votre logo (logo)

BrAuSa

Installation de Clamsmtp & Spamassassin

Nous allons installer et configurer un antivirus et un antispam pour notre serveur de messagerie.

Installation de l'antivirus (clamsmtp)

[root@srvname]# yum install --enablerepo=epel clamsmtp

Configuration

Configuration de Postfix

Nous allons configurer postfix de manière à ce qu'il envoie tous les messages à l'antivirus.

  1. Taper la commande suivante:

    [root@srvname]# postconf -e content_filter=scan:[127.0.0.1]:10025

  2. Ajouter les lignes ci-dessous à la fin du fichier /etc/postfix/master.cf:
    # AV scan filter (used by content_filter)
    scan      unix  -       -       n       -       16      smtp
            -o smtp_send_xforward_command=yes
            -o smtp_enforce_tls=no
    # For injecting mail back into postfix from the filter
    127.0.0.1:10026 inet  n -       n       -       16      smtpd
            -o content_filter=
            -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
            -o smtpd_helo_restrictions=
            -o smtpd_client_restrictions=
            -o smtpd_sender_restrictions=
            -o smtpd_recipient_restrictions=permit_mynetworks,reject
            -o mynetworks_style=host
            -o smtpd_authorized_xforward_hosts=127.0.0.0/8
  3. Redémarrer postfix.

    [root@srvname]# /etc/init.d/postfix restart

Configuration de la mise à jour des signature de l'antivirus

  1. Editer le fichier /etc/freshclam.conf et ajouter les lignes (en gras) ci-dessous:
    ...
    # Run command after successful database update.
    # Default: disabled
    #OnUpdateExecute command
    OnUpdateExecute `echo "Mise a jour OK." | /bin/mail -s "Mise à jour des signatures sur $HOSTNAME OK !"  mailadmin`
    ...
    # Run command when database update process fails.
    # Default: disabled
    #OnErrorExecute command
    OnErrorExecute `echo "Erreur lors de la mise à jour." | /bin/mail -s "Clamav: ERREUR de mise à jour des signatures sur $HOSTNAME" mailadmin`
    ...
    # Run command when freshclam reports outdated version.
    # In the command string %v will be replaced by the new version number.
    # Default: disabled
    #OnOutdatedExecute command
    OnOutdatedExecute `echo "Clamav doit être mis à jour." | /bin/mail -s "Clamav doit être mis à jour (version:%v) sur $HOSTNAME" mailadmin`
    ...
  2. Démarrer les services clamsmtpd et clamsmtp-clamd.
    [root@srvname]# /etc/init.d/clamsmtpd start
    Starting ClamSmtpd:                                        [  OK  ]
    [root@srvname]# /etc/init.d/clamsmtp-clamd start
    Starting clamd.clamsmtp:                                   [  OK  ]
  3. Activer les services au démarrage du serveur.
    [root@srvname]# chkconfig clamsmtpd on
    [root@srvname]# chkconfig clamsmtp-clamd on
  4. Effectuez la mise à jour des signatures.

    [root@srvname]# freshclam

Installation de l'antispam (spamassassin)

[root@srvname]# yum install spamassassin

Configuration

  1. Editer le fichier /etc/postfix/master.cf et ajouter les lignes ci-dessous (en gras):
    ...
    # ==========================================================================
    # service type  private unpriv  chroot  wakeup  maxproc command + args
    #               (yes)   (yes)   (yes)   (never) (100)
    # ==========================================================================
    smtp      inet  n       -       n       -       -       smtpd
      -o content_filter=spamassassin
    #submission inet n       -       n       -       -       smtpd
    #  -o smtpd_tls_security_level=encrypt
    ...
    #mailman   unix  -       n       n       -       -       pipe
    #  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
    #  ${nexthop} ${user}
    spamassassin unix -     n       n       -       -       pipe
            user=nobody argv=/usr/bin/spamc -f -e
            /usr/sbin/sendmail -oi -f ${sender} ${recipient}
  2. Redémarrer le service postfix.

    [root@srvname]# /etc/init.d/postfix restart

  3. Démarrer le service spamassassin.

    [root@srvname]# /etc/init.d/spamassassin start

  4. Activer le service au démarrage du serveur.

    [root@srvname]# chkconfig spamassassin on

Tests

Nous allons tester l'antivirus et l'antispam. Pour cela vous devez paramètrer un client de messagerie (Thunderbird, Outlook, etc...).

Test de l'antivirus

  1. Envoyer (depuis votre client de messagerie) un message à mailadmin@exemple-ch.org avec dans le corps du message la ligne suivante:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

  2. Vérifier dans le fichier log /var/log/maillog que le virus ait bien été détecté.

    [root@srvname]# cat /var/log/maillog | grep VIRUS

    Vous devriez obtenir une ligne ressemblant à celle-ci:

    Jan 1 14:05:11 srvname clamsmtpd: 100001: from=mailadmin@exemple-ch.org, to=mailadmin@exemple-ch.org, status=VIRUS:Eicar-Test-Signature

Test de l'antispam

  1. Envoyer (depuis votre client de messagerie) un message à mailadmin@exemple-ch.org avec un sujet (Test antispam) et dans le corps du messages la ligne suivante:

    XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

  2. Vous devriez reçevoir ce message avec le sujet "tagué" par [SPAM] ([SPAM] Test antispam)

Maintenant vous diposez d'un serveur de messagerie simple mais opérationnel. Nous verrons christian louboutin pas cher vente louboutin comment améliorer notre serveur dans des articles à paraître.

<-- Installation & configuration de Cyrus Pour aller plus loin -->

Si vous avez des remarques, ou constatez des erreurs dans cet article, n'hésitez pas à me faire un