[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS]spam et virus

Bonjour,

Le Sun 21 Sep 2003, à 08 h 52 min 10 sPM  (UTC +0200),
vous (vetsel.patrice) avez écrit :

> Pour tester on peut ce servir de fichiers absolument pas dangereux, et
> que tous les antivirus connaissent ->
> http://www.eicar.org/anti_virus_test_file.htm

Oui ça j'ai fait et malheureusement amavis +clamav ne m'a rien détecté
(pourtant  j'ai passé  pratiquement un  matinée complète  à configurer
amavisd-new) 

> Personnellement pour éviter tout ce mélange de logiciels au niveau du
> MTA (MTA->postfix,amavis,procmail,anti-virus,fetchmail,spamassassin),
> j'ai fais les choses simplement.
>
> Mon MTA (postfix) est configuré le plus simplement possible.
> Mes mails sur mes comptes POP et IMAP sont récupérés par fetchmail.

Comme moi (sauf que j'ai exim)
 
> C'est procmail qui est là pour classer et trier tous les mails, qui ce
> charge de lancer l'antivirus sur chacun, et de ranger dans le dossier
> virus si c'en est un. 

Moi   aussi  je  m'y   perd  un   peu  ds   toute  cette   chaine  de
logiciels. Est-ce que ça marche ainsi :

                  |--> spamc (assassin)\ 
fetch --> proc -->|			 procmail--> mutt
		  |--> amavix + clamav /


je pense que c'est là que  j'ai mal fait les choses pour amavis. Voici
les éléménts clé de ma config :

ds ~/.procmailrc je ne sais pas quelle règle mettre (du genre de celle
qu'on met pour spamassassin) et pourtant il en faut bien une...

ds /etc/amavis/amavisd.conf

,----
| $mydomain = 'locahost'; # (no useful default)
| 
| $relayhost_is_client = 1;         # (defaults to false)
| 
| $insert_received_line = 1;        # behave like MTA: insert 'Received:' header
| 
| # EXIM v3 (not recommended with v4 or later, which can use SMTP setup instead):
| $forward_method = 'pipe:flags=q argv=/usr/sbin/exim -oMr scanned-ok -i -f ${sender} -- ${recipient}';
| $notify_method = $forward_method;
| 
| $final_virus_destiny      = D_BOUNCE;  # (defaults to D_BOUNCE)
| $final_banned_destiny     = D_BOUNCE;  # (defaults to D_BOUNCE)
| $final_spam_destiny       = D_REJECT;  # (defaults to D_REJECT)
| $final_bad_header_destiny = D_PASS;  # (defaults to D_PASS), D_BOUNCE suggested
| 
| $QUARANTINEDIR = "/home/phi/Mail/virusmails";
| 
| $virus_quarantine_to = 'phi@'; # forward to MTA for delivery
| 
| # Add X-Virus-Scanned header field to mail?
| $X_HEADER_TAG = 'X-Virus-Scanned';	# (default: undef)
| # Leave empty to add no header		# (default: undef)
| # $X_HEADER_LINE = "by $myversion (Debian) at $mydomain";
| $X_HEADER_LINE = "par amavis";
|...
| ### http://clamav.elektrapro.com/
|  ['Clam Antivirus-clamd',
|    \&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamd.ctl'],
|    qr/\bOK$/, qr/\bFOUND$/,
|    qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
`----

enfin je crois que c'est tout (pas sur...)


> Ensuite il lance spamassasin, si c'est un spam -> repertoire spam.

chez moi c'est bon pour spamassassin (bonne règle procmail)

> Ensuite procmail me range tous les mails, selon mes mailing-lists etc

idem pour moi. sauf pour amavis+clamav évidement

Pour  conclure   je  pense  que   c'est  la  règle  procmail   qui  me
manque. Laquelle as-tu mis ? 

Merci



-- 
Philippe Monroux
Ile de la Reunion 
E 55.3 S 21.5
Reply to: