Ceci est une ancienne révision du document !


P3scan

P3scan est un proxy Web complètement transparent pour les clients emails. Il peut être utilisé pour scanner a l'aide d'un antivirus les messages entrants d'un client email. Il est en outre possible de l'utiliser avec un client antispam ( tel spamassassin ).

Si vous etes parano, ou que vous utiliser conjointement thunderbird sous Ubuntu et Windows, ou que vous avez des partitions fat32, ou que vous ne voulez pas infecter d'autres ordinateurs en renvoyant des messages recus.

Installer Clamav

Vous avez d'autre choix d'antivirus.

éditer le fichier /etc/p3scan/p3scan.conf

Configuration commune

psudo gedit /etc/p3scan/p3scan.conf 
pidfile = /var/run/p3scan/p3scan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = p3scan
notifydir = /var/spool/p3scan/notify
virusdir = /var/spool/p3scan
justdelete
template = /etc/p3scan/p3scan-fr.mail
subject = [virus] dans un message pour vous:
notify = Pour information, le message a été détruit.

Exemple avec Clamav

scannertype = basic
scanner = /usr/bin/clamscan --no-summary -i
virusregexp = .*: (.*) FOUND

Exemple avec Clamav-daemon

Installez le paquet clamav-daemon

scannertype = basic
scanner = /usr/bin/clamdscan --no-summary -i
virusregexp = .*: (.*) FOUND

Vous devez ajouter clamav au groupe p3scan pour pouvoir lire dans les fichiers temporaires de P3scan

sudo adduser clamav p3scan

Avec cette méthode, le scan des mails est légèrement plus rapide

Exemple pour F-Prot Antivirus :

scannertype = basic
scanner = /usr/bin/f-prot -archive -ai
viruscode = 3,8
virusregexp = (?=Infection\:)[[:space:]]*(.*)$
demime

Exemple de filtrage de spam

checkspam
spamcheck = /usr/bin/spamc     ## avec le démon spamassassin

Le fichier de configuration est bien détaillé, d'autres exemples sont indiqués

Avec Iptables

sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -m owner --uid-owner <UID> -j ACCEPT \\
sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -j REDIRECT --to 8110

En mettant l'UID que votre système a attribué à P3scan Pour l'obtenir, voici la commande: sudo id P3scan

Avec Shorewall

éditer le fichier /etc/shorewall/rules

REDIRECT fw 8110 tcp pop3 - - - !p3scan

Il faut dans tous les cas rediriger le port 110 (pop3) sur le port d'ecoute de P3scan (8110). :
  1. Pour cela on va utiliser une console telnet
  2. On indique son login et son mot de passe
  3. On recherche ses message
  4. On telecharge le premier message
telnet pop.votrefournisseur.fr 110
user votrelogin
pass votremotdepasse
list
retr 1

Si tous se passe bien vous devriez avoir en reponse quelque chose comme :

retr 1
+OK P3Scan'ing...

pour quitter :

quit
  • p3scan.1178974391.txt.gz
  • Dernière modification: Le 18/04/2011, 14:46
  • (modification externe)