Filter und Regeln bei Archiv nutzlos?

fips

Renowned Member
May 5, 2014
175
7
83
Hallo Leute,

habe in meinem Regelwerk unter anderem 3 Regeln für Attachmenthandling:
Prio 93 Block Dangerous Files (exe files, executables, etc.) -> remove Attachment
Prio 92 Pass Good Files (pdf, zip, docx, etc.) -> accept
Prio 91 Quarantine Unknown Files (alle anderen Files) -> Attachment Quarantine

Nun habe ich heute eine Spammail mit einem ZIP bekommen und darin war ein Virus ISO.
Im Tracking Center habe ich gesehen:
found archive 'xF6rtnagl u_P-1..zip' (application/zip)
unpack archive 'xF6rtnagl u_P-1..zip' done (33 ms)
...
(rule: Pass Good Files)

Dann wurde die Email zugestellt.

Also nach meinem Verständnis sollte ja PMG das Archiv öffnen, und dann den Inhalt prüfen und dort dann prüfen ob die Dateien erlaubt sind.
Auch ob diese Dateien Viren enthalten sollte bei gezippten Dateien geprüft werden.
Beides hat er nicht gemacht.

Gibt es vielleicht noch Optionen die ich aktivieren muss damit PMG archivierte Dateien prüft?

Liebe Grüße, Stefan
 
Hi,

wie sehen die regeln & objekte denn genau aus?
auch kann es sein dass clamav den virus einfach nicht erkannt hat? (das komplette log wäre hier nützlich)
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!