Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Procmail et ClamAV

Procmail et ClamAV

2 réponses
Avatar
Christophe Gallaire
--61jdw2sOBCFtR2d/
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'essaie d'=C3=A9crire une recette pour Procmail permettant d'analyser les =
mails entrants. J'ai trouv=C3=A9 quelques pistes, notamment celle-l=C3=A0, =
mais je ne suis pas vraiment certain de son efficacit=C3=A9 :

# Rules for running ClamAV

CLAMSCAN=3D/usr/bin/clamdscan
VIRUSTARGET=3D/dev/null

:0
* > 10000
* multipart
{
# Okay, large multipart message run through clamscan
VIRUS=3D`$CLAMSCAN --mbox --disable-summary --stdout -`

:0 Di
* VIRUS ?? FOUND
$VIRUSTARGET
}

Je ne vois pas bien, par exemple, comment les fichiers infect=C3=A9s sont r=
edirig=C3=A9s
dans $VIRUSTRAGET. Pourquoi rediriger l'affichage sur la sortie standard --=
stdout ? N'est-ce pas une valeur par d=C3=A9faut ? Est-il bien n=C3=A9cessa=
ire de renseigner l'option --mbox ? Pourquoi ce tiret isol=C3=A9 en fin de =
commande ?

@+

Christophe
--=20
Christophe Gallaire

Attention ! Suppression des mails entrants dont la taille est sup=C3=A9rieu=
re =C3=A0 2Mo !
N'envoyez, s'il vous pla=C3=AEt, que des pi=C3=A8ces jointes en formats ouv=
erts.=20
---------------
Nouveau carnet de route : http://www.road2mayotte.org/blook
---------------
Linux On The Root : http://ubunteros.tuxfamily.org/
---------------
Cl=C3=A9 de chiffrement : 34AA23BB

--61jdw2sOBCFtR2d/
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJM37lhAAoJEDMAh7o0qiO7BA4IAIlcoA8kxvPVL94qd41moWnY
ZhdSjl3zjtLli2ZRt76kYwFDu6s1mNMmgORI/FevPJhv/ixP2WkHUlBkMbO7m5HU
o8fYXfsHHhQvOQeFy1prYt2uXTm8w++CA6J5iHgPuy0W4CNogj+Jjbu2J3Oi/uqO
UUYu5jld6RH0MNTbs2OL8i0lEuwdUWRkFwt2tjh+bDIVuvgee3GoQ8pWuVHUOL+7
qAug6Dt93z+O4Jp9V90tvQsjBN0RWvel3qyANGTzwXIONuolbDCQuPdt5W2NqROc
vtAwRWr+bZ2MblTMD1YDxfq+Xw89PprkGIHDq3c1nY7gZu4XemeXDZkksPmbsOo=
=Ro2s
-----END PGP SIGNATURE-----

--61jdw2sOBCFtR2d/--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101114102641.GB32328@namak
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Francois Mescam
Si cela peu servir voici la recette que j'utilise depuis plusieurs
années donc j'aurai besoin de relire la doc si je veux comprendre le
pourquoi du comment :

# anti-virus
:0HB:
* ! ? (formail | clamdscan --quiet -)
* ? echo emetteur reel $FROM >> $LOGFILE
| formail -A"X-Procmail: virus trouvé" >>infected


On 14/11/2010 11:26, Christophe Gallaire wrote:
Bonjour,

J'essaie d'écrire une recette pour Procmail permettant d'analyser les
mails entrants. J'ai trouvé quelques pistes, notamment celle-là, mais je
ne suis pas vraiment certain de son efficacité :

# Rules for running ClamAV

CLAMSCAN=/usr/bin/clamdscan
VIRUSTARGET=/dev/null

:0
* > 10000
* multipart
{
# Okay, large multipart message run through clamscan
VIRUS=`$CLAMSCAN --mbox --disable-summary --stdout -`

:0 Di
* VIRUS ?? FOUND
$VIRUSTARGET
}

Je ne vois pas bien, par exemple, comment les fichiers infectés sont
redirigés
dans $VIRUSTRAGET. Pourquoi rediriger l'affichage sur la sortie standard
--stdout ? N'est-ce pas une valeur par défaut ? Est-il bien nécessaire
de renseigner l'option --mbox ? Pourquoi ce tiret isolé en fin de
commande ?

@+

Christophe




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ibpg60$m85$
Avatar
Christophe Gallaire
--T6xhMxlHU34Bk0ad
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Je n'avais pas vu ta réponse.

Merci, je vais l'essayer.

@+

Christophe
Francois Mescam a dit dans un souffle :
Si cela peu servir voici la recette que j'utilise depuis plusieurs
années donc j'aurai besoin de relire la doc si je veux comprendre le
pourquoi du comment :

# anti-virus
:0HB:
* ! ? (formail | clamdscan --quiet -)
* ? echo emetteur reel $FROM >> $LOGFILE
| formail -A"X-Procmail: virus trouvé" >>infected


On 14/11/2010 11:26, Christophe Gallaire wrote:
Bonjour,

J'essaie d'écrire une recette pour Procmail permettant d'analyser les
mails entrants. J'ai trouvé quelques pistes, notamment celle-là , mais je
ne suis pas vraiment certain de son efficacité :

# Rules for running ClamAV

CLAMSCAN=/usr/bin/clamdscan
VIRUSTARGET=/dev/null

:0
* > 10000
* multipart
{
# Okay, large multipart message run through clamscan
VIRUS=`$CLAMSCAN --mbox --disable-summary --stdout -`

:0 Di
* VIRUS ?? FOUND
$VIRUSTARGET
}

Je ne vois pas bien, par exemple, comment les fichiers infectés sont
redirigés
dans $VIRUSTRAGET. Pourquoi rediriger l'affichage sur la sortie standard
--stdout ? N'est-ce pas une valeur par défaut ? Est-il bien néc essaire
de renseigner l'option --mbox ? Pourquoi ce tiret isolé en fin de
commande ?

@+

Christophe




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ibpg60$m85$



--
Christophe Gallaire

Attention ! Suppression des mails entrants dont la taille est supérieu re à 2Mo !
N'envoyez, s'il vous plaît, que des pièces jointes en formats ouv erts.
---------------
Nouveau carnet de route : http://www.road2mayotte.org/blook
---------------
Linux On The Root : http://ubunteros.tuxfamily.org/
---------------
Clé de chiffrement : 34AA23BB

--T6xhMxlHU34Bk0ad
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJM68UVAAoJEDMAh7o0qiO779cH+wXVGquWKPcydV8WjMb+7kX7
K/ppi9FCvBcQVQGSq2K5QcjOwswOw/n/HhFy6p/qZ2Ns9S0Vyvn88SObKkLOmdXD
1KF/BvWZqgR181ZRB41/RxAQwp9bhVjGImEgDsfOh09i0ayM0PidBHxUYYXl+oRa
5hNQ7hkTDUeLiBlE9JtBpdbX9ph2EV3Z3xyyq6yffbPzT9hTQ4KT5ikEMXLRAEo5
SSDtnamp0DJvj3v9+TmhKUJtJt7AMjnOm+XwtxhZJ3DFziLIThdHYl/llg5HAtKC
s8Q1oHoytgD9WLAnDN9H6TBZ1iL4iCD0GbvQxejLZFwYpkz/ZlbAXiFfNDpV2ts =+Zw0
-----END PGP SIGNATURE-----

--T6xhMxlHU34Bk0ad--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/