E-Mail Anlagen-Filter

1. offizieller Beitrag

    Moin zusammen,

    ich habe eine Frage zur Dateianhang- bzw. Upload-Filterung:

    In der Webdisk meines Systems kann ich ja verbotene Dateiendungen definieren – das funktioniert dort auch zuverlässig. Neuerdings kommen aber Schadcodes über SVG-Dateien, und ich möchte diese auch bei E-Mails blockieren.

    Allerdings bekomme ich SVG-Anhänge nicht zuverlässig geblockt, und mein bisher genutzter ClamAV-Scanner funktioniert seit dem Server-Upgrade auf Ubuntu 24.04 nicht mehr. Eine saubere Lösung über ClamAV ist derzeit also nicht möglich.

    Gab es nicht auch im Mailbereich des Systems eine Funktion, um bestimmte Dateiendungen oder MIME-Typen zu blockieren (wie z. B. .exe, .bat etc.)? Oder war das nur für die Webdisk gedacht?

    Falls jemand einen Tipp hat, wie ich das systemweit (z. B. über ein Plugin oder eine zentrale Prüfung) lösen kann, wäre ich dankbar. Alternativ auch gern Hinweise, wie man ClamAV unter 24.04 wieder stabil zum Laufen bekommt.

    Viele Grüße

    Norbert

    Ich habe bisher keine Idee es zum laufen zu bekommen. Versuche das schon seit meinem Post hier im Forum. Workarounds klappen leider nicht. Alternative für Singel Server Systeme habe ich bisher keine gefunden, und größere könnten den Proxmox Mail GW nutzen.

    ClamAV läuft aktuell im Debian nicht mehr mit TCP zusammen, B1G bekomtm keien Verbindung merh zu ClamAV da dort was geändert wurde in einem Update. Die Infos aus dem Netz greifen alle nicht.

    bei mir läuft clamav auch nicht

    (filters.inc.php:169) Connection to ClamAV at <127.0.0.1:3310> failed (111, Verbindungsaufbau abgelehnt)

    ich stosse ihn dann immer jeden tag manuel an bis es gefixt ist

    in der konsole in den ordner data gehen und clamscan -r --remove eingeben

    oder im haupverzeichniss der domain clamscan -r --remove einegeben dann wir der komplette domain inhalt überprüft

    vor dem --remove erst clamscan -r eigeben dann entscheiden ob es gelöscht werden soll


    ich übernehme keine haftung für schäden wenn ihr den befehl in der konsole ausführt.

    Moin,

    ja, das ist wirklich keine optimale Lösung. Besser als gar nichts, aber wenn man bedenkt, dass die Mails bei mir live reinkommen, ist das nicht wirklich sinnvoll. Mein lokaler Scanner nimmt die Sachen zwar beim POP3-Abruf raus, aber eigentlich dürften die Mails gar nicht erst bis zum Postfach durchkommen.

    Werde mir daher wohl über kurz oder lang Proxmox Mail Gateway anschauen – gefühlt wird das Problem nämlich immer schlimmer.

    habe mich jetz mal richtig damit befasst und alles mal gecheckt was in frage kommt und etwas geändert.

    ergebeniss

    sudo ss -tuln | grep 3310
    tcp LISTEN 0 4096 127.0.0.1:3310 0.0.0.0:*

    clamav lauscht nun auf 3310

    habe ihn im admin angeschaltet lasse jetz mal laufen und schaue dann die logs bisher keine fehler meldung.


    wenn es so bleibt schreibe ich was ich geändert habe

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden