Mensagem em Quarentena [ClamAV]

1. Mensagem em Quarentena

Enviado em 11/09/2012 - 10:22h

Sistema Postfix+Clamav+Mailscanner
Como faço para receber uma mensagem que foi para em quarentena?

2. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 10:30h

Já analisou o motivo nos logs? O por que ele foi para a quarentena.

3. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 10:49h

O email é do provedor locaweb e foi pego como spam, mas o usuário é conhecido e tinha um arquivo em anexo em PDF.

4. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 11:08h

aapelissari escreveu:

O email é do provedor locaweb e foi pego como spam, mas o usuário é conhecido e tinha um arquivo em anexo em PDF.

Eu uso o Clamav com Mailscanner também. Constantemente tenho que retirar anexos da quarentena. O motivo são extensões duplicadas.
Ex: teste.pdf.doc, teste.doc.exe, teste.setembro.pdf....
Por motivo de segurança, corretamente ele move para quarentena. Cabe a você analisar esses e-mails. Se for esse o caso, o Clamav está fazendo seu serviço direitinho! Outro motivo, são nomes exageradamente grandes!

É... Tem que analisar!

5. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 11:13h

O anexo esta com nome do arquivo bem extenso, mas como faço para receber este email? Tem algum comando?

6. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 11:19h

aapelissari escreveu:

O anexo esta com nome do arquivo bem extenso, mas como faço para receber este email? Tem algum comando?

Eu não gosto de alterar os parâmetros no Clamav. Geralmente eu entro no diretório de quarentena, copio para minha maquina, altero o nome e encaminho para o destinatário. Mas tem como você alterar parâmetros do seu clamav ou trabalhar exceções. Basta você medir os riscos! Eu prefiro dar treinamento e orientações de como se deve usar o webmail dentro da empresa.

7. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 11:37h

Com certeza instruir é a melhor solução, principalmente quanto ao grande volume de spam que recebemos todos os dias. Mas infelizmente tem usuários que não estão nem aí pra coisa. Mas se eu mover um determinado email pra minha caixa de entrada vai funcionar? Ou existe algum comando específico que force o envio para o usuário?

8. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 12:02h

aapelissari escreveu:

Com certeza instruir é a melhor solução, principalmente quanto ao grande volume de spam que recebemos todos os dias. Mas infelizmente tem usuários que não estão nem aí pra coisa. Mas se eu mover um determinado email pra minha caixa de entrada vai funcionar? Ou existe algum comando específico que force o envio para o usuário?

Você não tem acesso ao diretório de quarentena? Geralmente o clamav ou MailScanner só move o anexo, o arquivo em si. Verifica ai:

# cd /var/spool/MailScanner/quarantine

9. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 17:09h

Tenho acesso ao diretório, faço o que? Outra dúvida, quanto as mensagens que estão como spam, como faço para recebê-las ou fazer com que o servidor deixe de pegá-las como spam?

10. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 17:26h

aapelissari escreveu:

Tenho acesso ao diretório, faço o que?

Veja no log para qual pasta ele moveu o arquivo.

Outra dúvida, quanto as mensagens que estão como spam, como faço para recebê-las ou fazer com que o servidor deixe de pegá-las como spam?

Primeiramente analise os logs. Veja os motivos! Tente tratar esse motivos. Fora isso, outra alternativa e tratar exceções para evitar o falso positivo. Seria basicamente um arquivo com e-mails que não passariam pelo Clamav e MailScanner. Você usa o postfix? Dá uma pesquisada nisso!

11. Re: Mensagem em Quarentena

Enviado em 11/09/2012 - 17:32h

Seu servidor de e-mail é CentOS?

Tente analisar os logs?

EX:

# tail -100 /var/log/maillog

Filtrando:

# tail -1000 /var/log/maillog | grep spam

ou

# tail -1000 /var/log/maillog | grep reject

Se for Debian o arquivo é o /var/log/mail.log

Enfim... Analise os logs!

Mensagem em Quarentena

Responder tópico