Hello,
I have successfully installed and configured Sophos Antivirus for Linux and SAVDI. Both were integrated into amavisd-new. The tests with infected sample mails were successful, both scanners, Clamd and Sophos SSSP recognized the patterns. Next I tried the forwarding of infected mails, Clamd recognized everything as usual, Sophos not a single mail. Further tests showed that Sophos does not recognize mails as soon as a prepared mail content is integrated before the virus, A header of this form is enough:
-------- original message --------
Subject: Fwd: Test Date: 2018-03-09 09:17
From: xxxx@abc.de
To: yyy@fgh.net
to break the virus protection. Is this desirable or are there further configuration settings that take this into account? In this condition, this product is not useful.
Kind regards
M.Heinze
--------------------------------------------
Hallo
ich habe Sophos Antivirus für Linux und SAVDI erfolgreich installiert und konfiguriert. Beides wurde in amavisd-new eingebunden. Die Test mit infizierten Beispielmails verliefen erfolgreich, beide Scanner, Clamd und Sophos-SSSP erkannten die Muster.
Weitergehend probierte ich das weiterleiten infizierter Mails aus, Clamd erkannte alles wie gewohnt, Sophos nicht eine einzige Mail. Weitere Tests ergaben das Sophos die Mails nicht erkennt sobald eine präparierter Mailinhalt vor dem Virus integriert wird,
Es reicht ein Header dieser Form:
-------- Originalnachricht --------
Betreff: Fwd: Test
Datum: 2018-03-09 09:17
Von: xxxx@abc.de
An: yyy@fgh.net
um den Virenschutz auszuhebeln. Ist dies erwünscht oder gibt es weitergehende Konfigurationseinstellungen die dies berücksichtigen?
In diesem Zustand ist dieses Produkt nicht zu gebrauchen.
mfg
M.Heinze
This thread was automatically locked due to age.