Clamav ne surveille pas ce qui entre

[christian67]

Bonjour,

J'ai eu beau chercher sur les forums, ma question reste sans réponse.

J'ai installé la version SME 6.0.1-01, à laquelle j'ai ajouté Spam Assassin et Clamav en anti virus.

Tout fonctionne, mais pas dans le sens voulu, j'explique lorsque je poste des mails à partir de l'intérieur du réseau, ils passent par Spam Assassin et par Clamav (trace visible dans le source des messages), les virus (de test) sont détectés et supprimés, l'anti spam semble fonctionner correctement aussi.

Mais lorsque des messages arrivent d'Internet, ils ne sont pas vérifié par l'antivirus (Clamav)

Il semblerai que la surveillance ne se fasse pas dans le bons sens.

Dans l'interface du server-manager, l'antivirus est bien configuré pour analyser ce qui sort et ce qui rentre.

Si quelqu'un avait une piste ou mieux une solution, j'apprécierai toute aide.

Je précise que je n'utilise pas d'adresses mails fournis par SME, je continue d'utiliser mes adresses externes (laposte.net) en pop3

Merci d'avance

Christian67

[Taltos]

tes 2 cartes reseaux sont'elles identiques ? (meme modele) ?

A+

[christian67]

Bonjour Taltos.

J'ai une carte réseau et un modem USB branché sur une carte PCI car de base cette vieille (mais bonne) carte mère ne possédait pas l'USB.

Il doit exister un paramètre quelque part qui indique quelle interface est "surveillée" par ClamAv, mais je n'ai rien trouvé pour l'instant, mis à part un post du mois de décembre, qui faisait allusion au même problème, et qui était malheureusement resté sans réponse.

[MasterSleepy]

Salut,

Vérifies un peu les paramètres de smtpfront-qmail :
/sbin/e-smith/db configuration show smtpfront-qmail

Tu devrait avoir un truc dans le genre

Code: Tout sélectionner

smtpfront-qmail=service
    ExternalInterfacesFilter=/usr/bin/qmail-queue.amavis
    Instances=40
    InternalInterfacesFilter=/usr/bin/qmail-queue.amavis
    Proxy=enabled
    access=public
    authentication=disabled
    status=enabled


Si tu as ça normalement tes mails devrait être scanner.

[christian67]

Salut,

Voici ce que donne la commande :

smtpfront-qmail=service
ExternalInterfacesFilter=/usr/bin/qmail-queue.amavis
Instances=40
InternalInterfacesFilter=/usr/bin/qmail-queue.amavis
Proxy=enabled
access=public
status=enabled

Donc tout semble correct, maispourtant il ne scanne que les mails que j'envoie et non ceux que je recoit, idem pour SpamAssassin

Si ca continue de me les c..... je sens que je vais repasser sous Ipcop, là au moins ca marchait. et ces virus et spams commence vraiment à me pourrir ma messagerie.

Christian67

Salut,

Vérifies un peu les paramètres de smtpfront-qmail :
/sbin/e-smith/db configuration show smtpfront-qmail

Tu devrait avoir un truc dans le genre

Code: Tout sélectionner

smtpfront-qmail=service
    ExternalInterfacesFilter=/usr/bin/qmail-queue.amavis
    Instances=40
    InternalInterfacesFilter=/usr/bin/qmail-queue.amavis
    Proxy=enabled
    access=public
    authentication=disabled
    status=enabled


Si tu as ça normalement tes mails devrait être scanner.

[MasterSleepy]

Excate il faut taper cette ligne à l'invite de commande.

bizarre qu'elle ne t'affiche rien.
Essaye voir la commande suivant
/sbin/e-smith/db /home/e-smith/configuration show smtpfront-qmail

[christian67]

Désolé, j'avais fait une erreur dans la commande, ce n'est pas ma journée, le temps que je modifie mon message tu avais posté.

Donc si tu a une idée de l'endroit ou se décide l'interface à scanner, et comment le vérifier je suis preneur.

[sibsib]

Je précise que je n'utilise pas d'adresses mails fournis par SME, je continue d'utiliser mes adresses externes (laposte.net) en pop3
Christian67

Je connais pas clamav, mais çà va pas m'empecher de commenter

En fait, si je comprend bien, tu cherches tes mails en pop3 à l'extérieur.
Mais qui cherche ?
S'il s'agit de ton(tes) P.C. sur ton réseau, je ne vois pas comment un anti-vir pourrait faire quoi que ce soit, puisque le mail ne se trouve à aucun moment en entier sur SME !
Pour çà, il faudrait que tu utilises fetchmail sur ton serveur pour rappatrier les mails distants dans des boites SME.

