Vous êtes ici : L'internet rapide et permanent » SMTP/IMAP en pratique » Postfix et Dovecot » Filtrer sans Amavis

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
200messagerie:020postfix2:065_plus_simple [le 24/05/2016 à 10:24] – [Connexion à postfix] prof200messagerie:020postfix2:065_plus_simple [le 24/05/2016 à 11:16] – [Injection dans postfix] prof
Ligne 124: Ligne 124:
  
 ===== Filtrer avec clamsmtp ===== ===== Filtrer avec clamsmtp =====
-Encore un peu de patienceça va venir... + 
-En attendant, voyez  [[http://thewalter.net/stef/software/clamsmtp/postfix.html|la documentation officielle]].+''ClamSMTP'' a été conçu pour être utilisé comme un filtre de contenu pour Postfix: 
 + 
 +//ClamSMTP aims to be lightweightreliable, and simple rather than have a myriad of optionsIt's written in C without major dependenciesIf you need more options then you could use something big like AMaViS which is written in PERL and can do almost anything.// ([[http://thewalter.net/stef/software/clamsmtp/postfix.html|Documentation officielle)]]. 
 + 
 +Nous allons ici utiliser ce filtre comme nous l'avons fait pour ''Amavis'', en utilisant l'autre méthode proposée par ''Postfix''
 +Nous devons avoir installé ''clamsmtp'' qui a son tour installera ''clamav'' et tous ses accessoires. 
 + 
 +Ici, tous les messages passeront dans le filtre, y compris ceux qui sont émis localement. 
 +==== Configuration de clamsmtp ==== 
 +Le fichier de configuration ''/etc/clamsmtpd.conf'' peut se résumer à 5 lignes: 
 +<html><pre class="code"> 
 +<span class="bhly">OutAddress: 10025 
 +Listen: 127.0.0.1:10026</span> 
 +ClamAddress: /var/run/clamav/clamd.ctl 
 +TempDirectory: /var/spool/clamsmtp 
 +PidFile: /var/run/clamsmtp/clamsmtpd.pid 
 +<span class="bhlg">User: clamav</span> 
 +</pre></html> 
 +Le filtre va ici écouter sur le port 10026 de l'interface ''localhost'' et transmettra ses résultats sur le port 10025. Ceci est la configuration par défaut sur la Debian Jessie, mais les deux ports peuvent bien entendu être inversés si l'on préfère placer l'entrée avant la sortie (ou la sortie après l'entrée). 
 + 
 +Il est important en revanche, de faire fonctionner ''clamav-daemon'' et ''clamsmtp'' sous la même identité, pour éviter d'éventuels ennuis de droits d'accès lors des échanges entre ''clamsmtp'' et le service ''clamav''
 +==== Injection dans postfix ==== 
 +Dans ''master.cf'' nous créons un transport nommé par exemple ''scan'' comme ceci: 
 +<html><pre class="code"> 
 +scan        unix      -                   16      smtp 
 +<span class="hly">  -o smtp_send_xforward_command=yes</span> 
 +</pre></html> 
 +La méthode est tout à fait similaire à celle employée pour connecter ''Amavis'', au chapitre précédent. 
 + 
 +Nous devons aussi créer un socket pour ré-injecter les sorties de ''clamsmtp'': 
 +<html><pre class="code"> 
 +# For injecting mail back into postfix from the filter 
 +127.0.0.1:10025 inet           16   smtpd 
 +  -o content_filter= 
 +  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks 
 +  -o smtpd_helo_restrictions= 
 +  -o smtpd_client_restrictions= 
 +  -o smtpd_sender_restrictions= 
 +  -o smtpd_recipient_restrictions=permit_mynetworks,reject 
 +  -o mynetworks_style=host 
 +  -o smtpd_authorized_xforward_hosts=127.0.0.0/
 +</pre></html>