[Eisfair] Mail-Paket: differenziertes Mailfiltern, Spam, Antivirus

Mo Jan 11 11:58:23 CET 2016

Hallo,

seit ein paar Wochen hat die Virusflut per Mail bei uns deutlich 
zugenommen. Aktuell filtern wir u.a. auch doc und docx, sodass diese in 
einem separaten Postfach landen und händisch freigegeben werden. Das ist 
umständlich. Nun würde ich gerne verschiedenes realisieren:

- Nachricht des Mailempfängers über eingegangene und ins Spam-Postfach 
verschobene Mails
- Whitelist für EMailabsender, um z.B. Mails mit gesperrten 
Dateiendungen doch durchzulassen. (z.B. Word-Docs von bestimmten Absendern)
- Attachment-filter pro Mailbenutzer individuell konfigurieren.
- Wie schätzt ihr die Qualität von clamav ein und welche konkreten 
besseren Bezahl-Alternativen habt ihr im Einsatz?
- Welche konkreten Einstellungen für clamav, spam in der Mail-Konfig und 
der Antispam-konfig verwendet ihr?
- Für LEARN_FROM_SPAM bzw. HAM würde ich gerne bei meinem User SPAM 
einen IMAP Unterordner mit wirklich_spam und wirklich_ham einrichten und 
konfigurieren, um diese händisch zu befüllen. Funktioniert das bei Euch? 
Ich hatte damit vor ein paar Jahren erfolglos experimentiert.

Ich erwarte nicht, dass sich meine Anforderungen über die Eis-Oberfläche 
realisieren lassen. Das ist zu komplex. Aber vielleicht hat der ein oder 
andere auch an den Features Interesse.

Viele Grüße

Alex
__________________________________________________________
Hier die Auszüge:

START_ANTISPAM='yes'
ANTISPAM_ALLOWED_ADDRESSES=''
ANTISPAM_DNS_AVAILABLE='test'
ANTISPAM_ENABLE_RBL_CHECKS='yes'
ANTISPAM_ENABLE_SPAMCOP='no'
ANTISPAM_MAILBOX_FILE=''
ANTISPAM_MAX_CHILDREN='0'
ANTISPAM_BAYES_AUTO_LEARN='yes'
ANTISPAM_BAYES_LEARN_FROM_SPAM_N='0'
ANTISPAM_BAYES_LEARN_FROM_SPAM_1=''
ANTISPAM_BAYES_LEARN_FROM_HAM_N='0'
ANTISPAM_BAYES_LEARN_FROM_HAM_1=''
ANTISPAM_BAYES_LEARN_CRON_SCHEDULE='5 3 * * 0'

