« ClamAV » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 25 : Ligne 25 :
=== Configuration ===
=== Configuration ===


* '''/etc/postfix/main.cf''' :
* On va demander à '''Postfix''' d'interroger '''ClamAV''' pour savoir si les courriels reçus contiennent des virus. Pour cela, on va renseigner un filtre dans le fichier '''/etc/postfix/main.cf'''. Les mails seront envoyés sur ce filtre :


  content_filter = scan:127.0.0.1:10026
  content_filter = clamav:127.0.0.1:10026
  receive_override_options = no_address_mappings
  receive_override_options = no_address_mappings


* '''/etc/postfix/master.cf''' :
* La configuration du filtre et plus particulièrement son action va être définit dans le fichier '''/etc/postfix/master.cf'''. En début de fichier juste en dessous de la ligne '''smtp''', on va renseigner la ligne suivante :


  clamav      unix  -      -      n      -      16      smtp
  clamav      unix  -      -      n      -      16      smtp
         -o smtp_send_xforward_command=yes:q
         -o smtp_send_xforward_command=yes:q
* En fin de fichier, on ajoutera le connecteur de sortie du serveur '''SMTP''' de '''ClamAV''' pour autoriser le relayage des mails via '''Postfix''' :


  127.0.0.1:10025 inet  n -      n      -      16      smtpd
  127.0.0.1:10025 inet  n -      n      -      16      smtpd

Version du 9 février 2014 à 20:30

.:[ Serveur de Messagerie ]:.

Installation >> Postfix avec MySQL

Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav


Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL


Plus de fonctions : Ajouter un Disclaimer | Signature DKIM | Mailman | Maildrop


Clients de messagerie : Configurer Thundirbird | Configurer Roundcube


Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
ClamAV Logo.png

Suite à la nouvelle version de l'article Postfix, cet article doit être mis à jour.
Cette article est un brouillon.


Intégration dans Postfix

Installation

  • Il faut installer le programme de base clamav, avec sa base de données (clamav-base) et l'outil de mise à jour de cette dernière (clamav-freshclam). Dans le cadre de son exploitation avec Postfix on installera le daemon smtp de ClamAV (clamsmtp).

clamsmtp clamav-daemon clamav clamav-freshclam clamav-base

  • On procède à la mise à jour des signatures de ClamAV :

freshclam

  • Lancement de ClamAV :

service clamav-daemon restart

Configuration

  • On va demander à Postfix d'interroger ClamAV pour savoir si les courriels reçus contiennent des virus. Pour cela, on va renseigner un filtre dans le fichier /etc/postfix/main.cf. Les mails seront envoyés sur ce filtre :
content_filter = clamav:127.0.0.1:10026
receive_override_options = no_address_mappings
  • La configuration du filtre et plus particulièrement son action va être définit dans le fichier /etc/postfix/master.cf. En début de fichier juste en dessous de la ligne smtp, on va renseigner la ligne suivante :
clamav      unix  -       -       n       -       16      smtp
       -o smtp_send_xforward_command=yes:q
  • En fin de fichier, on ajoutera le connecteur de sortie du serveur SMTP de ClamAV pour autoriser le relayage des mails via Postfix :
127.0.0.1:10025 inet  n -       n       -       16      smtpd
       -o content_filter=
       -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
       -o smtpd_helo_restrictions=
       -o smtpd_client_restrictions=
       -o smtpd_sender_restrictions=
       -o smtpd_recipient_restrictions=permit_mynetworks,reject
       -o mynetworks_style=host
       -o smtpd_authorized_xforward_hosts=127.0.0.0/8

service postfix restart

Validation

  • PJ
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  • Postfix