Ce document tente d'expliquer l'installation d'un antivirus pour vérifier le
courrier électronique sur les comptes d'un serveur Unix, à destination de
clients hétérogènes (Unix, Windows, MacOS). Il s'intéresse principalement
pour l'instant à l'installation de l'antivirus MacAfee, du scanner
AMaViS et du serveur de courrier Postfix. Je rédige ce document car
tout ne s'est pas installé chez moi du premier coup et ceci relate mon
expérience.
L'installation de ce système résulte de la « vague » actuelle (juin/juillet
1999) qui est d'installer des antivirus sur les serveurs de courrier
électronique afin de limiter les dégâts causés par les virus transmis par
courrier électronique. Il est à noter que ceux-ci gênent surtout les
utilisateurs de Ms-Outlook et plus généralement les lecteurs de courrier
tournant sur Windows ou MacOS, alors que les serveurs de courrier
électronique sont plutôt des serveurs Unix (Unix commerciaux ou
libres), non sujets à ces sortes de virus. La raison ? Cet article de
SecurityPortal
expliquant qu'il est intéressant de faire tourner un antivirus sur un système
non infectable.
Les virus transmis par courrier sont, en fait, des virus contenus dans des
fichiers exécutables inclus en attachement dans le courrier. C'est l'exécution
de ces fichiers qui permet la propagation des virus, et le fait de recevoir du
courrier et de le lire n'est a priori pas dangereux si l'on prend
garde aux attachements dont on ne connaît pas la provenance. Malheureusement,
l'arrivée de logiciels de courrier qui se croient intelligents a précipité et
facilité les choses : les logiciels comme Outlook (de Microsoft)
permettent de lancer automatiquement des morceaux de scripts inclus dans les
messages (ActiveX, JavaScript, etc.), sans que l'utilisateur ne s'en rende
compte.
C'est ainsi que le virus Melissa s'est propagé : lors de la réception
(ou de la lecture) d'un courrier contenant ce virus, le virus prenait
les 50 premières adresses du carnet d'adresses de la victime et se
répliquait en s'envoyant aux 50 personnes trouvées. Ce courrier arrivait
à son tour chez une autre victime et provenait de la première victime,
une personne connue puisque elle avait inclus le nom du destinataire
dans son carnet d'adresses. C'est donc sans méfiance que les courriers
vérolés étaient lus par les malheureuses victimes.
Ces virus peuvent avoir des conséquences bien plus dramatiques, et ne sont pas
seulement dangereux pour leurs victimes ; en effet, l'envoi de 50 messages
à chaque infection peut entraîner un « déni de service » sur les serveurs de
courriers gérant une entreprise n'utilisant qu'Outlook dans ses
services. Il est donc très souhaitable de se protéger contre les virus transmis
dans les courriers électroniques, de préférence dès leur arrivée.