Antivirus de flux mail - Antivirus de flux non mai

par **MotoDav** » 20 Déc 2003 19:52

Je toujours à la recherche d'un antivirus de flux pour SME. Apparement ClamAV+Amavis ne scan que les mails passant par la SME => si on rapatrie un mail depuis pop.free.fr, il est pas scanné par Clam. Ça c'est un premier problème que je vois pas comment résoudre. Le deuxième problème est, que je voudrais scanner les flux http, ftp, irc, enfin, tout le reste quoi. Benh j'ai beau chercher, je trouve pas comment faire. Antivir est une solution ? Mais quelle version alors ? Vous pouvez m'aider svp ? <IMG SRC="images/smiles/icon_help.gif">

par **Argenlos** » 20 Déc 2003 21:47

J'ai installé ClamAv +Amavis sur mon SME et il scan bien les mails veroller que je recupère du net , j'ai suivie la superbe procédure que voila : <A HREF="http://sme.swerts-knudsen.dk/howtos/howto_22.htm" TARGET="_blank">ici</A> J'ai fait le test avec mon adresse mail de mon provider en attachant a un mail les fichiers de test antivirus de ce site <A HREF="http://www.eicar.org/anti_virus_test_file.htm" TARGET="_blank">là</A> Et je t'assure que l'anti virus le vois _________________ Petit deviendra grand...peut être

par **Sebastien65** » 20 Déc 2003 21:56

Salut, Donc je viens de réinstaller mon server et donc je me penche sur un Antivirus... Alors cet antivirus se met a jour automatiquement ??? Peut on configurer la date de la mise a jour des Deffs des virus ???

par **pkaer** » 20 Déc 2003 22:05

Bonsoir, Jai eu l'occasion de tester Interscan de Trend Micro sur une SME 5.6. Il répond parfaitement aux besoins de scan sur les flux Http Ftp et smtp. Le seul problème...................ce n'est pas gratruit. PK

par **MotoDav** » 20 Déc 2003 22:10

Ah oui, c'est un énorme probleme qu'il ne soit pas gratuit... Bon sinon, je viens d'installer ClamAv+Amavis avec un .sh modifié, l'original étant sur le site de <a href="http://sme.swerts-knudsen.dk/" target="_blank">http://sme.swerts-knudsen.dk/</a> j'ai changé quelques lignes pour chopper les dernières versions dispos sur pagefault.org J'viens juste de finir l'install et le reboot, on va tester voir si ça marche. Après ça, si quelqu'un qui s'y connait pouvait vérifier ce script et le débugger, si possible, ainsi que de le mettre en ligne, ça serait super <IMG SRC="images/smiles/icon_smile.gif"> Grand'Pa ? motivé ? <IMG SRC="images/smiles/icon_smile.gif"> J'pourrai même traduire la page de swerts pour en faire un howto FR <IMG SRC="images/smiles/icon_smile.gif"> Dav' - m'en vais tester l'install

par **Pabze** » 20 Déc 2003 22:12

Pour ClamAV + Amavis, oui, tu peux configurer les mises a jour automatiquement et quand tu veux en editant le fichier cron qui est fourni dans l'exellent HowTo cité auparavant ! <IMG SRC="images/smiles/icon_bise.gif"> Et je confirme également, aprés quelques tests, qu'il detecte trés bien les virus dans les mails ! Je te conseil aussi l'install du rpm te permettant la récupération des mails "dit" à "problems" ou en "quarantaine" ! <IMG SRC="images/smiles/icon_bise.gif">

par **Pabze** » 20 Déc 2003 22:18

Ah oui pkaer ! Ton install de Trend Interscan m'intéresse grandement ! Oui, je ne me suis toujours pas lancer dans l'install, car SME et Trend c'est un peu particulier... Si tu pouvais m'aider ou m'envoyer le lien d'un HowTo pour SME, ou poster ce que tu as fais ici, se serait sympa, et cela interessera pas mal de monde !! <IMG SRC="images/smiles/icon_bise.gif"> Merci d'avance !

par **Sebastien65** » 20 Déc 2003 22:30

Oki Pabze !! Bon bais alors je vais me servir des liens pluq haut pour intégrer mon Anti-virus sur ma SME 6... Seul Hic dommage qu'il ne face pas FTP <IMG SRC="images/smiles/icon_frown.gif">

par **pkaer** » 20 Déc 2003 22:37

Pabze, Je n'ai pas rencontré de pb particuliers pour l'instal de Trend. C'était l'instal standard au détail près que les scripts de démarrage ne sont pas placés dans le bon rc.d. je les ai juste recopiés dans le bon (rc7.d je crois ??) J'ai laissé tomber à l'expiration de la licence de 30 jours du fait du prix des licences. @+ PK

par **MotoDav** » 20 Déc 2003 22:37

Bon, j'viens de tester, et, désolé, mais ClamAv+Amavis ne scannent pas les mails qui ne passent pas par mail.SME Voici les headers d'un test d'envoi via imp.free.fr: - le premier, à une autre adresse free, que je choppe sur mon outlook par pop.free.fr <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>Return-Path: <expediteur@free.fr> Delivered-To: <a href="mailto:online.fr-destinataire@free.fr">online.fr-destinataire@free.fr</a> Received: (qmail 7797 invoked from network); 20 Dec 2003 20:27:46 -0000 Received: from postfix4-2.free.fr (213.228.0.176) by mrelay2-1.free.fr with SMTP; 20 Dec 2003 20:27:46 -0000 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> - le deuxieme, en cc, à l'un de mes comptes sur la SME: <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>Return-Path: <expediteur@free.fr> Delivered-To: <a href="mailto:destinataire@mon.serveur.sme">destinataire@mon.serveur.sme</a> Received: (qmail 3772 invoked by alias); 20 Dec 2003 20:27:52 -0000 Delivered-To: <a href="mailto:alias-localdelivery-destinataire@mon.serveur.sme">alias-localdelivery-destinataire@mon.serveur.sme</a> Received: (qmail 3769 invoked from network); 20 Dec 2003 20:27:49 -0000 X-Virus-Scanned: by amavis-ng-0.1.6.4-03dc on mon.server.sme Received: from postfix4-2.free.fr (213.228.0.176) by mon.server.sme with ESMTP; 20 Dec 2003 20:27:49 -0000 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> On voit dans le premier cas que la ligne indiquant le scan n'y est pas. Alors, si ce n'est tout faire bouncer par des comptes sur mon server, je vois pas trop comment faire.... Et ça serait ultrakassburnes en plus.... et pas pratique :/ Des idées ?

par **Sebastien65** » 20 Déc 2003 22:40

Tu utilise Fetchmail sur ton Server SME pour la récup des Mails ??

par **pkaer** » 20 Déc 2003 22:42

Pabze, Juste une précision. J'ai joué avec le port fowarding de SME et le paramétrage de Trend pour l'install ex: port 25 redirigé sur port 2525 par SME Trend paramétré en écoute pour filtrage sur port 2525 avec redirection en sortie sur le port 25 pour le serveur de courrier de SME Idem pour les port ftp et http PK

par **MotoDav** » 21 Déc 2003 11:54

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-12-20 21:40, Sebastien65 a écrit: Tu utilise Fetchmail sur ton Server SME pour la récup des Mails ?? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> <IMG SRC="images/smiles/icon_confused.gif"> Configuration d'origine.

par **MotoDav** » 21 Déc 2003 12:23

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-12-20 21:12, Pabze a écrit: Je te conseil aussi l'install du rpm te permettant la récupération des mails "dit" à "problems" ou en "quarantaine" ! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> On le trouve où ? Ça m'interresse serieusement ! [edit] j'ai trouvé ce rpm, mais la commande est un peu compliquée pour un utilisateur basique comme moi... On peut trouver quelque part une interface de contrôle des AV, intégrée au webadmin de SME ? Qui permettrait en plus de reinjecter les mails en quarantaine ? Celle de dungog étant excessivement chère... (toutes façons j'ai pas un rond)

par **MotoDav** » 21 Déc 2003 22:49

<IMG SRC="images/smiles/icon_up.gif"> Personne pour filer un coup de main sur le scan des mails arrivant d'un pop externe ? Et pour le scan de tout ce qui passe en http/ftp/irc ? Merci <IMG SRC="images/smiles/icon_smile.gif">

Antivirus de flux mail - Antivirus de flux non mai

Qui est en ligne ?