Re: [HS]spam et virus
Bonjour,
Le Sun 21 Sep 2003, à 08 h 52 min 10 sPM (UTC +0200),
vous (vetsel.patrice) avez écrit :
> Pour tester on peut ce servir de fichiers absolument pas dangereux, et
> que tous les antivirus connaissent ->
> http://www.eicar.org/anti_virus_test_file.htm
Oui ça j'ai fait et malheureusement amavis +clamav ne m'a rien détecté
(pourtant j'ai passé pratiquement un matinée complète à configurer
amavisd-new)
> Personnellement pour éviter tout ce mélange de logiciels au niveau du
> MTA (MTA->postfix,amavis,procmail,anti-virus,fetchmail,spamassassin),
> j'ai fais les choses simplement.
>
> Mon MTA (postfix) est configuré le plus simplement possible.
> Mes mails sur mes comptes POP et IMAP sont récupérés par fetchmail.
Comme moi (sauf que j'ai exim)
> C'est procmail qui est là pour classer et trier tous les mails, qui ce
> charge de lancer l'antivirus sur chacun, et de ranger dans le dossier
> virus si c'en est un.
Moi aussi je m'y perd un peu ds toute cette chaine de
logiciels. Est-ce que ça marche ainsi :
|--> spamc (assassin)\
fetch --> proc -->| procmail--> mutt
|--> amavix + clamav /
je pense que c'est là que j'ai mal fait les choses pour amavis. Voici
les éléménts clé de ma config :
ds ~/.procmailrc je ne sais pas quelle règle mettre (du genre de celle
qu'on met pour spamassassin) et pourtant il en faut bien une...
ds /etc/amavis/amavisd.conf
,----
| $mydomain = 'locahost'; # (no useful default)
|
| $relayhost_is_client = 1; # (defaults to false)
|
| $insert_received_line = 1; # behave like MTA: insert 'Received:' header
|
| # EXIM v3 (not recommended with v4 or later, which can use SMTP setup instead):
| $forward_method = 'pipe:flags=q argv=/usr/sbin/exim -oMr scanned-ok -i -f ${sender} -- ${recipient}';
| $notify_method = $forward_method;
|
| $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
| $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
| $final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
| $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
|
| $QUARANTINEDIR = "/home/phi/Mail/virusmails";
|
| $virus_quarantine_to = 'phi@'; # forward to MTA for delivery
|
| # Add X-Virus-Scanned header field to mail?
| $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef)
| # Leave empty to add no header # (default: undef)
| # $X_HEADER_LINE = "by $myversion (Debian) at $mydomain";
| $X_HEADER_LINE = "par amavis";
|...
| ### http://clamav.elektrapro.com/
| ['Clam Antivirus-clamd',
| \&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamd.ctl'],
| qr/\bOK$/, qr/\bFOUND$/,
| qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
`----
enfin je crois que c'est tout (pas sur...)
> Ensuite il lance spamassasin, si c'est un spam -> repertoire spam.
chez moi c'est bon pour spamassassin (bonne règle procmail)
> Ensuite procmail me range tous les mails, selon mes mailing-lists etc
idem pour moi. sauf pour amavis+clamav évidement
Pour conclure je pense que c'est la règle procmail qui me
manque. Laquelle as-tu mis ?
Merci
--
Philippe Monroux
Ile de la Reunion
E 55.3 S 21.5
Reply to: