Analyse anti-virus des messages entrants
Interface avec scanner anti-virus, ou pas : lisez ceci...
Si sur la machine, sur laquelle vous avez installé PYTHEAS MailGate,
vous avez également installé un produit anti-virus qui surveille en temps
réel les accès aux fichiers: créez un dossier qui servira pour le stockage
temporaire des messages entrants, puis référencez-le sur
Réglages du service /
Courriel entrant.
Vous devez exclure ce dossier du scan anti-virus.
Introduction
Si vous utilisez un logiciel anti-virus, qui s'interface directement avec
l'interface anti-virus de votre serveur de messagerie, vous n'avez pas besoin
de l'interface anti-virus de PYTHEAS MailGate.
Si votre logiciel anti-virus est capable d'examiner le courriel au niveau
du protocole SMTP, nous vous recommandons de le faire ainsi, en intercalant
le scanner anti-virus entre PYTHEAS MailGate et votre serveur de messagerie:
sur la page Your mail server dans le Programme de Configuration
de PYTHEAS MailGate, indiquez l'adresse IP et le port, par où votre logiciel
anti-virus accepte les messages à scanner. Configurez le logiciel anti-virus
de transférer les messages scannés vers votre serveur de messagerie.
Si votre logiciel anti-virus ne peut pas opérer dans aucune de manières,
vous êtes peut être intéressé par l'interface anti-virus de PYTHEAS
MailGate. Continuons alors...
Qu'est-ce qu'il faut?
- Un logiciel anti-virus, capable de faire un scan en temps réel ("on-access"),
protegeant peut être déjà un de vos serveurs de fichiers. Ce logiciel devrait
être capable d'analyser des fichiers au format MIME pendant le scan en temps réel,
et des fichiers compressés au format "zip". Si vous avez des doutes... on verra
plus ci-dessous si tel est le cas.
- PYTHEAS MailGate version 2.30, or ultérieur.
Configurer l'analyse anti-virus des messages entrants
Logiciel anti-virus et le service Pytheas.Mailgate (la Tâche
de Communication) sur la même machine
- Très important: créez un dossier qui va servir pour le stockage temporaire
des messages entrants, puis référencez-le sur la page Réglages du
service / Courriel entrant.
Vous devez exclure ce dossier du scan anti-virus.
- Créez un autre dossier où l'analyse anti-virus doit avoir lieu. Ensuite,
référencez ce dossier sur la page Content checking / Virus check
/ Virus scanner.
Logiciel anti-virus et le service Pytheas.Mailgate (la Tâche
de Communication) sur des machines séparées
- Créez un dossier sur la machine avec le logiciel anti-virus, où le scan
anti-virus doit avoir lieu. Partagez-le,
tout en lui affectant des permissions d'accès en lecture/écriture pour le compte
utilisateur
qui sera utilisé pour démarrer le service
Pytheas.Mailgate (cf. ci-dessous).
- Sur la page Content checking / Virus check /
Virus scanner, saisissez le nom de ce dossier partagé, au formatUNC
(
\\Serveur\Partage\Dossier ). NB: n'utilisez pas de lettre pour
désigner ce dossier.
- Le service
Pytheas.Mailgate accède à ce dossier partagé par le réseau. Pour que ceci puisse fonctionner, vous devez
démarrer le service Pytheas.Mailgate avec un "vrai" compte utilisateur,
qui a les permissions requises dans ce dossier partagé. Par ailleurs, ce compte
utilisateur aura aussi besoin des permissions d'accès en lecture/écriture dans
le dossier Program files\PytheasMailgate , et ses sous-dossiers (et
éventuellement d'autres dossier, comme par ex. le cas échéant au sous-système
SpamAssassin).
Configurer le logiciel anti-virus
Configurez les caractéristiques de l'analyse en temps réel ("on-access-scan")
comme suit:
- analyser des fichiers au format MIME (ceci est obligatoire),
- analyser le contenu des fichiers compressés (ceci est optionnel). Si vous
avez le choix, fixez la profondeur du scan à 2 au minimum, parce que pour certains
logiciels antivirus, le décodage du format MIME compte déjà pour un niveau. Ainsi,
des fichiers zip dans des messages au format MIME seront correctement analysés.
Checking folder name (C:\Temp\VCheck)...
- Ok, folder found.
Checking C/R/W/D permissions in C:\Temp\VCheck...
- Permissions ok.
Make test message with attached EICAR virus (C:\Temp\PmgTmp\EICAR.tmp)...
- Done.
Copy test message to folder watched by the virus scanner...
- Done. File name: C:\Temp\VCheck\pmg-vcheck-EICAR.msg
- Test message swallowed by the virus scanner.
- Ok, this is what should happen.
Essais
Sur la page Try des pages de configuration de l'interface anti-virus
(Virus check), vous pouvez déclencher le dépôt d'un message "infecté"
par le "virus" inoffensif EICAR dans le dossier surveillé par votre logiciel anti-virus.
Si votre logiciel anti-virus et PYTHEAS MailGate fonctionnent
correctement ensemble, le résultat de l'essai devrait ressembler à l'encadré
ci-contre.
Si quelque chose ne fonctionne pas comme il faut, le texte du résultat vous suggérera les points à
examiner.
|