Bon, on se refait le premier post, avec la configuration.
 
Le principe
Un pc qui sert de passerelle internet aux autres pc a d'installé: pop3vscan, iptables, un moteur de scan anti-virus (kav, trophie, f-prot etc.) et spamassassin...
 
A chaque fois qu'un pc derrière cette passerelle lance une requête 'pop', celle ci est redirigée par 'iptables' sur une socket de 'pop3vscan'.
 
Pop3vscan effectue alors la requête, et fait passer le résultat dans un détecteur de spam (spamassassin), puis dans un scanner anti-virus (trophie, f-prot, kav etc.). Si un mail contient un virus, il est mis en quarantaine, et un mail d'avertissement est envoyé au destinataire. Si semble être un spam, des headers appropriés sont ajoutés, ainsi qu'un message d'avertissement.
 
Ce procédé est totalement transparent pour tous les ordinateurs qui utilisent cette passerelle. Pas besoin de les reconfigurer.
 
Je trouve ça bien fort quand même...
 
L'installation
 
Bon, pour iptables, spamassassin et pop3vscan tout dépend de votre distrib, donc... Je vous laisse faire.
 
Pour pop3vscan:
A l'origine, pop3vscan ne pouvait que donner les mails à un scanner anti-virus, mais sur la ML du projet, se trouvent une série de patch qui ajoutent pas mal de fonctionnalités, _dont_ la détection de spams.
Il faut donc:

• télécharger les sources du projet: http://prdownloads.sourceforge.net [...] z?download
• télécharger la série de patchs: http://sourceforge.net/tracker/?gr [...] tid=477213

Voici donc les fichiers que vous devriez avoir:

• pop3vscan-0.4.tar.gz
• pop3vscan-0.4-cumulative2.patch
• pop3vscan-0.4-delspace.patch
• pop3vscan-0.4-eof.patch

Bon, un 'tar xvzf', trois 'patch', un 'make && make install' plus loin, on a un fichier de conf à aller voir!
 
La configuration
 
Le fichier de conf de pop3vscan:
Il est exhaustivement commenté, il ne devrait pas y avoir de problème.
Je poste tout de même ici mon fichier de conf, qui fonctionne avec trophie et spamassassin (allégé de tous les commentaires):
 

 
Ce qu'il faut pour que cette configuration fonctionne:

• avoir trophie de lancé
• avoir un user 'mail' et les rep. /var/spool/pop3vscan* lui appartenant
• avoir spamd de lancé
• rediriger les connexions destinées au port 110 (pop) vers le port 8110 (socket de pop3vscan)

Pour rediriger le port, un script dans ce gout là est suffisant (attention, il est conseillé d'ajouter des règles de firewalling si c'est une vraie passerelle):

 
Vous l'aurez compris, eth0 est connectée au net, et eth1 au réseau local, et l'ip de eth1 est la passerelle pour les autres pc.
 
Bon voilà, normalement, ça devrait bien rouler.

oui, ca m intéresse  

+1 intéressé aussi

moi aussi  
merci d'avance

euuh c est pas un peu brutal d utiliser iptable pour ca , sachant que postfix + amavisd ( qui est préconfiguré pour toutes sorte d AV ET Spamassassin ) ?
 
a moins que les mails soient pas stockés sur la passerelle ?

Y'a un truc dans le même genre sur OpenBSD, ça s'appelle spamd. Ca permet de réduire l'exposition d'un serveur mail aux spammers, en bloquant directement ces derniers au niveau du firewall. La liste d'IP est mise à jour automatiquement.
C'est cependant différent de ce que tu nous indiques là.

je suis SUPER INTERESSE ! Drapal !

Plop plop me revoilà
houplaboom42: le principe est justement d'être transparent pour les utilisateurs, ils n'ont pas besoin de reconfigurer leur client messagerie pour profiter de la protection: il n'y a pas de serveur smtp ou autre à mettre en place.
 
edit:
La solution qui consiste à mettre en place un serveur de mail a aussi des avantages (on peut mettre plusieurs moteurs de scan, coupler facilement spamassassin + amavis-new etc.) mais elle ne convient pas toujours.

rohhh tu chies tu pourrais pas faire un ebuild qui mets tout ca en place j' ai trop la flemme

ça m'aurait étonné ça aussi...  
Finis ton proj et on en reparlera
 
edit:
en fait pourquoi pas après tout ....

je veux bien un .deb

boah, c pas la mer à boire qd meme en configuration...
d'autre part les .ebuild, .rpm et .deb de tous les programmes utilisés sont normalement disponibles, alors...
Pour les fainéants je pourrais faire un script de configuration, mais bon... ça sert un peu à rien vue la facilité de mise en place !
 
edit: rahhh qd meme les fainéants que vous êtes !!!

Il y a de bonnes discussions sur spamassassin et autres sur les forums gentoo.

de manière générale, il y a beaucoup beaucoup de choses sur les forums de gentoo !

updated

re-updated