Manchmal ist man ja so blind, dass man den Wald vor lauter Bäumen nicht sieht

  • ist mir so passiert beim Versuch, meinen rspamd dazu zu bewegen, Mails abzulehnen, bei denen der Scanner clamav einen Virus gefunden hat.

Stellt sich raus, das geht auch deutlich einfacher:

1
2
3
4
5
6

 # /etc/rspamd/local.d/antivirus.conf
 clamav {
   action = "reject";
   attachments_only = false;
   servers = "/var/run/clamav/clamd.ctl";
 }

Die action-Zeile ist vollkommen ausreichend, die im verlinkten Artikel erwähnte Änderung an der force_actions.conf kann man verwerfen, es funktioniert trotzdem:

1
2

Jan 10 08:17:22 mail clamd[635]: Thu Jan 10 08:17:22 2019 -> instream(local): Html.Exploit.IFrame-17(00000000000000000000000000000000:1070) FOUND
Jan 10 08:17:23 mail postfix/cleanup[24698]: 4A41623F0E9: milter-reject: END-OF-MESSAGE from web.heise.de[2a02:2e0:3fe:1001::beef]: 5.7.1 clamav: virus found: "Html.Exploit.IFrame-17"; from=<emailcheck-robot@ct.de> to=<cite@incertum.net> proto=ESMTP helo=<web.heise.de>

Danke an Thomas Walter für den Hinweis!