{"id":270,"date":"2007-05-24T05:05:51","date_gmt":"2007-05-24T04:05:51","guid":{"rendered":"http:\/\/www.collet-matrat.com\/?p=270"},"modified":"2009-04-15T05:54:20","modified_gmt":"2009-04-15T04:54:20","slug":"howto-installation-spamassassin-et-clamav-avec-postfix-sous-debian-etch-40","status":"publish","type":"post","link":"https:\/\/www.collet-matrat.com\/?p=270","title":{"rendered":"Howto : installation Spamassassin et ClamAV avec Postfix sous Debian Etch (4.0) et Lenny (5.0)"},"content":{"rendered":"<p><script type=\"text\/javascript\"><!--\r\ngoogle_ad_client = \"pub-1086141905066121\";\r\ngoogle_ad_width = 468;\r\ngoogle_ad_height = 60;\r\ngoogle_ad_format = \"468x60_as\";\r\ngoogle_ad_type = \"text\";\r\n\/\/2007-04-16: Pub sur article Blog\r\ngoogle_ad_channel = \"8177007251\";\r\ngoogle_color_border = \"FFFFFF\";\r\ngoogle_color_bg = \"FFFFFF\";\r\ngoogle_color_link = \"666666\";\r\ngoogle_color_text = \"000000\";\r\ngoogle_color_url = \"FFCC66\";\r\n\/\/-->\r\n<\/script>\r\n<script type=\"text\/javascript\"\r\n  src=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\r\n<\/script><br \/>\n<a title=\"logo_debian.png\" href=\"http:\/\/www.collet-matrat.com\/wp-content\/uploads\/2007\/04\/logo_debian.png\"><\/a><\/p>\n<p style=\"text-align: center\"><a title=\"logo_debian.png\" href=\"https:\/\/i0.wp.com\/www.collet-matrat.com\/wp-content\/uploads\/2007\/04\/logo_debian.png\"><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.collet-matrat.com\/wp-content\/uploads\/2007\/04\/logo_debian.png?w=584\" alt=\"logo_debian.png\" \/><\/a><\/p>\n<p align=\"justify\">J'ai eu \u00e0 installer r\u00e9cemment une solution de filtrage anti-virus et anti-spam et comme \u00e0 chaque installation de ce type de dispositif, bien que \u00e7a ne soit pas la premi\u00e8re fois,  je me suis replong\u00e9 dans la documentation ... J'ai donc d\u00e9cid\u00e9 de r\u00e9diger ce petit Howto afin de faciliter le travail de ceux qui auraient \u00e0 accomplir la m\u00eame op\u00e9ration.<\/p>\n<p align=\"justify\">Ce document est bas\u00e9 sur la derni\u00e8re version <em>Debian<\/em> (4.0 \/ Etch), ce qui devrait lui assurer une bonne dur\u00e9e de vie ;-). Toutes les applications utilis\u00e9es sont disponibles sous forme de packages officiels (c'est plus simple pour les mises \u00e0 jour).<\/p>\n<p align=\"justify\"><em><strong>UPDATE du 15\/4\/2009<\/strong><\/em> : je viens de tester cette proc\u00e9dure sur la derni\u00e8re version de <em>Debian (Lenny \/ 5.0)<\/em> et tout fonctionne correctement !<\/p>\n<p>Les pr\u00e9-requis sont les suivants :<\/p>\n<ul>\n<li>Une distribution Linux Debian 4.0 fonctionnelle ;<\/li>\n<li>Un serveur Postfix en \u00e9tat de fonctionnement et configur\u00e9 selon vos besoins (ce document ne traitera pas de la configuration de Postfix - mais si vous avez des questions je pourrais peut \u00eatre vous aider ...).<\/li>\n<\/ul>\n<p>Petit rappel sur les diff\u00e9rents \u00e9l\u00e9ments utilis\u00e9s :<\/p>\n<ul>\n<li><em>ClamAV<\/em> : anti-virus Open Source (plus d'infos <a href=\"http:\/\/www.clamav.net\/\" target=\"_blank\">ICI<\/a>)<\/li>\n<li><em>SpamAssassin<\/em> : anti-spam Open Source (plus d'infos <a href=\"http:\/\/spamassassin.apache.org\/\" target=\"_blank\">ICI<\/a>)<\/li>\n<li><em>Amavisd-New<\/em> : module r\u00e9alisant l'interface entre Postfix les modules de filtrage <em>SpamAssassin<\/em> et <em>ClamAV<\/em> (plus d'infos <a href=\"http:\/\/www.ijs.si\/software\/amavisd\/\" target=\"_blank\">ICI<\/a>)<\/li>\n<\/ul>\n<p>C'est parti ...<\/p>\n<ul>\n<li>installation Amavisd-New et ClamAV<\/li>\n<\/ul>\n<blockquote><p>apt-get install amavisd-new clamav clamav-daemon<\/p><\/blockquote>\n<p align=\"justify\">L'installeur va vous poser des questions, normalement les r\u00e9ponses par d\u00e9faut devraient convenir.<\/p>\n<ul>\n<li>il faut ajouter l'utilisateur <em>clamav<\/em> au groupe <em>amavis<\/em><\/li>\n<\/ul>\n<blockquote><p>addgroup clamav amavis<\/p><\/blockquote>\n<ul>\n<li>il faut modifier le fichier <em>\/etc\/amavis\/conf.d\/15-content_filter_mode<\/em><\/li>\n<\/ul>\n<blockquote>\n<ul>\n<li>d\u00e9commentez les deux lignes suivantes (pour autoriser le filtrage anti-virus) :<\/li>\n<\/ul>\n<\/blockquote>\n<blockquote><p>@bypass_virus_checks_maps = (<br \/>\n\\%bypass_virus_checks, \\@bypass_virus_checks_acl, \\$bypass_virus_checks_re);<\/p><\/blockquote>\n<blockquote>\n<ul>\n<li>et celles-ci (pour autoriser le filtrage anti-spam) :<\/li>\n<\/ul>\n<\/blockquote>\n<blockquote><p>@bypass_spam_checks_maps = (<br \/>\n\\%bypass_spam_checks, \\@bypass_spam_checks_acl, \\$bypass_spam_checks_re);<\/p><\/blockquote>\n<ul>\n<li>t\u00e9l\u00e9chargez et installez \"<em>spamassassin<\/em>\"<\/li>\n<\/ul>\n<blockquote><p>apt-get install spamassassin<\/p><\/blockquote>\n<ul>\n<li>dans \"<em>\/etc\/default\/spamassassin<\/em>\"<\/li>\n<\/ul>\n<blockquote><p>modifiez \"ENABLED=1\"<br \/>\nmodifiez \"OPTIONS=\"--max-children 5 --helper-home-dir\" (remplacez 5 par le nombre de process de \"spamd\" devant fonctionner simultan\u00e9ement)<\/p><\/blockquote>\n<ul>\n<li>ajoutez la ligne suivante dans le fichier \"<em>\/etc\/postfix\/main.cf\"<\/em><\/li>\n<\/ul>\n<blockquote><p>content_filter = smtp-amavis:[127.0.0.1]:10024<\/p><\/blockquote>\n<ul>\n<li>ajoutez les lignes suivantes dans le fichier \"<em>\/etc\/postfix\/master.cf<\/em>\"<\/li>\n<\/ul>\n<p align=\"justify\">(attention \u00e0 bien conserver un espace avant chaque \"-o\")<\/p>\n<blockquote><p>smtp-amavis unix - - y - 2 smtp<br \/>\n-o smtp_data_done_timeout=1200<br \/>\n-o disable_dns_lookups=yes<\/p>\n<p>127.0.0.1:10025 inet n - y - - smtpd<br \/>\n-o content_filter=<br \/>\n-o local_recipient_maps=<br \/>\n-o relay_recipient_maps=<br \/>\n-o smtpd_restriction_classes=<br \/>\n-o smtpd_client_restrictions=<br \/>\n-o smtpd_helo_restrictions=<br \/>\n-o smtpd_sender_restrictions=<br \/>\n-o smtpd_recipient_restrictions=permit_mynetworks,reject<br \/>\n-o mynetworks=127.0.0.0\/8<br \/>\n-o strict_rfc821_envelopes=yes<\/p><\/blockquote>\n<ul>\n<li>et enfin pour b\u00e9n\u00e9ficier de toutes les fonctionnalit\u00e9s d'<em>Amavis<\/em>, il faut lui indiquer le (ou les) domaines g\u00e9r\u00e9s sur ce serveur (en terme de courrier bien s\u00fbr)<\/li>\n<\/ul>\n<blockquote>\n<ul>\n<li>Ajouter dans le fichier \"<em>\/etc\/amavis\/conf.d\/05-domain_id<\/em>\" :<\/li>\n<\/ul>\n<\/blockquote>\n<blockquote><p>@local_domains_maps = ( [ '.domain1.com', '.domain2.com', '.domain3.com' ] );<\/p><\/blockquote>\n<ul>\n<li>on relance tout le bazar :<\/li>\n<\/ul>\n<blockquote><p>\/etc\/init.d\/spamassassin restart<br \/>\n\/etc\/init.d\/clamav-daemon restart<br \/>\n\/etc\/init.d\/amavis restart<br \/>\npostfix reload<\/p><\/blockquote>\n<ul>\n<li>\n<p