Whitelist
Добавление конкретных сигнатур ClamAV в белый список¶
Вы можете столкнуться с тем, что легитимная (чистая) почта блокируется ClamAV (Rspamd пометит письмо флагом VIRUS_FOUND). Например, вложения в виде интерактивных PDF-форм блокируются по умолчанию, так как встроенный код Javascript может быть использован в злонамеренных целях. Подтвердите это, просмотрев логи clamd, например:
docker compose logs clamd-animails | grep "FOUND"
docker-compose logs clamd-animails | grep "FOUND"
Эта строка подтверждает, что сигнатура была идентифицирована:
clamd-animails_1 | Sat Sep 28 07:43:24 2019 -> instream(local): PUA.Pdf.Trojan.EmbeddedJavaScript-1(e887d2ac324ce90750768b86b63d0749:363325) FOUND
Чтобы добавить эту конкретную сигнатуру в белый список (и разрешить отправку файлов такого типа во вложениях), добавьте её в файл исключений ClamAV:
echo 'PUA.Pdf.Trojan.EmbeddedJavaScript-1' >> data/conf/clamav/whitelist.ign2
Затем перезапустите контейнер службы clamd-animails в интерфейсе animails или с помощью docker compose:
docker compose restart clamd-animails
docker-compose restart clamd-animails
Очистите кэшированные результаты ClamAV в Redis:
source animails.conf
docker compose exec redis-animails sh -c "redis-cli -a $REDISPASS KEYS 'rs_cl*' | xargs redis-cli -a $REDISPASS DEL"
source animails.conf
docker-compose exec redis-animails sh -c "redis-cli -a $REDISPASS KEYS 'rs_cl*' | xargs redis-cli -a $REDISPASS DEL"