Browse Source

relecture

master
Gregory Colpart 3 years ago
parent
commit
ea93ffbf2b
1 changed files with 26 additions and 9 deletions
  1. +26
    -9
      HowtoAmavis.md

+ 26
- 9
HowtoAmavis.md View File

@ -6,7 +6,7 @@ title: Howto Amavis
* Documentation : <https://www.ijs.si/software/amavisd/#doc>
[Amavis](https://www.ijs.si/software/amavisd/) est un logiciel qui permet de filtrer les emails pour détecter des virus, spams ou pièces jointes. Il s'interface avec un serveur [SMTP](HowtoSMTP) comme [Postfix](HowtoPostfix) et permet d'utiliser des logiciels externes comme ClamAV ou SpamAssassin.
[Amavis](https://www.ijs.si/software/amavisd/) est un logiciel qui permet de filtrer les emails pour détecter des virus, des spams ou pièces jointes interdites. Il s'interface avec un serveur [SMTP](HowtoSMTP) comme [Postfix](HowtoPostfix) et permet d'utiliser des logiciels externes comme ClamAV ou SpamAssassin.
## Installation
@ -50,7 +50,7 @@ Fichiers de configuration :
└── README.l10n
~~~
La configuration se trouve dans les fichiers du répertoire `/etc/amavis/conf.d/` et nous utilisons le fichier `/etc/dovecot/conf.d/49-evolinux-defaults.conf` pour notre configuration de base :
La configuration se trouve dans les fichiers du répertoire `/etc/amavis/conf.d/` et nous utilisons le fichier `/etc/amavis/conf.d/49-evolinux-defaults.conf` pour notre configuration de base :
~~~
# expediteur des notifications
@ -137,12 +137,30 @@ pre-cleanup unix n - n - 0 cleanup
Pour éviter les doublons, il est conseillé d'ajouter l'option `-o cleanup_service_name=pre-cleanup`
aux services _smtp_, _cleanup_, _submission_ et _smtps_.
Et enfin dans `/etc/postfix/main.cf` :
Et enfin, pour activer Amavis, on ajoute dans le fichier `/etc/postfix/main.cf` :
~~~
content_filter = smtp-amavis:[127.0.0.1]:10024
~~~
### Fichiers bannis
On peut bannir des fichiers en fonction de leur extension ou de leur type.
On ajustera la direction `$banned_filename_re` si besoin, voici son comportement par défaut :
~~~
$banned_filename_re = new_RE(
qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?$'i,
qr'^application/x-msdownload$'i,
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,
qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i,
qr'^\.(exe-ms)$',
);
## Filtres externes
### ClamAV
@ -190,9 +208,9 @@ Puis on active SpamAssassin dans la configuration Amavis via la ligne :
Le comportement des notifications par défaut est de :
* notifier l'expéditeur (?) et $virus_admin lors de la présence d'un fichier banni, mail non délivré
* notifier $virus_admin lors de la présence d'un virus, mail non délivré
* évidemment pour les spams, personne n'est notifié
* si un virus est détecté, mise en quarantaine sans notification à part pour `$virus_admin` (`D_DISCARD`)
* si un spam est détecté (`$sa_kill_level_deflt`), génère un mail de rejet à l'expéditeur si sa note est en dessous de `$sa_dsn_cutoff_level` (`D_BOUNCE`)
* si un fichier banni est détecté, génère un mail de rejet à l'expéditeur (`D_BOUNCE`)
> *Note* : Si le domaine de l'expéditeur est dans `@local_domains_acl`, alors l'expéditeur est toujours notifié !
@ -204,11 +222,12 @@ $final_banned_destiny = D_BOUNCE;
$final_spam_destiny = D_BOUNCE;
$final_bad_header_destiny = D_PASS;
~~~
On conseille de modifier `$sa_dsn_cutoff_level` afin de ne générer aucun rejet pour un spam (où l'expéditeur est souvent usurpé).
### Ressortir un mail de quarantaine
Lorsqu'un mail est mis en quarantaine, amavisd logue un message du style :
Lorsqu'un mail est mis en quarantaine, Amavis logue un message du type :
~~~
amavis[31262]: (31262-05) Blocked BANNED [...] quarantine: 5/banned-5VspXCi2iNIn, [...]
@ -283,5 +302,3 @@ modifier la socket dans la configuration d'Amavis :
$unix_socketname = "/var/lib/amavis/amavisd.sock";
~~~

Loading…
Cancel
Save