| Clamav Antivirus avec Procmail (Partie 3) |
Les 2 tutos précedants nous ont montré comment mettre en place un serveur de Mail avec Fetchmail - Procmail - Postfix , ensuite un anti spam avec Spamassassin, il ne reste donc plus qu'une chose pour que notre serveur de mail soit bien, c'est un antivirus, comme vous le savez surement, les virus sont un fleaux de nos jours.
Je considere donc que les 2 premiers tutos se sont bien déroulés et que tout fonctionnent correctement.
La premiere chose a faire est de télécharger ClamAV sur http://www.clamav.net/, au moment ou j'écrit ce tuto j'ai téléchargé la version 0.73.
Vous le decompressez, tar -xzf clamav-0.73.tar.gz, vous faites un ./configure puis make et puis make install , il se peut que vous deviez installer zlib et creer le groupe ou l'utilisateur clamav.
une fois installé, tappez clamavscan pour voir si il fonctionne correctement.
une fois installé, prenez ce fichier et copiez le dans /usr/local/etc/clamav.conf , vous pouvez biensur le lire et en modifier les options , ensuite copiez ce fichier dans /etc/init.d/clamd , vous pouvez désormais lancer le demon clamd en tapant la commande /etc/init.d/clamd start.
Pour que clamd se lance au demarrage et se stop au shutdown , n'oubliez pas de faire :
ln -s /etc/init.d/clamd /etc/rc2.d/S20clamd
ln -s /etc/init.d/clamd /etc/rc3.d/S20clamd
ln -s /etc/init.d/clamd /etc/rc4.d/S20clamd
ln -s /etc/init.d/clamd /etc/rc5.d/S20clamd
ln -s /etc/init.d/clamd /etc/rc0.d/K20clamd
ln -s /etc/init.d/clamd /etc/rc1.d/K20clamd
ln -s /etc/init.d/clamd /etc/rc6.d/K20clamd
Il faut ensuite le configurer pour qu'il aille chercher les nouvelles définitions de virus :
/usr/local/bin/freshclam -d -c 10 --datadir=/usr/local/share/clamav
Avec cette commande il ira chercher de nouvelles définitions 10 fois par jour :)
C'est ici que ca c'est corsé pour moi car Clamav n'a pas de script pour Procmail , j'ai donc du le coder moi meme, copiez ce fichier dans /usr/local/bin/viruscan, je distribue biensur ce script sous GNU/GPL :p
une fois que tout cela est fait on va passer a la configuration de procmail, voici les quelques lignes a ajouter à la configuration de procmail pour faire fonctionner mon script :
:0
* !^Virus-Found:
| /usr/local/bin/viruscan
:0:
* ^Virus-Found: Yes
$HOME/mail.virus
les virus se retrouveront dans /home/~user/mail.virus, vous pouvez biensur changer ca :)
|
|
