Utilisateurs et domaines virtuels avec Postfix, Courier et MySQL (Debian Etch)

9 Installer amavisd-new, SpamAssassin et ClamAV

Pour installer amavisd-new, spamassassin et clamav, exécutez la commande suivante :

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 unzoo libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

Ensuite, nous devons configurer amavisd-new. La configuration est divisée en plusieurs fichiers qui se trouvent dans le répertoire /etc/amavis/conf.d. Jetez un œil à chacun d’eux pour vous familiariser avec la configuration. La plupart des paramètres sont corrects, cependant, nous devons modifier trois fichiers :

Tout d’abord, nous devons activer ClamAV et SpamAssassin dans /etc/amavis/conf.d/15-content_filter_mode en décommentant les lignes @bypass_virus_checks_maps et @bypass_spam_checks_maps :

vi /etc/amavis/conf.d/15-content_filter_mode

Le fichier devrait ressembler à ceci :

| use strict; # Vous pouvez modifier ce fichier pour réactiver le contrôle des SPAM via spamassassin # et pour réactiver le contrôle antivirus. # # Mode de contrôle antivirus par défaut # Décommentez les deux lignes ci-dessous pour le réactiver # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Mode de contrôle SPAM par défaut # Décommentez les deux lignes ci-dessous pour le réactiver # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # assurez un retour défini |

Et ensuite, vous devriez jeter un œil aux paramètres de spam et aux actions pour les e-mails de spam/virus dans /etc/amavis/conf.d/20-debian_defaults. Il n’est pas nécessaire de changer quoi que ce soit si les paramètres par défaut vous conviennent. Le fichier contient de nombreuses explications, donc il n’est pas nécessaire d’expliquer les paramètres ici :

vi /etc/amavis/conf.d/20-debian_defaults

| $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # désactiver les entrées de journal de niveau-0 par destinataire $DO_SYSLOG = 1; # journaliser via syslogd (préféré) $syslog_ident = 'amavis'; # tag d'identification syslog, préfixé à tous les messages $syslog_facility = 'mail'; $syslog_priority = 'debug'; # passez à info pour supprimer la sortie de débogage, etc $enable_db = 1; # activer l'utilisation de BerkeleyDB/libdb (SNMP et nanny) $enable_global_cache = 1; # activer l'utilisation du cache basé sur libdb si $enable_db=1 $inet_socket_port = 10024; # socket d'écoute par défaut $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # ajouter des en-têtes d'information sur le spam si à ce niveau ou au-dessus $sa_tag2_level_deflt = 6.31; # ajouter des en-têtes 'spam détecté' à ce niveau $sa_kill_level_deflt = 6.31; # déclenche des actions d'évasion de spam $sa_dsn_cutoff_level = 10; # niveau de spam au-delà duquel un DSN n'est pas envoyé $sa_mail_body_size_limit = 200*1024; # ne perdez pas de temps sur SA si le mail est plus grand $sa_local_tests_only = 0; # uniquement des tests qui ne nécessitent pas d'accès Internet ? [...] $final_virus_destiny = D_DISCARD; # (les données ne sont pas perdues, voir la quarantaine des virus) $final_banned_destiny = D_BOUNCE; # D_REJECT lorsque MTA frontal $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Prone aux faux positifs (pour le spam) [...] |

Enfin, éditez /etc/amavis/conf.d/50-user et ajoutez la ligne $pax=’pax’; au milieu :

vi /etc/amavis/conf.d/50-user

| use strict; # # Placez vos directives de configuration ici. Elles remplaceront celles des fichiers précédents. # # Voir /usr/share/doc/amavisd-new/ pour la documentation et des exemples des directives que vous pouvez utiliser dans ce fichier # $pax='pax'; #------------ Ne modifiez rien en dessous de cette ligne ------------- 1; # assurez un retour défini |

Ensuite, exécutez ces commandes pour ajouter l’utilisateur clamav au groupe amavis et redémarrer amavisd-new et ClamAV :

adduser clamav amavis  
 /etc/init.d/amavis restart  
 /etc/init.d/clamav-daemon restart  
 /etc/init.d/clamav-freshclam restart

Maintenant, nous devons configurer Postfix pour diriger les e-mails entrants à travers amavisd-new :

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
 postconf -e 'receive_override_options = no_address_mappings'

Ensuite, ajoutez les lignes suivantes à /etc/postfix/master.cf :

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

Puis redémarrez Postfix :

/etc/init.d/postfix restart

Maintenant, exécutez

netstat -tap

et vous devriez voir Postfix (master) à l’écoute sur le port 25 (smtp) et 10025, et amavisd-new sur le port 10024 :

server1:/etc/postfix# netstat -tap  
 Connexions Internet actives (serveurs et établies)  
 Proto  Recv-Q  Send-Q  Adresse locale           Adresse étrangère         État       PID/Programme  
 tcp      0      0  localhost.localdo:10024  *:*                     LISTEN     14491/amavisd (mast  
 tcp      0      0  localhost.localdo:10025  *:*                     LISTEN     14869/master  
 tcp      0      0  localhost.localdo:mysql    *:*                     LISTEN     12181/mysqld  
 tcp      0      0  *:sunrpc                  *:*                     LISTEN     1684/portmap  
 tcp      0      0  *:auth                    *:*                     LISTEN     2036/inetd  
 tcp      0      0  *:1522                    *:*                     LISTEN     2077/rpc.statd  
 tcp      0      0  *:smtp                    *:*                     LISTEN     14869/master  
 tcp      0      0  localhost.localdom:smtp    localhost.localdom:2894 TIME_WAIT  -  
 tcp6     0      0  *:imaps                  *:*                     LISTEN     12453/couriertcpd  
 tcp6     0      0  *:pop3s                  *:*                     LISTEN     12482/couriertcpd  
 tcp6     0      0  *:pop3                   *:*                     LISTEN     12463/couriertcpd  
 tcp6     0      0  *:imap2                  *:*                     LISTEN     12436/couriertcpd  
 tcp6     0      0  *:www                    *:*                     LISTEN     3712/apache2  
 tcp6     0      0  *:ssh                    *:*                     LISTEN     2058/sshd  
 tcp6     0      0  server1.example.com:ssh  ::ffff:192.168.0.2:4515 ÉTABLI 2139/0  
 tcp6     0      0  server1.example.com:ssh  ::ffff:192.168.0.2:4648 ÉTABLI 14784/sshd: root@no

10 Installer Razor, Pyzor et DCC et configurer SpamAssassin

Razor, Pyzor et DCC sont des filtres anti-spam qui utilisent un réseau de filtrage collaboratif. Pour les installer, exécutez

apt-get install razor pyzor dcc-client

Maintenant, nous devons dire à SpamAssassin d’utiliser ces trois programmes. Éditez /etc/spamassassin/local.cf et ajoutez les lignes suivantes :

vi /etc/spamassassin/local.cf

| [...] # dcc use_dcc 1 dcc_path /usr/bin/dccproc dcc_add_header 1 dcc_dccifd_path /usr/sbin/dccifd #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_add_header 1 #razor use_razor2 1 razor_config /etc/razor/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 |

Redémarrez amavisd-new ensuite :

/etc/init.d/amavis restart

Utilisateurs et domaines virtuels avec Postfix, Courier et MySQL (Debian Etch) - Page 4

9 Installer amavisd-new, SpamAssassin et ClamAV

10 Installer Razor, Pyzor et DCC et configurer SpamAssassin

Recevez de nouveaux articles dans votre boîte de réception.