[lug-ld] Virenschutz für Mail auf Server?
Sebastian Schumb
webmaster at sebastians-site.de
Fr Dez 18 13:34:05 CET 2015
Moin,
> ich weiss ja, das es Schlangenöl ist, aber was macht man denn
> politisch korrekt gegen die gerade auflaufende Spam-Flut aus
> Microsoft-Office Anhängen, so das auch der CCC-Fan zufriedengestellt ist?
Also genau in dem Fall Office-Anhang-Viren hilft ein Virenscanner wenig
bis gar nichts.
Ich kann mich an Zeit erinnern wo ich 20 bis 30 dieser Mails am Tag
bekommen habe.
Dort lief auf dem Mailserver ein Amavisd mit ClamAV der die zu 90%
durchgewunken hat.
Die Idee mit dem besseren Snakeoil hatte ich damals auch,
deshalb habe ich die Anhäge immer mal wieder bei virustotal.com hochgeladen.
Ergebnis:
Selbst 3-4h nachdem ich die Mail bekommen hab (wenn also zum Mails
filtern schon zu spät ist) gab es nur für 3-4 Scanner Signaturupdates,
mit denen der Anhang erkannt wurde.
Und das waren meistens auch keine Scanner die eine Linux-Version anbieten.
Das Problem da ist halt echt das solche Mails nur ein paar wenige
Stunden verbreitet werden,
danach gibts Signaturupdates also verwürfelt und verpackt der Spammer
den Payload neu und macht damit weiter.
Zumindest sieht das für mich so aus.
Was bei mir eingeschränkt hilft und die Flut auf 1-2 Mails am Tag
reduziert sind Blacklists und postgey(http://postgrey.schweikert.ch/).
Als Blacklistingservices sind bei mir dnsbl.sorbs.net, bl.spamcop.net,
dnsbl-1.uceprotect.net und ix.dnsbl.manitu.net eingetragen.
Danach kommt noch das greylisting, was gerade gegen die nervigen
botnet-Spammer, die keine echten SMTP-Server benutzen viel hilft.
Grüße
Sebastian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : http://lists.lug-ld.de/pipermail/lug-ld/attachments/20151218/1dba431a/attachment.pgp