ubuntuusers.de

Hallo, ich habe ein Ubuntu Server 16.04 mit Postfix, clamscan und amavisd und die eMail hole ich mittels Getmail ab. Wenn ein Virus enthalten ist wird es von getmail korrekt erkannt, aber die Mail lander nirgendwo. Kann ich das irgendwo einstellen das diese an ein spezielles Postfach gesendet werden?

Ich habe auch mal die Meldung die von getmail ausgegeben wird....

msg 3/3 (2674 bytes) dropped by filter Filter_classifier clamdscan (allow_root_commands="True", arguments="('--stdout', '--no-summary', '-')", command="clamdscan", exitcodes_drop="('1',)", exitcodes_keep="('0',)", group="None", ignore_stderr="False", path="/usr/bin/clamdscan", unixfrom="False", user="None") 3 messages (659532 bytes) retrieved, 0 skipped

In der Dokumentation zur getmail.rc gibt es einen Abschnitt zu Filtern, der anscheinend gut zu deiner Situation passt. Im Besonderen verweise ich auf die drei Direktiven ignore_stderr, exitcodes_drop, exitcodes_keep.

Die vorgenannten Direktiven erlauben dir beim Filtern die Steuerung, unter welchen Umständen Nachrichten verworfen werden. Wenn du beispielsweise herausfindest, welche Codes ClamAV in welcher Situation ausgibt, lässt sich hier eine Steuerungsmöglichkeit herbeiführen.

Soweit ich das verstehe, ist das nur die halbe Miete, denn hier würden die Nachrichten nicht weitergeleitet, sondern regulär zugestellt. Für die Antwort auf die Frage, wie du nun diese ggf. markierten Nachrichten an ein spezielles Postfach umleiten kannst, kenne ich getmail nicht gut genug.

Wenn ich davon ausgehe, dass du ClamAV direkt im Filter aufrufst, bietet sich eventuell die Nutzung eines Wrappers an, der die Email annimmt, durch ClamAV leitet, das Prüfergebnis von ClamAV abfragt und die Nachricht abhängig vom Ergebnis grünes Licht gibt oder die Nachricht selbst an einen geeigneteren speichert und mit einer entsprechenden Rückmeldung an getmail dafür sorgt, dass die Mail verworfen wird.

Eine weitere Möglichkeit kann sein, die Email nicht direkt durch Getmail ausliefern zu lassen. Du filterst die Nachricht nach wie vor, sodass ein entsprechender Header platziert wird, und sorgst dafür, dass die Nachricht eben nicht verworfen wird. Und dann übergibst du die Nachricht an z.B. procmail, wobei das lt. procmail seit ungefähr Jahrzehnten nicht mehr weiterentwickelt wird und lt. Autor (Link zur Nachricht im Artikel) beispielsweise keine Unterstützung für MIME hat. Der Artikel nennt auch ein paar Alternativen zu procmail - vielleicht mal reinschauen, was da funktionieren könnte.