Bonjour,
Je suis sous Jessie (8.1.0) sur lequel est configuré un serveur de messagerie postfix/dovecot/amavis/spamassassin.
Mon problème est que le serveur bloque les fichiers attachés excel qui sont protégés par un mot de passe.
Ma question est : comment autoriser les fichiers avec mont de passe ?
Merci beaucoup.
Soja
Salut,
Sans fichiers de configurations, tu ne nous aides pas beaucoup à t’aider…
Il faudrait commencer par repérer qui bloque les fichiers excel entre amavisd et spamassassin.
Commence par poster un exemple de message de service du serveur mail qui rejette les dit mails!
bonne journée
En clair poste nous un mailer daemon complet (avec son entête) afin que l’on sache ce qu’il se passe clairement.
Merci pour la réponse.
Effectivement, vous avez tous raison. En attache mes fichiers main.cf et master.cf
main.cf.txt (4,3 Ko)
master.cf.txt (5,5 Ko)
Voici un extrait de mes log
Jul 30 17:40:27 serveurmail postfix/qmgr[18431]: BC3E2600A5: from=<xxx@gmail.com>, size=217966, nrcpt=1 (queue active)
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) ESMTP [127.0.0.1]:10024 /var/amavis/tmp/amavis-20180730T173721-31440-1e7fh14P: <xxx@gmail.com> -> <yyy@monServeur.com> SIZE=217966 Received: from monServeur.com ([127.0.0.1]) by localhost (monServeur.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <yyy@monServeur.com>; Mon, 30 Jul 2018 17:40:27 +0300 (EAT)
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) dkim: VALID Author+Sender+MailFrom signature by d=gmail.com, From: <xxx@gmail.com>, a=rsa-sha256, c=relaxed/relaxed, s=20161025, i=@gmail.com
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) Checking: F8facNvPPPq0 [74.125.82.41] <xxx@gmail.com> -> <yyy@monServeur.com>
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) p004 1 Content-Type: multipart/mixed
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) p005 1/1 Content-Type: multipart/alternative
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) p001 1/1/1 Content-Type: text/plain, size: 36 B, name:
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) p002 1/1/2 Content-Type: text/html, size: 1747 B, name:
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) p003 1/2 Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet, size: 155136 B, name: SEL STAFF 2018 07 FB.xlsx
Jul 30 17:40:27 serveurmail postfix/smtpd[29705]: disconnect from mail-wm0-f41.google.com[74.125.82.41]
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) run_av (ClamAV-clamd): /var/amavis/tmp/amavis-20180730T173721-31440-1e7fh14P/parts INFECTED: PUA.Doc.Packed.EncryptedDoc-6563700-0, PUA.Doc.Packed.EncryptedDoc-6563700-0
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) virus_scan: (PUA.Doc.Packed.EncryptedDoc-6563700-0), detected by 1 scanners: ClamAV-clamd
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) header_edits_for_quar: <xxx@gmail.com> -> <yyy@monServeur.com>, No, score=x tag=-9999.9 tag2=4.3 kill=10 tests=[] autolearn=unavailable
Jul 30 17:40:27 serveurmail amavis[31440]: (31440-06) delivering to sql:, SEND via SQL (DBI:mysql:database=amavis;host=127.0.0.1;port=3306): <xxx@gmail.com> -> <yyy@monServeur.com>, mail_id F8facNvPPPq0
Jul 30 17:40:28 serveurmail amavis[31440]: (31440-06) dkim: candidate originators: From:<virusalert@monServeur.com>
Jul 30 17:40:28 serveurmail amavis[31440]: (31440-06) dkim: not signing, empty signing domain, From: <virusalert@monServeur.com>
Jul 30 17:40:28 serveurmail postfix/smtpd[31746]: connect from localhost[127.0.0.1]
Jul 30 17:40:28 serveurmail postfix/trivial-rewrite[30824]: warning: do not list domain monServeur.com in BOTH mydestination and virtual_mailbox_domains
Jul 30 17:40:28 serveurmail postfix/trivial-rewrite[30824]: warning: do not list domain monServeur.com in BOTH mydestination and virtual_mailbox_domains
Jul 30 17:40:28 serveurmail postfix/smtpd[31746]: 11FB9600A7: client=localhost[127.0.0.1]
Jul 30 17:40:28 serveurmail postfix/cleanup[30384]: 11FB9600A7: message-id=<VAF8facNvPPPq0@monServeur.com>
Jul 30 17:40:28 serveurmail postfix/smtpd[31746]: disconnect from localhost[127.0.0.1]
