System Linux Network : SLN

Postfix+Amavis-ng+Clamav Tout d'abord lorsqu'on installe et configure un serveur de couriers, il est intéressant d'y ajouter un peu de sécurité !
Quelque soit le serveur de courier, donc quelque soit la sécurité de ce serveur, les mails contenants des virus passeront comme une lettre à la poste !
La solution est de faire scanner les mails !

Pour réaliser ceci il vous faut un antivirus et une interface entre l'antivirus et votre serveur de couriers !
Schéma d'intégration : Amavis-ng+Postfix


Le(s) fichier(s) à configurer pour Postfix :
master.cf:
smtp	inet	n	-	y	-	-	smtpd -o content_filter=filter:
et
filter unix - n n - - pipe flags=Rq user=mail
  argv=/usr/bin/amavis ${sender} -- ${recipient}
Le(s) fichier(s) à configurer pour Amavis-ng :
amavis.conf:
 mail-transfer-agent = Postfix
 .
 .
 .
 virus-scanner = CLAM
 virus-scanner = FPROT
 .
 .
 .
 .
 extractors=Mail, Text, GZIP, BZIP2, ARC, Zip, Tar, RAR, LHA, ARJ
 .
 .
 .
 ;; Who should be notified?
 ;; notifiers=Sender, Recipients, Admin
 ;; Mettre Sender en réponse peut provoquer des problèmes
 ;; Car il renvoit le mail vérolé à l'expéditeur qui souvent n'existe pas.
 ;; Or de plus en plus de mail scanne les virus, vous risquez de vous retrouvé
 ;; notifié d'un envoi vérolé ! Donc juste prévenir le hostmaster !
 notifiers=Admin
 .
 .
 .
 [external]

 gzip = /usr/bin/gzip
 bzip2 = /usr/bin/bzip2
 arc = /usr/bin/arc
 zip = /usr/bin/zip
 tar = /bin/tar
 unrar = /usr/bin/unrar
 lha = /usr/bin/lha
 unarj = /usr/bin/unarj
 ;zoo = /usr/bin/zoo
 .
 .
 .
 [CLAM]

 clamscan = /usr/bin/clamscan

 [FPROT]

 fprot = /usr/local/bin/f-prot

Ainsi toutes les archives GZIP, BZIP2, ARC, Zip, Tar, RAR, LHA, ARJ seront scannées!

Voilà c'est fait !? ;)
Euh NON ! Il faut relancer son serveur /etc/init.d/postfix reload !

Ouala !

Exemple de sortie en quarantaine voir
Navigation Précédent     index1.html     Suite
Informations légales

Valid HTML 4.01! Valid CSS!