PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : qmail-scanner: Suspected.Zip



altomom
08.10.04, 20:01
Hallo,

ich habe qmail-scanner laufen und alles ist i.O., bis auf ein echtes Problem: Wenn ich eine mail mit angehängtem ZIP-File versende, landet diese IMMER in /var/spool/qmailscan/quarantine/new und ich erhalte einen Eintrag in /var/spool/qmailscan/quarantine.log, der so aussieht:

Fri, 08 Oct 2004 19:14:44 CEST von@mir.de an@mich.de foobar Suspected.Zip clamscan: 0.74. spamassassin : 2.55.

In der quarantine-attachments.txt steht aber nichts vom Blocken der ZIPs drin. Die einzigen Regeln, die dort hinterlegt sind, sind die folgenden neun:

EICAR.COM 69 EICAR Test Virus
Happy99.exe 10000 Happy99 Trojan
zipped_files.exe 120495 W32/ExploreZip.worm.pak virus
ILOVEYOU Virus-Subject: Love Letter Virus/Trojan
message/partial.* Virus-Content-Type: Message/partial MIME attachments blocked by policy

.{100,} Virus-Date: MIME Header Buffer Overflow
.{100,} Virus-Mime-Version: MIME Header Buffer Overflow
.{100,} Virus-Resent-Date: MIME Header Buffer Overflow

ZVDOHYIK@yahoo.com|udtzqccc@yahoo.com|DTCELACB@yah oo.com|I1MCH2TH@yahoo.com|WPADJQ12@yahoo.com|smr@e urosport.com|bgnd2@canad
a.com|muwripa@fairesuivre.com|eccles@ballsy.net|S_ Mentis@mail-x-change.com|YJPFJTGZ@excite.com|JGQZCD@excite.com|X HZJ3@excit
e.com|OZUNYLRL@excite.com|tsnlqd@excite.com|cxkawo g@krovatka.net|ssdn@myrealbox.com Virus-To: BadTrans Trojan exploit!

Es ist auch egal, ob das ZIP 10KB hat oder 15MB. Ich bin mit meinem Latein am Ende und habe keine Ahnung, wo ich noch suchen soll.

Hat irgendjemand eine Idee?

Besten Dank,
mom.

altomom
09.10.04, 14:56
Nach umfangreichen Tests ist es mir mittlerweile gelungen, einzelne ZIPs zu versenden. Dabei bin ich jedoch auf 2 Dinge gestoßen:

1. Enthält das ZIP ein MS Word-File geht es auf keinen Fall durch
2. Enthält das ZIP eine Ordnerstruktur, geht es auch nicht durch.
Ansonsten geht alles durch.

Bsp: Datei test.gif als ZIP geht durch, Datei /test/test.gif als ZIP mit Ordner nicht.

Any ideas?

mom.

altomom
09.10.04, 16:07
Okay, Problem mit gezippten Verzeichnisbäumen ist gelöst.

Falls jemand mal an derselben Sache verzweifelt, hier meine Lösung:

Zur Erzeugung der ZIPs setze ich die Freeware ICEOWS ein. Diese hat standardmäßig die Option "Leere Verzeichnisse mit einschließen" aktiviert, wenn man einen Verzeichnisbaum zippen möchte. Egal, ob leere Verzeichnisse vorhanden sind oder nicht, diese Option MUSS deaktiviert werden. Dann wird das ZIP-File vom Qmail-Scanner in Ruhe gelassen und nimmt schön brav seinen Weg zum Empfänger.

Jetzt muss ich nur noch rausfinden, warum das gezippte Wordfile nicht geht... ;)

mom.

son2ne
10.12.04, 22:16
so ganz du beschreiben wie du das installiert hast bitte,
ich hab schon alles durch mit gepatch qmailqueue g :eek: version 1.03 .will den scanner nicht starten