Jul 30 17:40:28 serveurmail postfix/qmgr[18431]: 11FB9600A7: from=<virusalert@monServeur.com>, size=4971, nrcpt=1 (queue active)
Jul 30 17:40:28 serveurmail postfix/trivial-rewrite[31612]: warning: do not list domain monServeur.com in BOTH mydestination and virtual_mailbox_domains
Jul 30 17:40:28 serveurmail amavis[31440]: (31440-06) rDKPdikcGHRN(F8facNvPPPq0) SEND from <virusalert@monServeur.com> -> <admin@monServeur.com>, ENVID=AM.rDKPdikcGHRN.20180730T144028Z@monServeur.com 250 2.0.0 from MTA(smtp:[127.0.0.1]:10029): 250 2.0.0 Ok: queued as 11FB9600A7
Jul 30 17:40:28 serveurmail amavis[31440]: (31440-06) dkim: candidate originators: From:<virusalert@monServeur.com>
Jul 30 17:40:28 serveurmail amavis[31440]: (31440-06) dkim: not signing, empty signing domain, From: <virusalert@monServeur.com>
Jul 30 17:40:28 serveurmail postfix/smtpd[31746]: connect from localhost[127.0.0.1]
Jul 30 17:40:28 serveurmail postfix/trivial-rewrite[30824]: warning: do not list domain monServeur.com in BOTH mydestination and virtual_mailbox_domains
Jul 30 17:40:28 serveurmail postfix/smtpd[31746]: 1B63C600A8: client=localhost[127.0.0.1]
Jul 30 17:40:28 serveurmail postfix/cleanup[29706]: 1B63C600A8: message-id=<VRF8facNvPPPq0@monServeur.com>
Jul 30 17:40:28 serveurmail postfix/smtpd[31746]: disconnect from localhost[127.0.0.1]
Jul 30 17:40:28 serveurmail amavis[31440]: (31440-06) 9RLP2eKhZKaX(F8facNvPPPq0) SEND from <virusalert@monServeur.com> -> <yyy@monServeur.com>, ENVID=AM.9RLP2eKhZKaX.20180730T144028Z@monServeur.com 250 2.0.0 from MTA(smtp:[127.0.0.1]:10029): 250 2.0.0 Ok: queued as 1B63C600A8
Jul 30 17:40:28 serveurmail postfix/qmgr[18431]: 1B63C600A8: from=<virusalert@monServeur.com>, size=1492, nrcpt=1 (queue active)
Jul 30 17:40:28 serveurmail postfix/trivial-rewrite[31612]: warning: do not list domain monServeur.com in BOTH mydestination and virtual_mailbox_domains
Jul 30 17:40:28 serveurmail amavis[31440]: (31440-06) Blocked INFECTED (PUA.Doc.Packed.EncryptedDoc-6563700-0) {DiscardedInbound,Quarantined}, [74.125.82.41]:53208 [154.120.131.130] <xxx@gmail.com> -> <yyy@monServeur.com>, quarantine: F8facNvPPPq0[31], Queue-ID: BC3E2600A5, Message-ID: <027b01d42813$3ec38e40$bc4aaac0$@gmail.com>, mail_id: F8facNvPPPq0, Hits: -, size: 217966, pt: 31, dkim_sd=20161025:gmail.com, 499 ms
Jul 30 17:40:28 serveurmail postfix/pipe[31583]: 11FB9600A7: to=<admin@monServeur.com>, relay=dovecot, delay=0.14, delays=0.03/0/0/0.11, dsn=5.1.1, status=bounced (user unknown)
Jul 30 17:40:28 serveurmail postfix/cleanup[30113]: 33B31600AC: message-id=<20180730144028.33B31600AC@monServeur.com>
Jul 30 17:40:28 serveurmail postfix/smtp[31744]: BC3E2600A5: to=<yyy@monServeur.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.5, delays=1.9/0.01/0/0.55, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=31440-06 - INFECTED: PUA.Doc.Packed.EncryptedDoc-6563700-0)
Jul 30 17:40:28 serveurmail postfix/qmgr[18431]: BC3E2600A5: removed
Dans l’attente d’une réponse
Bonjour
…INFECTED: PUA.Doc.Packed.EncryptedDoc-6563700-0…
Avant de les laisser passer, il faudrait s’assurer que ces fichiers ne contiennent aucun virus ou autre “adwares”
Voir aussi : Wikipedia : Potentially Unwanted Application (PUA)
http://v.virscan.org/PUA.Doc.Packed.EncryptedDoc-6563700-0.html
Et du coup le problème est a régler du coté de clamav.
Merci pour la réponse.
En ce qui concerne les fichier, je les ai déjà contrôlé avec plusieurs logiciels anti-virus. Je confirme que c’est uniquement clamav qui considère mes fichiers protégés par mot de passe comme infectés.
E attache les conf de clamav et de amavis.
amavisd.conf.txt (22,4 Ko)
clamd.conf.txt (8,9 Ko)
Dans clamd.conf
DetectPUA yes
si tu mets no ça doit passer. Mais du coup tu ne scannes pas ces fichiers… attention…
Merci pour la réponse.
J’ai modifié dans clamd.conf. Maintenant, les tests que j’ai faits sont concluants.
Effectivement, nous prenons un risque en optant cette solution mais on ne peut pas gagner sur tous les fronts. Nous allons mettre plus de vigilance au niveau des utilisateurs.
En tout cas, merci pour l’aide.