=====================================================
Mettre en place un anti-virus sur son serveur de mail
=====================================================

:Author: Baptiste SIMON (aka BeTa)
:AuthorInitials: BS
:Organization: e-glop.net
:Contact:  beta@e-glop.net
:Date: 20030817
:PubDate: 20030820
:PublisherName: Baptiste SIMON (aka BeTa)
:Copyright: Copyright© 2003, Baptiste SIMON <baptiste.simon AT e-glop.net>
:Copyright: Copyright© 2003, Code Lutin [ http://www.codelutin.com/ ]
:Address: Nantes, France, Europe
:Version: version 1.0
:Keywords: - antivirus
           - libre
	   - linux
	   - howto
	   - tutoriel
	   - tutorial
	   - win32
	   - windows
           - mail
	   - mails
	   - smtp
	   - mta
	   - postfix
	   - amavisd-new
	   - amavis
	   - debian
	   - clamav
:Status: Draft
:Abstract:
    Vous apprendrez dans ce document comment mettre en place un filtrage de vos mails par un antivirus. Ce guide (howto) explique la marche à suivre pour postfix (le serveur SMTP), amavisd-new (le lien) et clamav (l'antivirus à proprement parler).
	 
	 Nous considérons que vous avez déjà un serveur postfix fonctionnel, et que vous en maîtrisez la configuration. Les exemples fournis dans le guide se basent sur une distribution Debian GNU/Linux woody (3.0r1) mais sont très certainement adaptables à d'autres distributions.

-------------------------
Introduisons les concepts
-------------------------

Afin de mieux vous faire comprendre la façon dont fonctionnera votre système de messagerie, nous allons décrire le cheminement d'un mail au sein de celui-ci :

Un hote distant se connecte sur votre SMTP local. Celui-ci effectue son travail de premiers filtrages (vérifier si la boîte aux lettres existe, si l'hôte distant répond bien aux normes que l'on a définies, etc...). Si le message passe les tests, il est "envoyé" à amavisd-new.

amavisd-new reçoit le message, effectue un premier filtrage succint et "contacte" clamav.

clamav étudie le mail de manière à détecter du code suspicieux, décompresse au besoin les archives jointes... en somme, effectue toutes les actions permettant de qualifier un antivirus d'antivirus.

----------------------------
Passons aux choses sérieuses
----------------------------

Installation des logiciels
==========================

Comme nous l'avons dis dans le résumé de l'article, nous considérons que vous utilisez déjà un postfix fonctionnel et maîtrisé.

Pré-requis Debian woody
-----------------------

Préparation de la distribution ::

	# cat >> /etc/apt/sources.list <<EOF
	deb http://people.debian.org/~hmh/woody/ hmh/amavisd-new/
	deb http://people.debian.org/~hmh/woody/ hmh/misc/
	EOF
	# apt-get update

Amavisd-new
-----------

L'installation de amavisd-new ne pose désormais plus de problème. Tout se passe comme avec n'importe quel paquet ::

	# apt-get install amavisd-new
	Reading Package Lists... Done
	Building Dependency Tree... Done
	The following NEW packages will be installed:
	  amavisd-new
	0 packages upgraded, 1 newly installed, 0 to remove and 5  not upgraded.
	Need to get 0B/601kB of archives. After unpacking 1929kB will be used.
	Do you want to continue? [Y/n] y
	Preconfiguring packages ...
	
clamav
------

De la même manière que amavisd-new, autant avant l'ajout de nouvelles sources clamav était introuvable avec un apt-cache search, autant maintenant il vous suffit de taper les commandes suivantes pour l'installer tout simplement ::

	# apt-get install clamav-daemon clamav-testfiles
	Reading Package Lists... Done
	Building Dependency Tree... Done
	The following extra packages will be installed:
	  clamav clamav-freshclam libclamav1
	The following NEW packages will be installed:
	  amavisd-new clamav clamav-daemon clamav-freshclam clamav-testfiles libclamav1
	0 packages upgraded, 5 newly installed, 0 to remove and 5  not upgraded.
	Need to get 0B/601kB of archives. After unpacking 1929kB will be used.
	Do you want to continue? [Y/n] y
	Preconfiguring packages ...

Configurations diverses
=======================

Postfix
-------

Les deux fichiers de configuration main.cf et master.cf sont à mettre à jour de la manière suivante ::

	# cat >> /etc/postfix/main.cf <<EOF
	
	#
	# Mail virus filtering
	#
	content_filter = smtp-amavis:[127.0.0.1]:10024
	EOF
	[enter]
	# cat >> /etc/postfix/master.cf <<EOF
	
	#
	# Amavisd-new
	#
	smtp-amavis unix - - y - 2 smtp
	    -o smtp_data_done_timeout=1200
	    -o disable_dns_lookups=yes

	127.0.0.1:10025 inet n - n - - smtpd
	    -o content_filter=
	    -o local_recipient_maps=
	    -o smtpd_helo_restrictions=
	    -o smtpd_client_restrictions=
	    -o smtpd_sender_restrictions=
	    -o smtpd_recipient_restrictions=permit_mynetworks,reject
	    -o mynetworks=127.0.0.0/8
	EOF
	[enter]
	#

N'hésitez pas à remplacer *[127.0.0.1]:10024* par des paramètres différents au besoin. A vos risques et périls.

