[Eisfair] [E1] ClamAV - Emails von PayPal werden immer als Virus-Mail gekennzeichnet und aussortiert

[Sascha Pohl]

Hallo zusammen,

Am 10.11.2017 um 08:12 schrieb Juergen Edner:

> generell gibt es verschiedene Möglichkeiten eine solche Weiterleitung
> umzusetzen.
> 
> 1. Man sendet alle erkannten Nachrichten aller Anwender an einen
>    einzigen Benutzeraccount zur Prüfung.

Inspiriert durch Marcus habe ich bei mir jetzt mal etwas umkonfiguriert.
Ich habe die Konfiguration im Mail-Paket etwas abgeändert.
Erkannte Viren-Mails lasse ich jetzt alle an mich weiterleiten.
In meinem Postfach habe ich für Virenmails einen neuen Ordner eingerichtet.
Eine Regel in meiner .forward-Datei untersucht die Header und verschiebt
Virenmails dann in den separaten Ordner.
So habe ich guten Zugriff auf die Virenmails und kann vorübergehend
besser mit den falsch einsortierten Mails klarkommen.
Weiterhin werde ich versuchen clamav in der Erkennung zu verbessern.
Dazu werde ich den Weg des "debuggen" mittels der why.py verfolgen.
Die anderen Lösungsansätze, verschiedene Prüfungen gänzlich
abzuschalten, sind meiner Meinung nach übertrieben und dadurch auch
wieder riskant.

> 2. Man sendet alle erkannten Nachtrichten aller Anwender an einen
>    geteilten "Shared Folder".

So hatte ich es bisher eingerichtet.
Der Nachteil daran war aber immer, dass ich auf diesen Ordner nur von
meinem PC aus zugreifen konnte.
Von meinem Smartphone aus habe ich es bisher nicht hinbekommen, auf die
Public-Ordner zuzugreifen.
Aber das Problem habe ich ja jetzt beseitigt.

> 3. Man sendet alle erkannten Nachtrichten jedes einzelnen Anwender
>    an die selbigen und überlässt es diesen damit mittels eines
>    persönlichen Filters wie gewünscht umzugehen.
>    Für die Filterung kann auf dedizierte Header-Felder oder aber
>    eine modifizierte Betreffzeile zugegriffen werden.

Das ist mir zu gefährlich.
Mir ist es sicherer, wenn ich darüber wache.
Wer weiß, was passiert, wenn meine Frau, oder meine Kinder neugierig sind...

> Gruß Jürgen

Grüße,
Sascha