Salut la compagnie, ces temps-ci, certaines bebêtes réservées au monde Windows[*] font une réapparition dans les boîtes de messagerie (le virus Klez se positionnant clairement en grand gagnant de la course au foutoir). Afin de diminuer un peu les problèmes, j'ai voulu installer un minimum de filtrage. Pour un premier test, mon choix s'est porté vers AMaViS-Milter (puisqu'on utilise Sendmail sur le MX primaire) et l'antivirus libre ClamAV. L'installation, comme d'habitude sous Debian, a été on ne peut plus rapide (apt-get install amavis-milter clamav). Malheureusement, j'éprouve quelques difficultés à bien comprendre comment cet ensemble se gouverne :
1. Tout d'abord, un problème gênant vient du fait que, par défaut, AMaViS semble trouver très intelligent d'utiliser SpamAssassin et Razor pour filtrer les spams en plus des virus. C'est bien gentil, mais ce n'est pas sans poser des problèmes, parmi lesquels (1) des messages légitimes bloqués -- exactement la raison pour laquelle on n'utilisait *pas* SpamAssassin --, et (2) un répertoire de quarantaine qui grossit, grossit... Même après avoir changé dans /etc/amavisd.conf la ligne `$final_spam_destiny' pour faire passer les spams, il continue à les mettre en quarantaine (et à utiliser du temps CPU pour faire tourner spamassassin et razor, ce dernier étant par ailleurs aussi implementé /via/ procmail, donc doublement inutile). Pire, même dans cette configuration il semble jeter à la poubelle des messages on ne peut plus valides, comme des messages venant de BugTraq. Bref, ça m'énerve. En désespoir de cause, je suis allé enlever cette « fonctionnalité » dans le source, mais je serais bien sûr preneur d'une solution moins goretisante. Je serais en fait preneur de toute documentation *correcte* sur AMaViS (celle existante frôle le ridicule. Elle est fragmentaire, morcelée entre plusieurs fichiers pas toujours à jour, un `man 5 amavisd.conf' appartient encore aux domaine des Dossiers X chers à Fox M., etc.). 2. ClamAV est franchement *lent*. Son temps d'exécution moyen tourne autour des 0,7 secondes par e-mail. Ça peut paraître faible, mais ça fait un choc de ne plus voir partir ses messages instantanément... Par ailleurs, son fichier de signatures (celui d'Openantivirus.Org) n'a pas été mis à jour depuis le 1er juillet. Du coup, je cherche un antivirus (proprio, pour une fois je m'en balance un peu) qui fonctionne bien (et qui est dans la liste de ceux supportés par AMaViS, cela va de soi). Quelqu'un a-t-il une idée ? 3. La machine -- un bi-PII 233 -- a bien évidemment vu sa charge monter sensiblement depuis la mise en place de cette configuration. Dans la journée, la charge moyenne (mesurée avec des coups d'œil à `top' et mon pifomètre de précision) est aux alentours de 0,4 (correct) mais j'ai vu des moments assez épiques, avec des pointes vers 4,2 -- ce qui n'est pas pour me tranquilliser. Du coup, je voudrais avoir l'avis de ceux qui utilisent déjà ce genre de système : avez-vous constaté une grosse dégradation des performances ? Une machine telle que celle-ci est-elle sous-dimensionnée pour sa tâche ? Vous utilisez quoi, vous ? Voilà, voilà. Comme annoncé dans le titre, des questions bien débiles (je ne vous ais pas pris en traître :-) Néanmoins, si vous avez des réponses, bah je serais content de les lire... [*] Quoique. D'après <http://appdb.codeweavers.com/appview.php?appId=277&PHPSESSID=0c59d31c5437e2858761162d58c28070> on peut faire tourner le virus SirCam sous Linux grâce à WINE. Mais il n'arrive pas à se propager dans cet environnement. Ce qui prouve bien que Windows a toujours une longueur d'avance sur Linux... +++ -- [ Jacques Caruso <[EMAIL PROTECTED]> Développeur PHP ] [ Monaco Internet http://monaco-internet.mc/ ] [ Tél : (+377) 93 10 00 43 Clé PGP : 0x41F5C63D ] [ -+- L'air c'est un peu comme mon cerveau... -- J. C. Van Damme -+- ] Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
