[Long] Exim 4 + Mailscanner Debian MiniMiniHowto (was "Exim4 et antivirus ??")

To: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
Cc: debian-user-french@lists.debian.org
Subject: [Long] Exim 4 + Mailscanner Debian MiniMiniHowto (was "Exim4 et antivirus ??")
From: "Florent Alleau" <florent@camembert.dyndns.org>
Date: Fri, 14 Nov 2003 14:02:13 +0100 (CET)
Message-id: <[🔎] 1467.192.168.0.2.1068814933.squirrel@camembert.dyndns.org>
Reply-to: florent@camembert.dyndns.org
In-reply-to: <[🔎] 20031113121856.GE21426@tangerine.coulon.evette>
References: <[🔎] 20031112211947.6dada61c.gaetan.perrier@free.fr> <[🔎] 42831.62.242.66.71.1068713450.squirrel@camembert.dyndns.org> <[🔎] 20031113121856.GE21426@tangerine.coulon.evette>

Jean-Luc Coulon (f5ibh) a dit :
> RTFM quoi ... Ca je sais faire.
> Merci quand même.
> J'aurais préféré partager l'expérience de qulqu'un qui avait une
configuration équivalente fonctionnelle. Boarfff ..

Mais mais mais, tu ne serais pas un peu susceptible toi ;-).

Bon, je veux bien te donner mes fichiers de configuration mais ils ont été
pas mal tripatouillés et donc pas très propres.

Etant d'un naturel altruiste, voici ma config qui fonctionne parfaitement
et qui arrête tout les mails avec ces saletés de virus "gibemachin que
c'est un update microsoft".

BIEN EVIDEMMENT FAITES DES BACKUPS AVANT !!!!

Voici les étapes principales pour installer Mailscanner avec EXIM :

1°) Arrêter les démons :

/etc/init.d/exim4 stop
/etc/init.d/mailscanner stop

2°) Configurer Exim pour qu'il lance deux process (un listener sur le port
25 et un autre qui va te permettre de renvoyer les messages sans les
rescanner).

Cela se passe dans le fichier /etc/default/exim4 avec l'option "separate".
Evidemment il faudra relancer exim4 a grand coups de "/etc/init.d/exim4
restart" après les modifs mais ce n'est pas fini.. Attention à bien
positionner les options éventuelles dans les variables COMMONOPTIONS,
QUEUERUNNEROPTIONS et SMTPLISTENEROPTIONS.
En effet, le script debian est ainsi fait qu'il évite de modifier le
script de de démarrage et permet de tout positionner dans le /etc/default
(c'est beau la technique).
Notamment, une option "-C /etc/exim4/mon_bô_fichier_de_conf" irait dans
QUEUERUNNEROPTIONS pour le queuer SMTP.

3°) Modifier les fichiers de config d'Exim et créer les répertoires (c'est
là que les athéniens atteignèrent Uh Uh Uh !).

Avant toute chose :

Faire une copie du fichier de config autogénéré puis le placer dans le
répertoire adéquat ici /etc/exim4 :

cp /var/lib/exim4/config.autogenerated /etc/exim4/config.out

créer un nouveau fichier de spool :
mkdir /var/spool/mail.in
cd /var/spool pour vérifier que tout va bien.
Autoriser le groupe mail à travailler dessus :
chgrp mail mail.in
chown mail mail.in
Changer les autorisations :
chmod g+w mail.in
chmod g+x mail.in

(NB : bien enlever les autorisations read et execute pour le reste du monde).

Ensuite il nous faut modifier les fichiers de config en suivant la
documentation de Mailscanner :

On modifie le fichier 01_exim4-config_listmacrodefs dans
/etc/exim4/conf.d/main (je ne suis d'ailleurs pas sûr que cela soit la
meilleure solution, donc si vous avez des remarques n'hésitez pas. Je ne
sais notamment pas ce qui peut se passer en cas d'upgrade du package).

On rajoute les lignes :

#Ajout pour Mailscanner
spool_directory = /var/spool/mail.in
queue_only = true
# la version debian de exim est la 4.22 ce parametre doit fonctionner.
queue_only_override = false

Ensuite on modifie le fichier 00_exim4-config_header dans le répertoire
/etc/exim4/conf.d/router

# Ajout pour MailScanner
defer_router:
  driver = manualroute
  route_list = * 127.0.0.1 byname
  self = defer
  verify = false

Je suis d'ailleurs preneur de remarque(s) sur ce dernier point car ce
n'est pas la config proposée dans la doc de Mailscanner qui utilise un
driver nommé domainlist qui est jeté au démarrage du démon par le script
exim4-update-conf.

3) Modifier le fichier de config de Mailscanner dans /etc/Mailscanner

Incoming Queue Dir = /var/spool/mail.in/input

et les paramètres de renvoi :

Sendmail = /usr/sbin/exim4 -C /etc/exim4/config.out
Sendmail2 = /usr/sbin/exim4 -C /etc/exim4/config.out

Ensuite on relance les démons :

/etc/init.d/exim4 start
/etc/init.d/mailscanner start

On vérifie que les deux process d'exim4 sont lancés ainsi que Mailscanner.

Pour vérifier que tout va bien on peut jeter un oeil aux fichiers suivants :

/var/log/exim4/mainlog
/var/log/mail.log (pour mailscanner).

S'envoyer quelques mails pour vérifier et s'en faire envoyer de
l'extérieur pour valider la chose.

Je ne détaille pas ici l'installation du package mailscanner et notamment
les modifs à faire sur le fichier /etc/default/mailscanner ainsi que
certains effets de bord notamment sur exiwhat et la crontab (il faut
modifier le fichier /etc/cron.daily/exim4-base). Tout ce qui concerne
Mailscanner étant fort bien expliqué dans la doc du package. En plus j'ai
la flemme.

Louanges et critiques bienvenues.

Florent.

Liens additionnels :

http://www.sng.ecs.soton.ac.uk/mailscanner/install/exim.shtml
http://www.flatmtn.com/computer/Linux-EximMailScanner.html
http://www.ion-dreams.com/open-sauce/mailscanner.htm

-- 
Quand les mouettes ont pied, il est temps de virer de bord (proverbe breton)

Reply to:

Follow-Ups:
- Re : [Long] Exim 4 + Mailscanner Debian MiniMiniHowto (was "Exim4 et antivirus ??")
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>

References:
- Re: Re : Exim4 et antivirus ??
  - From: Gaëtan PERRIER <gaetan.perrier@free.fr>
- Re: Re : Exim4 et antivirus ??
  - From: "Florent Alleau" <florent@camembert.dyndns.org>
- Re : Re : Exim4 et antivirus ??
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>

Prev by Date: Re: rcS.d et différents niveaux d'exécution
Next by Date: Re: Lecture seule Automatique
Previous by thread: Re : Re : Exim4 et antivirus ??
Next by thread: Re : [Long] Exim 4 + Mailscanner Debian MiniMiniHowto (was "Exim4 et antivirus ??")
Index(es):
- Date
- Thread