postfix + clamav-milter
Von: Florian Erfurth (floh-erfurth@arcor.de) [Profil]
Datum: 12.09.2009 12:56
Message-ID: <4aab7e51$0$30227$9b4e6d93@newsspool1.arcor-online.net>
Followup-to: de.comm.software.mailserver
Newsgroup: de.comm.software.mailserver
Datum: 12.09.2009 12:56
Message-ID: <4aab7e51$0$30227$9b4e6d93@newsspool1.arcor-online.net>
Followup-to: de.comm.software.mailserver
Newsgroup: de.comm.software.mailserver
Hi Leute, auf meinen Mailserver läuft postfix mit clamav-milter. Mit Eicar-Testfile hat es gut geklappt. Erst eine generelle Frage, welche Verhalten von Mailserver ist am sinnvollsten? A) Soll der Mail an Sender zurückgeschickt werden? Ich denke nein weil man in die Gefahr läuft einen Mail-Loop zu erzeugen. B) Der Anhang wird mit entsprechende Kommentar/Hinweis entfernt und an Empfänger geschickt. Sinnvoll? Oder evtl. gefährlich? C) Soll der Sender benachrichtigt werden (evtl. NDN)? Ist das sinnvoll? Ich denke eher nein, weil sonst der Angreifer dann an meinen Mailserver "rumstochern" kann bis er eine Möglichkeit rausgefunden hat die Virus an meinen Sicherheitsmechanismus vorbeizuschleusen. D) Soll der Empfänger eine Nachricht erhalten, daß ein Mail aufgrund Virus gefiltert wurde? Evtl. mit der folgende Inhalt: Wer hat geschickt? Betreff? Welche Dateianhang war infiziert? Welche Virus war drin? Ich denke die letzte Punkt (D) ist am sinnvollsten. Mir gefällt an die default-Einstellung von postfix + clamav-milter nicht, daß ein Mail *stillschweigend* gefiltert wird,ohne daß Sender und Empfänger überhaupt was mitbekommt. Mein Bedenken ist, wenn z.B. meine Schwester mir ne Word-Dokument (angenommen mit Makro-Virus wovon meine Schwester nicht weißt) schickt und mir bittet die Dokument anzusehen. In diesen Fall weiß ich nicht, daß meine Schwester mir einen Mail geschickt hat und meine Schwester wartet vergeblich auf meinen Antwort. :/ Die Dokumentation von Debian-Lenny über Postfix & clamav-milter ist dürftig (es sei denn ich habe irgendwo was übersehen?). Gibt es irgendwo eine gute Dokumentation damit ich selber lesen kann und nicht die Leute in Newsgroup, Mailinglist bzw. IRC nerven muß? cu Floh PS: Dokumentation generell über Mailserver (oder besser postfix) sowas wie www.msxfaq.de über Exchange wäre super.[ Auf dieses Posting antworten ]
Antworten
- Heiko Schlenker (12.09.2009 23:59)
- Florian Erfurth (13.09.2009 21:07)
- Heiko Schlenker (14.09.2009 02:20)
- Felltraeger (12.09.2009 23:40)
- Florian Erfurth (13.09.2009 20:31)
- Paul Muster (13.09.2009 21:04)
- Florian Erfurth (13.09.2009 21:14)
- Paul Muster (13.09.2009 22:32)
- Jens Mander (nein, nicht wirklich) (13.09.2009 18:15)
- Florian Erfurth (13.09.2009 21:18)
- Florian Erfurth (14.09.2009 00:43)
- Felltraeger (14.09.2009 23:02)