rspamd antivirus module whitelist

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

rspamd antivirus module whitelist

Frank Fiene
Moin!


Wie funktioniert genau der Parameter whitelist in dem Antivirus Module?

Gibt es das nur für Clamav oder ist das ein global verfügbarer Parameter.

Ich habe einfach zwei IP-Adressen eingetragen IPv4 und IPv6 (habe es mit und ohne eckige Klammern versucht), trotzdem scannt der Sophos die Mail und blockiert die verschlüsselte Mail.


Kann ich da gar keine Ausnahmen nutzen?

Schon wäre es natürlich, wenn ich nur eine Ausnahme für verschlüsselte Anhänge definieren könnte.



Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Reply | Threaded
Open this post in threaded view
|

Re: rspamd antivirus module whitelist

Carsten Rosenberg
Hi,

Die whitelist im anti-virus ist für Virennamen gedacht. Wenn du für bestimmte IPs den Clamav abschalten möchtest, nutz am Besten die settings.

Viele Grüße

Carsten

Am 14. Dezember 2018 10:57:18 MEZ schrieb Frank Fiene <[hidden email]>:

>Moin!
>
>
>Wie funktioniert genau der Parameter whitelist in dem Antivirus Module?
>
>Gibt es das nur für Clamav oder ist das ein global verfügbarer
>Parameter.
>
>Ich habe einfach zwei IP-Adressen eingetragen IPv4 und IPv6 (habe es
>mit und ohne eckige Klammern versucht), trotzdem scannt der Sophos die
>Mail und blockiert die verschlüsselte Mail.
>
>
>Kann ich da gar keine Ausnahmen nutzen?
>
>Schon wäre es natürlich, wenn ich nur eine Ausnahme für verschlüsselte
>Anhänge definieren könnte.
>
>
>
>Viele Grüße!
>Frank
Reply | Threaded
Open this post in threaded view
|

Re: rspamd antivirus module whitelist

Carsten Rosenberg
Wenn du entsprechend der Anleitung savdi_report_encrypted = true; hast,
könntest du die 2 IPs so freischalten:

ALLOW_ENCR_ATT {
  id = "allow_encr_att";
  priority = high;
  ip = "xxx.xxx.xxx.xxx"; # IP 1
  ip = "xxx.xxx.xxx.xxx"; # IP 2
  apply {
    symbols_disabled = [
      "SAVDI_FILE_ENCRYPTED",
    ];
  }
  # Always add these symbols when settings rule has matched
  symbols [
    "ALLOW_ENCR_ATT"
  ]
}

On 14.12.18 12:30, Carsten Rosenberg wrote:

> Hi,
>
> Die whitelist im anti-virus ist für Virennamen gedacht. Wenn du für bestimmte IPs den Clamav abschalten möchtest, nutz am Besten die settings.
>
> Viele Grüße
>
> Carsten
>
> Am 14. Dezember 2018 10:57:18 MEZ schrieb Frank Fiene <[hidden email]>:
>> Moin!
>>
>>
>> Wie funktioniert genau der Parameter whitelist in dem Antivirus Module?
>>
>> Gibt es das nur für Clamav oder ist das ein global verfügbarer
>> Parameter.
>>
>> Ich habe einfach zwei IP-Adressen eingetragen IPv4 und IPv6 (habe es
>> mit und ohne eckige Klammern versucht), trotzdem scannt der Sophos die
>> Mail und blockiert die verschlüsselte Mail.
>>
>>
>> Kann ich da gar keine Ausnahmen nutzen?
>>
>> Schon wäre es natürlich, wenn ich nur eine Ausnahme für verschlüsselte
>> Anhänge definieren könnte.
>>
>>
>>
>> Viele Grüße!
>> Frank
Reply | Threaded
Open this post in threaded view
|

Re: rspamd antivirus module whitelist

Frank Fiene
In reply to this post by Carsten Rosenberg
Das Problem ist nicht Clamav sondern Sophos! ;-)

Schaue ich mir an, danke!

--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

> Am 14.12.2018 um 12:30 schrieb Carsten Rosenberg <[hidden email]>:
>
> Hi,
>
> Die whitelist im anti-virus ist für Virennamen gedacht. Wenn du für bestimmte IPs den Clamav abschalten möchtest, nutz am Besten die settings.
>
> Viele Grüße
>
> Carsten
>
> Am 14. Dezember 2018 10:57:18 MEZ schrieb Frank Fiene <[hidden email]>:
>> Moin!
>>
>>
>> Wie funktioniert genau der Parameter whitelist in dem Antivirus Module?
>>
>> Gibt es das nur für Clamav oder ist das ein global verfügbarer
>> Parameter.
>>
>> Ich habe einfach zwei IP-Adressen eingetragen IPv4 und IPv6 (habe es
>> mit und ohne eckige Klammern versucht), trotzdem scannt der Sophos die
>> Mail und blockiert die verschlüsselte Mail.
>>
>>
>> Kann ich da gar keine Ausnahmen nutzen?
>>
>> Schon wäre es natürlich, wenn ich nur eine Ausnahme für verschlüsselte
>> Anhänge definieren könnte.
>>
>>
>>
>> Viele Grüße!
>> Frank