Archives mensuelles : mai 2007

Howto : installation Spamassassin et ClamAV avec Postfix sous Debian Etch (4.0) et Lenny (5.0)

Publié le par
44


logo_debian.png

J'ai eu à installer récemment une solution de filtrage anti-virus et anti-spam et comme à chaque installation de ce type de dispositif, bien que ça ne soit pas la première fois, je me suis replongé dans la documentation ... J'ai donc décidé de rédiger ce petit Howto afin de faciliter le travail de ceux qui auraient à accomplir la même opération.

Ce document est basé sur la dernière version Debian (4.0 / Etch), ce qui devrait lui assurer une bonne durée de vie ;-). Toutes les applications utilisées sont disponibles sous forme de packages officiels (c'est plus simple pour les mises à jour).

UPDATE du 15/4/2009 : je viens de tester cette procédure sur la dernière version de Debian (Lenny / 5.0) et tout fonctionne correctement !

Les pré-requis sont les suivants :

  • Une distribution Linux Debian 4.0 fonctionnelle ;
  • Un serveur Postfix en état de fonctionnement et configuré selon vos besoins (ce document ne traitera pas de la configuration de Postfix - mais si vous avez des questions je pourrais peut être vous aider ...).

Petit rappel sur les différents éléments utilisés :

  • ClamAV : anti-virus Open Source (plus d'infos ICI)
  • SpamAssassin : anti-spam Open Source (plus d'infos ICI)
  • Amavisd-New : module réalisant l'interface entre Postfix les modules de filtrage SpamAssassin et ClamAV (plus d'infos ICI)

C'est parti ...

  • installation Amavisd-New et ClamAV

apt-get install amavisd-new clamav clamav-daemon

L'installeur va vous poser des questions, normalement les réponses par défaut devraient convenir.

  • il faut ajouter l'utilisateur clamav au groupe amavis

addgroup clamav amavis

  • il faut modifier le fichier /etc/amavis/conf.d/15-content_filter_mode
  • décommentez les deux lignes suivantes (pour autoriser le filtrage anti-virus) :

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

  • et celles-ci (pour autoriser le filtrage anti-spam) :

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

  • téléchargez et installez "spamassassin"

apt-get install spamassassin

  • dans "/etc/default/spamassassin"

modifiez "ENABLED=1"
modifiez "OPTIONS="--max-children 5 --helper-home-dir" (remplacez 5 par le nombre de process de "spamd" devant fonctionner simultanéement)

  • ajoutez la ligne suivante dans le fichier "/etc/postfix/main.cf"

content_filter = smtp-amavis:[127.0.0.1]:10024

  • ajoutez les lignes suivantes dans le fichier "/etc/postfix/master.cf"

(attention à bien conserver un espace avant chaque "-o")

smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes

  • et enfin pour bénéficier de toutes les fonctionnalités d'Amavis, il faut lui indiquer le (ou les) domaines gérés sur ce serveur (en terme de courrier bien sûr)
  • Ajouter dans le fichier "/etc/amavis/conf.d/05-domain_id" :

@local_domains_maps = ( [ '.domain1.com', '.domain2.com', '.domain3.com' ] );

  • on relance tout le bazar :

/etc/init.d/spamassassin restart
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
postfix reload

  • pour s'assurer qu'Amavis prenne bien en charge ClamAV et Spamassassin, aprés avoir relancé Amavis (étape précédente) on doit retrouver les lignes suivantes dans les logs du serveur de mail (normalement /var/log/mail.info)

May 9 11:44:37 hostname amavis[26709]: ANTI-VIRUS code loaded
May 9 11:44:37 hostname amavis[26709]: ANTI-SPAM-SA code loaded
May 9 11:44:37 hostname amavis[26709]: Using internal av scanner code for (primary) ClamAV-clamd
May 9 11:44:37 hostname amavis[26709]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan

  • Il est également plus prudent de tester un envoi de mail avec la chaîne de test "EICAR" (allez faire un tour sur www.eicar.com), puis allez jeter un oeil sur les logs de Postfix :

May 9 14:02:41 hostname amavis[13251]: (13251-01) Blocked INFECTED (Eicar-Test-Signature), [192.168.0.1] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: virus-lFDtkSo0b4vz, Message-ID: <20070509120235.D8AF02AA74@hostname>, mail_id: lFDtkSo0b4vz, Hits: -, 125 ms

  • On peut également tester l'anti-spam avec l'envoi d'un message contenant la chaine de test suivante : XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

On doit retrouver un truc comme ça dans les logs de Postfix :

May 9 14:24:45 hostname amavis[6446]: (06446-02) Blocked SPAM, [192.168.0.1] <nom@domaine.fr> -> <test@testmail.fr>, quarantine: spam-atCf69YINh+q.gz, Message-ID: <20070509122435.87ED32AA74@hostname>, mail_id: atCf69YINh+q, Hits: 1004.184, 2128 ms

Vous disposez désormais d'une solution de filtrage anti-virus et anti-spam fonctionnelle !

