Antivirus Kontact: Filter harmonieren nicht

Hinweis: In dem Thema Antivirus Kontact: Filter harmonieren nicht gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo Ihr Lieben,


    mir fiel auf daß KMail und clamscan, zumindest in der Out-Of-The-Box Konfiguration nicht funktionieren.


    Zum einen werden ausgehende Emails nicht gesnedet, wenn man sie durch den Filter schubst:

    Zitat

    Das Ergebnis kann nicht im Objekt gespeichert werden. [LLCONFLICT] Resource akonadi_imap_resource_0 tries to modify item 471 (16) (in collection 22) with revision 2; the item was modified elsewhere and has revision 3, aborting STORE.

    Ok - das ist jetzt noch zu verkraften...


    Deutlich bedenklicher finde ich aber, daß der Filter auch bei eingehenden Nachrichten die Eicar Signatur nicht erkennt...

    Das hier verwendete Script kmail_clamav.sh wird einen Bug haben...


    Hat sich damit hier schon mal jemand beschäftigt ? Ich versuche mir das im Laufe der Woche mal näher anzusehen.


    Und ja, ich gehöre zu denen, die Fail2Ban, Antivirus, Antispam, Firewall, AppArmor, rkhunter, etc für sinnvoll halten <3

    LG

    DarkTrinity :)

    Für den Inhalt des Beitrages 293148 haftet ausdrücklich der jeweilige Autor: DarkTrinity

    Wenn ich nur wüsste wie ich das damals gemacht habe - ist lange her, ich hab mich ja von 13.X bis 15.2 hochgeupdated und die funktionierende Config mit genommen.


    Aber ich weiss daß ich das so eingerichtet habe, wie man es auf einem Mailserver tun würde, also nicht mit iwelchen Shellscripts die mit Filtern von Kmail angetriggert werden ^^ Leider sind die Configs bei OSS ganz anders verteiltz als bei Ubuntu ^^


    Jetzt kommt natürlich noch der SL Lite bedingte Mischbetrieb von IPV4 + IPV6 ins Spiel, aber an den Mailheadern sehe ich ja daß die Mails über IPV6 gehandhabt werden ^^

    LG

    DarkTrinity :)

    Für den Inhalt des Beitrages 293154 haftet ausdrücklich der jeweilige Autor: DarkTrinity

    Mittlerweile funktioniert es, wenn auch nur über das Script welches KMail über den Filter verwendet - aber reicht ja auch.


    Bei ein- und ausgehenden Emails. Auch dann, wenn die EICAR testdatei zB in einem ZIP Archiv ist. Die EICAR Signatur wird erkannt, der Filter greift und die Emails haben die entsprechenden X Header *freu*.


    Diese Header habe ich im Script auch etwas ergänzt, damit so aussehen wie ein Mailserver das macht, also nicht nur

    Zitat

    X-Virus-Flag: no

    sondern eben auch


    Zitat

    X-Virus-Scanned: by amavisd-new (OpenSuse) at MeinHostName.MeineFakeDomain.local

    Echt schick <3 Auch wenn ich überlege diese Info wieder raus zu nehmen, schließlich plaudere ich damit ja Informationen über mein System an potentielle Gegner aus - oder ? :/


    Jetzt muss ich nur noch die nicht zum Erfolg führenden Änderungen an Amavisd.conf, , Clamd.conf , main.cf sowie master.cf wieder raus nehmen und gucken ob der Filter immer noch läuft. Dann bin ich eigentlich zufrieden :)


    Wenn ich das erledigt habe, dokumentiere ich hier was man tun muss damit der Antivirus greift. Diese kleine Anleitung stelle ich dann in den HowTo Bereich des Forums :smilie_pc_011:

    LG

    DarkTrinity :)

    Einmal editiert, zuletzt von DarkTrinity ()

    Für den Inhalt des Beitrages 293157 haftet ausdrücklich der jeweilige Autor: DarkTrinity