From ea93ffbf2b1a128d6c49a38576e547f36f496c4c Mon Sep 17 00:00:00 2001 From: Gregory Colpart Date: Mon, 23 Oct 2017 01:34:58 +0200 Subject: [PATCH] relecture --- HowtoAmavis.md | 35 ++++++++++++++++++++++++++--------- 1 file changed, 26 insertions(+), 9 deletions(-) diff --git a/HowtoAmavis.md b/HowtoAmavis.md index 6c974eb9..b015883e 100644 --- a/HowtoAmavis.md +++ b/HowtoAmavis.md @@ -6,7 +6,7 @@ title: Howto Amavis * Documentation : -[Amavis](https://www.ijs.si/software/amavisd/) est un logiciel qui permet de filtrer les emails pour détecter des virus, spams ou pièces jointes. Il s'interface avec un serveur [SMTP](HowtoSMTP) comme [Postfix](HowtoPostfix) et permet d'utiliser des logiciels externes comme ClamAV ou SpamAssassin. +[Amavis](https://www.ijs.si/software/amavisd/) est un logiciel qui permet de filtrer les emails pour détecter des virus, des spams ou pièces jointes interdites. Il s'interface avec un serveur [SMTP](HowtoSMTP) comme [Postfix](HowtoPostfix) et permet d'utiliser des logiciels externes comme ClamAV ou SpamAssassin. ## Installation @@ -50,7 +50,7 @@ Fichiers de configuration : └── README.l10n ~~~ -La configuration se trouve dans les fichiers du répertoire `/etc/amavis/conf.d/` et nous utilisons le fichier `/etc/dovecot/conf.d/49-evolinux-defaults.conf` pour notre configuration de base : +La configuration se trouve dans les fichiers du répertoire `/etc/amavis/conf.d/` et nous utilisons le fichier `/etc/amavis/conf.d/49-evolinux-defaults.conf` pour notre configuration de base : ~~~ # expediteur des notifications @@ -137,12 +137,30 @@ pre-cleanup unix n - n - 0 cleanup Pour éviter les doublons, il est conseillé d'ajouter l'option `-o cleanup_service_name=pre-cleanup` aux services _smtp_, _cleanup_, _submission_ et _smtps_. -Et enfin dans `/etc/postfix/main.cf` : +Et enfin, pour activer Amavis, on ajoute dans le fichier `/etc/postfix/main.cf` : ~~~ content_filter = smtp-amavis:[127.0.0.1]:10024 ~~~ +### Fichiers bannis + +On peut bannir des fichiers en fonction de leur extension ou de leur type. + +On ajustera la direction `$banned_filename_re` si besoin, voici son comportement par défaut : + +~~~ +$banned_filename_re = new_RE( + qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, + qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?$'i, + qr'^application/x-msdownload$'i, + qr'^application/x-msdos-program$'i, + qr'^application/hta$'i, + qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, + qr'^\.(exe-ms)$', +); + + ## Filtres externes ### ClamAV @@ -190,9 +208,9 @@ Puis on active SpamAssassin dans la configuration Amavis via la ligne : Le comportement des notifications par défaut est de : -* notifier l'expéditeur (?) et $virus_admin lors de la présence d'un fichier banni, mail non délivré -* notifier $virus_admin lors de la présence d'un virus, mail non délivré -* évidemment pour les spams, personne n'est notifié +* si un virus est détecté, mise en quarantaine sans notification à part pour `$virus_admin` (`D_DISCARD`) +* si un spam est détecté (`$sa_kill_level_deflt`), génère un mail de rejet à l'expéditeur si sa note est en dessous de `$sa_dsn_cutoff_level` (`D_BOUNCE`) +* si un fichier banni est détecté, génère un mail de rejet à l'expéditeur (`D_BOUNCE`) > *Note* : Si le domaine de l'expéditeur est dans `@local_domains_acl`, alors l'expéditeur est toujours notifié ! @@ -204,11 +222,12 @@ $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; ~~~ +On conseille de modifier `$sa_dsn_cutoff_level` afin de ne générer aucun rejet pour un spam (où l'expéditeur est souvent usurpé). ### Ressortir un mail de quarantaine -Lorsqu'un mail est mis en quarantaine, amavisd logue un message du style : +Lorsqu'un mail est mis en quarantaine, Amavis logue un message du type : ~~~ amavis[31262]: (31262-05) Blocked BANNED [...] quarantine: 5/banned-5VspXCi2iNIn, [...] @@ -283,5 +302,3 @@ modifier la socket dans la configuration d'Amavis : $unix_socketname = "/var/lib/amavis/amavisd.sock"; ~~~ - -