<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Charles Lacroix wrote:
<blockquote cite="mid200611211032.50978.clacroix@cegep-ste-foy.qc.ca"
 type="cite">
  <pre wrap="">On Tuesday 21 November 2006 10:11, Erik van der Leun wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Hi,

A ClamAV feature to protect against DoS alike attacks checking filesizes
and such
in zipfiles, creates this message, causing attachments to end up in the
quarantine,
although all other scanners claim the attachment is harmless...

# clamscan test.zip
test.zip: Oversized.Zip FOUND

I've googled bits and pieces together and am pretty sure it's a flaw in
ClamAV.
Some dubious solutions are presented, by hacking sourcecode of
libclamav, but
I've decided to disable clamav for a while (on certain servers that is).

If anybody's got better advice, I'd be grateful :)

Kind regards,
Erik van der Leun
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Hi,

i would check this in clamd.conf


# If a file in an archive is compressed more than ArchiveMaxCompressionRatio
# times it will be marked as a virus (Oversized.ArchiveType, e.g. 
Oversized.Zip)
# Value of 0 disables the limit.
# Default: 250
#ArchiveMaxCompressionRatio 300

Just bump it up enough to get your file to scan correctly or diable it. 

  </pre>
</blockquote>
Sorry for bothering y'all :)<br>
using --max-ratio within MailScanner does what I hoped for :)<br>
<br>
Thanks for thinking along though<br>
</body>
</html>