Zimbra: INFECTED: Heuristics.Encrypted.PDF

Si a vuestra cuenta de administración de Zaimbra llegan correos similares a este:
VIRUS (Heuristics.Encrypted.PDF) in mail FROM ...
o como este otro,
A virus was found: Heuristics.Encrypted.PDF
Scanner detecting a virus: ClamAV-clamd
Eso significa que algunos de los correos entrantes llevan adjuntos que el sistema no puede abrir para escanear. Por ejemplo, un PDF con clave de acceso o un fichero tipo RAR. Puesto que el antivirus no puede analizar el contenido, directamente se opta por no dejarlo pasar.
Si esto os pasa, pero es algo conocido, hay forma de solucionarlo. Lo primero es editar el fichero /opt/zimbra/conf/clamd.conf y cambiar la configuración de la variable ArchiveBlockEncrypted, estableciéndola a no
ArchiveBlockEncrypted no
y en el archivo /opt/zimbra/conf/clamd.conf.in cambiar la línea zimbraVirusBlockEncryptedArchive dejándola como sigue,
%%uncomment VAR:zimbraVirusBlockEncryptedArchive%%ArchiveBlockEncrypted no
Tras hacer esto, simplemente reiniciamos el servicio antivirus del sistema.
shell> zmclamdctl stop
shell> zmclamdctl start
Y ya no debería de volver a pasarnos lo aquí comentando.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios