[Admin-ml] Spam - HELP

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Lun 10 Mar 11:37:49 CET 2008 

Merci Patrick,

je vais backuper tes conseils pour le moment ou je vais m'y attaquer.
en faisant un google sur mon problème, j'ai vu que je n'étais pas le  
seul à avoir ce problème et j'ai même trouvé un topic où tu  
rencontrais ce problème (topic très drôle soit dit en passant).
Cela dit, cela me soule de mettre à jour amavisd pour installer  
postgrey.
J'ai vraiment eu du bol de retrouver mes modules perl dans une  
ancienne image, parce que le serveur mail était planté sévère.

Connais-tu l'excellent Cookbook du non-moins excellent Olivier Ducrot,  
sur http://www.easymac.fr/technicalcookbook/mosxserver/mosxs-tiger/mosxserver-advanced/service-mail/ameliorer-les-performances-de-son-antispam/
il a une approche différente de la tienne concernant le script de  
démarrage.

Autre question : quels outils utilises-tu pour analyser tes logs ?
Je cherchais à connaître les émetteurs des messages dont le hit est  
supérieur à 2 (j'ai fixé mon critère à 3), pour savoir si certains  
étaient légitimes.
J'utilise une commande unix du type cat amavis.log | grep hits=[2-3].
mais je ne penses pas que ce soit très performant.

Jean-Luc



Le 10 mars 08 à 11:12, Proniewski Patrick a écrit :

> On 9 mars 08, at 01:14, Jean-Luc Bailloeul wrote:
>
>> J'ai bien suivi le tuto et je n'ai eu qu'une erreur sur la mise à  
>> jour d'un module perl (MIME::Parser).
>>
>> Suite à la mise à jour, amavisd se relance bien, mais :
>>
>> - le scan antispam ne se fait plus
>> - des mails restent bloqués suite à une erreur de type Mime :
>>
>> host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing,  
>> id=04124-15, mime_decode-1 FAILED: Can't locate object method  
>> "binmode" via package "IO::File" at /Library/Perl/5.8.6/MIME/ 
>> Body.pm line 437. (in reply to end of DATA commandv)
>
>
> c'est bien là le souci, tu as une erreur sur la mise à jour du  
> module MIME::Parser, qui est probablement le plus important pour  
> amavisd-new/spamassassin, et tu tentes quand même ta chance ;)
>
> Pour chaque version d'amavisd, tu as des pré-requis en terme de  
> version de modules PERL, si tu veux t'aventurer dans la mise à jour  
> des uns ou des autres, assure toi que tout est d'aplomb de ce coté.
>
> Chez nous, grosso-modo, on installe, ou on vérifie, ces modules via  
> CPAN :
>
> vérifier si un module est installé
> i module
> s'il n'est pas installé le tester
> test module
> si le test est OK, l'installer
> install module
>
> IO::String
> Compress::Zlib
> IO::Zlib
> Archive::Tar
> Archive::Zip
> Compress::Zlib
> Convert::TNEF	(il faut peut être l'installer de force,
>                 d'après mes notes : force install Convert::TNEF)
> Convert::UUlib
> MIME::Base64
> MIME::Parser
> Mail::Internet
> Net::Server
> Net::SMTP
> Digest::MD5
> IO::Stringy
> Time::HiRes
> Unix::Syslog
> BerkeleyDB
>
>
> Ensuite on fait quelque chose comme ça (à titre indicatif, ie. à ne  
> pas suivre à la lettre sans l'adapter à ses besoins) :
>
> curl -O "http://www.ijs.si/software/amavisd/amavisd-new-2.5.2.tar.gz"
> tar -xzf amavisd-new-2.5.2.tar.gz
> cd amavisd-new-2.5.2
> # copie du fichier de préférences
> sudo cp amavisd.conf /etc/
> sudo chown root /etc/amavisd.conf
> sudo chmod 644 /etc/amavisd.conf
> # copie d'amavisd
> sudo cp amavisd /usr/local/sbin/
> sudo chown amavis:amavis /usr/local/sbin/amavisd
> sudo chmod 755 /usr/local/sbin/amavisd
> #  préparation des dossiers de travail
> sudo mkdir -p /var/amavis/tmp
> # /var/amavis/var pas nécessaire
> sudo mkdir /var/amavis/var
> sudo mkdir /var/amavis/db
> sudo chown -R clamav:clamav /var/amavis
> sudo chmod 750 /var/amavis
> sudo mkdir /var/virusmails
> sudo chown amavis:amavis /var/virusmails
> sudo chmod 750 /var/virusmails
>
> Ensuite, tu édites amavisd.conf pour faire ta tambouille, et tu  
> lances amavisd. Tu collectes les erreurs dans les log (ou pire, dans  
> la sortie standard), et tu ajustes le tire (peut être qu'il te  
> manque un module, qu'un autre est trop vieux, que les droits ne sont  
> pas bons quelque part...)
> Puis, seulement si ça marche, tu configure postfix pour s'en servir,  
> et tu relances ce dernier.
>
> j'espère que ça t'aidera pour la prochaine fois ;)
>
> Patrick PRONIEWSKI
> -- 
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>

Plus d'informations sur la liste de diffusion Admin-ml