[howto]Postfix + DSPAM + ClamAV

[HaM]

Bonjour à toutes et à tous,

Bon cela fait un petit moment que je ne participe plus beaucoup aux forums d'IXUS étant trop occupé par d'autres activités.
Et je me suis dit qu'il est possible que ces activités puissent vous servir alors voila, je poste ce lien qui j'espère pourra vous être utile.

http://www.linux.efrei.fr/doku.php?id=t ... pam_clamav

C'est un petit tuto qui explique rapidement comment mettre en place un Postfix couplé à un DSPAM et un ClamAV sur une Debian.
N'hésitez pas à faire des commentaires.

Amusez vous bien ...

[jibe]

Salut,

C'est chouette, efrei

Je serais intéressé de connaitre les raisons de ton choix DSpam plutôt que spamassassin ?

[HaM]

Je serais intéressé de connaitre les raisons de ton choix DSpam plutôt que spamassassin ?

C'est assez simple, DSPAM est écrit en C et non en Perl d'où des perfs bien plus impressionnantes ...
Et puis la possibilité que chaque utilisateur ait son propre dictionnaire permet d'avoir des gens de différents univers sans trop de problèmes (médecins, informaticiens,...). En plus de ça il s'accouple avec ClamAV de façon extrêmement simple, on peut choisir de ne pas filtrer certains user, ...

Bref ça fait vraiment beaucoup de chose et je trouve ça bien mieux que SpamAssassin ...

[jibe]

Salut,

Oui, cela confirme ce qu'on m'en avait dit, et j'ai découvert dans ton tuto qu'il est écrit en C. Donc, les perf sont nécessairement bien meilleures... A me donner envie de relancer le projet d'un "voisin" annécien de l'intégrer dans SME...

[krikrizzz]

Bonjour,

je me permets d'up un peu ce message car j'ai des soucis avec dspam

après avoir suivi le tuto voila mon erreur :

Jul 13 18:54:21 mx postfix/bounce[21150]: bounce_append_proto: flags=0x0 service=bounce id=D18469ED org_to=nico@domain.fr to=nico@slehosting.fr off=667 dsn_org=rfc822;nico@domain.fr, notif=0x0 stat=5.5.2 act=failed why=host 127.0.0.1[127.0.0.1] refused to talk to me: 502 5.5.2 Error: command not recognized

Voila mes fichiers de configuration sachant que j'utilise dovecot et que je suis sous gentoo

le dspam.conf

Home /var/spool/dspam
StorageDriver /usr/lib/dspam/libmysql_drv.so
DeliveryHost 127.0.0.1
DeliveryPort 25001
DeliveryIdent localhost
DeliveryProto SMTP
OnFail error
Trust root
Trust dspam
Trust apache
Trust mail
Trust mailnull
Trust smmsp
Trust daemon
Trust filter
TrainingMode teft
TestConditionalTraining on
Feature whitelist
Tokenizer chain
PValue bcr
WebStats on
Preference "spamAction=deliver"
Preference "signatureLocation=headers" # 'message' or 'headers'
Preference "showFactors=off"
AllowOverride trainingMode
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride signatureLocation
AllowOverride showFactors
AllowOverride optIn optOut
AllowOverride whitelistThreshold
MySQLServer /var/run/mysqld/mysqld.sock
MySQLUser dspam
MySQLPass ******
MySQLDb dspam
MySQLCompress false
MySQLCompress false
HashRecMax 98317
HashAutoExtend on
HashMaxExtents 0
HashExtentSize 49157
HashPctIncrease 10
HashMaxSeek 10
HashConnectionCache 10
Notifications off
PurgeSignature off # Specified in purge.sql
PurgeNeutral 90
PurgeUnused off # Specified in purge.sql
PurgeHapaxes off # Specified in purge.sql
PurgeHits1S off # Specified in purge.sql
PurgeHits1I off # Specified in purge.sql
LocalMX 127.0.0.1
SystemLog on
UserLog on
Opt out
ClamAVPort 3310
ClamAVHost 127.0.0.1
ClamAVResponse reject
ServerPort 25000
ServerQueueSize 32
ServerPID /var/run/dspam/dspam.pid
ServerMode standard
ServerParameters "--deliver=innocent -d %u"
ServerIdent "localhost.localdomain"
ServerDomainSocketPath "/var/run/dspam/dspam.sock"
ClientHost "/var/run/dspam/dspam.sock"
ProcessorURLContext on
ProcessorBias on

