Aller au contenu
Vie du geek le forum entre geek
dokkun

Serveur mail 04 - Amavis, Spams et Virus

Messages recommandés

Configuration Amavis, Spamassassin et Clamav

Le principe de Amavis est de monitorer ces divers outils. Il récupère de postfix les messages, les traite avec clamav (antivirus) et spamassin et repasse dans postfix selon leur état.

Autorisons clamav à traiter les message en l'ajoutant au groupe amavis et créons le dossier qui servira de quarantaine pour les virus...

# usermod -a -G clamav amavis

# mkdir -p /var/spool/virusmails

# chown amavis:amavis /var/spool/virusmails

# chmod 0770 /var/spool/virusmails

Mettre à jour les divers outils installés, d'abord Clamav, patience !

# freshclam

Puis Spamassassin 

# sa-update

Le dossier de configuration de Amavis se situe dans /etc/amavis/conf.d et fonctionne un peu de la même manière que les fichiers de configuration de dovecot.

 # cd /etc/amavis/conf.d

On fait une copie du fichier et on l'édite

# cp 01-debian 01-debian.save

# nano 01-debian

$ENV{PATH} = $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';

$file   = 'file';

$gzip   = 'gzip';

$bzip2  = 'bzip2';

$lzop   = 'lzop';

$rpm2cpio   = ['rpm2cpio.pl','rpm2cpio'];

$cabextract = 'cabextract';

$uncompress = ['uncompress', 'gzip -d', 'zcat'];

$unfreeze   = ['unfreeze', 'freeze -d', 'melt', 'fcat']; #disabled (non-free, no security support)

$arc        = ['nomarch', 'arc'];

$unarj      = ['arj', 'unarj'];

$unrar      = ['unrar-free']; #

$zoo    = 'zoo';

$lha    = 'lha';

$lha    = undef;

$pax    = 'pax';

$cpio   = 'cpio';

$ar     = 'ar';

$ripole = 'ripole';

$dspam  = 'dspam';

1;  # ensure a defined return

 

# cp 05-domain_id 05-domain_id.save

# nano 05-domain_id

use strict;

chomp($mydomain = `head -n 1 /etc/mailname`);

@local_domains_acl = ( "." ); # Permet de scanner tous les domaines

# cp 15-content_filter_mode 15-content_filter_mode.save

# nano 15-content_filter_mode

####### Décommenter les lignes suivantes

@bypass_virus_checks_maps = (

   %bypass_virus_checks, @bypass_virus_checks_acl, $bypass_virus_checks_re);

@bypass_spam_checks_maps = (

   %bypass_spam_checks, @bypass_spam_checks_acl, $bypass_spam_checks_re);

# cp 20-debian_defaults 20-debian_defaults.save

# nano 20-debian_defaults

# Extrait des lignes importantes

$QUARANTINEDIR = "/var/spool/virusmails";

$quarantine_subdir_levels = 1; # enable quarantine dir hashing

$log_recip_templ = undef;    # disable by-recipient level-0 log entries

$DO_SYSLOG = 1;              # log via syslogd (preferred)

$syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages

$syslog_facility = 'mail';

$syslog_priority = 'debug';  # switch to info to drop debug output, etc

$enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)

$enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1

$inet_socket_port = 10024;   # default listening socket

$sa_spam_subject_tag = '*****SPAM***** ';

$sa_tag_level_deflt  = undef;  # add spam info headers if at, or above that level

$sa_tag2_level_deflt = 5.00; # add 'spam detected' headers at that level

$sa_kill_level_deflt = 5.00; # triggers spam evasive actions

$sa_dsn_cutoff_level = 25;   # spam level beyond which a DSN is not sent

$sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger

$sa_local_tests_only = 0;    # only tests which do not require internet access?

$MAXLEVELS = 14;

$MAXFILES = 1500;

$MIN_EXPANSION_QUOTA =      100*1024;  # bytes

$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes

$final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)

$final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA

$final_spam_destiny       = D_PASS;

$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)

$enable_dkim_verification = 0; #disabled to prevent warning

$virus_admin = "root@$mydomain"; # due to D_DISCARD default

$X_HEADER_LINE = "Debian $myproduct_name at $mydomain";

# cp 50-user 50-user.save

# nano 50-user

use strict;

$spam_quarantine_to = undef;                   # Do nothing with Spam

$spam_admin = "root";          # Where to send Notification

1;  # ensure a defined return

Pour activer le démon spamd, éditer /etc/default/spamassassin et passer la variable ENABLED à 1

# nano /etc/default/spamassassin

Pour paramétrer plus avant SpamAssasion, se référer au fichier local.cf

# nano /etc/spamassassin/local.cf

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×