Les tests ne sont pas trop pénibles et permettent de vérifier que l'installation fonctionne correctement : c'est la partie qu'il ne faut pas oublier, sinon il est difficile de voir « si ça marche » et de comprendre pourquoi « ça ne marche pas ». Si l'installation n'est pas effectuée correctement, il est possible que tous les courriers électroniques passent sans être véritablement vérifiés, et donc l'installation décrite ci-dessus ne sert à rien ! (Ça sent le vécu, oui oui).
Comme il serait très mal venu de faire les tests avec un vrai virus, il existe
une signature de test permettant de tester sans douleur un antivirus. Cette
signature est citée sur le site Web d'AMaViS. Mettez dans le fichier
eicar.com la chaîne suivante :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Le fichier résultant doit faire 69 octets. C'est ce fichier qui nous permettra de tester le système.
En premier lieu, nous allons tester l'antivirus. Pour cela, lancez simplement la commande suivante :
$ uvscan eicar.com
En plus des informations sur la licence du logiciel, uvscan doit vous
donner le résultat suivant :
File eicar.com is infected with EICAR-STANDARD-AV-TEST-FILE
Si ce n'est pas le cas, n'allez pas plus loin ! Vous avez déjà un problème sur le fonctionnement de votre antivirus. Si vous avez un message tel que :
Missing or invalid virus info file
Check the location and integrity of your data files.
c'est sans doute un problème avec les liens symboliques : vérifiez que
/usr/local/lib/neta pointe sur le répertoire dans lequel vous avez mis
les fichiers .dat !
C'est sans doute l'opération la plus délicate des tests, car il faut l'exécuter
avec les droits du processus qui appelle scanmails. C'est
root dans le cas de Sendmail, postfix dans le cas de
Postfix... Si Postfix a été installé correctement, son répertoire
HOME et son shell de login doivent être invalides. J'ai perdu pas mal de
temps à modifier les permissions du fichier de log afin de faire les tests en
tant qu'un autre utilisateur, avant de me rendre compte que le problème venait
d'ailleurs : metamail n'était pas installé... :-(
A priori, scanmails fonctionne correctement, je suggère
donc de continuer les tests avec le serveur de courrier.
C'est l'étape ultime. Ayez des fenêtres dans lesquelles vous ferez défiler
(avec tail -f, par exemple) les fichiers de log divers, tels que
/var/log/mail.log ou /var/log/scanmails/logfile. N'hésitez
pas à numéroter les courriers que vous envoyez, afin de les différencier.
Envoyez-vous un courrier normal, qui devrait vous parvenir sans
encombre. Envoyez maintenant un courrier en attachant le fichier
eicar.com construit précédemment. Le courrier doit être refusé,
root (ou la personne recevant le courrier destiné à virusalert)
doit recevoir une notification comme quoi un courrier contenait un virus, et le
destinataire (local, donc) doit recevoir un courrier indiquant qu'il a failli
recevoir un courrier vérolé, à voir avec l'administrateur système.
Normalement, le courrier contenant le virus doit atterrir dans le répertoire
/root/virusmails, il serait judicieux de le créer et d'en donner les
droits au propriétaire du processus qui fait la livraison (donc à l'utilisateur
postfix pour Postfix, à root pour Sendmail).
Si tout s'est bien passé, votre système fonctionne !
Assurez-vous d'avoir lu tous les fichiers d'aide et les README que
vous trouverez ; ce document est un guide d'installation, mais il ne vous
dispense pas de lire les documentations fournies avec les programmes, pour vous
permettre une compréhension plus approfondie qu'une simple « recette de cuisine
».