[gentoo-user-fr] thunderbird et clamav

Le
Pascal Ronecker
Salut à tous,

un petit sujet à moitié hors sujet, mais là, google a beau être mon ami
je n'ai rien trouvé nulle part, même sur les forums thunderbird.

J'ai installé récemment thunderbird en remplacement de evolution, et
j'ai aussi l'antivirus clamav installé. (et spamassassin aussi, mais là
thunderbird gère de lui même très bien tout seul).

Seulement voilà : je ne sais pas comment filtrer / éliminer les mails
avec virus. Evolution permettait de "piper" le mail vres une ligne de
commande et de réagir en fonction du résultat, mais là : rien.

Un petit coup de scan m'indique que j'ai deux virus dans des messages de
mon inbox, pas cool mais :
- je ne sais pas lesquels c'est
- ni comment les virer !

Si quelqu'un a une idée, ou une adresse de site ou je risque de trouver
des infos merci !

-
pascal

--
gentoo-user-fr@gentoo.org mailing list
Vos réponses
Trier par : date / pertinence
Yoann Pannier
Le #7202111
Pascal Ronecker wrote, On 05/03/2005 01:50 PM:
J'ai installé récemment thunderbird en remplacement de evolution, et
j'ai aussi l'antivirus clamav installé.



Seulement voilà : je ne sais pas comment filtrer / éliminer les mails
avec virus.



Peut-être un proxy POP ?

http://www.clamav.net/3rdparty.html#pop3

--
Yoann Pannier

--
mailing list
Christophe Garault
Le #7202091
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pascal Ronecker a écrit :

J'ai installé récemment thunderbird en remplacement de evolution,
et j'ai aussi l'antivirus clamav installé. (et spamassassin aussi,
mais là thunderbird gère de lui même très bien tout seul).



Tu as un serveur smtp ou bien ton Spamassassin est en 'Standalone'?
Pour ma part je n'ai guère plus d'un spam ou deux par mois et plus
jamais un seul virus. Heureusement car je travaille essentiellement
sous W32 :-( Mais tout celà est géré sur un serveur Gentoo.
D'ailleurs en 18 mois je n'ai jamais eu de faux positif!

Seulement voilà : je ne sais pas comment filtrer / éliminer les
mails avec virus. Evolution permettait de "piper" le mail vres une
ligne de commande et de réagir en fonction du résultat, mais là :
rien.



J'imagine donc que tu n'as pas de serveur. Es-tu aller voir la doc de
Spamassassin (qui s'interface aussi avec Clamav) sur le site:
http://spamassassin.apache.org/doc.html
C'est une vraie mine d'infos.

Bonne journée.

- --
Christophe Garault
Take your marks:
Gen too three: Emerge!


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCd20NJ5Nh3YMYAQsRAv0GAJ90epe+G+S5KRsJwbke4ec26x1lRACfXqzJ
QkRDcO39uiap/Emal1CDpEg =x5m4
-----END PGP SIGNATURE-----

--
mailing list
Lionel GRUHN
Le #7202031
Le Mardi 3 Mai 2005 13:50, Pascal Ronecker a écrit :
Salut à tous,



Salut tout seul!


Seulement voilà : je ne sais pas comment filtrer / éliminer les mails
avec virus. Evolution permettait de "piper" le mail vres une ligne de
commande et de réagir en fonction du résultat, mais là : rien.



Normalement, clamav rajoute ces champs dans l'entête du message où il a trouvé
un virus:

X-Virus-Found: yes
X-Virus-Status:
------------------------------------------------------------
Virus Scan Status:
------------------------------------------------------------
stdin: Worm.Gibe.F FOUND

----------- SCAN SUMMARY -----------
Known viruses: 30736
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.11 MB
I/O buffer size: 131072 bytes
Time: 0.995 sec (0 m 0 s)

------------------------------------------------------------

Il suffit de filtrer sur le champ X-Virus pour faire ce que tu veux de ces
mails...

Lionel

--
mailing list
Pascal Ronecker
Le #7201971
>
Seulement voilà : je ne sais pas comment filtrer / éliminer les mails
avec virus. Evolution permettait de "piper" le mail vres une ligne de
commande et de réagir en fonction du résultat, mais là : rien.




