Configuration d'amavis et de clamav

Nous allons voir comment configurer amavis et clamav. Dans l'hypothèse où il y a un serveur postfix configuré et qui fonctionne correctement sur un système debian.

Amavis est le logiciel qui permet de faire la liaison entre postfix et les logiciels tels que spamassassin, clamav, etc. Et clamav est un logiciel antivirus pour les mails.

(toutes les étapes de la configuration se font en root)


I - Amavis :


Installation :

aptitude install amavisd-new

Configuration :

Dans le fichier /etc/postfix/master.cnf :

# Avant
smtp inet n - n - - smtpd
# Après :
smtp inet n - n - - smtpd
-o content_filter=amavis:127.0.0.1:10024

Puis, on ajoute (généralement à la fin pour que ce soit plus propre) ceci :

amavis unix - - - - 10 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_relay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Ensuite, on reload postfix pour qu'il prenne en compte les modifications effectuées :

/etc/init.d/postfix reload

II - Clamav :

Installation :

aptitude install clamav

Configuration :


Dans le fichier /etc/amavis/conf.d/15-content_filter_mode, on décommente :

@bypass_virus_checks_maps = ( \%bypass_virus_checks, @bypass_virus_checks_acl, $bypass_virus_checks_re);

Et on redémarre amavis pour qu'il prenne en compte que l'on utilise maintenant clamav :

/etc/init.d/amavis restart

Vérifications :

Feb 17 22:55:14 yourhost amavis6044: (06044-01) Passed CLEAN, IP-ORIGIN IP-SENDER <EMAIL@SENDER> -> <EMAIL>, Message-ID: ><499B3233.3050306@SNDER>, mail_id: 6jMeYrQN0dOF, Hits: -, size: 990, queued_as: B38F9197513, 236 ms

PS : ce bilet est plutot un memento, donc ne vous attendez pas a avoir des details ! ;)

Vus : 455
Publié par Scurz : 48