ANTISPAM_AUTO_WHITELIST='yes'          # create automatic whitelist
ANTISPAM_AUTO_WHITELIST_FACTOR='0.5'   # automatic whitelist factor
ANTISPAM_BLACKLIST_FROM_N='1'          # number of blacklist entries
ANTISPAM_BLACKLIST_FROM_1='*ari at web.de'
                                        # 1. blacklist entry
ANTISPAM_WHITELIST_FROM_N='17'         # number of whitelist entries
ANTISPAM_WHITELIST_FROM_1='*@d.....
....
ANTISPAM_RULE_UPDATE='yes'             # update rules: yes or no
ANTISPAM_RULE_CHANNEL_N='8'            # number of channels to update
ANTISPAM_RULE_CHANNEL_1_ACTIVE='yes'   # 1. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_1_NAME='updates.spamassassin.org'
ANTISPAM_RULE_CHANNEL_2_ACTIVE='no'    # 2. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_2_NAME='khop-bl.sa.khopesh.com'
ANTISPAM_RULE_CHANNEL_3_ACTIVE='no'    # 3. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_3_NAME='khop-blessed.sa.khopesh.com'
ANTISPAM_RULE_CHANNEL_4_ACTIVE='no'    # 4. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_4_NAME='khop-dynamic.sa.khopesh.com'
ANTISPAM_RULE_CHANNEL_5_ACTIVE='no'    # 5. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_5_NAME='khop-general.sa.khopesh.com'
ANTISPAM_RULE_CHANNEL_6_ACTIVE='no'    # 6. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_6_NAME='khop-sc-neighbors.sa.khopesh.com'
ANTISPAM_RULE_CHANNEL_7_ACTIVE='no'    # 7. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_7_NAME='sought.rules.yerp.org'
ANTISPAM_RULE_CHANNEL_8_ACTIVE='yes'   # 8. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_8_NAME='sa.zmi.at'
ANTISPAM_RULE_CHANNEL_9_ACTIVE='no'    # 9. activate channel: yes or no
ANTISPAM_RULE_CHANNEL_9_NAME='70_zmi_german.cf.zmi.sa-update.dostech.net'
ANTISPAM_RULE_KEY_N='4'                # number of gpg keys to download
ANTISPAM_RULE_KEY_1_ACTIVE='no'        # 1. activate gpg key: yes or no
ANTISPAM_RULE_KEY_1_URL='http://spamassassin.apache.org/updates/GPG.KEY'
ANTISPAM_RULE_KEY_1_ID='5244EC45'      #    gpg key id
ANTISPAM_RULE_KEY_2_ACTIVE='yes'       # 2. activate gpg key: yes or no
ANTISPAM_RULE_KEY_2_URL='http://yerp.org/rules/GPG.KEY'
ANTISPAM_RULE_KEY_2_ID='6C6191E3'      #    gpg key id
ANTISPAM_RULE_KEY_3_ACTIVE='yes'       # 3. activate gpg key: yes or no
ANTISPAM_RULE_KEY_3_URL='http://khopesh.com/sa/GPG.KEY'
ANTISPAM_RULE_KEY_3_ID='E8B493D6'      #    gpg key id
ANTISPAM_RULE_KEY_4_ACTIVE='yes'       # 4. activate gpg key: yes or no
ANTISPAM_RULE_KEY_4_URL='https://sa.zmi.at/sa-update-german/GPG.KEY'
ANTISPAM_RULE_KEY_4_ID='40F74481'      #    gpg key id
ANTISPAM_RULE_CRON_SCHEDULE='40 23 * * *'
ANTISPAM_INFOMAIL='yes'                # send spam infomail: yes or no
ANTISPAM_INFOMAIL_SUBJECT='Spam mailbox status'
ANTISPAM_INFOMAIL_BODY='Result of the spam mailbox check:\n|\nPlease 
delete messages after verification!'
ANTISPAM_INFOMAIL_CRON_SCHEDULE='3 7 * * *'

____________________________________________________________-
aus der mail:
START_EXISCAN='yes'
EXISCAN_ACTION_ON_FAILURE='pass'
EXISCAN_CRYPT_SALT='Yzqevb-wzXtBbqQE'
EXISCAN_DEMIME_ENABLED='yes'
EXISCAN_DEMIME_ACTION='pass'
EXISCAN_AV_ENABLED='yes'
EXISCAN_AV_ACTION='redirect spam at local'
EXISCAN_AV_SUBJECT_TAG='_*VIRUS!!!*_'
EXISCAN_AV_SCANNER='clamd'
EXISCAN_AV_PATH='/usr/sbin/clamd'
EXISCAN_AV_OPTIONS='-all -archive -ss %s'
EXISCAN_AV_TRIGGER='found in'
EXISCAN_AV_DESCRIPTION='(.*) FOUND'
EXISCAN_AV_SOCKET='/var/run/clamd'
EXISCAN_AV_SKIP_AUTHENTICATED='no'
EXISCAN_EXTENSION_ENABLED='yes'
EXISCAN_EXTENSION_ACTION='redirect spam at local'
EXISCAN_EXTENSION_DATA='exe:com:vbs:doc:docx'
EXISCAN_REGEX_ENABLED='yes'
EXISCAN_REGEX_ACTION='redirect spam at local'
EXISCAN_REGEX_DATA='[Mm]ortage : make money :testbilder'
EXISCAN_SPAMD_ENABLED='yes'
EXISCAN_SPAMD_ACTION='redirect spam at local'
EXISCAN_SPAMD_HEADER_STYLE='full'
EXISCAN_SPAMD_SUBJECT_TAG='_*SPAM: %SC !!!*_'
EXISCAN_SPAMD_THRESHOLD='3.0'
EXISCAN_SPAMD_ADDRESS='127.0.0.1 783'
EXISCAN_SPAMD_LIMIT='30m'
EXISCAN_SPAMD_SKIP_AUTHENTICATED='no'

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus