#1 Le 12/03/2007, à 20:40
- B@rtounet
postfix + spamassasin + clamdav
J'ai intallé avec succès un serveur de messagerie postfix, seulement pour la reception des messages
mes mails sont recupérés par fetchmail puis traité par spamassassin et clamav
J'ai plusieurs questions:
comment etre sur que l'antispam fonctionne ? ainsi que l'av?
y a t'il un myen dans clamav qu'il genere un message dans tous les mails qu'il a scannés (par exemple : message scanné par clamav avec succès)
enfin je m'ettone depuis l'installation de ce serveur d'un message recurent dans /var/log/syslog
Mar 12 19:29:13 localhost postfix/qmgr[10236]: warning: connect to transport smtp-amavi : No such file or directory
Mar 12 19:30:13 localhost postfix/qmgr[10236]: warning: connect to transport smtp-amavi : No such file or directory
Mar 12 19:31:13 localhost postfix/qmgr[10236]: warning: connect to transport smtp-amavi : No such file or directory
Mar 12 19:32:13 localhost postfix/qmgr[10236]: warning: connect to transport smtp-amavi : No such file or directory
Mar 12 19:33:13 localhost postfix/qmgr[10236]: warning: connect to transport smtp-amavi : No such file or directory
Mar 12 19:34:13 localhost postfix/qmgr[10236]: warning: connect to transport smtp-amavi : No such file or directory
Mar 12 19:35:13 localhost postfix/qmgr[10236]: warning: connect to transport smtp-amavi : No such file or directory
quezaco
Hors ligne
#2 Le 12/03/2007, à 20:47
- toniotonio
Re : postfix + spamassasin + clamdav
si tu recois tes nouveaux mails normalement c'est qu'il s'agit d'une ancienne erreur et que ces mail sont en queue.
sinon verifie ton master.cf et ton main.cf pour le content filter:
on dirait qu'il manque le S a la fin de amavis dans le main.cf
enfin on ne peut que supposer sans les logs et un postconf -n
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#3 Le 12/03/2007, à 21:21
- B@rtounet
Re : postfix + spamassasin + clamdav
merci de ta réponse, je me rend compte que mon spam assasin ne fonctionne pas
je me transfere des spam que j'ai deja recu, et rien ne se passe, de plus dans l'en tete du message il devrait y avoir un message comme quoi il a été scanné par spam assassin non?
pctest@pctest:~$ sudo postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
mydestination = pctest.appart.lan, appart.lan, localhost.appart.lan, localhost
myhostname = mail.appart.lan
mynetworks = 127.0.0.0/8 192.168.1.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
voici mon main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mail.appart.lan
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = pctest.appart.lan, appart.lan, localhost.appart.lan, localhost
relayhost =
mynetworks = 127.0.0.0/8 192.168.1.0/24
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
#
# Mail virus filtering
#
content_filter = smtp-amavis:[127.0.0.1]:10024
mon master.cf
#
# Postfix master process configuration file. For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
#
# Amavisd-new
#
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
Hors ligne
#4 Le 12/03/2007, à 21:22
- Uggy
Re : postfix + spamassasin + clamdav
comment etre sur que l'antispam fonctionne ?
http://en.wikipedia.org/wiki/GTUBE
ainsi que l'av?
http://en.wikipedia.org/wiki/Eicar_test_file
Pour les erreurs dans les logs, et vu le postconf -n et le master.cf, je pense aussi qur tu as des vieux mails en queue. Essaye un "mailq" pour voir le nombre de mails... ? Pour tous les virer "postsuper -d ALL"
Dernière modification par Uggy (Le 12/03/2007, à 21:26)
Hors ligne
#5 Le 12/03/2007, à 21:30
- B@rtounet
Re : postfix + spamassasin + clamdav
j'ai beau tout essayé apperement mes mails ne sont pas scanné par spamasassin..
je n'ai rien dans les entetes
j'ai fait le test avec ton lien, et rien pas de spam
Dernière modification par B@rtounet (Le 12/03/2007, à 21:34)
Hors ligne
#6 Le 13/03/2007, à 00:10
- B@rtounet
Re : postfix + spamassasin + clamdav
en fait mon probleme est que dès que je decommente mon
mailbox_command = /usr/bin/procmail
je ne recoit plus aucun mail...
pourtant mon /home/pctest/.procmailrc
PATH=/bin:/usr/bin
MAILDIR=$HOME/Maildir
SPAMBOX=spam
:0
# Sont visés tous les mails dont le sujet contient Viagra
* ^Subject: .*Viagra.*
# Et on les envoie à la poubelle à spam
$SPAMBOX
Hors ligne
#7 Le 13/03/2007, à 12:44
- B@rtounet
Re : postfix + spamassasin + clamdav
Bon après moultes paramétrages et tuto, mon serveur Mails est operationnel...
Il recoit les mail avec fetchmails les scan avec clamAV et les passe a l'antispam avec spamassasin...
En ce qui concerne spam Assassin il me met directement les spam ds un dossiers que j'ai appelé pourriels.
Par contre j'aurais aimé etre informé pour les virus...
J'ai testé mon serveur avec un virus connu, et cela fonctionne car je ne le recoit pas, mais ou le met t'il?? quels sont les logs qui permettent de voir qu'il a supprimé un virus?
Autre chose qui me tien à coeur j'aimerais que tous les mails avec pieces jointes qui ont passé avec succès les filtrages aient un message du genre "scanné avec succès par clamav ..." connaissez vous la marche à suivre?
Dernière modification par B@rtounet (Le 13/03/2007, à 12:45)
Hors ligne
#8 Le 13/03/2007, à 12:55
- toniotonio
Re : postfix + spamassasin + clamdav
Bon après moultes paramétrages et tuto, mon serveur Mails est operationnel...
Il recoit les mail avec fetchmails les scan avec clamAV et les passe a l'antispam avec spamassasin...
En ce qui concerne spam Assassin il me met directement les spam ds un dossiers que j'ai appelé pourriels.
Par contre j'aurais aimé etre informé pour les virus...
J'ai testé mon serveur avec un virus connu, et cela fonctionne car je ne le recoit pas, mais ou le met t'il?? quels sont les logs qui permettent de voir qu'il a supprimé un virus?Autre chose qui me tien à coeur j'aimerais que tous les mails avec pieces jointes qui ont passé avec succès les filtrages aient un message du genre "scanné avec succès par clamav ..." connaissez vous la marche à suivre?
tout est dans le fichier de conf d'amavisd
quarantaine pour la localisation des mails bloqués, par defaut:
$QUARANTINEDIR = '/var/virusmails'
et warn pour le recipient d'un virus:
$warnvirusrecip
en revanche pourquoi n'utilise tu pas amavisd pour gerer Spamassassin egalement ?
c'est plus leger et plus coherent.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#9 Le 13/03/2007, à 13:31
- B@rtounet
Re : postfix + spamassasin + clamdav
je debute dans ce domaine mais je pense que amavis gere aussi spamassasin
ou puis je le verifier ?
je n'arrive toujours pas a afficher un message comme quoi le mail est scanné, j'ai pourtan rajouté
a la fin de mon /etc/amavis/amavis.conf
# Add X-Virus-Scanned header field to mail?
$X_HEADER_TAG = 'Mail Scanné par ClamAV'; # (default: undef)
# Leave empty to add no header # (default: undef)
$X_HEADER_LINE = "Mail Vérifié et validé";
Dernière modification par B@rtounet (Le 13/03/2007, à 13:38)
Hors ligne
#10 Le 13/03/2007, à 13:35
- toniotonio
Re : postfix + spamassasin + clamdav
# @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code
il faut que ce soit bien commenté. (par defaut c'est le cas)
mais en fait je crois que j'ai un peu confondu ton topic avec un autre ou le gars utilise procmail pour gerer SA
donc si ta ligne est bien commenté tu geres SA par amavisd.
pour le reste de tes questions c'est toujours valable.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#11 Le 13/03/2007, à 13:39
- B@rtounet
Re : postfix + spamassasin + clamdav
toujours pas de message comme quoi le mail à été scanné
Hors ligne
#12 Le 13/03/2007, à 13:41
- toniotonio
Re : postfix + spamassasin + clamdav
par defaut, dans le header de ton mail tu dois avoir un truc du style 'X-Virus-Scanned by....'
Dernière modification par toniotonio (Le 13/03/2007, à 13:42)
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#13 Le 13/03/2007, à 13:46
- B@rtounet
Re : postfix + spamassasin + clamdav
ds le header j'ai ca
Return-Path: <mar****@free.fr>
X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on pctest
X-Spam-Level:
X-Spam-Status: No, score=0.5 required=5.0 tests=AWL,HTML_MESSAGE,
MIME_HTML_MOSTLY autolearn=no version=3.1.3
X-Original-To: pctest@localhost
Delivered-To: pctest@localhost
Received: from localhost (localhost [127.0.0.1])
by mail.appart.lan (Postfix) with ESMTP id 676DD84231
for <pctest@localhost>; Tue, 13 Mar 2007 12:29:26 +0100 (CET)
Received: from mail.appart.lan ([127.0.0.1])
by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 12424-01 for <pctest@localhost>;
Tue, 13 Mar 2007 12:29:26 +0100 (CET)
Received: from localhost (localhost [127.0.0.1])
by mail.appart.lan (Postfix) with ESMTP id 378AF84204
for <pctest@localhost>; Tue, 13 Mar 2007 12:29:26 +0100 (CET)
Delivered-To: online.fr-martineau.antony@free.fr
Received: from pop.free.fr [212.27.48.3]
by localhost with POP3 (fetchmail-6.3.2)
for <pctest@localhost> (single-drop); Tue, 13 Mar 2007 12:29:26 +0100 (CET)
Received: (qmail 11220 invoked from network); 13 Mar 2007 11:29:12 -0000
Received: from 212.27.42.65 (HELO smtp8-g19.free.fr) (212.27.42.65)
by mrelay5-1.free.fr with SMTP; 13 Mar 2007 11:29:12 -0000
Received: from bartounet (ro*******196.fbx.proxad.net [82.240.217.196])
by smtp8-g19.free.fr (Postfix) with ESMTP id C3886167C7
for <mar*******tony@free.fr>; Tue, 13 Mar 2007 12:29:11 +0100 (CET)
From: "MARTINEAU Antony" <martineau.antony@free.fr>
To: <martineau.antony@free.fr>
Subject: tutu
Date: Tue, 13 Mar 2007 12:29:14 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0033_01C7656B.35D70AE0"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: AcdlYtPqg7ub8D2BTwmZ5W9y6LewVA==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
Message-Id: <20070313112911.C3886167C7@smtp8-g19.free.fr>
Dernière modification par B@rtounet (Le 13/03/2007, à 13:48)
Hors ligne
#14 Le 13/03/2007, à 13:54
- toniotonio
Re : postfix + spamassasin + clamdav
peux tu poster ton amavisd.conf ?
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#15 Le 13/03/2007, à 14:33
- B@rtounet
Re : postfix + spamassasin + clamdav
bien entendu
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
#
# Any setting can be changed with a new assignment, so make sure
# you do not unintentionally override these settings further down!
# @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin
$sa_local_tests_only = 0;
$sa_tag_level_deflt = -1000; # note minimal pour ajouter les tags X-Spam... à l'en-tête des emails
$sa_tag2_level_deflt = 3.5; # note minimal pour ajouter le tag X-Spam-Flag: YES
# et modifier l'objet
$sa_kill_level_deflt = 10; # note à partir de laquelle les mails sont traités comme définis
# par la variable $final_spam_destiny (ici ils sont refusés)
$sa_spam_subject_tag = '***SPAM*** '; # chaine ajouté à l'objet de l'email
mail-transfer-agent = Milter
virus-scanner = CLAM
# Add X-Virus-Scanned header field to mail?
$X_HEADER_TAG = 'Mail Scanné par ClamAV'; # (default: undef)
# Leave empty to add no header # (default: undef)
$X_HEADER_LINE = "Mail Vérifié et validé";
Hors ligne
#16 Le 13/03/2007, à 14:48
- toniotonio
Re : postfix + spamassasin + clamdav
essaie sans les accents dans tes messages
en revanche mail-transfer-agent et virus-scanner je ne connais pas ces options
quelle version d'amavisd ?
