Dans le main.cf
de Postfix (/etc/postfix/main.cf), effacer les entrées liées à ZARAFA.
===============================================================
= Installation
d'une solution antispam/antivirus pour postfix = (amavis,
spamassassin,
clamav, pyzor, razor)
===============================================================
# aptitude
install amavisd-new spamassassin clamav-daemon
# aptitude
install libnet-dns-perl libmail-spf-perl pyzor razor
# aptitude
install arj bzip2 cabextract cpio file gzip lha nomarch pax
rar unrar unzip
zip
Configuration de
clamav
-----------------------
Ajouter
l'utilisateur 'clamav' au groupe 'amavis' et vice versa pour que
clamav puisse
accéder aux fichiers scannés :
# adduser clamav
amavis
# adduser amavis
clamav
Configuration de
spamassassin
-----------------------------
# vim
/etc/default/spamassassin
Trouver les
lignes ENABLED=0 et CRON=0, et remplacer les '0' par des '1':
ENABLED=1
CRON=1
Démarrer
spamassassin:
#
/etc/init.d/spamassassin start
Configuration
d'amavis
----------------------
Activer la
détection des spams et virus dans amavis en éditant
/etc/amavis/conf.d/15-content_filter_mode
:
# vim
/etc/amavis/conf.d/15-content_filter_mode
Décommenter les
lignes suivantes :
@bypass_virus_checks_maps
= (
\%bypass_virus_checks,
\@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps
= (
\%bypass_spam_checks,
\@bypass_spam_checks_acl, \$bypass_spam_checks_re);
Indiquer à amavis
le nom du serveur sur lequel il est installé :
# vim
/etc/amavis/conf.d/05-node_id
Modifier la ligne
:
$myhostname =
"mail.fij.name";
Modifier les
réglages par défaut du mainteneur debian :
Il n'est pas
intéressant de stocker les spams dans le dossier d'amavis
ni de répondre à
des spams par des 'bounces'.
De manière
générale, il ne faut pas répondre aux spams, même par des
messages
d'avertissement ou d'erreur.
# vim
/etc/amavis/conf.d/20-debian_defaults
Modifier quatres
lignes afin d'obtenir les lignes suivantes :
$syslog_priority
= 'info';
$QUARANTINEDIR =
"/var/virusmails";
$final_spam_destiny = D_DISCARD;
$sa_spam_subject_tag
= undef;
Créer un dossier
où amavis ira placer les mails/spams/virus lorsqu'ils
auront été
scannés:
# mkdir
/var/virusmails
# chown -R
amavis:amavis /var/virusmails/
Redémarrer
amavis:
#
/etc/init.d/amavis restart
Configurer
postfix afin qu'il puisse s'interfacer avec amavis :
---------------------------------------------------------------
# vim
/etc/postfix/main.cf
Ajouter cette
ligne avant les lignes concernant zarafa (vous pouvez
laisser un
commentaire indiquant qu'il s'agit d'une ligne ajoutée qui
sert à interfacer
amavis avec postfix) :
content_filter =
smtp-amavis:[127.0.0.1]:10024
Modifier le
fichier 'master.cf' (ensemble des processus lancés et gérés
par postfix).
Amavis recevra
les mails par postfix sur le port 10024 et les renverra
une fois scannés
sur le port 10025.
# vim
/etc/postfix/master.cf
Ajouter en fin de
fichier (bien conserver l'identation des '-o') :
smtp-amavis unix
- - -
- 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025
inet n -
- -
- smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o
smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o
smtpd_recipient_restrictions=permit_mynetworks,reject
-o
smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o
receive_override_options=no_header_body_checks,no_unknown_recipient_checks
Recharger la
configuration de postfix, redémarrer clamav et mettre à
jour clamav :
#
/etc/init.d/postfix reload
#
/etc/init.d/clamav-daemon restart
# freshclam
Vérification
qu'amavis est bien à l'écoute sur le port 10024 :
# aptitude
install telnet
# telnet
localhost 10024
'^]' pour
clôturer la connection
'quit' pour quitter telnet
Commandes utiles
pour vérifier les logs du serveur mail :
# cat
/var/log/mail.log
# tail -f
/var/log/mail.log
Initialiser Razor
-----------------
# razor-admin
-create
# razor-admin
-register -l
# razor-admin
-discover
# su amavis -c
'razor-admin -create'
# su amavis -c
'razor-admin -register -l'
# su amavis -c
'razor-admin -discover'
Initialiser Pyzor
-----------------
# pyzor discover
# su amavis -c
'pyzor discover'
# pyzor ping
# su amavis -c
'pyzor ping'
Lister de façon
récursive tous les fichiers contenus dans le répertoire
'home' d'amavis :
# ls -alhR
/var/lib/amavis/
Ils doivent bien
appartenir à l'utilisateur et au groupe système créés
pour amavis.
=============
= Exercices =
=============
- Installer
mailgraph et queuegraph (cgi serveur web : ils génèrent des
statistiques sous
forme de graphes à partir des logs du serveur mail
[mails reçus,
envoyés, refusés, considérés comme spam ; mails se
trouvant dans les
queues de postfix, ...])