le main.cf

queue_directory = /var/spool/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = mx.slehosting.fr
mydomain = slehosting.fr
myorigin = $mydomain
inet_interfaces = all
mydestination = localhost.$mydomain,localhost,$myhostname
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 88.191.81.181/32 , 127.0.0.0/8
mailbox_command = /usr/libexec/dovecot/deliver
debug_peer_level = 5
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = /usr/share/doc/postfix-2.5.1/html
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix-2.5.1/readme
home_mailbox = Maildir/
dovecot_destination_recipient_limit = 1
virtual_transport = dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
virtual_gid_maps = static:12
virtual_uid_maps = static:8
virtual_minimum_uid = 8
virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domain_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domain_maps.cf
virtual_mailbox_base = /data/services/vmail/
smtpd_client_restrictions=permit_inet_interfaces,permit_mynetworks,permit_sasl_authenticated,permit
smtpd_reject_unlisted_sender = yes
smtpd_recipient_restrictions=permit_mynetworks,reject_non_fqdn_recipient permit_sasl_authenticated reject_unauth_destination permit
virtual_mailbox_limit = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_limit_maps.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/ssl/postfix/private/postfix.pem
smtpd_tls_cert_file = /etc/ssl/postfix/certs/postfix.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions =
reject_non_fqdn_sender
permit_mynetworks
reject_unauth_destination
permit
content_filter = dspam:[127.0.0.1]:25000

le master.cf

smtp inet n - n - - smtpd -v
smtps inet n - n - - smtpd -v
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce -v
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o smtp_fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
dovecot unix - n n - - pipe
flags=DRhu user=mail:mail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}

dspam unix - - n - 10 lmtp
-o smtp_send_xforward_command=yes
-o disable_mime_output_conversion=yes
-o smtp_generic_maps=

127.0.0.1:25000 inet n - - - - smtpd
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o receive_override_options=no_unknown_recipient_checks
-o content_filter=

[HaM]

Bonjour,
Je n'ai pas encore regardé en détail vos fichiers de configuration, mais avez vous fait les tests tout bête de vous connecter en telnet sur les différents ports pour voir comment cela réagit ?

[krikrizzz]

oui en fait un telnet sur le port 25000 le mail est envoyé mais sur le port 25 j'ai la même erreur que celle cité plus haut

de plus comment voire dans les sources du mail si c'est bien passé par l'antispam comme pour spamassassin qui marque que le mail est bien passé par celui ci.

Merci pour votre aide.

[HaM]

Je viens de voir une erreur dans le fichier de configuration de postfix.
Dans master.cf:

Code: Tout sélectionner

127.0.0.1:25000 inet n - - - - smtpd

C'est faut, il devrait écouter sur le port 25001 qui correspond à DeliveryPort dans la conf de Dspam

[krikrizzz]

pardon oui en fait c'était pour un test quand je mets 25001 j'ai cette erreur :

55BFB9ED: to=<nico@domain.fr>, relay=none, delay=16, delays=16/0/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:25000: Connection refused)

merci encore pour ton aide

[HaM]

Un petit telnet sur le port 25000 pour en savoir plus. Je dirais que DSPAM ne tourne pas ...

[krikrizzz]

si le telnet sur le port 25000 marche juste le port 25 ki marche pas

[HaM]

Bon c'est pas clair cette histoire... Qui écoute sur quel port ??
PostFix => 25 et 25000
DSPAM => 25001

C'est ça ?

Si ce n'est pas clair pour toi on va avoir du mal à t'aider. Apparemment les fichiers de conf que tu as donné plus haut ne sont pas ceux que tu utilises. Si tu veux que l'on puisse t'aider efficacement, donnes nous les billes pour le faire

[krikrizzz]

alors oui c'est ca et si c'est les conf que j'utilise lol

[HaM]

Bien justement je ne pense pas que ce soit ça. Car cela voudrait dire que Postfix essaye de s'envoyer le message à lui même:

Code: Tout sélectionner

55BFB9ED: to=<nico@domain.fr>, relay=none, delay=16, delays=16/0/0/0, dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:25000: Connection refused)


[krikrizzz]

on se la refait lol

telent sur le port 25001 marche

mais pas sur le 25

postfix : 25 et 25001
dspam : 25000