Mettre en place un anti-virus sur son serveur de mail Baptiste SIMON (aka BeTa) e-glop.net version 1.0 Copyright (c) 2003 Baptiste SIMON Copyright (c) 2003 Code Lutin [ http://www.codelutin.com/ ] 20030820 Vous apprendrez dans ce document comment mettre en place un filtrage de vos mails par un antivirus. Ce guide (howto) explique la marche `a suivre pour postfix (le serveur SMTP), amavisd-new (le lien) et clamav (l'antivirus `a proprement parler). --------------------------------------------------------------------------- Table of Contents 1. [1]Introduisons les concepts 2. [2]Passons aux choses serieuses 2.1. [3]Installation des logiciels 2.1.1. [4]Pre-requis Debian woody 2.1.2. [5]Amavisd-new 2.1.3. [6]clamav 2.2. [7]Configurations diverses 2.2.1. [8]Postfix 2.2.2. [9]Amavisd-new 2.2.3. [10]Clamav 3. [11]Conclusion 4. [12]Annexes 4.1. [13]L'auteur 4.2. [14]Aperc,u des divers formats de ce document 4.3. [15]Licence de publication 1. Introduisons les concepts Afin de mieux vous faire comprendre la fac,on dont fonctionnera votre systeme de messagerie, nous allons decrire le cheminement d'un mail au sein de celui-ci : Un hote distant se connecte sur votre SMTP local. Celui-ci effectue son travail de premiers filtrages (verifier si la boite aux lettres existe, si l'hote distant repond bien aux normes que l'on a definies, etc...). Si le message passe les tests, il est "envoye" `a amavisd-new. amavisd-new rec,oit le message, effectue un premier filtrage succint et "contacte" clamav. clamav etudie le mail de maniere `a detecter du code suspicieux, decompresse au besoin les archives jointes... en somme, effectue toutes les actions permettant de qualifier un antivirus d'antivirus. --------------------------------------------------------------------------- 2. Passons aux choses serieuses 2.1. Installation des logiciels Comme nous l'avons dis dans le resume de l'article, nous considerons que vous utilisez dej`a un postfix fonctionnel et maitrise. --------------------------------------------------------------------------- 2.1.1. Pre-requis Debian woody Preparation de la distribution # cat >> /etc/apt/sources.list <> /etc/postfix/main.cf <> /etc/postfix/master.cf < /etc/clamav.conf < Administrateur systeme GNU/Linux Responsable de la section "Integration" chez [19]Code Lutin Toujours `a la recherche d'aventures, dans le cadre de son emploi en cours ;c) --------------------------------------------------------------------------- 4.2. Aperc,u des divers formats de ce document Ce document a ete redige au format [20]RST avec KWrite puis converti aux formats DN-XML et Docbook avec [21]dn2dbk.xsl. Les versions XHTML, HTML et XSL-FO a ete realisee avec les feuilles XSLT officielles de docbook [22][1]. Les version PDF, postscript, RTF et texte ont ete creees grace `a [23]Jade. Retrouvez toutes ces version ici : * [24]XHTML * [25]HTML * [26]PDF * [27]postcript * [28]Texte brut * [29]RTF * [30]reStructuredText * [31]DocBook - XML * [32]DN-XML * [33]XSL-FO --------------------------------------------------------------------------- 4.3. Licence de publication Ce document issu de [34]www.e-glop.net ou de [35]www.ipv6.e-glop.net est soumis `a la licence [36]GNU FDL. Permission vous est donnee de distribuer, modifier des copies de ce document (traduction, modifications, adaptation, etc...) tant que vous respectez la licence sus-citee. Notes [37][1] paquet [38]app-text/docbook-xsl-stylesheets sur Gentoo Linux References Visible links 1. file:///tmp/html-IRpqVP#introduisons-les-concepts 2. file:///tmp/html-IRpqVP#passons-aux-choses-s-rieuses 3. file:///tmp/html-IRpqVP#installation-des-logiciels 4. file:///tmp/html-IRpqVP#pr-requis-debian-woody 5. file:///tmp/html-IRpqVP#amavisd-new 6. file:///tmp/html-IRpqVP#clamav 7. file:///tmp/html-IRpqVP#configurations-diverses 8. file:///tmp/html-IRpqVP#postfix 9. file:///tmp/html-IRpqVP#id1 10. file:///tmp/html-IRpqVP#id2 11. file:///tmp/html-IRpqVP#conclusion 12. file:///tmp/html-IRpqVP#annexes 13. file:///tmp/html-IRpqVP#l-auteur 14. file:///tmp/html-IRpqVP#aper-u-des-divers-formats-de-ce-document 15. file:///tmp/html-IRpqVP#licence-de-publication 16. mailto:beta@e-glop.net 17. http://doc.gentoofr.org/Members/BeTa 18. mailto:baptiste.simon@e-glop.net 19. http://www.codelutin.com/ 20. http://docutils.sourceforge.net/ 21. http://membres.lycos.fr/ebellot/dn2dbk/ 22. file:///tmp/html-IRpqVP#FTN.id4 23. http://openjade.sourceforge.net/ 24. file:///tmp/antivirus-mail.xhtml 25. file:///tmp/antivirus-mail.html 26. file:///tmp/antivirus-mail.pdf 27. file:///tmp/antivirus-mail.ps 28. file:///tmp/antivirus-mail.txt 29. file:///tmp/antivirus-mail.rtf 30. file:///tmp/antivirus-mail.rst 31. file:///tmp/antivirus-mail.db-xml 32. file:///tmp/antivirus-mail.dn-xml 33. file:///tmp/antivirus-mail.fo 34. http://www.e-glop.net/ 35. http://www.ipv6.e-glop.net/ 36. http://www.gnu.org/copyleft/fdl.html 37. file:///tmp/html-IRpqVP#id4 38. http://www.oasis-open.org/docbook