Vous êtes ici : L'internet rapide et permanent » SMTP/IMAP en pratique » Postfix et Dovecot » Filtrer sans Amavis

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
200messagerie:020postfix2:065_plus_simple [le 24/05/2016 à 10:34] – [Filtrer avec clamsmtp] prof200messagerie:020postfix2:065_plus_simple [le 24/05/2016 à 11:16] – [Injection dans postfix] prof
Ligne 132: Ligne 132:
 Nous devons avoir installé ''clamsmtp'' qui a son tour installera ''clamav'' et tous ses accessoires. Nous devons avoir installé ''clamsmtp'' qui a son tour installera ''clamav'' et tous ses accessoires.
  
 +Ici, tous les messages passeront dans le filtre, y compris ceux qui sont émis localement.
 +==== Configuration de clamsmtp ====
 +Le fichier de configuration ''/etc/clamsmtpd.conf'' peut se résumer à 5 lignes:
 +<html><pre class="code">
 +<span class="bhly">OutAddress: 10025
 +Listen: 127.0.0.1:10026</span>
 +ClamAddress: /var/run/clamav/clamd.ctl
 +TempDirectory: /var/spool/clamsmtp
 +PidFile: /var/run/clamsmtp/clamsmtpd.pid
 +<span class="bhlg">User: clamav</span>
 +</pre></html>
 +Le filtre va ici écouter sur le port 10026 de l'interface ''localhost'' et transmettra ses résultats sur le port 10025. Ceci est la configuration par défaut sur la Debian Jessie, mais les deux ports peuvent bien entendu être inversés si l'on préfère placer l'entrée avant la sortie (ou la sortie après l'entrée).
 +
 +Il est important en revanche, de faire fonctionner ''clamav-daemon'' et ''clamsmtp'' sous la même identité, pour éviter d'éventuels ennuis de droits d'accès lors des échanges entre ''clamsmtp'' et le service ''clamav''.
 +==== Injection dans postfix ====
 +Dans ''master.cf'' nous créons un transport nommé par exemple ''scan'' comme ceci:
 +<html><pre class="code">
 +scan        unix      -                   16      smtp
 +<span class="hly">  -o smtp_send_xforward_command=yes</span>
 +</pre></html>
 +La méthode est tout à fait similaire à celle employée pour connecter ''Amavis'', au chapitre précédent.
 +
 +Nous devons aussi créer un socket pour ré-injecter les sorties de ''clamsmtp'':
 +<html><pre class="code">
 +# For injecting mail back into postfix from the filter
 +127.0.0.1:10025 inet           16   smtpd
 +  -o content_filter=
 +  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
 +  -o smtpd_helo_restrictions=
 +  -o smtpd_client_restrictions=
 +  -o smtpd_sender_restrictions=
 +  -o smtpd_recipient_restrictions=permit_mynetworks,reject
 +  -o mynetworks_style=host
 +  -o smtpd_authorized_xforward_hosts=127.0.0.0/8
 +</pre></html>