Amavisd-new
-----------

Nous n'avons aucune méthode empirique à vous proposer... Éditez *simplement* le fichier /etc/amavis/amavisd.conf et parcourez le en quête d'une option à modifier.

Clamav
------

Le fichier de configuration de clamav est relativement explicite. Je vous invite à modifier directement les option que vous trouverez ci-dessous en fonction de vos besoins et de votre distribution ::

	# cat > /etc/clamav.conf <<EOF
	ScanMail
	ScanArchive
	StreamSaveToDisk
	StreamMaxLength 1000M
	ArchiveMaxRecursion 5
	ArchiveMaxFiles 1000
	ArchiveMaxFileSize 20M
	ThreadTimeout 180
	MaxThreads 5
	MaxConnectionQueueLength 15
	LogSyslog
	PidFile /var/run/clamd.pid
	DataDirectory /var/lib/clamav/
	SelfCheck 3600

À noter que sous Debian, l'outil de configuration "assisté" est de très bonne facture. Pour l'utiliser, il suffit de taper la commande ::

	# dpkg-reconfigure clamav-daemon
	
nb: clamav-daemon doit aussi pouvoir être capable d'être utilisé en tant qu'antivirus de systèmes de fichiers (par exemple pour des partages SaMBa).

-----------
Conclusion
-----------

Pour être sûrs que tout c'est bien passé lors de la configuration de nos services, redémarrons les tous ::

	# /etc/init.d/postfix restart
	Stopping mail transport agent: Postfix.
	Starting mail transport agent: Postfix.
	
	# /etc/init.d/amavis restart
	Stopping amavisd: amavisd-new.
	Waiting for complete shutdown...
	Starting amavisd: amavisd-new.
	
	# /etc/init.d/clamav-daemon restart
	Restarting clam daemon: clamd.

Voilà, votre système de messagerie embarque maintenant un scanner de virus pour mails. Rien de tel pour rassurer un décideur pressé... sous Windows(tm).

Si vous constatez une quelconque erreur, si vous souhaitez améliorer certains passages, certains points, n'hésitez pas à me contacter `par mail`_ pour me soumettre vos "patches" ou vos remarques. De même, si vous vous sentez capable d'écrire un tutoriel de ce genre sous licence Libre, pour la mise en place d'un antivirus de systèmes de fichiers... ;c)

.. _`par mail`: mailto:beta@e-glop.net

--------
Annexes
--------

L'auteur
========

`Baptiste SIMON`_ <`baptiste.simon@e-glop.net`_>

Administrateur système GNU/Linux

Responsable de la section "Intégration" chez `Code Lutin`_

Toujours `à la recherche d'aventures`, dans le cadre de son emploi en cours ;c)

.. _`Baptiste SIMON`: http://doc.gentoofr.org/Members/BeTa

.. _`baptiste.simon@e-glop.net`: mailto:baptiste.simon@e-glop.net

.. _`Code Lutin`: http://www.codelutin.com/

.. _`à la recherche d'aventures`: http://doc.gentoofr.org/Members/BeTa/cv/sysadmin

Aperçu des divers formats de ce document
========================================

Ce document a été rédigé au format `RST`_ avec KWrite puis converti aux formats DN-XML et Docbook avec `dn2dbk.xsl`_.

Les versions XHTML, HTML et XSL-FO a été réalisée avec les feuilles XSLT officielles de docbook [1]_. Les version PDF, postscript, RTF et texte
ont été créées grâce à `Jade`_.

.. _`RST`: http://docutils.sourceforge.net/

.. _`dn2dbk.xsl`: http://membres.lycos.fr/ebellot/dn2dbk/

.. _`Jade`: http://openjade.sourceforge.net

Retrouvez toutes ces version ici :

- `XHTML`_

- `HTML`_

- `PDF`_

- `postcript`_

- `Texte brut`_

- `RTF`_

- `reStructuredText`_

- `DocBook - XML`_

- `DN-XML`_

- `XSL-FO`_

.. _`XHTML`: antivirus-mail.xhtml

.. _`HTML`: antivirus-mail.html

.. _`PDF`: antivirus-mail.pdf

.. _`postcript`: antivirus-mail.ps

.. _`Texte brut`: antivirus-mail.txt

.. _`RTF`: antivirus-mail.rtf

.. _`reStructuredText`: antivirus-mail.rst

.. _`DocBook - XML`: antivirus-mail.db-xml

.. _`DN-XML`: antivirus-mail.dn-xml

.. _`XSL-FO`: antivirus-mail.fo

.. [1] paquet `app-text/docbook-xsl-stylesheets`_ sur Gentoo Linux

.. _`app-text/docbook-xsl-stylesheets`: http://www.oasis-open.org/docbook

Licence de publication
======================

Ce document issu de `www.e-glop.net`_ ou de `www.ipv6.e-glop.net`_ est
soumis à la licence `GNU FDL`_.
Permission vous est donnée de distribuer, modifier des copies de ce
document (traduction, modifications, adaptation, etc...) tant que vous
respectez la licence sus-citée.

.. _`www.e-glop.net`: http://www.e-glop.net/

.. _`www.ipv6.e-glop.net`: http://www.ipv6.e-glop.net/

.. _`GNU FDL`: http://www.gnu.org/copyleft/fdl.html