Normalement tout devrait fonctionner correctement, néanmoins si vous constatez quelques anomalies n'hésitez pas à me contacter afin que je puisse mettre à jour ce document !

Signalez vos spams avec « Signal Spam »

Publié le par
3

signal-spam.jpg

Depuis un peu plus d'une semaine un nouveau site (d'initiatives publiques et privées : Ministères de l'Intérieur et de l'Economie, La Poste, Microsoft ...) vous permet de signaler les spams que vous recevez. Voici quelques lignes extraites de la page d'accueil du site :

Après plusieurs mois de développement, l'association « Signal Spam » est heureuse de présenter la plate-forme nationale de signalement des spams.

Grâce à ce nouveau service, qui constitue une première, vous pourrez d'un simple clic signaler les spams que vous recevez à l'aide des plugins (extensions) Signal Spam. Vous pouvez dès maintenant vous inscrire.

En utilisant ce service vous contribuerez :

  • à la diminution du phénomène du spam ;
  • à l'action des pouvoirs publics dans leur mission de poursuite des auteurs de spams et des activités illégales liées ;
  • à l'action des fournisseurs d’accès dans la sécurisation de leurs réseaux ;
  • au renforcement des bonnes pratiques des expéditeurs de courrier électronique ;
  • à l'évaluation de la menace du spam en France ;
  • et plus globalement au renforcement de la confiance dans l'Internet.

Afin de faciliter le signalement, des plugins sont disponible pour Outlook et Thunderbird. Personnellement je trouve cette initiative plutôt intéressante (j'ai d'ailleur installé, et commencé à utiliser le plugin pour Thunderbird). Toutefois, je pense qu'il aurait été judicieux que les spams analysés (et confirmés) par cette plate-forme puissent être intégrés au sein d'une base de données librement consultable sous la forme de DNSBL par exemple, car pour le moment on a un peu l'impression de contribuer "dans le vide...".

Je vais adresser un email aux gestionnaires de ce site afin d'essayer d'obtenir un peu plus d'informations sur le traitement des signalements et sur les évolutions prévisibles du système. Je vous tiendrais au courant si j'obtiens une réponse de leur part !

En attendant vous pouvez vous aussi contribuer à cette adresse :www.signal-spam.fr

Send2MailByFree : utilisez dl.free.fr encore plus facilement …

Publié le par
Répondre

logo_free.png

Il y a quelques temps je vous avais parlé du système de transfert de fichiers proposé par Free : dl.free.fr (ICI & ICI). L'un des lecteurs de mon blog (Julien) vient de m'indiquer au travers d'un commentaire qu'il avait créé un script permettant de placer trés facilement un fichier sur ce système par le biais d'un simple "clic droit" au sein de l'explorateur Windows ! Le système et trés simple mais il fallait y penser !!!

  • Tout est expliqué ICI

IMified

Publié le par
1

logo_imified.gif

Je souhaitais vous parler d'imified depuis pas mal de temps mais le système était vraiment trop "Beta" 😉 pour qu'il soit réellement utilisable ... Depuis, les choses se sont bien améliorées et je vous conseille désormais d'aller jeter un oeil sur ce petit outil que vous permet d'utiliser votre messagerie instantanée pour diverses tâches quotidiennes : bloc note, gestionnaire de tâches, "pense-bête", ...

En fait imified est un robot de messagerie instantanée avec lequel vous allez pouvoir interagir. Pour s'inscrire, rien de plus simple, il suffit d'ajouter le contact imified à votre logiciel de messagerie instantanée habituel :

  • pour AIM: IMified
  • pour MSN: imified@imified.com
  • pour Gtalk/Jabber: imified@imified.com

Une fois le contact ajouté à votre liste, vous pourrez quasi-instantanément entrer en contact avec le robot. Si vous souhaitez un peu d'aide, envoyez lui la commande "help" et laissez vous guider !

Une des particularités d'imified repose son sur architecture "modulaire" : en effet il est possible de développer des plugins basés sur cette plate-forme. De ce fait, il est par exemple possible d'interagir au travers d'imified avec :

Pour ajouter un plugin à votre compte, il suffit d'envoyer la commande "help" au robot, de choisir l'option "My Account" puis de cliquer sur le lien "Add/Edit Widgets".

