Procmail et ClamAV

Le
Christophe Gallaire
--61jdw2sOBCFtR2d/
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'essaie d'écrire une recette pour Procmail permettant d'analyser les =
mails entrants. J'ai trouvé quelques pistes, notamment celle-là, =
mais je ne suis pas vraiment certain de son efficacité :

# Rules for running ClamAV

CLAMSCAN=/usr/bin/clamdscan
VIRUSTARGET=/dev/null

:0
* > 10000
* multipart
{
# Okay, large multipart message run through clamscan
VIRUS=`$CLAMSCAN --mbox --disable-summary --stdout -`

:0 Di
* VIRUS ?? FOUND
$VIRUSTARGET
}

Je ne vois pas bien, par exemple, comment les fichiers infectés sont r=
edirigés
dans $VIRUSTRAGET. Pourquoi rediriger l'affichage sur la sortie standard --=
stdout ? N'est-ce pas une valeur par défaut ? Est-il bien nécessa=
ire de renseigner l'option --mbox ? Pourquoi ce tiret isolé en fin de =
commande ?

@+

Christophe
--
Christophe Gallaire

Attention ! Suppression des mails entrants dont la taille est supérieu=
re à 2Mo !
N'envoyez, s'il vous plaît, que des pièces jointes en formats ouv=
erts.

Nouveau carnet de route : http://www.road2mayotte.org/blook

Linux On The Root : http://ubunteros.tuxfamily.org/

Clé de chiffrement : 34AA23BB

--61jdw2sOBCFtR2d/
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJM37lhAAoJEDMAh7o0qiO7BA4IAIlcoA8kxvPVL94qd41moWnY
ZhdSjl3zjtLli2ZRt76kYwFDu6s1mNMmgORI/FevPJhv/ixP2WkHUlBkMbO7m5HU
o8fYXfsHHhQvOQeFy1prYt2uXTm8w++CA6J5iHgPuy0W4CNogj+Jjbu2J3Oi/uqO
UUYu5jld6RH0MNTbs2OL8i0lEuwdUWRkFwt2tjh+bDIVuvgee3GoQ8pWuVHUOL+7
qAug6Dt93z+O4Jp9V90tvQsjBN0RWvel3qyANGTzwXIONuolbDCQuPdt5W2NqROc
vtAwRWr+bZ2MblTMD1YDxfq+Xw89PprkGIHDq3c1nY7gZu4XemeXDZkksPmbsOo=
=Ro2s
--END PGP SIGNATURE--

--61jdw2sOBCFtR2d/--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101114102641.GB32328@namak
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Francois Mescam
Le #22791201
Si cela peu servir voici la recette que j'utilise depuis plusieurs
années donc j'aurai besoin de relire la doc si je veux comprendre le
pourquoi du comment :

# anti-virus
:0HB:
* ! ? (formail | clamdscan --quiet -)
* ? echo emetteur reel $FROM >> $LOGFILE
| formail -A"X-Procmail: virus trouvé" >>infected


On 14/11/2010 11:26, Christophe Gallaire wrote:
Bonjour,

J'essaie d'écrire une recette pour Procmail permettant d'analyser les
mails entrants. J'ai trouvé quelques pistes, notamment celle-là, mais je
ne suis pas vraiment certain de son efficacité :

# Rules for running ClamAV

CLAMSCAN=/usr/bin/clamdscan
VIRUSTARGET=/dev/null

:0
* > 10000
* multipart
{
# Okay, large multipart message run through clamscan
VIRUS=`$CLAMSCAN --mbox --disable-summary --stdout -`

:0 Di
* VIRUS ?? FOUND
$VIRUSTARGET
}

Je ne vois pas bien, par exemple, comment les fichiers infectés sont
redirigés
dans $VIRUSTRAGET. Pourquoi rediriger l'affichage sur la sortie standard
--stdout ? N'est-ce pas une valeur par défaut ? Est-il bien nécessaire
de renseigner l'option --mbox ? Pourquoi ce tiret isolé en fin de
commande ?

@+

Christophe




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ibpg60$m85$
Christophe Gallaire
Le #22833381
--T6xhMxlHU34Bk0ad
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Je n'avais pas vu ta réponse.

Merci, je vais l'essayer.

@+

Christophe
Francois Mescam a dit dans un souffle :
Si cela peu servir voici la recette que j'utilise depuis plusieurs
années donc j'aurai besoin de relire la doc si je veux comprendre le
pourquoi du comment :

# anti-virus
:0HB:
* ! ? (formail | clamdscan --quiet -)
* ? echo emetteur reel $FROM >> $LOGFILE
| formail -A"X-Procmail: virus trouvé" >>infected


On 14/11/2010 11:26, Christophe Gallaire wrote:
Bonjour,

J'essaie d'écrire une recette pour Procmail permettant d'analyser les
mails entrants. J'ai trouvé quelques pistes, notamment celle-là , mais je
ne suis pas vraiment certain de son efficacité :

# Rules for running ClamAV

CLAMSCAN=/usr/bin/clamdscan
VIRUSTARGET=/dev/null

:0
* > 10000
* multipart
{
# Okay, large multipart message run through clamscan
VIRUS=`$CLAMSCAN --mbox --disable-summary --stdout -`

:0 Di
* VIRUS ?? FOUND
$VIRUSTARGET
}

Je ne vois pas bien, par exemple, comment les fichiers infectés sont
redirigés
dans $VIRUSTRAGET. Pourquoi rediriger l'affichage sur la sortie standard
--stdout ? N'est-ce pas une valeur par défaut ? Est-il bien néc essaire
de renseigner l'option --mbox ? Pourquoi ce tiret isolé en fin de
commande ?

@+

Christophe




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ibpg60$m85$



--
Christophe Gallaire

Attention ! Suppression des mails entrants dont la taille est supérieu re à 2Mo !
N'envoyez, s'il vous plaît, que des pièces jointes en formats ouv erts.
---------------
Nouveau carnet de route : http://www.road2mayotte.org/blook
---------------
Linux On The Root : http://ubunteros.tuxfamily.org/
---------------
Clé de chiffrement : 34AA23BB

--T6xhMxlHU34Bk0ad
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJM68UVAAoJEDMAh7o0qiO779cH+wXVGquWKPcydV8WjMb+7kX7
K/ppi9FCvBcQVQGSq2K5QcjOwswOw/n/HhFy6p/qZ2Ns9S0Vyvn88SObKkLOmdXD
1KF/BvWZqgR181ZRB41/RxAQwp9bhVjGImEgDsfOh09i0ayM0PidBHxUYYXl+oRa
5hNQ7hkTDUeLiBlE9JtBpdbX9ph2EV3Z3xyyq6yffbPzT9hTQ4KT5ikEMXLRAEo5
SSDtnamp0DJvj3v9+TmhKUJtJt7AMjnOm+XwtxhZJ3DFziLIThdHYl/llg5HAtKC
s8Q1oHoytgD9WLAnDN9H6TBZ1iL4iCD0GbvQxejLZFwYpkz/ZlbAXiFfNDpV2ts =+Zw0
-----END PGP SIGNATURE-----

--T6xhMxlHU34Bk0ad--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme