clamav defekte signatur

Andreas Wass - Glas Gasperlmair a.wass at glas-gasperlmair.at
Mo Mai 27 09:14:42 CEST 2019


Hallo Liste!

Ich glaub ich bin ev. nicht ganz richtig hier in der Liste, aber seit 
heute morgen haben wir massive Probleme mit ein und ausgehenden Mails.
Alle werden in Quarantäne gestellt:

May 27 08:40:26 mail amavis[20192]: (20192-11) Blocked INFECTED 
(Win.Exploit.CVE_2019_0903-6966169-0) {RejectedInternal,Quarantined}, 
ORIGINATING LOCAL ...

Habe clamav in der amavisd.conf mittlerweile deaktiviert, da ich ein 
whitelisten der Signatur CVE_2019_0903-6966169-0 einfach nicht 
hinbekomme auf Centos 7.6.18.10.
Laut Anleitungen im Internet haben wir eine whitelist.ign2 und eine 
whitelist-local.ign2 angelegt mit folgendem Inhalt erstellt und amavisd 
neu gestartet:
Win.Exploit.CVE_2019_0903-6966169-0
CVE_2019_0903-6966169-0

Aber es funktioniert nicht.
Habt ihr Lösungsvorschläge wie ich auf unserem Centos 7.6.18.10 
whitlisten von Signaturen konfigurieren kann?

Viele Grüße, Andi


Mehr Informationen über die Mailingliste postfix-users