Clamav-chatgpt
Zur Navigation springen
Zur Suche springen
- cat /etc/rspamd/local.d/antivirus.conf
clamav {
servers = "127.0.0.1:3310"
#Unix Socket
#servers = "/run/clamav/clamd.ctl"
}
Rspamd muss angewiesen werden, ClamAV für Virenprüfungen zu nutzen. Dazu wird die Datei `local.d/antivirus.conf` bearbeitet:
vi /etc/rspamd/local.d/antivirus.conf
Konfiguration für ClamAV:
clamav {
servers = "127.0.0.1:3310";
# Oder alternativ via UNIX-Socket:
# servers = "/run/clamav/clamd.ctl";
}
Reaktionen auf ClamAV-Ergebnisse anpassen
- Falls ClamAV ein Makro (`CLAM_VIRUS_MACRO`) oder ein verschlüsseltes Attachment (`CLAM_VIRUS_ENCRYPTED`) erkennt, wird standardmäßig keine Ablehnung durchgeführt.
- Scheitert ClamAV (`CLAM_VIRUS_FAIL`), verzichtet Rspamd auf den Virencheck und lässt die E-Mail durch.
- Um dies anzupassen, kann die Datei `force_actions.conf` genutzt werden:
- cat /etc/rspamd/local.d/force_actions.conf
rules {
VIRUS_SCANNER_FAIL_EXC {
action = "soft reject";
expression = "CLAM_VIRUS_FAIL";
message = "Tempfail - internal scan engine error. (support-id: ${queueid})";
honor_action = ["reject"];
}
VIRUS_REJECT {
action = "reject";
expression = "CLAM_VIRUS";
message = "REJECT - Virus found (support-id: ${queueid})";
}
VIRUS_REJECT_MACRO {
action = "reject";
expression = "CLAM_VIRUS_MACRO";
message = "REJECT - attachment with macro found (support-id: ${queueid})";
}
# Keine Ablehnung bei verschlüsselten Archiven/Attachments
VIRUS_REJECT_ENCRYPTED {
# action = "reject";
expression = "CLAM_VIRUS_ENCRYPTED";
message = "REJECT - encrypted attachment found (support-id: ${queueid})";
}
}