Configuration système · 3 min read · Sep 28, 2025

Le SpamSnake Parfait - Ubuntu Jaunty Jackalope - Page 3

13. Configuration de Pyzor

Parce que pyzor ne fonctionne pas très bien avec python2.6, la solution de contournement consiste à installer python2.5 à côté et à l’utiliser comme version par défaut.

Éditez /usr/share/python/debian_defaults:

# la version python par défaut
default-version = python2.5

Maintenant, modifiez le lien symbolique /usr/bin/python pour qu’il pointe vers python2.5 au lieu de python2.6

mv /usr/bin/python /usr/bin/python26   
ln -s /usr/bin/python2.5 /usr/bin/python

Déplacez pyzor :

mv /var/lib/python-support/python2.6/pyzor-* /var/lib/python-support/python2.5/  
mv /var/lib/python-support/python2.6/pyzor* /var/lib/python-support/python2.5/pyzor/

Nous devons d’abord changer certaines permissions sur pyzor :

chmod -R a+rX /usr/share/doc/pyzor /usr/bin/pyzor /usr/bin/pyzord   
chmod -R a+rX /usr/share/python-support/pyzor

Ici, nous fournissons l’adresse IP du serveur Pyzor à Pyzor. Cela créera l’adresse IP du serveur dans un fichier servers à l’intérieur. Ensuite, il testera la connexion. Si vous êtes derrière un pare-feu, ouvrez le port 24441/udp entrant et sortant vers votre serveur. Pendant que vous y êtes, ouvrez également 6277/udp pour DCC, 2703/tcp pour Razor et 783/tcp pour SpamAssassin :

pyzor --homedir /var/lib/MailScanner discover   
pyzor ping

14. Configuration de Razor

Créez la configuration .razor :

cd   
rm /etc/razor/razor-agent.conf   
mkdir /var/lib/MailScanner/.razor   
razor-admin -home=/var/lib/MailScanner/.razor -create   
razor-admin -home=/var/lib/MailScanner/.razor -discover   
razor-admin -home=/var/lib/MailScanner/.razor -register   
chown -R postfix:www-data /var/lib/MailScanner   
chmod -R ug+rwx /var/lib/MailScanner

Apportez les modifications suivantes à /var/lib/MailScanner/.razor/razor-agent.conf :

debuglevel = 0
razorhome = /var/lib/MailScanner/.razor/

15. Configuration de DCC

Installez DCC à partir de la source .deb :

wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

Installez les paquets :

dpkg -i dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -i dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -I dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

Nous ne faisons pas fonctionner un serveur DCC, donc nous n’avons pas besoin de perdre du temps à vérifier nous-mêmes.
Une fois l’installation terminée, exécutez :

cdcc "delete 127.0.0.1"   
cdcc "delete 127.0.0.1 Greylist"

Testez notre installation avec :

cdcc info

Vous devriez obtenir ‘requests ok’ des serveurs.

16. Configuration de MailScanner et ClamAV

Nous devons créer un répertoire pour SpamAssassin dans le spool et donner des permissions à postfix, si vous exécutez sa-learn –force en tant que root, la base de données bayes qui est stockée dans ces répertoires changera à root:root et spamassassin générera une erreur en consultant la db. Gardez simplement un œil sur le mail.log et vous vous souviendrez de changer les permissions en arrière. Désactivez également les configurations par défaut de MailScanner :

mkdir /var/spool/MailScanner/spamassassin

Sauvegardez votre fichier MailScanner.conf :

cp /opt/MailScanner/etc/MailScanner.conf /opt/MailScanner/etc/MailScanner.conf.dist
vi /opt/MailScanner/etc/MailScanner.conf

Changez les paramètres suivants dans MailScanner.conf :

%org-name% = ORGNAME
%org-long-name% = ORGFULLNAME
%web-site% = ORGWEBSITE
Run As User = postfix
Run As Group = www-data
Incoming Work Group = clamav
Incoming Work Permissions = 0640
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamd
Spam Subject Text = *SPAM*
Send Notices = no
Spam List = spamcop.net ZEN
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Spam Actions = deliver
High Scoring Spam Actions = delete
Rebuild Bayes Every = 0
Wait During Bayes Rebuild = no
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
Clamd Socket = /var/run/clamav/clamd.ctl
Clamd Lock File = /var/run/clamav/clamd.pid
Monitors for ClamAV Updates = /var/lib/clamav/*.cld /var/lib/clamav/*.cvd

Les 9 premières lignes sont essentiellement requises pour que tout fonctionne, le reste est recommandé.

16.1 header_checks

Allons-y et mettons cela dans main.cf. header_checks est requis car il nous permet de retenir tous les e-mails entrants afin que MailScanner puisse faire son travail :

postconf -e "header_checks = regexp:/etc/postfix/header_checks"

Créez /etc/postfix/header_checks et ajoutez ce qui suit :

/^Received:/ HOLD

Postmap le :

postmap /etc/postfix/header_checks

16.2 Correction pour désactiver les vérifications de permissions sur les répertoires de MailScanner

Éditez /etc/rc2.d/S20mailscanner pour qu’il ressemble à :

check_dir /var/spool/MailScanner       ${user:-postfix} ${group:-www-data}
#check_dir /var/lib/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/run/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/lock/subsys/MailScanner       ${user:-postfix} ${group:-www-data}

Dans le fichier /etc/default/mailscanner, assurez-vous que ce paramètre est à 1 :

run_mailscanner=1

16.3 Créer des tâches cron pour garder MailScanner à jour :

37      5 * * * /opt/MailScanner/bin/update_phishing_sites
07      * * * * /opt/MailScanner/bin/update_bad_phishing_sites
42      * * * * /opt/MailScanner/bin/update_virus_scanners
3,23,43 * * * * /opt/MailScanner/bin/check_mailscanner

16.4 Démarrer le système

check_mailscanner   
/etc/init.d/postfix start

Vérifiez vos journaux pour les erreurs :

tail -f /var/log/mail.log
Share: X/Twitter LinkedIn
#Configuration système

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.