mailcow-dockerized-docs/docs/manual-guides/ClamAV/u_e-clamav-whitelist.de.md

## Whitelist für bestimmte ClamAV-Signaturen

Es kann vorkommen, dass legitime (saubere) Mails von ClamAV blockiert werden (Rspamd markiert die Mail mit `VIRUS_FOUND`). So werden beispielsweise interaktive PDF-Formularanhänge standardmäßig blockiert, da der eingebettete Javascript-Code für schädliche Zwecke verwendet werden könnte. Überprüfen Sie dies anhand der clamd-Protokolle, z.B.:

```bash
docker compose logs clamd-mailcow | grep "FOUND"
```

Diese Zeile bestätigt, dass ein solcher identifiziert wurde:

```text
clamd-mailcow_1 | Sat Sep 28 07:43:24 2019 -> instream(local): PUA.Pdf.Trojan.EmbeddedJavaScript-1(e887d2ac324ce90750768b86b63d0749:363325) FOUND
```

Um diese spezielle Signatur auf die Whitelist zu setzen (und den Versand dieses Dateityps im Anhang zu ermöglichen), fügen Sie sie der ClamAV-Signatur-Whitelist-Datei hinzu:

```bash
echo 'PUA.Pdf.Trojan.EmbeddedJavaScript-1' >> data/conf/clamav/whitelist.ign2
```

Dann starten Sie den clamd-mailcow Service Container in der mailcow UI oder mit docker compose neu:

```bash
docker compose restart clamd-mailcow
```

Bereinigen Sie zwischengespeicherte ClamAV-Ergebnisse in Redis:

```
# docker compose exec redis-mailcow /bin/sh
/data # redis-cli KEYS rs_cl* | xargs redis-cli DEL
/data # exit
```
Create u_e-clamav-whitelist.de.md 2022-04-07 18:59:44 +02:00			`## Whitelist für bestimmte ClamAV-Signaturen`

			Es kann vorkommen, dass legitime (saubere) Mails von ClamAV blockiert werden (Rspamd markiert die Mail mit `VIRUS_FOUND`). So werden beispielsweise interaktive PDF-Formularanhänge standardmäßig blockiert, da der eingebettete Javascript-Code für schädliche Zwecke verwendet werden könnte. Überprüfen Sie dies anhand der clamd-Protokolle, z.B.:

			```bash
Changes for 2022-08 Update (Amoogust Update) 2022-08-31 14:45:46 +02:00			`docker compose logs clamd-mailcow \| grep "FOUND"`
Create u_e-clamav-whitelist.de.md 2022-04-07 18:59:44 +02:00			```

			`Diese Zeile bestätigt, dass ein solcher identifiziert wurde:`

			```text
			`clamd-mailcow_1 \| Sat Sep 28 07:43:24 2019 -> instream(local): PUA.Pdf.Trojan.EmbeddedJavaScript-1(e887d2ac324ce90750768b86b63d0749:363325) FOUND`
			```

			`Um diese spezielle Signatur auf die Whitelist zu setzen (und den Versand dieses Dateityps im Anhang zu ermöglichen), fügen Sie sie der ClamAV-Signatur-Whitelist-Datei hinzu:`

			```bash
			`echo 'PUA.Pdf.Trojan.EmbeddedJavaScript-1' >> data/conf/clamav/whitelist.ign2`
			```

Changes for 2022-08 Update (Amoogust Update) 2022-08-31 14:45:46 +02:00			`Dann starten Sie den clamd-mailcow Service Container in der mailcow UI oder mit docker compose neu:`
Create u_e-clamav-whitelist.de.md 2022-04-07 18:59:44 +02:00
			```bash
Changes for 2022-08 Update (Amoogust Update) 2022-08-31 14:45:46 +02:00			`docker compose restart clamd-mailcow`
Create u_e-clamav-whitelist.de.md 2022-04-07 18:59:44 +02:00			```

			`Bereinigen Sie zwischengespeicherte ClamAV-Ergebnisse in Redis:`

			```
Changes for 2022-08 Update (Amoogust Update) 2022-08-31 14:45:46 +02:00			`# docker compose exec redis-mailcow /bin/sh`
Create u_e-clamav-whitelist.de.md 2022-04-07 18:59:44 +02:00			`/data # redis-cli KEYS rs_cl* \| xargs redis-cli DEL`
			`/data # exit`
			```