Skip to main content Help Control Panel

Tutoriaux dédiés à l'application VHCS 2 «  

TUTORIAL VHCS 2 - Le Trio Amavisd - Spamassassin - Clamav

Posted by M. declercq on Mar. 10 2007, page edited by M. declercq on Mar. 22, (popular)  
Tags: vhcs amavis spamassassin clamav

VIII. Activation de Spamassasin :

Pour que l'activation de Spamassassin soit effective, vous devez modifier une directive d'activation qui se trouve dans le fichier /etc/default/spamassassin.

Voici la directive telle quelle apparaît avant modification : 
ENABLED=0
et voici comment elle doit être modifiée : 
ENABLED=1

IX Configuration de Razor

Razor est un complément de Spamassassin qui permet d'identifier les Spams en leur attribuant une signature digitale. Il se nourrit d'une liste tirée d'un Serveur dit central lui permettant ainsi de classer les courriels qu'il analyse.

Pour activer Razor, il faut successivement :

1. Créer un lien symbolique ;

2. Créer un répertoire dédié à Razor ;

3. Récupérer la liste des Serveurs ;

4. Enregistrer le compte de Razor.

Pour effectuer ces diverses tâches, il vous suffit d'exécuter les commandes suivantes :

1. Création du lien symbolique : 
$ razor-client
2. Création du répertoire dédié à Razor : 
$ razor-admin --create
3. Importer la liste de Serveurs Razor : 
$ razor-admin -discover
4. Enregistrement de Razor : 
$ razor-admin --register

X. Initialisation de Pysor

Pysor est un outil reposant sur le même fonctionnement que Razor.

L'initialisation de Pysor n'est en fait que l'importation de la liste des Serveurs le nourrissant.

Pour importer cette liste, il vous suffit d'exécuter la commande suivante : 
$ pyzor discover
Comme pour toutes applications reposant sur des listes qui lui sont fournies par des Serveur externes, des Serveurs peuvent disparaîtres et d'autres apparaîtres. Pour permettre à Pyzor d'avoir toujour accès à une liste de Serveurs fonctionnels, vous allez devoir rajouter une tâche cron.

1. On édite le fichier crontab : 
$ crontab -e
et en dessous de cette ligne : 
# delayed tasks END.
On ajoute celle-ci : 
0       2       * * * /usr/bin/pyzor discover &>/var/log/pyzor-recv-serv-list.log
Note : Celle ligne signifie que la commande de mise à jour de la liste des Serveurs sera exécutée chaque jour à 2 heures du matin et que le résultat de cette commande (la sortie) sera redirigée ( écrite ) dans le fichier /var/log/pyzor-recv-serv-list.log.

Pages · 1 · 2 · 3 · 4 · More

Page bottom

Maximilien COTE on Mar. 14 2007
Attention!

Le fichier de configuration du package amavis-new pour Ubuntu est différent, ne copiez pas le fichier configuration donné dans l'archive si vous ne voulez pas planter votre serveur!!
Shat on Mar. 14 2007
Maximilien COTE : Le fichier de configuration du package amavis-new pour Ubuntu est différent

Merci de l'info Maximilien, mais ou trouver le bon fichier de conf ?

Shat
M. declercq on Mar. 14 2007
Bonjour ;

Effectivement, sur ubuntu, il faut procéder différement car la version d'amavisd est beaucoup plus récente que celle fourni par Debian Sarge.

J'aurais du le préciser. En fait, pour ubuntu, il faut patcher le fichier d'origine.

Je vais rédiger un complément pour ubuntu dans la semaine et aussi apporter quelques amélioration à l'ensemble du tutorial.

Bonne continuation sur notre portail.
Maximilien COTE on Mar. 15 2007
Shat,

Les fichiers de configuration sont situés dans le dossiers /etc/amavis/conf.d/

Il faut éditer les fichiers suivants :

15-content_filter_mode

et décommentez les lignes :

# @bypass_virus_checks_maps = (

ainsi que la ligne juste en dessous;

De même, décommentez :

# @bypass_spam_checks_maps = (

et de nouveau celle du dessous.

Ensuite, il faut éditer le fichier :

20-debian_defaults

et mettre pour la variable $QUARANTINEDIR :

$QUARANTINEDIR = "/var/mail/virus";

Le reste m'a semblé correct au niveau des fichiers de configuration fournis par défaut.

Le tutorial fonctionne bien sur une machine Ubuntu 6.10 Edgy donc, à cette seule expression près!

Merci pour le tutorial M. Declercq, vous êtes une des rares personnes à faire bouger le communauté dans ce sens!!
Kommius on Mar. 26 2007
Malgré ce que j'ai précisé ci-dessus, le tutorial n'est pas appliquable à Ubuntu 6.10, il y a des erreurs qui empêche le bon fonctionnement de postfix!
M. declercq on Apr. 18 2007
Bonjour ;

ce qui serait meirveilleux, ce que vous nous indiquiez de quelles erreur il s'agit exactement

Merci.
Kommius on May 18 2007
Voici les changements que j'ai du appliqué pour le tutoriel sous Ubuntu 6.10 Edgy :

1°) Les paquets lha et unrar sont soient obsolètes, soient ils n'existent plus. Je les ai donc enlevé de la liste du apt-get install.

2°) Comme il est signalé dans le tutorial, les paquets d'aamavis ne sont pas les mêmes.

Voici donc les deux fichiers de configuration à récupérer et à placer dans /etc/amavisd/conf.d/, basés sur celui disponible sur le tutoriel ici-même :

15-content_filter_mode
20-debian_defaults

3°) Il y a un bug dans le fichier de configuration du daemon Freshclam (qui récupère les dernières signatures anti-virus à partir d'un mirroir de ClamAV)

Ouvrir le fichier : /etc/clamav/freshclam.conf et modifier la ligne NotifyClamd comme ci-dessous :

" NotifyClamd /etc/clamav/clamd.conf "


et rédémarrez le daemon :

" /etc/init.d/clamav-freshclam restart "


4°) En ce qui concerne l'édition du fichier /etc/postfix/main.cf :

" content_filter = smtp-amavis:[127.0.0.1]:10024 "
devient :

" content_filter = amavis:[127.0.0.1]:10024 "


et
" smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes "


doit être :

" amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes "


5°) En ce qui concerne la configuration de Razor, il n'est pas nécessaire d'éxecuter la commande :

" razor-client "

Liquid_Obsidian on Jul. 11 2007
Pour ceux qui comme moi ont eut a subir un désagréable :

postfix/smtp[9567]: 49DCB708AC3: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.5, delays=0.02/0.01/0/4.5, dsn=4.4.1, status=deferred (host 127.0.0.1[127.0.0.1] said: 450 4.4.1 Can't connect to 127.0.0.1 port 10025, (Mauvais descripteur de fichier) at (eval 42) line 145, line 78., MTA([127.0.0.1]:10025), id=07827-03 (in reply to end of DATA command))

ca viens en fait de

warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms fatal: no SASL authentication mechanisms warning: process /usr/lib/postfix/smtpd pid 9573 exit status 1 warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

...

petit probléme réglé chez moi par

apt-get install libsasl2-2 libsasl2-modules libauthen-sasl-cyrus-perl

...aprés comme une lettre a la post...fix :p

d'ailleur merci pour ce tuto de bonne qualité
Sofrecom on Aug. 21 2007
Bonjour !

A quand un tutorial pour la version Ubuntu ?

Cordialement,
Guy on Oct. 8 2007
çava ce tuto merci bcp!

11 comments · 1-10 · More · Next page

Yacs skin by Laurent DECLERCQ - 2006-2008 - All right reserved