Normalement, clamav rajoute ces champs dans l'entête du message où il a trouvé
un virus:

X-Virus-Found: yes
X-Virus-Status:
------------------------------------------------------------
Virus Scan Status:
------------------------------------------------------------
stdin: Worm.Gibe.F FOUND

----------- SCAN SUMMARY -----------
Known viruses: 30736
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.11 MB
I/O buffer size: 131072 bytes
Time: 0.995 sec (0 m 0 s)

------------------------------------------------------------

Il suffit de filtrer sur le champ X-Virus pour faire ce que tu veux de ces
mails...

Lionel




Ca m'a l'air pile poil ce que je veux, mais ca veut fire qu'il faut
scanner le mail avant que thunderbird ne le prenne pour le scotcher dans
un de ses fichiers mbox non ?

Parce que là, si je fais manuellement (pénible à faire en plus, peu
efficace comme méthode) un clamscan sur le tout, il me fait un joli
Summary, mais dans les fichiers contenant les mails eux même il n'y a
pas de X-Virus-Found ajouté.

Je ais suivre les autes liens fournis,
j'ai peur de comprendre qu'il faudrait que j' m'installe un bidule qui
récupère les mails puis me les réenvoie après traitement. Compliqué tout ça.

------------
Pascal
--
mailing list
Pascal Ronecker
Le #7201951
Pascal Ronecker wrote:


Seulement voilà : je ne sais pas comment filtrer / éliminer les mails
avec virus. Evolution permettait de "piper" le mail vres une ligne de
commande et de réagir en fonction du résultat, mais là : rien.





Normalement, clamav rajoute ces champs dans l'entête du message où il
a trouvé un virus:

X-Virus-Found: yes
X-Virus-Status:
------------------------------------------------------------
Virus Scan Status:
------------------------------------------------------------
stdin: Worm.Gibe.F FOUND

----------- SCAN SUMMARY -----------
Known viruses: 30736
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.11 MB
I/O buffer size: 131072 bytes
Time: 0.995 sec (0 m 0 s)

------------------------------------------------------------

Il suffit de filtrer sur le champ X-Virus pour faire ce que tu veux de
ces mails...

Lionel




Ca m'a l'air pile poil ce que je veux, mais ca veut fire qu'il faut
scanner le mail avant que thunderbird ne le prenne pour le scotcher dans
un de ses fichiers mbox non ?

Parce que là, si je fais manuellement (pénible à faire en plus, peu
efficace comme méthode) un clamscan sur le tout, il me fait un joli
Summary, mais dans les fichiers contenant les mails eux même il n'y a
pas de X-Virus-Found ajouté.

Je ais suivre les autes liens fournis,
j'ai peur de comprendre qu'il faudrait que j' m'installe un bidule qui
récupère les mails puis me les réenvoie après traitement. Compliqué tout
ça.




Suis allé voir du coté de pop3.proxy : pour le coup j'ai rien capté.
Nada. J'i cru comprendre le principe : le bidule va récupérer les mails,
les triture, et les reexpédie.
Mouais mais alors comment ... l'histoire ne le dit pas.

je vais fouiller d'un autre côté des fois que je trouve.


------------
Pascal



--
mailing list
Lionel GRUHN
Le #7201921
Le Mardi 3 Mai 2005 21:39, Pascal Ronecker a écrit :
> Il suffit de filtrer sur le champ X-Virus pour faire ce que tu veux de
> ces mails...

Ca m'a l'air pile poil ce que je veux, mais ca veut fire qu'il faut
scanner le mail avant que thunderbird ne le prenne pour le scotcher dans
un de ses fichiers mbox non ?



Effectivement... Voilà comment je procède:

fetchmail récupère régulièrement toutes les boites de tous les utilisateurs de
la famille et les transmet à procmail.

procmail ensuite fait la grosse part du boulot:
- suppression des mails en double pour chaque utilisateur
- envoi des mails vers spamassassin pour filtrage du spam
- envoi des mails vers clamav pour filtrage des virus grâce à clamfilter

Tout passe ensuite par postfix pour être livré dans /var/spool/mail.

