Aller au contenu


Blocage antivirus sur zip (avec mdp) contenant un PDF


  • Veuillez vous connecter pour répondre
6 réponses à ce sujet

#1 Informatique EXSTO

Informatique EXSTO

    Membre

  • Membres
  • 13 messages

Posté 24 mars 2020 - 11:07

Bonjour,

Un client essaye de nous envoyer un PDF via une archive Zip protégé par un mot de passe.
J'ai désactivé l'option d'analyse des archives cryptés :

Je pense que c'est ClamAv qui m'embête, je me souviens d'un paramètre à modifier dans la conf CLAMAV mais ne retrouve pas quel paramètre.

Auriez vous une idée pour m'aider ?

Merci beaucoup
bonne journée et portez vous bien
Baptiste BIT pour le service Informatique EXSTO

1 Serveur Zimbra virtualisé Ubuntu 12.04 LTS Zimbra 8.6.0.GA.1153 sur VMWARE

#2 Informatique EXSTO

Informatique EXSTO

    Membre

  • Membres
  • 13 messages

Posté 24 mars 2020 - 11:52

je viens de trouver dans le /opt/zimbra/clamav/etc/clamd.conf l'option ScanPDF que je viens de passer à no, si ça marche je vous le fait savoir.
Baptiste BIT pour le service Informatique EXSTO

1 Serveur Zimbra virtualisé Ubuntu 12.04 LTS Zimbra 8.6.0.GA.1153 sur VMWARE

#3 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 24 mars 2020 - 14:47

Il faut pour certains paramètre relancer la brique Postfix/Amavisd pour que cela prenne effet.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#4 Informatique EXSTO

Informatique EXSTO

    Membre

  • Membres
  • 13 messages

Posté 24 mars 2020 - 16:59

OK merci,
le client en question est au Japon, j'attends toujours son retour ...
Baptiste BIT pour le service Informatique EXSTO

1 Serveur Zimbra virtualisé Ubuntu 12.04 LTS Zimbra 8.6.0.GA.1153 sur VMWARE

#5 Informatique EXSTO

Informatique EXSTO

    Membre

  • Membres
  • 13 messages

Posté 25 mars 2020 - 10:00

Bon malheureusement ça ne marche pas, voici l'erreur :
This is the mail system at host mx1.toto.tata.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<geek@exsto.com>: host zimbra.tata.com[109.69.999.999] said: 554 5.7.1 Virus
    detected (in reply to end of DATA command)

j'ai bien décoché la case "bloquer les fichiers qui sont des archives cryptés", j'ai même modifié clamd.conf en remettant "ArchiveBlockEncrypted no" (ce qui est inutile je sais)
Le fichier joint n'est pas verolé, j'ai pu le recevoir par GMAIL et je l'ai scanné avec notre antivirus (ESET)
LE fichier contenu est un PDF, j'ai aussi activé l'option "ScanPDF no" par acquis de conscience,
puis :
zmclamdctl restart
zmamavisdctl restart

et c'est toujours pareil ...

Avez vous une idée ?
Baptiste BIT pour le service Informatique EXSTO

1 Serveur Zimbra virtualisé Ubuntu 12.04 LTS Zimbra 8.6.0.GA.1153 sur VMWARE

#6 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 735 messages
  • LocalisationPlanète Terre

Posté 26 mars 2020 - 09:22

Aucune idée sans log et autres investigations (conf, debug, ect.)
Peut-être un bug.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#7 Informatique EXSTO

Informatique EXSTO

    Membre

  • Membres
  • 13 messages

Posté 26 mars 2020 - 10:27

Voir le messageZimbra Guy, le 26 mars 2020 - 09:22, dit :

Aucune idée sans log et autres investigations (conf, debug, ect.)
Peut-être un bug.
Qu'entends tu par conf ou debug ? pour ce qui est des logs je ne trouve rien d'interressant dans le zimbra.log.
je refais un essai et poste le log
merci
Baptiste BIT pour le service Informatique EXSTO

1 Serveur Zimbra virtualisé Ubuntu 12.04 LTS Zimbra 8.6.0.GA.1153 sur VMWARE




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)