Wie schaue ich mir die Mails in Quarantäne an?

Hey,

hab mich schon dusselig gesucht. Aber als Neuling is such ich vielleicht an der falschen Stelle.

Jedenfalls hab ich amavisd im Einsatz und der speicher mit auch fleissig Mails in das Quarantäneverzeichnis.
Allerdings würd ich die Mails bevor ich sie lösche gerne noch anschauen. Nicht dass doch eine dabei ist die wir benötigen.
Also wollt ich KMail auf das Verzeichnis ansetzen, jedoch hat das irgendwie nicht geklappt. Wie muss ich das machen dass KMail mir die Emails in diesem Verzeichnis anzeigt?
Oder wie kann ich mir diese Mails noch anschauen?

Gruss
Andi

Das wird in der amavisd.conf definiert
$QUARANTINEDIR

Um den Unrat zu löschen am besten einen cronjob anlegen. Sonst lagert sich der ewig ein.

Überleg erstmal ob das sinnvoll ist, was Du da vorhast.

amavisd ist ja nur ne art verteiler.
Warum schickst Du mails in Quarantäne - Spam oder Virus?
vermutlich letzteres. Ist es dann sinnvoll sie mit Kmail doch zu öffnen?

Nimm doch erstmal vi, less oder head oder was ähnliches (shell kommandos!) um den header bzw. den ascii teil anzusehen.

Pfad steht wie gesagt in der conf bzw. eigentlich auch in der Mail die du bekommst und die dir sagt das du was nicht bekommen hast - verstanden

Amavis kann an dem Empfänger der email und/oder an postmaster eine gekürtzte sichere Nachricht mit allen Informationen schicken.

Nur wenn man einen false positive vermutet muss man an das Quarantäne Verzeichnis gehen.

Kann man einstellen für Virus, Spam, banned usw.

hey danke für die hinweise,

mir gings einfach drum wie ich diese dateien anschauen kann.
kenn mich mit der konsole leider nicht so gut aus.
hatte das mit vi angeschaut war aber nicht so wirklich glücklich.
less hatte ich schon gesehen im zusammenhang
allerdings hab ich noch nicht herausgefunden warum das so aufwendig sein muss.
Geht das einfacher anzuschauen?

Und ja klar will ich keine Virusmail aufmachen. Allerdings könnte es passieren dass ne datei geschickt wird die eigentlich kein virus ist und die muss ich doch dann finden und wieder aktivieren. Ebenso mit Spam der eigentlich keiner ist.

Ich tu mir etwas schwer mit den Befehlen zusammenzusuchen. Wenn mir das mal jemand gesagt und erklärt hat dann hab ich das auch begriffen und bekomm auch zusammenhängende Befehle alleine in den griff.

Danke für Eure Hilfe

Gruss
Andi

also kompliziert ist das mit less gar nicht.
ich vermute du arbeitest mit kde oder so ähnlich.
einfach ein shell fenster öffnen und dann "less dateiname" eingeben natürlich mit vollständigem Pfad oder vorher "cd pfad" eingeben.
Less verläßt man mit 'q'; am besten gibst du erst mal "man less" ein und liest die manual page.

es gibt typischerweise auch grafische wrapper dfür die verschiedenen progamme - kenne ich aber nicht da ich kaum mit der graf. oberfläche arbeite. Ist remote zu langsam und irgendwie nicht effizient.

auch filemanager wie mc haben normalerweise eine view funktion.
alles besser als ein mail client.

noch ein wichtiger punkt:
bei spam gibt es tatsächlich fehleinordnungen "false positives" sind die die du meinst.
aber bei viren ist dem eigentlich nicht so. wenn der scanner einen virus erkennt, kann man sicher sein, dass da einer ist. interessant ist dann nur noch wer dir den untergejubelt hat, also der mail header.
darum schickt man virenmails in quarantäne und kann die i.d.R. unbesehen löschen.
spam markiert man und schiebt ihn evtl. in ein separaten mail folder - hier besteht auch keine gefahr ihn doch mit dem mail client zu öffnen.

also immer schön unterscheiden - das erleichtert die tägliche arbeit.

ciao

hey pft,

jep danke nochmal für den hinweis. Ich kenn mich mit den Virenscannern unter Linux noch nicht so aus, weiss nur dass unter Windoof wir es schon hatten dass ein Virus erkannt wurde der keiner war. Von daher das ganze.
Ok danke. An das mit "man less" um ans Manual zu gelangen muss ich micn auch noch gewöhnen finde das aber super geschickt.
Macht immer mehr Spass mit Linux zu arbeiten.

DAnke

Gruss
Andi

wenn dass mit dem Virus unter windoof stimmt muss ich mich wohl belehren lasen. Schließlich sind die engines, heuristiken und signaturen die bertiebssystemabhängig.

wundern tut's mich aber schon.

was für ein scanner war denn das? Es gibt da natürlich qualitätsunterschiede. allerdings liest man in Berichten nur von Erkennungsraten. Von false positives habe ich bei Virenscannern noch ie etwas gehört.

In der Regel reichen die von Amavis gemachten Angaben Header, IP-Analyse an den Empfänger aus um ein false positive auszuschließen, so dass ein nachschauen sich in der Regel erübrigt.

Ich hatte neulich einen false positive beim nächtlichen Scanner der Sambashares.
nach einen Tag hat der Scannerhersteller die Signatur geändert und die Meldung war weg. Auf Nachfragen hat man natürlich nicht geantwortet.

ich habe mich hier schon häufig über Scanner ausgelassen. Sie sind alle gleich schlecht und müssen im Rahmen ihrer eingeschränkten Möglichkeiten mit Vorsicht verwendet werden.
Wenn man Sie braucht funktionieren sie eh nicht, siehe WMF Sicherheitslücke oder Powerpointlücke die wohl gestern geschlossen wurde.

Da kann man mit Amavis mehr machen und z.B. ppt als unsichere Anlage gleich sperren.