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#17 Le 13/03/2007, à 14:51
- B@rtounet
Re : postfix + spamassasin + clamdav
heu je ne saits pas, je l'ai installer avec un simple apt-get install, je suppose que c'est la plus recente
Hors ligne
#18 Le 13/03/2007, à 14:55
- toniotonio
Re : postfix + spamassasin + clamdav
amavisd par package c'est pas terrible.
au moment ou tu lances le demon il doit te donner la version dans les logs.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#19 Le 13/03/2007, à 15:05
- B@rtounet
Re : postfix + spamassasin + clamdav
je vois cela
localhost amavis[16015]: Creating db in /var/lib/amavis/db/; Ber keleyDB 0.27, libdb 4.3
Hors ligne
#20 Le 13/03/2007, à 15:06
- B@rtounet
Re : postfix + spamassasin + clamdav
je me demande meme si il scan vraiment les virus,
pourtant si je m'envoie un virus il est bloqué, mais peut etre l'antispam et non par clamav
Hors ligne
#21 Le 13/03/2007, à 15:48
- toniotonio
Re : postfix + spamassasin + clamdav
tu dois voir d'autres lignes que ca dans tes logs
vas sur eicar.com et recuperes un fichier de test puis tu te l'envoie par mail
regarde tes logs pour verifier
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#22 Le 13/03/2007, à 15:55
- B@rtounet
Re : postfix + spamassasin + clamdav
après envoie de eicar.zip en pice jointe et reception voici mon mail.log
Mar 13 14:54:20 localhost amavis[17712]: (17712-04) Blocked BANNED (multipart/mi xed | application/octet-stream,.zip,eicar.zip | .asc,eicar.com), [82.240.217.196 ] <bartounet**@yahoo.fr> -> <pctest@localhost>, quarantine: /var/lib/amavis/q uarantine, Message-ID: <20070313135355.6B5C516954@smtp8-g19.free.fr>, mail_id: J Ev99cFCKYgp, Hits: -, 243 ms
J'en profite pour demander si tu connais l'astuce pour eviter l'envoie de mail par cron ?
car j'ai parametrer cron pour qu'il execute fetchmail tous les 15 min mais il envoie un mail à l'utilisateurs tous les 15 minutes ce qui est un peu polluant
Dernière modification par B@rtounet (Le 13/03/2007, à 16:07)
Hors ligne
#23 Le 13/03/2007, à 16:23
- toniotonio
Re : postfix + spamassasin + clamdav
c'est le zip qui est bloqué pas le virus car dans ta conf ce type de fichier est banni.
essaie de voir quel fichier n'est pas banni ou bien "debanni" le !
il faut voir INFECTED dans le log pour etre sur que le mail est bien vu comme un virus
pour le mail depuis cron tout depend comment il est lancé
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#24 Le 13/03/2007, à 17:37
- B@rtounet
Re : postfix + spamassasin + clamdav
Ou pui je debannir les .zip?
ce qui est curieux c'est que les .doc passe sans probleme
Dernière modification par B@rtounet (Le 13/03/2007, à 17:37)
Hors ligne
#25 Le 13/03/2007, à 17:39
- toniotonio
Re : postfix + spamassasin + clamdav
il est complet le amavisd.conf que tu as posté plus haut ?
si oui c'est bizarre, ou alors cela vient de l'install par package.
a voir ou il met la conf de base dans ces cas la. (j'aime pas les packages pour ca !)
en tout cas d'habitude c'est dans le amavsid.conf que l'on specifie les fichiers bannis.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne