Bonjour,
 
N'ayant pas trouvé (ou bien pas bien compris) l'explication a mon problème, je le soumet ici, ca pourra toujours servir a quelqu'un d'autre.
 
Rapide mise en situation :
 
Le Spam est devenu une réel plaie, pour l'éradiquer, je vais donc installer un Combo Postfix + SpamAssassin en frontal de mon serveur Exchange (200 users)
Le mail relay existant est en Exchange 5.5   on va le remplacer.
 
Les variables (fictives) :
 
@ ip Serveur Exchange Interne : 192.168.0.5  
@ ip Serveur Mail Relay DMZ : 171.171.171.171
Domaines a livrer au serveur exchange : domaine1.com, domaine2.com
 
Voiçi ma config (main.cf) de postfix :
 

 
J'ai bien entendu modifié aussi procmail et démarré le service spamassassin...
 
fichier /etc/procmailrc :
 

 
Et ... ca filtre rien du tout.
 
Sinon hormis çà le mail relay fonctionne, déjà une bonne chose, mais bon, si ca ne filtre pas...
 
Est-ce que Procmail fonctionne aussi quand la livraison du courrier n'est pas locale ?
 
Là est ma question en fait ...
 
Désolé du pavé et félicitation si vous êtes arrivé jusqu'à là !  

non procmail ne s'occupe que de la livraison locale.
 
pour un relais il faut que tu fasses la conf au niveau de postfix
 

oé faut oublier procmail.
 
Check la directive content_filter de postfix et profite en pour utiliser spamassassin à travers amavis. Ca te permettra de faire bien plus de chose et ça scale bcp plus

 
Merci de confirmer, je trouvais çà louche aussi.
 
Donc en modifiant le master.cf et regardant plus dans la doc officielle de spamassassin, j'ai trouvé la bonne façon de faire : rajouter un filtre !
 
http://wiki.apache.org/spamassassi [...] postfix%29
 
Pour ceux que ca interresserait...    
 
Ca marche au poil !  

 
Hum, je vais surement m'y atteler avec amavis, ca fait anti-virus non ?

cela permet d'interfacer un antivirus.
il faut installer l'antivirus en plus.  (clamav est tres bien).

Mais du coup dans mon fichier master.cf je vais devoir virer spamassassin et faire encore autrement ...  

Allez, on va encore chercher la soluce ...   et trouver, c'est le plus important !  

En attendant voiçi le fichier /etc/postfix/main.cf (fonctionnel) si vous avez des idées pour le sécuriser ou bien alléger la bande passante par tri encore plus poussé.

Monfichier /etc/postfix/transport :

La config dans les fichiers main.cf et master.cf reprends exactement le même principe de content-filter que pour ton spamassassin.
Et si tu lis les docs qui viennent avec le paquet amavis de ta distrib, tu n'auras pas à chercher l'info bien loin.
Exemple sous Debian : /usr/share/doc/amavisd-new/README.postfix.gz

C'est quand même drôlement bien foutu, hein

Sinon pour ton main.cf, y a plein de bonnes choses à mettre dans les smtpd_sender_restrictions, smtpd_recipient_restrictions & compagnie.
Je te laisse chercher un peu, parce que c'est très important de comprendre ce que tu fais avec ce genre de règle.

Et sinon jette un oeil aux outils de greylisting (postgrey/sqlgrey pour postfix), ca marche très très bien.

Et dernier point (qui rejoint le premier), tu peux eventuellement utiliser des serveur de blacklists (à choisir judicieusement).

Et puisque tu vas utiliser le combo amavis/spamassassin, fais une recherche sur razor.

Voila, ca te fais deja quelques belles pistes

Merci des tes pistes ...
 
En effet je regarde de ce coté là.
 
y a juste a rajouter un filtre a la suite, pas trop complexe.
 
Sinon j'ai rajouté (mais pas encore tout activé, car pas encore tout saisi) çà dans mon main.cf :
 

 
J'ai désactivé le smtp_sender_restrictions, parceque sinon je pouvais plus du tout émettre de courrier    
 
Pour l'envoi, j'ai déjà bien restreint, donc je crois pas que ce soit réellement utile, par contre pour la reception, va falloir que je creuse un peu plus le smtp_client_restrictions...
 
Vu que mon serveur postfix ne fait juste que mail relay.