Vous êtes ici : L'internet rapide et permanent » SMTP/IMAP en pratique » Postfix et Dovecot » Filtrer sans Amavis

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
200messagerie:020postfix2:065_plus_simple [le 24/05/2016 à 10:50] – [Configuration] prof200messagerie:020postfix2:065_plus_simple [le 24/05/2016 à 11:21] – [Injection dans postfix] prof
Ligne 131: Ligne 131:
 Nous allons ici utiliser ce filtre comme nous l'avons fait pour ''Amavis'', en utilisant l'autre méthode proposée par ''Postfix''. Nous allons ici utiliser ce filtre comme nous l'avons fait pour ''Amavis'', en utilisant l'autre méthode proposée par ''Postfix''.
 Nous devons avoir installé ''clamsmtp'' qui a son tour installera ''clamav'' et tous ses accessoires. Nous devons avoir installé ''clamsmtp'' qui a son tour installera ''clamav'' et tous ses accessoires.
 +
 +Ici, tous les messages passeront dans le filtre, y compris ceux qui sont émis localement.
 ==== Configuration de clamsmtp ==== ==== Configuration de clamsmtp ====
 Le fichier de configuration ''/etc/clamsmtpd.conf'' peut se résumer à 5 lignes: Le fichier de configuration ''/etc/clamsmtpd.conf'' peut se résumer à 5 lignes:
Ligne 144: Ligne 146:
  
 Il est important en revanche, de faire fonctionner ''clamav-daemon'' et ''clamsmtp'' sous la même identité, pour éviter d'éventuels ennuis de droits d'accès lors des échanges entre ''clamsmtp'' et le service ''clamav''. Il est important en revanche, de faire fonctionner ''clamav-daemon'' et ''clamsmtp'' sous la même identité, pour éviter d'éventuels ennuis de droits d'accès lors des échanges entre ''clamsmtp'' et le service ''clamav''.
 +==== Injection dans postfix ====
 +Dans ''master.cf'' nous créons un transport nommé par exemple ''scan'' comme ceci:
 +<html><pre class="code">
 +scan        unix      -                   16      smtp
 +<span class="hly">  -o smtp_send_xforward_command=yes</span>
 +</pre></html>
 +La méthode est tout à fait similaire à celle employée pour connecter ''Amavis'', au chapitre précédent.
  
 +Nous devons aussi créer un socket pour ré-injecter les sorties de ''clamsmtp'':
 +<html><pre class="code">
 +# For injecting mail back into postfix from the filter
 +<span class="bhly">127.0.0.1:10025 inet           16   smtpd</span>
 +  -o content_filter=
 +  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
 +  -o smtpd_helo_restrictions=
 +  -o smtpd_client_restrictions=
 +  -o smtpd_sender_restrictions=
 +  -o smtpd_recipient_restrictions=permit_mynetworks,reject
 +  -o mynetworks_style=host
 +  -o smtpd_authorized_xforward_hosts=127.0.0.0/8
 +</pre></html> 
 +Le port d'écoute doit naturellement correspondre au port de sortie de ''clamsmtp''
 +Enfin, nous devons invoquer ce filtre, mais cette fois-ci dans ''main.cf'' en ajoutant la ligne:
 +<html><pre class="code">
 +#
 +# clamsmtp
 +#
 +<span class="bhly">content_filter = scan:127.0.0.1:10026</span>
 +</pre></html>
 +Le port indiqué ici doit naturellement corresmondre à celui qui est indiqué pour l'écoute de ''clamsmtp''