From 63eff50c6b9af071656a0ba2fd1a3a1beebd2014 Mon Sep 17 00:00:00 2001 From: Dmitriy Alekseev <1865999+dragoangel@users.noreply.github.com> Date: Thu, 7 Apr 2022 19:59:44 +0300 Subject: [PATCH] Create u_e-clamav-whitelist.de.md --- .../ClamAV/u_e-clamav-whitelist.de.md | 33 +++++++++++++++++++ 1 file changed, 33 insertions(+) create mode 100644 docs/manual-guides/ClamAV/u_e-clamav-whitelist.de.md diff --git a/docs/manual-guides/ClamAV/u_e-clamav-whitelist.de.md b/docs/manual-guides/ClamAV/u_e-clamav-whitelist.de.md new file mode 100644 index 000000000..d7db6fb3c --- /dev/null +++ b/docs/manual-guides/ClamAV/u_e-clamav-whitelist.de.md @@ -0,0 +1,33 @@ +## Whitelist für bestimmte ClamAV-Signaturen + +Es kann vorkommen, dass legitime (saubere) Mails von ClamAV blockiert werden (Rspamd markiert die Mail mit `VIRUS_FOUND`). So werden beispielsweise interaktive PDF-Formularanhänge standardmäßig blockiert, da der eingebettete Javascript-Code für schädliche Zwecke verwendet werden könnte. Überprüfen Sie dies anhand der clamd-Protokolle, z.B.: + +```bash +docker-compose logs clamd-mailcow | grep "FOUND" +``` + +Diese Zeile bestätigt, dass ein solcher identifiziert wurde: + +```text +clamd-mailcow_1 | Sat Sep 28 07:43:24 2019 -> instream(local): PUA.Pdf.Trojan.EmbeddedJavaScript-1(e887d2ac324ce90750768b86b63d0749:363325) FOUND +``` + +Um diese spezielle Signatur auf die Whitelist zu setzen (und den Versand dieses Dateityps im Anhang zu ermöglichen), fügen Sie sie der ClamAV-Signatur-Whitelist-Datei hinzu: + +```bash +echo 'PUA.Pdf.Trojan.EmbeddedJavaScript-1' >> data/conf/clamav/whitelist.ign2 +``` + +Dann starten Sie den clamd-mailcow Service Container in der mailcow UI oder mit docker-compose neu: + +```bash +docker-compose restart clamd-mailcow +``` + +Bereinigen Sie zwischengespeicherte ClamAV-Ergebnisse in Redis: + +``` +# docker-compose exec redis-mailcow /bin/sh +/data # redis-cli KEYS rs_cl* | xargs redis-cli DEL +/data # exit +```