Configurer Exim 4 sur Debian 4.0 Etch
Page 1 sur 1
Configurer Exim 4 sur Debian 4.0 Etch
Exim 4 est transport de courrier (cad. MTA) par défaut de Debian. Il présente de nombreux avantages, bien que sa configuration réputée plus complexe que celle de Postfix puisse rebuter les moins expérimentés. Ce guide présente différentes étapes de la configuration d'Exim 4 pour implémenter les fonctionnalités anti-spam et anti-virus.
Prérequis
Certain logiciels liés aux virus et aux spam doivent être mis à jour régulièrement pour rester efficaces, nous allons utiliser les paquets fournis par le projet Debian Volatile afin de disposer d'une version récente de ces logiciels :
echo "# Debian Volatile
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free" \
| tee /etc/apt/sources.list.d/etch-volatile.list
Nous ajoutons la clef signant ce dépôt à nos clefs de confiance :
wget http://www.debian.org/volatile/etch-volatile.asc -O- | apt-key add -
Enfin, nous mettons à jour la liste des paquets disponibles
apt-get update
Installation d'Exim 4
Nous installons Exim 4:
/usr/bin/apt-get install exim4-daemon-heavy
Nous modifions la configuration afin de la séparer en plusieurs fichiers:
/bin/sed -i -e "s/^\(dc_use_split_config=\).*/\1'true'/" /etc/exim4/update-exim4.conf.conf
Et nous mettons à jour la configuration:
/usr/sbin/update-exim4.conf
Mise en place d'une protection contre les EHLO forgés
Afin de refuser les emails avec des EHLO forgés, nous allons apporter certaines modifications à notre configuration Exim 4.
En premier lieu, nous téléchargeons le fichier contenant les règles de configuration à ajouter:
/usr/bin/wget http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-spamassassin-avec-exim-4-sur-debian-4-0-etch/exim4_helo_checks.conf \
--output-document=/tmp/exim4_helo_checks.conf
Et nous les insérons dans la configuration d'Exim 4:
/bin/sed -i -e '/^acl_check_rcpt:/r /tmp/exim4_helo_checks.conf' /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Et nous créons le fichier listant les IP et hôtes considérés comme des EHLO forgés:
/bin/echo "127.0.0.1
localhost
localhost.localdomain" | /usr/bin/tee /etc/exim4/rejected-helo.conf
Enfin, nous redémarrons le serveur Exim:
/etc/init.d/exim4 restart
Mise en place du filtrage anti-spam
Nous installons maintenant SpamAssassin et SA-Exim ainsi que les logiciels nécessaires à la compilation des règles de SpamAssassin (via sa-compile) :
apt-get install spamassassin sa-exim re2c make gcc libc6-dev
Nous activons SpamAssassin :
sed -i -e 's/^ENABLED=.*/ENABLED=1/' /etc/default/spamassassin
Nous activons de même la mise à jour nocturne des règles de Spam Assassin :
sed -i -e 's/^CRON=.*/CRON=1/' /etc/default/spamassassin
Nous mettons ensuite à jour manuellement les règles de Spam Assassin :
sa-update
sa-compile
Et nous démarrons le démon SpamAssassin :
/etc/init.d/spamassassin start
Nous activons ensuite SA-Exim afin qu'il filtre tous les emails traités par le serveur Exim :
sed -i -e 's/^SAEximRunCond: 0/SAEximRunCond: 1/' /etc/exim4/sa-exim.conf
Remarque : Vous pouvez modifier le seuil de rejet des Spam en modifiant la ligne suivante dans le fichier /etc/exim4/sa-exim.conf :
SApermreject: 12.0
