Update: Es geht auch einfacher.

Ich hatte in einer kurzen Artikelserie ja beschrieben, dass ich seit kurzem den Mailfilter Rspamd einsetze. Jetzt habe ich mir mal die Arbeit gemacht, beim heise Emailcheck doch mal zwei Testviren anzufordern, und siehe da, die wurden brav zugestellt: Rspamd hat korrekt das Symbol CLAM_VIRUS hinzugefügt, dann aber nichts weiter damit gemacht.

Deswegen verwende ich ab jetzt das Force Actions-Modul, um solche Mails ablehnen zu lassen. Dazu trage ich in /etc/rspamd/local.d/force_actions.conf folgendes ein:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

rules {
  # [...andere Regeln...]

  # the `antivirus` module will add the `CLAM_VIRUS` symbol,
  # which is, by default, not scored
  VIRUS_REJECT {
    action = "reject"
    # symbol name on CLAM_VIRS
    expression = "CLAM_VIRUS"
    # somewhat more verbose message
    message = "Malware scan failed"
  }
}

Und siehe da:

1

Jan 28 11:14:04 mail postfix/cleanup[2050]: CD261200FE: milter-reject: END-OF-MESSAGE from web.heise.de[193.99.144.71]: 5.7.1 Malware scan failed; from=<emailcheck-robot@ct.de> to=<cite@incertum.net> proto=ESMTP helo=<web.heise.de>

Ein kleines bißchen ausführlicher hätte die Dokumentation da schon sein dürgen, finde ich.