Bonjour, Debian 3.1, 2.6
Mon infrastructure:
Postfix+OpenLdap+Courier-Imap/Pop+Pop-before-Smtp+Amavis-new+ClamAv+Spamassassin
Voir mon autres post pour la mise en place de Pop-before-smtp
Mise en place de Amavis+ClamAV.
J’ai utilisé la doc fourni avec amavis lors de linstallation du paquet
/usr/share/doc/amavisd-new/README.postfix.gz
Je pars du principe que postfix est déja opérationnel.
Introduction:
L’objectif à atteindre est de s’assurer que les mails reçu sur notre MTA (Postfix) soit vérifier par notre antivirus avant de les distribuer aux boîtes aux lettres.
Pour cela nous avons besoin de mettre en place l’agent Amavis-new.
Installation des paquets:
apt-get install amavis-new clamav
Durant l’installation de ClamAv le prompt va vous poser des questions concernant la gestion des mises à jour ainsi que le demon à mettre en oeuvre, je vous laisse le choix de choisir la solution qui vous convient.
Dans mon cas j’ai choisi de laisser clamav créer son propre demon et de gerer la mise à jour des bases+moteur d’analyses aux quotidients car mon serveur est connecté de façon permanent sur le net.
On peut installer les packets de differents format de (dé)compression afin que clamav puis lire les éventuelles virus au format compressés (rar,bzip2…)
par exemple:
apt-get install unrar bzip2 lha zoo unzoo …etc…
Configuration:
La configuration de notre solution s’effectue sur trois fichier:
2 fichiers concerne Postfix:
main.cf et master.cf qui se trouve dans /etc/postfix
1 fichier concerne amavis:
amavisd.conf qui se situe dans /etc/amavis
Nous allons tout abord configurer Postfix:
On edit le fichier main.cf est ajoute la directive suivante:
content_filter=smtp-amavis:[127.0.0.1]:10024
On enregistre le fichier et on passe au second fichier master.cf
On edit le fihcier master.cf est on ajoute ceux ci:
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
On enregistre le fichier et on passe à la configuration de Amavis:
On edit le fichier amavisd.conf
On indique son nom de domaine de messagerie
$mydomain = mondomaine.com
Dans mon cas j’ai indiqué localhost car dans mon infrastructure je gére le multi-domaine, alors j’ai indiqué dans la variable @local_domains_acl tout mes domaines virtuels donc le principal
@local_domains_acl = ( “.$mydomain”, “.mondomaine.com”, “.toto.net”,".titi.com" );
On decommente les lignes suivante (on supprime le # devant la lign):
$forward_method = 'smtp:127.0.0.1:10025;
$notify_method = $forward_method
$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
Par defaut amavis-new envoi un mail au postmaster de postfix pour lui indiquer chaque message mis en quarantaine pour cause de virus. Selon l’utilisation de notre plate forme de messagerie ceci peut devenir vite génant, pour cela on peut indiquer à amavis-new de ne pas l’effectuer.
On commente la ligne (on ajoute # devant) $virus_admin
On redémarre amavis-new : /etc/init.d/amavis restart
On redémarre postfix: /etc/init.d/postfix restart
Et voilà tout est Ok
En espérant que se petit tuto puisse aider des membres de ce forum.
Cordialement,
