Re: Exim4 clamav
dom a écrit : Ludovic Desfontaines a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 comment vérifier que mes mails passent bien dans l'antivirus. Il me semble que ClamAV place des entetes dans le mail (X-Antivirus quelque chose). De ce fait, normalement, tu devrais voir si ca passe dans l'antivirus. Mais bon, il me semble = je ne suis pas sur. Il faut donc verifier ca bizarre ce mail, la fin a disparu. ne pas oublier de mettre l'utilisateur clamav dans le groupe Debian-exim. Salutations Dom ___[ Pub ] Inscrivez-vous gratuitement sur Tandaime, Le site de rencontres ! http://rencontre.rencontres.com/index.php?origine=4
Exim4 clamav
Salut à tous.
Je souhaite de bonnes vacances à tous ceux qui lisent duf, même pendant
les congés, et pour ceux comme moi, j'espère qu'ils en ont bien profiter.
j'ai repris le boulot et je me prend la tête avec exim4 et le filtrage.
Pas de RTFM s'il vous plaît j'ai consulté beaucoup de doc, et google et
autres. Ca fait plusieurs jours que je bosse dessus.
je monte un serveur pour rapatrier et filtrer les courriels de mes
utilisateurs.
config : Sarge, fetchmail, exim4, clamav et après spamassassin.
j'utilise le rewriting de exim masquer les adresses locales
et le routage pour que le local n'aille pas chez le fournisseur.
je veux rapatrier tous les mails.
jusque là ça fonctionne.
mon problème :
filtrer tous les mails entrant et sortant y compris le local (j'ai
beaucoup d'utilisateurs W$ indiciplinés dans le réseau) avec l'antivirus
clamav et envoyer tous les malwares mails sur un compte spécifique
d'abord pour test et lorsque ça fonctionnera pour renvoie vers /dev/null.
j'ai essayé de mettre en route tout ça dans le fichier
/etc/exim4/exim4-conf-template.
début du fichier.
av_scanner = clamd:/var/run/clamav/clamd.ctl
Dans les acl
acl_check_data:
# ajout pour l'antivirus
# on renvoie les mails douteux sur un compte special
warn message = X-Redirect-To: [EMAIL PROTECTED]
demime = com:vbs:bat:pif:scr:exe
warn message = X-Redirect-To: [EMAIL PROTECTED]
malware = *
dans le routage
# Routage pour les virus example pris dans la doc exiscan-acl
scan_redirect:
driver = redirect
condition = ${if def:h_X-Redirect-To: {1}{0}}
headers_add = X-Original-Recipient: [EMAIL PROTECTED]
data = $h_X-Redirect-To:
headers_remove = X-Redirect-To
comment vérifier que ça fonctionne, j'ai envoyé un faux .exe il est
passé sans message d'erreur ni reroutage, comment vérifier que mes mails
passent bien dans l'antivirus.
je n'ai aucun message dans les logs.
Merci pour votre aide.
Debianement.
Dom
___[ Pub ]
Inscrivez-vous gratuitement sur Tandaime, Le site de rencontres !
http://rencontre.rencontres.com/index.php?origine=4
Re: Exim4 clamav
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 comment vérifier que mes mails passent bien dans l'antivirus. Il me semble que ClamAV place des entetes dans le mail (X-Antivirus quelque chose). De ce fait, normalement, tu devrais voir si ca passe dans l'antivirus. Mais bon, il me semble = je ne suis pas sur. Il faut donc verifier ca. @+ Ludovic PS : desole pour les accents, mais j'ai un petit souci de config - -- .''`. Ludovic Desfontaines : :' :DESS System and Network `. `'` University of Nancy `- http://desfontaines.dyndns.org Import GPG Key : http://desfontaines.dyndns.org/.cle.asc | gpg --import GPG Key Fingerprint = 9A1F 1F93 8D61 97F5 DDE8 DF5E D385 33BE AC32 6268 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBJLxc04UzvqwyYmgRAp5zAJ4w+ilmXEWc2lxOM9X8pKIwexL2+wCfdV6c WEOby7UI+1iApkn1Tl0taEM= =PqN7 -END PGP SIGNATURE-
Re: Exim4 clamav
Ludovic Desfontaines a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 comment vérifier que mes mails passent bien dans l'antivirus. Il me semble que ClamAV place des entetes dans le mail (X-Antivirus quelque chose). De ce fait, normalement, tu devrais voir si ca passe dans l'antivirus. Mais bon, il me semble = je ne suis pas sur. Il faut donc verifier ca. @+ Ludovic Resalut et merci pour la réponse rapide. je réponds à moi même pour les archives de la liste. Ce que j'ai écrit avant fonctionne trés bien, si on ajoute clamav au group exim. dans Sarge adduser clamav Debian-exim a ++ Dom ___[ Pub ] Inscrivez-vous gratuitement sur Tandaime, Le site de rencontres ! http://rencontre.rencontres.com/index.php?origine=4
