von ClamAV erkannte Mails löschen
Posted: 2004-07-07 12:33
by ingmar
Wenn ich procmail sage:
:0w
* ^X-Virus-Scan: *Suspicious*
/var/mail/virus-infected (man könnte auch direkt /dev/null nehmen aber zur Sicherheit erstmal in diese Datei packen)
dann kann ich meine Mails nicht mehr abrufen mit folgendem Fehler:
Ein Problem ist bei der Anmeldung am Mailserver aufgetreten. Das Kennwort wurde zurückgewiesen. Konto: 'pop3.*****.de', Server: 'www.*****.biz', Protokoll: POP3, Serverantwort: '-ERR [SYS/PERM] Unable to process From lines (envelopes), change recognition modes or check for corrupted mail drop.', Port: 110, Secure (SSL): Nein, Serverfehler: 0x800CCC90, Fehlernummer: 0x800CCC92
Scheinbar hat qpopper bzw. confixx ein Problem damit wenn ich mit procmail mails abfange und/oder lösche.
Auszug aus der mail.info:
mail.info:Jul 7 12:34:00 p12356789 popper[27998]: web1p2 at pD123456789A.dip.t-dialin.net (123.456.789.10): -ERR [SYS/PERM] Unable to process From lines (envelopes), change recognition modes or check for corrupted mail drop. [pop_dropcopy.c:839]
Weiß einer was man dagegen machen kann?
Ingmar
Re: Von ClamAV erkannte Mails löschen
Posted: 2004-07-12 15:50
by ingmar
Kann ir keiner einen Tipp geben, wie ich umgehen kann das Qpopper seine Temp dateien mit den originalen vergleicht.
Wenn nicht, an welcher Stelle oder wie kann ich dann die von clanAV markierten mails löschen?
Ingmar
Re: Von ClamAV erkannte Mails löschen
Posted: 2004-07-13 08:48
by giffi
Re: Von ClamAV erkannte Mails löschen
Posted: 2004-07-13 09:12
by ingmar
Hab ich schon...aber auch da werden die Mails nicht gelöscht...
Ingmar