Les utilisateurs récupèrent leurs mails localement. C'est à ce niveau qu'agit
le filtre sur X-Virus.

Il y a certainement plus simple, mais j'ai configuré ça pas à pas et comme le
système est opérationnel après chaque pas, il n'est pas nécessaire de tout
faire dans la foulée.

Ma prochaine étape sera une conf spamassassin par utilisateur...

Lionel

--
mailing list
Yoann Pannier
Le #7201891
Pascal Ronecker wrote, On 05/03/2005 11:15 PM:
Suis allé voir du coté de pop3.proxy : pour le coup j'ai rien capté.
Nada. J'i cru comprendre le principe : le bidule va récupérer les mails,
les triture, et les reexpédie.
Mouais mais alors comment ... l'histoire ne le dit pas.



Une fois le proxy installé et configuré sur ton desktop, tu n'a plus
qu'a dire à Thunderbird de se connecter sur localhost au lieu de ton
serveur POP habituel.

Le proxy transmet alors ce que tu lui dis au serveur POP externe, et te
répète ce que le serveur POP lui à répondu, après en avoir discuté avec
clamd.

Il ne va pas chercher les mails lui-même (comme le ferait fetchmail ou
getmail), et il ne les réexpédie pas non plus, il est juste un
intermédiaire réseau qui se pose entre ton client mail et ton serveur.

Je ne sais pas ce que vaut ce pop3.proxy, mais s'il fonctionne, il est
certainement une solution parmis d'autre, comme
fetchmail+procmail+clamassassin, par exemple.

--
Yoann Pannier

--
mailing list
Pascal Ronecker
Le #7201671
C'est toujours aussi hors sujet mais je me permet pace que je nage un
peu. J'ai essayé d'autres méthodes, mais celle du proxy est
"insatisfaisante" (pop3.proxy ne gère que le port 110, et encore, après
debuggage), et p3scan me pose des problèmes avec du routage de ports.

Donc me vlà avec la solution fetchmail/procmail/postfix :

Lionel GRUHN wrote:

fetchmail récupère régulièrement toutes les boites de tous les utilisateurs de
la famille et les transmet à procmail.

procmail ensuite fait la grosse part du boulot:
- suppression des mails en double pour chaque utilisateur
- envoi des mails vers spamassassin pour filtrage du spam
- envoi des mails vers clamav pour filtrage des virus grâce à clamfilter

Tout passe ensuite par postfix pour être livré dans /var/spool/mail.

Les utilisateurs récupèrent leurs mails localement. C'est à ce niveau qu'agit
le filtre sur X-Virus.



Je suis presque arrivé là.
fetchmail marche, postfix balance les mails dans $HOME/maildir,
y a même un procmail entre les deux mais il me reste deux pépins :

1. Comment faire pour paramétrer thunderbird pour qu'il aille lire les
mails dans ce dossier local ?

2. procmail/clamdscan se palignent dans la log :
procmail: Executing "/usr/bin/clamdscan,--no-summary"
procmail: Program failure (2) of "/usr/bin/clamdscan"
procmail: Rescue of unfiltered data succeeded

et clamav :
Thu May 5 16:21:37 2005 -> /var/spool/postfix/.keep: OK
Thu May 5 16:21:37 2005 -> /var/spool/postfix/pid/master.pid: Unable to
open file or directory ERROR
Thu May 5 16:21:37 2005 -> /var/spool/postfix/pid/inet.smtp: Unable to
open file or directory ERROR
Thu May 5 16:21:37 2005 -> /var/spool/postfix/pid/unix.cleanup: Unable
to open file or directory ERROR
Thu May 5 16:21:37 2005 -> /var/spool/postfix/pid/unix.local: Unable to
open file or directory ERROR


voilà voilà,
tout conseil le bienvenu

Il y a certainement plus simple, mais j'ai configuré ça pas à pas et comme le
système est opérationnel après chaque pas, il n'est pas nécessaire de tout
faire dans la foulée.

Ma prochaine étape sera une conf spamassassin par utilisateur...

Lionel




--
mailing list
Publicité
Poster une réponse
Anonyme