Frage zu Updates

Oliverr

Hallo zusammen,
bin begeistert das es jetzt eine community gibt (von mailcow bin ich sowieso begeistert) :-) .

Bis jetzt verbinde ich mich mehr oder weniger regelmässig per ssh auf den mailcow Server und lasse das Updatescript laufen.
Ich wollte mal fragen, ob das der übliche Weg ist oder ob man das auch automatisieren kann/sollte?
ClamAV ist ja soweit ich das richtig gesehen habe integriert. Wie läuft da die Aktualisierung ab? Auch nur über das allgemeine Update script oder kann man da über cron die ClamAV Updates regelmässiger laufen lassen?
Gibt es eigentlich eine Möglichkeit sich über geblockte Virenmails informieren zu lassen?
Ich hatte mal vor längerer Zeit was in den Release Notes gelesen, das Virustotal mit eingebunden wird oder werden kann, war aber irgendwie unfähig mehr Details darüber zu finden.
Soweit ich weis, ist aber die Einbindung von Virustotal kostenpflichtig, oder?
Es gibt jetzt wohl sehr neu https://bazaar.abuse.ch wo auch maleware samples als hashtag zur verfügung stehen und man das per api einbinden kann. Kennt ihr das schon und wäre das evtl. ein Verbesserungsvorschlag es mit in mailcow einzubinden?

Vielen Dank für Eure Arbeit und macht weiter so :-)

Bleibt gesund.

Grüße,
Oliver

diekuh

Hi Oliver, dankeschöööön. 🙂

Die Bazaar Hashes schaue ich mir mal an. Kann man ja über die Anhänge jagen. Sollte sogar als multimap möglich sein, eingebunden direkt via HTTP.

type = "selector";
selector = "attachments(hex,sha256)";
map = "http://example.org/map_bla";

Mal schauen. 🙂

Du könntest die History von Rspamd via http mit einem Script regelmäßig pollen und nach VIRUS_FOUND suchen.
Eine Info wegen einer Virusmail lohnt sich eigentlich nicht.

ClamAV aktualisiert sich von selbst.

Wir sind übrigens auch in Telegram unterwegs. Gaaaanz normal und nicht verrückt.