Bonjour,
 
Je suis actuellement à la recherche d'une solution antivirus pour mon serveur/proxy Imap (linux).
 
L'hypothèse rencontrée : envoi d'un message vérolé via Imap (type dossier brouillons) depuis un poste client non équipé d'un antivirus.
 
Je suis intéressé par tous types de produits : libre / appliance software / appliance hardware.
 
Merci

Amavis qui marche avec pleins d'antivirus dont Clamav

imap c'est pour consulter la boite. C'est le poste de réception qui n'a pas d'antivirus ?

le problème dans le cas présent c'est que c'est le poste client qui va directement envoyer le message sur la boite par le biais du protocole IMAP, il n'y a donc pas de passage par le biais d'amavis.
(il faut noter toutefois que la question de gros castor n'est pas très claire, il devrait fournir un peu plus d'explication sur les conditions dans lesquelles il imagine se trouver.)

edit:
je pense qu'en se servant de SIEVE il doit être possible de permettre un contrôle de l'envoi des mails directement par le biais de l'IMAP

Il s'agit pas d'un envoi via smtp.
Lorsqu'un client compose un message depuis un client lourd/léger et qu'il choisit de l'enregistrer dans son dossier Brouillons, alors le message est écrit dans la boîte aux lettres via le protocole IMAP.
Le problème est que le poste client n'est potentiellement pas équipé d'antivirus et que le message ne passe par aucun système de filtrage antivirus. (comme expliqué par mikala)

Quelques précisions sur ma problématique :
- je n'ai pas la possibilité d'imposer un antivirus sur tous les postes clients du parc informatique,
- un message vérolé peut passer via IMAP,
- l'attaque peut potentiellement viser le serveur IMAP,
- le client peut se connecter depuis plusieurs postes différents et ainsi contaminer plusieurs ordi lorsqu'il récupèrera son brouillon.
 
Je ne connais pas trop le protocole SIEVE, je vais me renseigner, merci pour la piste.

A noter qu'on peut aussi envisager clamav(ou autre antivirus fonctionnant sous un environnement GNU/Linux *BSD) être appelé à l'apparition de tout nouveau fichier par le biais de notify.

J'ai regardé "notify" car cela me semblait intéressant.
 
Par contre à l'usage, deux grosses restrictions :
- peut louper des modifs si la modif est peu importante,
- ne prend en compte les nouveaux dossiers que si le daemon est redémarré.

http://www.stefan.buettcher.org/cs/fschange/index.html
 
Tu pensais à cette implémentation ?

oui.