Paris, France

Configuration Amavis :

IMPORTANT : Certaines réactions d’Amavis comme le remplacement du sujet d’un message, se basent sur les informations insérés dans le fichier local_domains. Ce fichier doit contenir tous les domaines gérés par la passerelle.

  • Editez le fichier local_domains :
[root@linux /]$ vi /var/rs/addons/amavis/var/amavis/local_domains

 

# Liste des domaines gérés (domaines de receptions)
# Ajouter un domaine par ligne
# ex : domain.com
exemple.com
exemple.net
  • Editez le fichier amavisd.conf :
[root@linux /]$ vi /var/rs/addons/amavis/etc/amavisd.conf

Seuls les paramètres pouvant nécessiter une adaptation sont mentionnés ci-dessous.

  • Nombre de Process serveur Amavis. (Mettez 2 process par processeur disponible). Doit correspondre à l’entrée suivante dans master.cf de postfix : “smtp-amavis unix – – n – 4 smtp” :
$max_servers                    = 4;
  • Politique de traitement, selon le type d’évènement pendant l’analyse :
    • D_DISCARD : Suppression ou mise en quarantaine silencieuse
    • D_PASS : Laisse passer le message. Marquage pour les Spam (ajout d’entête et modification du sujet)
    • D_BOUNCE : Rejet avec possibilité de notification expéditeur/destinataire généré par Amavis
    • D_REJECT : Rejet avec envoi d’un avis de non-livraison au format SMTP/DSN par Postfix
  • Valeurs conseillées :
%final_destiny_by_ccat = (
  CC_VIRUS,      D_DISCARD,
  CC_BANNED,     D_DISCARD,
  CC_UNCHECKED,  D_BOUNCE,
  CC_SPAM,       D_PASS,
  CC_BADH,       D_PASS,
  CC_OVERSIZED,  D_BOUNCE,
  CC_CLEAN,      D_PASS,
  CC_CATCHALL,   D_PASS,
);
  • CC_UNCHECKED : Que voulez vous faire des messages non vérifiés ? (voir le lexique UNCHECKED)
  • Notifier l’expéditeur de la pièce jointe interdite (0 pour désactiver) :
$warnbannedsender               = 1;
  • Notifier le destinataire du virus (0 pour désactiver) :
$warnvirusrecip                 = 1;

  • Notifier le destinataire de la pièce jointe interdite (0 pour désactiver) :
$warnbannedrecip                = 1;
  • Adresse email expéditeur et/ou destinataire des notifications. Utilisez TOUJOURS des adresses existantes :
my $my_from                     = 'root@localhost.org';
my $my_from_rfc2822             = '"Alert" <root@localhost.org>';
my $my_admin                    = 'root@localhost.org';
  • Texte qui sera ajouté au sujet d’origine si le message n’a put être vérifié et qu’il est accepté :
$undecipherable_subject_tag     = '[*** UNCHECKED ***] ';
  • Liste des extensions de pièces jointes interdites par votre politique de sécurité :
$banned_filename_re = new_RE(
  qr'.\.(ade|
         adp|
         app|
         arc|
         bas|
         bat|
         chm|
         cmd|
         com|
         cpl|
         crt|
         fxp|
         hlp|
         hta|
         inf|
         ins|
         isp|
         js|
         jse|
         lnk|
         mdt|
         mdw|
         msc|
         msp|
         mst|
         ops|
         pif|
         prg|
         reg|
         scr|
         sct|
         shb|
         shs|
         vbs|
         wsc|
         wsf|
         wsh
  )$'ix,
);

Règle à respecter pour l’attribution de score : valeur1 inférieur ou égale à valeur2

tag_level <= tag2_level <= tag3_level <= kill_level < dsn_cutoff_level <= quarantine_cutoff_level


  • Score à partir duquel, le message sera considéré comme étant PEUT-ETRE un Spam (SPAMMY) :
  • Remarque : Le score doit être inférieur à sa_tag3_level_deflt
$sa_tag2_level_deflt            = 8.0;

  • Score à partir duquel, le message sera considéré comme Spam (SPAM) :
  • Ce tag peut aussi être utilisé pour définir un second niveau de SPAMMY
  • Remarque : Le score doit être supérieur à sa_tag2_level_deflt
$sa_tag3_level_deflt            = 10.0;
  • Score à partir duquel, le message sera considéré comme Spam (SPAM) :
$sa_kill_level_deflt            = $sa_tag3_level_deflt;
  • Score à partir duquel, si le message est un Spam il ne sera pas mis en quarantaine (si actif) et sera détruit :
$sa_quarantine_cutoff_level     = 50;
  • Texte ajouté au sujet original au cas ou le message serait considéré comme SPAM ou SPAMMY :
@spam_subject_tag2_maps         = ('***SPAMMY*** ');
@spam_subject_tag3_maps         = ('***SPAM*** ');
  • Active/Désactive la modification du sujet (0 pour désactiver) :
$sa_spam_modifies_subj          = 1;

Explication : Dans l’exemple de configuration ci-dessus, en fonction du score voici que qui arrivera :

  • Score inférieur à 8.0 : Aucune action, mail CLEAN
  • Score entre 8.0 et inférieur à 10.0 : Ajout du texte ***SPAMMY*** au sujet d’origine et livraison du mail
  • Score à partir de 10.0 : Ajout du texte ***SPAM et livraison du mail

[Rappel] N’oubliez pas après chaque modification d’amavis de recharger la configuration avec la commande radicalspam reload_amavis