Mais c'est peut-être ce que tu fais ?

A+,
Pascal

[christian67]

Bonsoir,
En effet ce sont les machines du réseau qui vont chercher les mails, mais en passant par la passerelle (SME), ce qui est illogique c'est que tous mes messages sortants sont eux filtrés par spmassassins et par Clamav, donc il y a bien un "raccord" quelque part.

Et je n'ai pas lû dans les forums qu'il fallait installer fechmail pour utiliser l'antivirus et spamassassin, amis c'est peut-être parce que c'est évident, que personne ne le mentionne (attendons les réactions)

Ce qui est certain, c'est que je ne souhaite pas utiliser les boites mails SME.

En attendant d'en apprendre plus, je vais jeter un oeil sur fechmail (bien que j'ai un doute)

Christian67

Je précise que je n'utilise pas d'adresses mails fournis par SME, je continue d'utiliser mes adresses externes (laposte.net) en pop3
Christian67

Je connais pas clamav, mais çà va pas m'empecher de commenter

En fait, si je comprend bien, tu cherches tes mails en pop3 à l'extérieur.
Mais qui cherche ?
S'il s'agit de ton(tes) P.C. sur ton réseau, je ne vois pas comment un anti-vir pourrait faire quoi que ce soit, puisque le mail ne se trouve à aucun moment en entier sur SME !
Pour çà, il faudrait que tu utilises fetchmail sur ton serveur pour rappatrier les mails distants dans des boites SME.

Mais c'est peut-être ce que tu fais ?

A+,
Pascal

[sibsib]

Bonsoir,
En effet ce sont les machines du réseau qui vont chercher les mails, mais en passant par la passerelle (SME), ce qui est illogique c'est que tous mes messages sortants sont eux filtrés par spmassassins et par Clamav, donc il y a bien un "raccord" quelque part.

Cà ne me parait pas illogique si tu as configuré SME comme serveur SMTP sortant sur tes postes.

Si par contre tu utilises le serveur SMTP de ton provider, alors c'est magique

[christian67]

Alors je vais me reconvertir en magicien, car c'est bien le smtp de mon provider que j'ai dans le logiciel de messagerie sur les postes en interne !!!

En attendant je viens d eme documenter sur fetchmail, je l'ai installé, reste plus qu'à le configurer

[christian67]

Récapitulatif pour pouvoir utiliser des comptes pop autres que ceux de SME, tout en scannant les mails par l'antivirus (ClamAv) et l'anti spam 'SpamAssassin)

1 - Il faut installer ClamAv et Amavis comme indiqué sur ce tutorial : http://sme.swerts-knudsen.dk/howtos/howto_22.htm

2 - Installer SpamAssassin comme indiqué sur ce tutorial :
http://sme.swerts-knudsen.dk/howtos/howto_16.htm

3 - Installer fetchmail (pour récupérer les mails sur les pops extérieurs), comme ici :
http://sme.swerts-knudsen.dk/howtos/howto_9.htm

4 -Dans le serveur-manager de SME (version 6.0.1-01) en ce qui me concerne, dans la section "configuration -courrier électronique", il faut choisir, Mode de récupération du courrier électronique : Multipoint et remplir la section "Paramètres ETRN ou multipoint" avec les paramètres d'un de vos comptes mails sur Internet.

5 - Dans la rubrique "Fetchmail" du server-manager,
choix de langues : Français
routage : non
choisir Boite personnelle

Sur la page suivante, choisir un compte utilisateur, cliquer sur "créer" pour remplir les paramètres de ce compte :
Compte fantome : non
débugger ce compte : non
espionner ce compte : non
prendre courrier
prendre courrier

cliquez sur le bouton suivant et remplir avec les paramètres de votre compte (pop, login et mot de passe du compte mail de votre FAI ou autre.

6 - Dans votre logiciel de messagerie, indiquez comme compte mail, votre compte sur SME, précédemment configuré, pour le non du serveur pop, il faut mettre l'IP de votre SME

Et voilà, si cela peut servir à quelqu'un j'aurai au moins fait une chose utile ce jour.

Christian67