Enfin, redémarrez Exim 4 :
/etc/init.d/exim4 restart
Mise en place du filtrage anti-virus
Nous installons maintenant ClamAV et les logiciels de décompression nécessaire à la vérification des archives, ainsi que les outils nécessaire au dialogue entre Exim 4 et les antivirus. De plus, le filtrage anti-virus par Exim 4 nécessite la version lourde du démon. Il nous faut donc l'installer. Voici la ligne de commande a exécuter pour faire tout cela :
/usr/bin/apt-get install exim4-daemon-heavy clamav-daemon \
daemon unrar lha arj unzoo debconf-utils unzip unace \
cpio zoo nomarch lzop cabextract pax
Une fois ceci fait, nous allons autoriser l'accès aux fichiers Exim par ClamAV :
/usr/sbin/adduser clamav Debian-exim
Nous redémarrons le démon ClamAV afin qu'il prenne en compte ces nouvelles permissions :
/bin/su - -c "/etc/init.d/clamav-daemon restart"
Et nous configureons Exim 4 afin qu'il utilise cet anti-virus :
/bin/sed -i -e '/^# Create domain and host lists for relay control/i\
# Use ClamAV daemon as antivirus :\
av_scanner = clamd:/var/run/clamav/clamd.ctl \
' /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs
Pour que l'anti-virus soit pris en compte, il nous faut configurer les messages de rejet des emails infectés :
/bin/sed -i -e '/^.*# accept otherwise/i\
# Deny viruses.\
deny\
message = Message contains malware or a virus ($malware_name).\
log_message = $sender_host_address tried sending $malware_name\
demime = *\
malware = *\
' /etc/exim4/conf.d/acl/40_exim4-config_check_data
Enfin, nous redémarrons Exim :
/etc/init.d/exim4 restart
Remarque : Vous pouvez tester votre anti-virus en utilisant les fichiers fournis par eicar (The antivirus or malwhare test file). Si les emails contenant ce fichier sont détecté comme contenant un virus, c'est que votre configuration est fonctionnelle.
Par la suite
Maintenant que vous avez configuré Exim 4 pour éjecter les spams et les virus, il ne vous reste qu'a le configurer pour correspondre à vos besoin. Vous pouvez y parvenir avec le script de configuration automatisé fourni par Debian:
/usr/sbin/dpkg-reconfigure exim4-config
Prérequis
Certain logiciels liés aux virus et aux spam doivent être mis à jour régulièrement pour rester efficaces, nous allons utiliser les paquets fournis par le projet Debian Volatile afin de disposer d'une version récente de ces logiciels :
echo "# Debian Volatile
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free" \
| tee /etc/apt/sources.list.d/etch-volatile.list
Nous ajoutons la clef signant ce dépôt à nos clefs de confiance :
wget http://www.debian.org/volatile/etch-volatile.asc -O- | apt-key add -
Enfin, nous mettons à jour la liste des paquets disponibles
apt-get update
Installation d'Exim 4
Nous installons Exim 4:
/usr/bin/apt-get install exim4-daemon-heavy
Nous modifions la configuration afin de la séparer en plusieurs fichiers:
/bin/sed -i -e "s/^\(dc_use_split_config=\).*/\1'true'/" /etc/exim4/update-exim4.conf.conf
Et nous mettons à jour la configuration:
/usr/sbin/update-exim4.conf
Mise en place d'une protection contre les EHLO forgés
Afin de refuser les emails avec des EHLO forgés, nous allons apporter certaines modifications à notre configuration Exim 4.
En premier lieu, nous téléchargeons le fichier contenant les règles de configuration à ajouter:
/usr/bin/wget http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-spamassassin-avec-exim-4-sur-debian-4-0-etch/exim4_helo_checks.conf \
--output-document=/tmp/exim4_helo_checks.conf
Et nous les insérons dans la configuration d'Exim 4:
/bin/sed -i -e '/^acl_check_rcpt:/r /tmp/exim4_helo_checks.conf' /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Et nous créons le fichier listant les IP et hôtes considérés comme des EHLO forgés:
/bin/echo "127.0.0.1
localhost
localhost.localdomain" | /usr/bin/tee /etc/exim4/rejected-helo.conf
Enfin, nous redémarrons le serveur Exim:
/etc/init.d/exim4 restart
Mise en place du filtrage anti-spam
Nous installons maintenant SpamAssassin et SA-Exim ainsi que les logiciels nécessaires à la compilation des règles de SpamAssassin (via sa-compile) :
apt-get install spamassassin sa-exim re2c make gcc libc6-dev
Nous activons SpamAssassin :
sed -i -e 's/^ENABLED=.*/ENABLED=1/' /etc/default/spamassassin
Nous activons de même la mise à jour nocturne des règles de Spam Assassin :
sed -i -e 's/^CRON=.*/CRON=1/' /etc/default/spamassassin
Nous mettons ensuite à jour manuellement les règles de Spam Assassin :
sa-update
sa-compile
Et nous démarrons le démon SpamAssassin :
/etc/init.d/spamassassin start
Nous activons ensuite SA-Exim afin qu'il filtre tous les emails traités par le serveur Exim :
sed -i -e 's/^SAEximRunCond: 0/SAEximRunCond: 1/' /etc/exim4/sa-exim.conf
Remarque : Vous pouvez modifier le seuil de rejet des Spam en modifiant la ligne suivante dans le fichier /etc/exim4/sa-exim.conf :
SApermreject: 12.0
Enfin, redémarrez Exim 4 :
/etc/init.d/exim4 restart
Mise en place du filtrage anti-virus
Nous installons maintenant ClamAV et les logiciels de décompression nécessaire à la vérification des archives, ainsi que les outils nécessaire au dialogue entre Exim 4 et les antivirus. De plus, le filtrage anti-virus par Exim 4 nécessite la version lourde du démon. Il nous faut donc l'installer. Voici la ligne de commande a exécuter pour faire tout cela :
/usr/bin/apt-get install exim4-daemon-heavy clamav-daemon \
daemon unrar lha arj unzoo debconf-utils unzip unace \
cpio zoo nomarch lzop cabextract pax
Une fois ceci fait, nous allons autoriser l'accès aux fichiers Exim par ClamAV :
/usr/sbin/adduser clamav Debian-exim
Nous redémarrons le démon ClamAV afin qu'il prenne en compte ces nouvelles permissions :
/bin/su - -c "/etc/init.d/clamav-daemon restart"
Et nous configureons Exim 4 afin qu'il utilise cet anti-virus :
/bin/sed -i -e '/^# Create domain and host lists for relay control/i\
# Use ClamAV daemon as antivirus :\
av_scanner = clamd:/var/run/clamav/clamd.ctl \
' /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs
Pour que l'anti-virus soit pris en compte, il nous faut configurer les messages de rejet des emails infectés :
/bin/sed -i -e '/^.*# accept otherwise/i\
# Deny viruses.\
deny\
message = Message contains malware or a virus ($malware_name).\
log_message = $sender_host_address tried sending $malware_name\
demime = *\
malware = *\
' /etc/exim4/conf.d/acl/40_exim4-config_check_data
Enfin, nous redémarrons Exim :
/etc/init.d/exim4 restart
Remarque : Vous pouvez tester votre anti-virus en utilisant les fichiers fournis par eicar (The antivirus or malwhare test file). Si les emails contenant ce fichier sont détecté comme contenant un virus, c'est que votre configuration est fonctionnelle.
Par la suite
Maintenant que vous avez configuré Exim 4 pour éjecter les spams et les virus, il ne vous reste qu'a le configurer pour correspondre à vos besoin. Vous pouvez y parvenir avec le script de configuration automatisé fourni par Debian:
/usr/sbin/dpkg-reconfigure exim4-config
Sujets similaires
» Installer et configurer Xen sur Debian 4.0 Etch
» Installer et configurer AWStats sur Debian 4.0 Etch
» Installer et configurer Samba sur une Debian 4.0 Etch
» Installer un chroot sur une Debian 4.0 Etch
» Installer et configurer AWStats sur Debian 4.0 Etch
» Installer et configurer Samba sur une Debian 4.0 Etch
» Installer un chroot sur une Debian 4.0 Etch
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|