Personnellement j'utilise depuis peu la fonction "Reminder" d'imified, afin de recevoir, à une date et une heure précise, des rappels concernant les tâches que je ne dois pas oublier. Je trouve cette fonctionnalité particulièrement pratique !

Je vous laisse tester par vous même ... c'est ICI !

Vos statistiques directement gérées par WordPress …

Publié le par
1

logo_wordpress.jpg

C'est ce que vous propose le plugin «Automattic Stats» dont l'usage était jusqu'à présent réservé aux seuls blogs hébergés sur la plate-forme « wordpress.com ». Désormais il est donc possible d'utiliser ce module même si votre blog est hébergé par vos propres soins.

Pour pouvoir utiliser ce système il est toutefois nécessaire d'obtenir une « Worpress API Key » (que vous possédez déjà si vous êtes un utilisateur d'Askimet). Si ce n'est pas le cas il suffit de vous rendre sur www.wordpress.com afin d'y ouvrir un compte puis de récupérer votre « API Key » au sein de la rubrique « Global Dashboard / Profile / Your WordPress.com API key is: …». Une fois le plugin téléchargé et installé, il vous suffit d'entrer votre « API Key » au sein de votre interface d'administration (« Plugins / WordPress.com Stats ») et le tour est joué !

Coté résultats fournis, rien à dire de particulier, c'est du classique : referrers, pages les plus demandées, mots clés utilisés dans les moteurs de recherche… Les créateurs de ce plugin mettent en avant comme principal avantage la rapidité d'accès. En effet le petit morceau de Javascript permettant de comptabiliser les pages vues restera dans le cache des navigateurs pour une durée d'une semaine et sera téléchargé une seule fois pour l'ensemble des sites fonctionnant sous WordPress. Cette technique devrait permettre d'accélérer le chargement de vos pages par rapport à d'autres solutions comme Google Analytics ou Sitemeter par exemple …

Seul petit bémol, il n'est pas possible de consulter les statistiques directement au sein de son interface d'administration : ces dernières se consultent uniquement par le biais de www.wordpress.com 🙁 (à signaler toutefois un lien direct à partir de la page d'accueil de votre interface d'administration).

Télécharger le plugin : ICI

En savoir plus sur Automattic : ICI

Le Guide : nouveaux liens …

Publié le par
Répondre

leguide mini

Je viens d'effectuer une mise à jour du "Guide". Petit rappel pour ceux qui n'auraient pas suivi : il s'agit d'une liste de liens utiles (enfin j'espère 😉 ), classés selon différents thèmes (n'oubliez pas de bookmarker cette page !!!)

Parmi les nouveaux liens :

doodle

Ce site permet de convenir d'une date pour un rendez-vous (un repas, une réunion ...) entre plusieurs participants. Le principe est simple : sans aucune inscription préalable, l'organisateur de l'événement choisi plusieurs dates potentielles, le système retourne un lien de la forme suivante http://www.doodle.ch/dpTsVpwVVQC9 qui doit être envoyé à chaque participant afin que ces derniers indiquent leurs disponibilités. Doodle calcule alors en permanence la date ayant recueillie le plus de votes. Simple et efficace ! (à noter également que Doodle permet de réaliser toute sorte de sondages selon le même principe de fonctionnement).

 

cortexmailIl s'agit d'un nouveau système antispam (totalement gratuit) vous permettant d'obtenir une adresse (relais) protégée. Après inscription au cours de laquelle vous indiquez votre email actuel le système va vous fournir une adresse de la forme votrenom@cortexmail.com . Tout courrier adressé à cette adresse sera ensuite renvoyé vers votre email habituel. Toutefois l'émetteur d'un courrier vers cette adresse @cortexmail.com sera préalablement invité à répondre à un petit "challenge" trés simple mais permettant de s'assurer que l'émetteur est bien un "humain". Pratique pour communiquer une adresse sur les newsgroups ou sur son blog par exemple !

 

webvigieCe site vous permet après inscription d'être informé lorsque des modification apparaissent sur une page web.

 

minilienUn classique ! Mais peut être que certains d'entres-vous ne connaissent pas... Dans certains cas il est difficile de transmettre une URL à un contact de part sa complexité et sa longueur. Minilien vous permet de soumettre cette URL est d'obtenir en retour une adresse beaucoup plus courte de la forme http://minilien.com/?wywI3gTfFt