Re: [leicht OT] SPAM als Bounces der eigenen Domain mit Schadcode im Gepäck
Robert Schetterer
rs at sys4.de
Mo Sep 14 15:15:58 CEST 2015
Am 14.09.2015 um 14:59 schrieb Django [BOfH]:
> HI Robert!
>
> Am 14.09.2015 um 09:21 schrieb Robert Schetterer:
>
>> nun ein bounce oder backscatter ich am Ende auch "nur" eine Mail, wenn
>> Schadsoftware enthalten ist, ist es primaer die Aufgabe des Antivir das
>> rauszufischen.
>
> Genau darum dreht es sich ja aus meiner Sicht. Warum hat AMaViS den
> Dateianhang nicht dem ClamAV vorgelegt oder dessen negativen Bescheid
> ignoriert, nur weil es sich um einen Bounce handelte, der scheinbar zu
> einer Mail der eigenen Domäne passt?
das ist ein Frage fuer die Amavis Liste
>
>> bzw eben auch den bounce Killer von Amavis
>
> Hast Du oder irgendwer da draußen damit gearbeitet und kann
> Informationen zur Konfiguration und den Möglichkeiten dieses
> Killerfeatures berichten?
>
ich selbst nutze kein Amavis und habe auch keinen besonderen "bounce
killer" am laufen, aber ich kann bestaetigen dass clamav bisweilen bei
zip im Anhang versagt
>
> Servus
> Django
>
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users