Configurer un antivirus et antispam sur votre serveur de mail

Comme vous avez pu le voir sur la page précédente, certaines directives de la configuration de postfix appellent amavis pour le filtrage du contenu.

Amavis peut être perçu comme un conteneur pouvant contenir … ce que l'en veut … pour filtrer le contenu des mails. L'idée est donc d'utiliser ce conteneur pour effectuer sur les mails :

• du filtrage antispam avec spamassassin
• du filtrage de virus avec clamav

Comme d'habitude nous nous baserons sur une machine en debian stable (squeeze à l'heur ou j'écris ces lignes).

L'utilisation de l'antispam va générer pas mal de requêtes DNS, il est donc fortement conseillé d'avoir un serveur/cche DNS local sur ce serveur.

# apt-get install amavisd-new clamav clamav-freshclam spamassassin

Si vous souhaitez que clamav puisse regarder a l'intérieur des pièces jointes compressées pour y chercher des virus, il est conseillé d'installer les paquets suivants. Vous pouvez néanmoins réduire cette liste si vous ne souhaitez pas gérer tous les types d'archives ci dessous.

# apt-get install arj unrar-free zoo nomarch lzop cabextract p7zip

Si vous avez ajouté les depots non-free, vous pouvez utiliser cette commande à la place :

apt-get install lha arj unrar zoo nomarch lzop cabextract p7zip 

Si comme moi vous souhaitez utiliser une partition séparée pour la quarantaine (dans mon cas un Logical Volume LVM de 500 Mo sur le Volume Group vg0) :

# lvcreate -n virusmails -L 500M vg0
# mkfs.ext4 /dev/vg0/virusmails
# echo "/dev/vg0/virusmails     /var/lib/amavis/virusmails      ext4    defaults        0       2" >> /etc/fstab
# mount /var/lib/amavis/virusmails
# chown amavis:amavis /var/lib/amavis/virusmails

• ajouter l’utilisateur clamav au groupe amavis :

  # adduser clamav amavis

TODO: finir