[Long] Exim 4 + Mailscanner Debian MiniMiniHowto (was "Exim4 et antivirus ??")
Jean-Luc Coulon (f5ibh) a dit :
> RTFM quoi ... Ca je sais faire.
> Merci quand même.
> J'aurais préféré partager l'expérience de qulqu'un qui avait une
configuration équivalente fonctionnelle. Boarfff ..
Mais mais mais, tu ne serais pas un peu susceptible toi ;-).
Bon, je veux bien te donner mes fichiers de configuration mais ils ont été
pas mal tripatouillés et donc pas très propres.
Etant d'un naturel altruiste, voici ma config qui fonctionne parfaitement
et qui arrête tout les mails avec ces saletés de virus "gibemachin que
c'est un update microsoft".
BIEN EVIDEMMENT FAITES DES BACKUPS AVANT !!!!
Voici les étapes principales pour installer Mailscanner avec EXIM :
1°) Arrêter les démons :
/etc/init.d/exim4 stop
/etc/init.d/mailscanner stop
2°) Configurer Exim pour qu'il lance deux process (un listener sur le port
25 et un autre qui va te permettre de renvoyer les messages sans les
rescanner).
Cela se passe dans le fichier /etc/default/exim4 avec l'option "separate".
Evidemment il faudra relancer exim4 a grand coups de "/etc/init.d/exim4
restart" après les modifs mais ce n'est pas fini.. Attention à bien
positionner les options éventuelles dans les variables COMMONOPTIONS,
QUEUERUNNEROPTIONS et SMTPLISTENEROPTIONS.
En effet, le script debian est ainsi fait qu'il évite de modifier le
script de de démarrage et permet de tout positionner dans le /etc/default
(c'est beau la technique).
Notamment, une option "-C /etc/exim4/mon_bô_fichier_de_conf" irait dans
QUEUERUNNEROPTIONS pour le queuer SMTP.
3°) Modifier les fichiers de config d'Exim et créer les répertoires (c'est
là que les athéniens atteignèrent Uh Uh Uh !).
Avant toute chose :
Faire une copie du fichier de config autogénéré puis le placer dans le
répertoire adéquat ici /etc/exim4 :
cp /var/lib/exim4/config.autogenerated /etc/exim4/config.out
créer un nouveau fichier de spool :
mkdir /var/spool/mail.in
cd /var/spool pour vérifier que tout va bien.
Autoriser le groupe mail à travailler dessus :
chgrp mail mail.in
chown mail mail.in
Changer les autorisations :
chmod g+w mail.in
chmod g+x mail.in
(NB : bien enlever les autorisations read et execute pour le reste du monde).
Ensuite il nous faut modifier les fichiers de config en suivant la
documentation de Mailscanner :
On modifie le fichier 01_exim4-config_listmacrodefs dans
/etc/exim4/conf.d/main (je ne suis d'ailleurs pas sûr que cela soit la
meilleure solution, donc si vous avez des remarques n'hésitez pas. Je ne
sais notamment pas ce qui peut se passer en cas d'upgrade du package).
On rajoute les lignes :
#Ajout pour Mailscanner
spool_directory = /var/spool/mail.in
queue_only = true
# la version debian de exim est la 4.22 ce parametre doit fonctionner.
queue_only_override = false
Ensuite on modifie le fichier 00_exim4-config_header dans le répertoire
/etc/exim4/conf.d/router
# Ajout pour MailScanner
defer_router:
driver = manualroute
route_list = * 127.0.0.1 byname
self = defer
verify = false
Je suis d'ailleurs preneur de remarque(s) sur ce dernier point car ce
n'est pas la config proposée dans la doc de Mailscanner qui utilise un
driver nommé domainlist qui est jeté au démarrage du démon par le script
exim4-update-conf.
3) Modifier le fichier de config de Mailscanner dans /etc/Mailscanner
Incoming Queue Dir = /var/spool/mail.in/input
et les paramètres de renvoi :
Sendmail = /usr/sbin/exim4 -C /etc/exim4/config.out
Sendmail2 = /usr/sbin/exim4 -C /etc/exim4/config.out
Ensuite on relance les démons :
/etc/init.d/exim4 start
/etc/init.d/mailscanner start
On vérifie que les deux process d'exim4 sont lancés ainsi que Mailscanner.
Pour vérifier que tout va bien on peut jeter un oeil aux fichiers suivants :
/var/log/exim4/mainlog
/var/log/mail.log (pour mailscanner).
S'envoyer quelques mails pour vérifier et s'en faire envoyer de
l'extérieur pour valider la chose.
Je ne détaille pas ici l'installation du package mailscanner et notamment
les modifs à faire sur le fichier /etc/default/mailscanner ainsi que
certains effets de bord notamment sur exiwhat et la crontab (il faut
modifier le fichier /etc/cron.daily/exim4-base). Tout ce qui concerne
Mailscanner étant fort bien expliqué dans la doc du package. En plus j'ai
la flemme.
Louanges et critiques bienvenues.
Florent.
Liens additionnels :
http://www.sng.ecs.soton.ac.uk/mailscanner/install/exim.shtml
http://www.flatmtn.com/computer/Linux-EximMailScanner.html
http://www.ion-dreams.com/open-sauce/mailscanner.htm
--
Quand les mouettes ont pied, il est temps de virer de bord (proverbe breton)
Reply to: