Pré-requis

Je considère que votre serveur SMTP Postfix est configuré ainsi que la résolution du nom de domaine. Cette installation a été testée sur un serveur Debian/Lenny et a pour but d'expliquer comment installer les outils pour lutter contre le spam et les mails virusés.

Lutter contre les mails virusés

Amavis est un démon qui fera appel à clamav pour scanner les mails entrants. Amavis écoute sur le post 10024 et est appelé par Postfix à chaque mail reçu.

# apt-get install amavisd-new clamav clamav-daemon
# addgroup clamav amavis

Modifier le fichier /etc/amavis/conf.d/05-node_id

$myhostname = "noriah.gezen.fr";

Decommenter dans /etc/amavis/conf.d/15-content_filter_mode pour activer le scan d'antivirus.

@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);                        

Modifier le fichier /etc/postfix/master.cf pour changer le comportement de Postfix. A chaque mail reçu, Postfix l'enverra à Amavis qui se chargera d'effectuer la vérification. Si aucun virus n'est détecté, il le renverra à Postfix écoutant sur le port 10025.

smtp      inet  n       -       -       -       -       smtpd -o content_filter=amavis:[127.0.0.1]:10024

Rajouter à la fin du fichier /etc/postfix/master.cf

127.0.0.1:10025 inet n  -       y       -       -       smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_delay_reject=no
  -o smtpd_client_restrictions=permit_mynetworks,reject
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o smtpd_data_restrictions=reject_unauth_pipelining
  -o smtpd_end_of_data_restrictions=
  -o mynetworks=127.0.0.0/8
  -o strict_rfc821_envelopes=yes
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Modifier le fichier /etc/mailname qui doit contenir votre domaine.

gezen.fr

Relancer les services

# /etc/init.d/clamav-daemon restart
# /etc/init.d/amavis restart
# postfix reload

Lutter contre le spam

apt-get install spamassassin

Modifier le fichier /etc/default/spamassassin pour activer spamassassin.

  ENABLED=1

Décommenter dans le fichier /etc/amavis/conf.d/15-content_filter_mode pour que Amavis effectue un test antispam.

@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

Modifier le fichier /etc/amavis/conf.d/20-debian_defaults. Si un mail reçu est considéré comme Spam, il sera délivré au destinataire mais son entête sera taggué comme indésirable.

$final_spam_destiny       = D_PASS;

Relancer les services

# /etc/init.d/spamassassin start
# /etc/init.d/amavis restart
messagerie/installation_amavis_clamav_spamassassin.txt · Dernière modification: 2017/07/07 14:42 (modification externe)
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0