Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 27 subscribers
  • Views 4694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

E-Mail Protection, Malware nur Tag oder Header möglich ?

Alexander Schmid

Ich suche nach einer Möglichkeit Mails die Malware/Viren enthalten (ähnlich wie bei Antispam => Spam Filter => Spam action => Warn) mit einem Marker oder zus. Header zugestellt zu bekommen.


Malware => Malware scanning => Malware action biete leider nur 'Off', 'Blachole' und 'Quarantine'.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo, hast du schon eine Möglichkeit dafür gefunden?MfG

  • 0 in reply to Meiser Boris

    Ja und nein, für Postfix + Amavis hab ich ne Lösung die funktioniert aber alles andere als optimal ist.

    Auf der UTM muss die Domain angelegt sein, die genau config kann ich gerade nicht sagen da meine demo-lizenz abgelaufen ist und ich noch nicht sicher bin ob ich die UTM überhaupt nutzen werde.
    Die UTM sollte die Mail jedenfalls zurückweisen (5xx) und einen zus. header, z.B. 'X-UTM-Discard-Virusrelay' setzen.

    Neben der 'üblichen' config hatte ich folgendes ergänzt:

    amavisd: 

    @av_scanners = (
    ['av_smtp', \&ask_daemon,

       ['{}', 'smtp:[<utm-ip>]:25', 'dummy@<eine-domain-die-an-der-utm-konfiguriert-ist>'],

       qr/^2/, qr/^5/, qr/^\s*(.*?)\s*$/m ],

    /die Doku zu av_smtp hat nicht ganz gestimmt, obiges sollte funktionieren, ich glaube ask_daemon statt ask_av_smtp)

    ...

    Im Postfix main.cf 

    # Discard returned messages from UTM

    header_checks = pcre:/etc/postfix/header_checks.pcre

    /etc/postfix/header_checks.pcre:

    /X-UTM-Discard-Virusrelay: 1/ DISCARD UTM Return Message

     

     

Reply
  • 0 in reply to Meiser Boris

    Ja und nein, für Postfix + Amavis hab ich ne Lösung die funktioniert aber alles andere als optimal ist.

    Auf der UTM muss die Domain angelegt sein, die genau config kann ich gerade nicht sagen da meine demo-lizenz abgelaufen ist und ich noch nicht sicher bin ob ich die UTM überhaupt nutzen werde.
    Die UTM sollte die Mail jedenfalls zurückweisen (5xx) und einen zus. header, z.B. 'X-UTM-Discard-Virusrelay' setzen.

    Neben der 'üblichen' config hatte ich folgendes ergänzt:

    amavisd: 

    @av_scanners = (
    ['av_smtp', \&ask_daemon,

       ['{}', 'smtp:[<utm-ip>]:25', 'dummy@<eine-domain-die-an-der-utm-konfiguriert-ist>'],

       qr/^2/, qr/^5/, qr/^\s*(.*?)\s*$/m ],

    /die Doku zu av_smtp hat nicht ganz gestimmt, obiges sollte funktionieren, ich glaube ask_daemon statt ask_av_smtp)

    ...

    Im Postfix main.cf 

    # Discard returned messages from UTM

    header_checks = pcre:/etc/postfix/header_checks.pcre

    /etc/postfix/header_checks.pcre:

    /X-UTM-Discard-Virusrelay: 1/ DISCARD UTM Return Message

     

     

Children
No Data