align=\"justify\">pour s'assurer qu'Amavis prenne bien en charge <em>ClamAV<\/em> et <em>Spamassassin<\/em>, apr\u00e9s avoir relanc\u00e9 <em>Amavis<\/em> (\u00e9tape pr\u00e9c\u00e9dente) on doit retrouver les lignes suivantes dans les logs du serveur de mail (normalement <em>\/var\/log\/mail.info<\/em>)<\/p>\n<\/li>\n<\/ul>\n<blockquote><p>May  9 11:44:37 hostname amavis[26709]: <strong>ANTI-VIRUS code      loaded<\/strong><br \/>\nMay  9 11:44:37 hostname amavis[26709]: <strong>ANTI-SPAM-SA code    loaded<\/strong><br \/>\nMay  9 11:44:37 hostname amavis[26709]: <strong>Using internal av scanner code for (primary) ClamAV-clamd<\/strong><br \/>\nMay  9 11:44:37 hostname amavis[26709]: Found secondary av scanner ClamAV-clamscan at \/usr\/bin\/clamscan<\/p><\/blockquote>\n<ul>\n<li>\n<p align=\"justify\">Il est \u00e9galement plus prudent de tester un envoi de mail avec la cha\u00eene de test \"<em>EICAR<\/em>\" (allez faire un tour sur <a href=\"http:\/\/www.eicar.com\" target=\"_blank\">www.eicar.com<\/a>), puis allez jeter un oeil sur les logs de <em>Postfix<\/em> :<\/p>\n<\/li>\n<\/ul>\n<blockquote><p>May  9 14:02:41 hostname amavis[13251]: (13251-01) <strong>Blocked INFECTED (Eicar-Test-Signature)<\/strong>, [192.168.0.1] &lt;nom@domaine.fr&gt; -&gt; &lt;test@testmail.fr&gt;, quarantine: virus-lFDtkSo0b4vz, Message-ID: &lt;20070509120235.D8AF02AA74@hostname&gt;, mail_id: lFDtkSo0b4vz, Hits: -, 125 ms<\/p><\/blockquote>\n<ul>\n<li>On peut \u00e9galement tester l'anti-spam avec l'envoi d'un message contenant la chaine de test suivante : <em>XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X<\/em><\/li>\n<\/ul>\n<blockquote><p>On doit retrouver un truc comme \u00e7a dans les logs de <em>Postfix<\/em> :<\/p>\n<p>May  9 14:24:45 hostname amavis[6446]: (06446-02) <strong>Blocked SPAM<\/strong>, [192.168.0.1] &lt;nom@domaine.fr&gt; -&gt; &lt;test@testmail.fr&gt;, quarantine: spam-atCf69YINh+q.gz, Message-ID: &lt;20070509122435.87ED32AA74@hostname&gt;, mail_id: atCf69YINh+q, Hits: 1004.184, 2128 ms<\/p><\/blockquote>\n<p>Vous disposez d\u00e9sormais d'une solution de filtrage anti-virus et anti-spam fonctionnelle !<\/p>\n<p align=\"justify\">Normalement tout devrait fonctionner correctement, n\u00e9anmoins  si vous constatez quelques anomalies n'h\u00e9sitez pas \u00e0 me contacter afin que je puisse mettre \u00e0 jour ce document !<\/p>\n","protected":false},"excerpt":{"rendered":"<p>J'ai eu \u00e0 installer r\u00e9cemment une solution de filtrage anti-virus et anti-spam et comme \u00e0 chaque installation de ce type de dispositif, bien que \u00e7a ne soit pas la premi\u00e8re fois, je me suis replong\u00e9 dans la documentation ... J'ai &hellip; <a href=\"https:\/\/www.collet-matrat.com\/?p=270\">Lire la suite <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[91,7],"tags":[],"class_list":["post-270","post","type-post","status-publish","format-standard","hentry","category-howto","category-linux"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/posts\/270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=270"}],"version-history":[{"count":2,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/posts\/270\/revisions"}],"predecessor-version":[{"id":1138,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/posts\/270\/revisions\/1138"}],"wp:attachment":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}