[Eisfair] [E1] ClamAV - Emails von PayPal werden immer als Virus-Mail gekennzeichnet und aussortiert

[Marcus Roeckrath]

Hallo Sascha,

Sascha Pohl wrote:

>> Sicher, dass das von clamav kommt oder nicht schon dein Provider
>> hinzugefügt hat?
> 
> Ja, da bin ich sicher. Ich finde das ja nicht nur in den Headern der
> Emails, sondern auch in /var/log/messages und in /var/log/clamd.log
> 
>> Wie sollte so eine Einstellung aussehen?
> 
> Das kann ich selbst zu schlecht beurteilen.
> Vielleicht über Black-/Whitelists, oder indem man verschiedene Kriterien
> ein-/ausschalten kann beziehungsweise deren Gewichtung beeinflussen kann.
> Ich vergleiche es mal mit dem Paket antispam. Dort kann man ähnliche
> Dinge einstellen und erlernen lassen.

Ein Virenbefund ist ein Virenbefund, egal, ob das nun Clamav lokal oder der
Provider das so festgestellt hat.

Alle Mails die hier von "PayPal" eintreffen sind zu über 90% nicht von
PayPal, also zumindest der Versuch, den Empfänger auf eine falsche Webseite
zu locken.

Natürlich schießen Virenscanner schonmal über das Ziel hinaus, aber "false
positive" Befunde sind allemal besser als "false negative".

Wenn die Mail dann mit dem Vurisvermerk weitergeleitet wird, geht sie ja
nicht verloren aber ein Grund diese mit entsprechender Vorsicht zu
behandeln, also sich zunächst mal die Header der Mail anzusehen,
insbesondere die Received-eilen.

-- 
Gruss Marcus