Analyse anti-virus des messages entrants

Introduction

Si vous utilisez un logiciel anti-virus, qui s'interface directement avec l'interface anti-virus de votre serveur de messagerie, vous n'avez pas besoin de l'interface anti-virus de PYTHEAS MailGate.

Si votre logiciel anti-virus est capable d'examiner le courriel au niveau du protocole SMTP, nous vous recommandons de le faire ainsi, en intercalant le scanner anti-virus entre PYTHEAS MailGate et votre serveur de messagerie: sur la page Your mail server dans le Programme de Configuration de PYTHEAS MailGate, indiquez l'adresse IP et le port, par où votre logiciel anti-virus accepte les messages à scanner. Configurez le logiciel anti-virus de transférer les messages scannés vers votre serveur de messagerie.

Si votre logiciel anti-virus ne peut pas opérer dans aucune de manières, vous êtes peut être intéressé par l'interface anti-virus de PYTHEAS  MailGate. Continuons alors...

Qu'est-ce qu'il faut?

• Un logiciel anti-virus, capable de faire un scan en temps réel ("on-access"), protegeant peut être déjà un de vos serveurs de fichiers. Ce logiciel devrait être capable d'analyser des fichiers au format MIME pendant le scan en temps réel, et des fichiers compressés au format "zip". Si vous avez des doutes... on verra plus ci-dessous si tel est le cas.
• PYTHEAS MailGate version 2.30, or ultérieur.

Configurer l'analyse anti-virus des messages entrants

Logiciel anti-virus et le service Pytheas.Mailgate (la Tâche de Communication) sur la même machine

• Très important: créez un dossier qui va servir pour le stockage temporaire des messages entrants, puis référencez-le sur la page Réglages du service / Courriel entrant. Vous devez exclure ce dossier du scan anti-virus.
• Créez un autre dossier où l'analyse anti-virus doit avoir lieu. Ensuite, référencez ce dossier sur la page Content checking / Virus check / Virus scanner.

Logiciel anti-virus et le service Pytheas.Mailgate (la Tâche de Communication) sur des machines séparées

• Créez un dossier sur la machine avec le logiciel anti-virus, où le scan anti-virus doit avoir lieu. Partagez-le, tout en lui affectant des permissions d'accès en lecture/écriture pour le compte utilisateur qui sera utilisé pour démarrer le service Pytheas.Mailgate (cf. ci-dessous).
• Sur la page Content checking / Virus check / Virus scanner, saisissez le nom de ce dossier partagé, au formatUNC  (\\Serveur\Partage\Dossier).  NB: n'utilisez pas de lettre pour désigner ce dossier.
• Le service Pytheas.Mailgate accède à ce dossier partagé par le réseau. Pour que ceci puisse fonctionner, vous devez démarrer le service Pytheas.Mailgate avec un "vrai" compte utilisateur, qui a les permissions requises dans ce dossier partagé. Par ailleurs, ce compte utilisateur aura aussi besoin des permissions d'accès en lecture/écriture dans le dossier Program files\PytheasMailgate, et ses sous-dossiers (et éventuellement d'autres dossier, comme par ex. le cas échéant au sous-système SpamAssassin).

Configurer le logiciel anti-virus

Configurez les caractéristiques de l'analyse en temps réel ("on-access-scan") comme suit:

• analyser des fichiers au format MIME (ceci est obligatoire),
• analyser le contenu des fichiers compressés (ceci est optionnel). Si vous avez le choix, fixez la profondeur du scan à 2 au minimum, parce que pour certains logiciels antivirus, le décodage du format MIME compte déjà pour un niveau. Ainsi, des fichiers zip dans des messages au format MIME seront correctement analysés.

Essais

Sur la page Try des pages de configuration de l'interface anti-virus (Virus check), vous pouvez déclencher le dépôt d'un message "infecté" par le "virus" inoffensif EICAR dans le dossier surveillé par votre logiciel anti-virus. Si votre logiciel anti-virus et PYTHEAS MailGate fonctionnent correctement ensemble, le résultat de l'essai devrait ressembler à l'encadré ci-contre. Si quelque chose ne fonctionne pas comme il faut, le texte du résultat vous suggérera les points à examiner.