virus scanning op (web) mail?

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst even onze handleiding (http://help.antagonist.nl/) voordat je hier je vraag stelt. Voor de meeste problemen hebben we een oplossing met een zeer uitgebreide uitleg.
Plaats reactie
Pb1606ib
Berichten: 12
Lid geworden op: 05 dec 2013, 18:01

virus scanning op (web) mail?

Bericht door Pb1606ib » 11 apr 2018, 05:55

Beste Support,

Ik hoop echt niet dat dit aan jullie ligt ...

Als ik een mail wil sturen naar mijzelf, binnen mijn eigen domein krijg ik een smtp error 550 this message contains a virus or other harmful content (Win.Malware.Generic-717).

Ik heb dit nog nooit eerder gehad, en het bestandje is schoon. Dit zelfde bestand heb ik eerder al gemaild dus het lijkt mij dat er bij jullie iets gewijzigd is.

Ik upload het bestand met Firefox in Roundcube en de popup die ik krijg is van Roundcube (ik heb een screenshot maar ik zie niet hoe ik die kan attachen aan de forumpost).

Alsjeblieft, vertel me dat jullie geen anti-virus rommel hebben aangezet zonder dat ik daar van op de hoogte ben gesteld en zonder dat ik daar zelf controle over heb ...

Alvast bedankt voor de reactie.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 844
Lid geworden op: 13 feb 2016, 20:15

Re: virus scanning op (web) mail?

Bericht door Joris de Leeuw » 11 apr 2018, 08:39

Hallo Pb16056ib,

Wij controleren inderdaad automatisch ingaande en uitgaande mails op virussen met de virusscanner ClamAV. Dit om te voorkomen dat je een virus in je inbox krijgt of dat een geinfecteerde klant virussen kan versturen via onze mailplatform.

Dit is verder niets nieuws en is altijd al het geval geweest. Al wordt onze detectie wel steeds beter en uitgebreider.

De betreffende specifieke melding treedt daarbij op als je een malafide bestand stuurt welke een Trojan bevat die Windows computers kan infecteren.

Graag wil ik je adviseren voor de zekerheid je computer met een virusscanner te scannen om uit te sluiten dat er daadwerkelijk iets mis is met je computer. Je kan voor de zekerheid je computer scannen met het gratis Malwarebytes gezien deze vaak malware kan vinden als je normale scanner dit over het hoofd ziet.

Je kan het bestand daarbij ter controle ook uploaden op:
- https://www.virustotal.com/nl/

Via de website Virustotal kan je zien hoeveel virusscanners het bestand als malafide zien en wat er met het bestand aan de hand is.

Mocht je toch het idee hebben dat het bestand toch legitiem is stuur dan gerust een e-mail naar support@antagonist.nl met daarbij zo veel mogelijk informatie over de betreffende mail. Dan kunnen we gericht uitzoeken waarom de virusscanner het bestand als Trojan ziet.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Pb1606ib
Berichten: 12
Lid geworden op: 05 dec 2013, 18:01

Re: virus scanning op (web) mail?

Bericht door Pb1606ib » 11 apr 2018, 09:42

Hoi Joris,

Bedankt voor je reactie.

Ik kan natuurlijk niet beoordelen of jullie 5 jaar of langer geleden dit ook al gebruikten maar feit is dat ik er sinds vandaag hinder van ondervind, zonder dat ik er wat aan kan doen. En hier baal ik enorm van!

De reden voor de keuze van antagonist is zodat ik zelf in controle ben. In dit geval ben ik dat ineens niet meer met als gevolg dat ik perfect legale bestanden niet meer naar mezelf kan mailen.

Bovendien komt het ook voor dat ik bestanden naar mezelf mail bewust met bepaalde infecties om ze te analyseren in een sandbox, ik open het dan via webmail om het te downloaden.

In dit geval is het bestand nosleep.zip, met nosleep.exe er in. Dit is geschreven in een scripttaal wat een false positive oplevert. Ik had in dit geval geen andere manier om het bestand te krijgen waar ik het wilde hebben.

Ik wil geen AV, geen spam filtering. Ik krijg geen virussen, en geen spam binnen. Kan AV uitgezet worden op mijn account? Ik wil mezelf alles kunnen mailen, dat is mijn eigen verantwoordelijkheid, ook als dit een besmet bestand is. Dat je mijn mail scant naar anderen toe, best. Maar wat er bij mij binnenkomt wil ik niet gescanned hebben.

De optie om dit uit te zetten in mijn control panel zou perfect zijn.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 844
Lid geworden op: 13 feb 2016, 20:15

Re: virus scanning op (web) mail?

Bericht door Joris de Leeuw » 11 apr 2018, 10:53

Hallo Pb16056ib,

Dank voor je toelichting van wat je aan het doen bent. Dat verklaart het inderdaad.

Er is op dit moment nog geen optie om de virusscanner ClamAV uit te schakelen. Dit wordt centraal geregeld om te voorkomen dat klanten malafide bestanden binnen krijgen.

Graag wil ik je daarbij ten zeerste adviseren virussen of false positives van virussen niet via de mail te versturen. Al snap ik dat je dit voor je research toepassingen graag doet heb je hierbij het risico dat je domeinnaam of zelfs een gehele mailserver op een blacklist komt door spamfiltering. Het oplossen van zo'n blacklisting kost relatief veel tijd en kan je het beste ten allen tijden voorkomen.

Je kan in plaats daarvan overwegen via alternatieve weg opslaan mocht je deze ter onderzoek ergens wensen bewaren. Denk hierbij aan gebruik van Dropbox, Google Drive of FTP.

Merk op dat de virusscanner ClamAV bijna door elke webhosting gerelateerde bedrijf en IT bedrijf met Linux systemen wordt gebruikt. Indien je daarbij het idee hebt dat ClamAV onterecht je bestand als virus ziet kan je ze dat direct melden via:
- https://www.clamav.net/reports/fp

Mochten ze zien dat je bestand wel legitiem is zal de virusscanner dit niet meer oppakken.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Pb1606ib
Berichten: 12
Lid geworden op: 05 dec 2013, 18:01

Re: virus scanning op (web) mail?

Bericht door Pb1606ib » 11 apr 2018, 11:44

Dank Joris!

Ik heb het bestand geupload.

Kan je dit eens toelichten: als ik een bestand vanaf mijn eigen mail adres naar mezelf, mijn eigen domein, mail, kan ik dan op een blacklist komen?

Doet jullie ClamAV iets van reporting naar blacklists?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 844
Lid geworden op: 13 feb 2016, 20:15

Re: virus scanning op (web) mail?

Bericht door Joris de Leeuw » 11 apr 2018, 12:41

Hallo Pb1606ib,

> Doet jullie ClamAV iets van reporting naar blacklists?

Mocht de mail via 'local delivery' enkel in je pakket zelf worden afgehandeld is dit niet van toepassing. Wij zijn namelijk zeer terughoudend met het delen van data naar derden.

Wat daarbij regelmatig voorkomt is dat klanten ook mails door mailservers van derden heen halen waardoor je heel soms ziet dat klanten zich blacklisten door het versturen van mail die grote overeenkomsten heeft met ongewenste eigenschappen.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Plaats reactie