relecture

HowtoAmavis.md

@@ -6,7 +6,7 @@ title: Howto Amavis
 
 * Documentation : <https://www.ijs.si/software/amavisd/#doc>
 
-[Amavis](https://www.ijs.si/software/amavisd/) est un logiciel qui permet de filtrer les emails pour détecter des virus, spams ou pièces jointes. Il s'interface avec un serveur [SMTP](HowtoSMTP) comme [Postfix](HowtoPostfix) et permet d'utiliser des logiciels externes comme ClamAV ou SpamAssassin.
+[Amavis](https://www.ijs.si/software/amavisd/) est un logiciel qui permet de filtrer les emails pour détecter des virus, des spams ou pièces jointes interdites. Il s'interface avec un serveur [SMTP](HowtoSMTP) comme [Postfix](HowtoPostfix) et permet d'utiliser des logiciels externes comme ClamAV ou SpamAssassin.
 
 ## Installation
 
@@ -50,7 +50,7 @@ Fichiers de configuration :
 └── README.l10n
 ~~~
 
-La configuration se trouve dans les fichiers du répertoire `/etc/amavis/conf.d/` et nous utilisons le fichier `/etc/dovecot/conf.d/49-evolinux-defaults.conf` pour notre configuration de base :
+La configuration se trouve dans les fichiers du répertoire `/etc/amavis/conf.d/` et nous utilisons le fichier `/etc/amavis/conf.d/49-evolinux-defaults.conf` pour notre configuration de base :
 
 ~~~
 # expediteur des notifications
@@ -137,12 +137,30 @@ pre-cleanup          unix      n      -      n      -      0      cleanup
 Pour éviter les doublons, il est conseillé d'ajouter l'option `-o cleanup_service_name=pre-cleanup`
 aux services _smtp_, _cleanup_, _submission_ et _smtps_.
 
-Et enfin dans `/etc/postfix/main.cf` :
+Et enfin, pour activer Amavis, on ajoute dans le fichier `/etc/postfix/main.cf` :
 
 ~~~
 content_filter = smtp-amavis:[127.0.0.1]:10024
 ~~~
 
+### Fichiers bannis
+
+On peut bannir des fichiers en fonction de leur extension ou de leur type.
+
+On ajustera la direction `$banned_filename_re` si besoin, voici son comportement par défaut :
+
+~~~
+$banned_filename_re = new_RE(
+  qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
+  qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?$'i,
+  qr'^application/x-msdownload$'i,
+  qr'^application/x-msdos-program$'i,
+  qr'^application/hta$'i,
+  qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i,
+  qr'^\.(exe-ms)$',
+);
+
+
 ## Filtres externes
 
 ### ClamAV
@@ -190,9 +208,9 @@ Puis on active SpamAssassin dans la configuration Amavis via la ligne :
 
 Le comportement des notifications par défaut est de :
 
-* notifier l'expéditeur (?) et $virus_admin lors de la présence d'un fichier banni, mail non délivré
+* si un virus est détecté, mise en quarantaine sans notification à part pour `$virus_admin` (`D_DISCARD`)
-* notifier $virus_admin lors de la présence d'un virus, mail non délivré
+* si un spam est détecté (`$sa_kill_level_deflt`), génère un mail de rejet à l'expéditeur si sa note est en dessous de `$sa_dsn_cutoff_level` (`D_BOUNCE`)
-* évidemment pour les spams, personne n'est notifié
+* si un fichier banni est détecté, génère un mail de rejet à l'expéditeur (`D_BOUNCE`)
 
 > *Note* : Si le domaine de l'expéditeur est dans `@local_domains_acl`, alors l'expéditeur est toujours notifié !
 
@@ -204,11 +222,12 @@ $final_banned_destiny     = D_BOUNCE;
 $final_spam_destiny       = D_BOUNCE;
 $final_bad_header_destiny = D_PASS;
 ~~~
+On conseille de modifier `$sa_dsn_cutoff_level` afin de ne générer aucun rejet pour un spam (où l'expéditeur est souvent usurpé).
 
 
 ### Ressortir un mail de quarantaine
 
-Lorsqu'un mail est mis en quarantaine, amavisd logue un message du style :
+Lorsqu'un mail est mis en quarantaine, Amavis logue un message du type :
 
 ~~~
 amavis[31262]: (31262-05) Blocked BANNED [...] quarantine: 5/banned-5VspXCi2iNIn, [...]
@@ -283,5 +302,3 @@ modifier la socket dans la configuration d'Amavis :
 $unix_socketname = "/var/lib/amavis/amavisd.sock";
 ~~~
 
-
-