Virus durch clamav erkannt aber nicht gefiltert.

[Knuut]

Hallo,

ich habe jetzt den seltsamen Fall, dass eine (identifizierte) Phishing-Mail durchkam und nicht gefiltert wurde. Hier die entscheidenden Header-Zeilen:

Oct 9 14:52:00 mailgw01 pmg-smtp-filter[32779]: 2141E6523F7707357F: virus detected: Heuristics.Phishing.Email.SpoofedDomain (clamav)
Oct 9 14:52:01 mailgw01 pmg-smtp-filter[32779]: 2141E6523F7707357F: accept mail to <xxxx@xxxx> (B616021E8B) (rule: default-accept)

An den Filtereinstellungen wurde in letzter Zeit nichts geändert. Wo kann ich noch suchen?

Gruß

Knut

 

[Stoiko Ivanov]

Heuristics.Phishing.Email.SpoofedDomain

Heuristic Treffer bei ClamAV werden nicht als Virus eingestuft, sondern mit dem 'Heuristic Score' (GUI->Configuration->Spam Detector->Options) als SpamHit bedacht.
Sprich wenn darauf reagiert werden soll, kann dieser höher gestellt werden, und dann eine entsprechende Regel mit einem Spam Level What Object erstellt werden.

Ich hoffe das erklärt es.

 

[Knuut]

Jetzt weiß ich auch woher der Wert kommt.

Vielen Dank!

Gruß

Knut