Ubuntu Server 10.04 / Debian 5.0 に ASSP (Anti-Spam SMTP Proxy) をインストールする

このハウツー文書は、Ubuntu 10.04 (LTS) サーバーまたは Debian 5.0 に ASSP (Anti-Spam SMTP Proxy) を最も簡単な方法でインストールする手順を案内します。これは おそらく 後のバージョンでも動作しますが、これらの指示があなたにどのように機能するかはわかりません。Ubuntu/Debian のインストールはこの文書の範囲外であり、すでに事前定義されたソフトウェアコレクションがインストールされていないコアの Ubuntu/Debian OS を持っていることが前提とされています。

これらの指示はどのサーバー/コンピュータでも機能しますが、私自身が VMware 仮想マシンのインストールを行っているため、Ubuntu Minimal Virtual Machine インストールを使用している場合に必要な追加手順のサイドノートを含めてこのハウツーを焦点を当てたいと思いました。これらは「Minimal Virtual Machines Only」とマークされます。VMware を使用している場合は、VMware ツールのインストールに関するノートも含めています。

注意: この文書では sudo を使用しません。あなたのアカウントがスーパーユーザーでない場合は、適切な場所で sudo を使用することを忘れないでください。

最小限の仮想マシンをインストールする (オプション)

Ubuntu Server の最小限の仮想マシンインストールオプションは、仮想マシン上で動作するために絶対に必要なパッケージのみをインストールする非常に小さなコアの Ubuntu ソフトウェアのインストールです。ASSP サーバーにはリソースとディスクスペースをほとんど使用しないため、このオプションを選択することを強くお勧めします。私の本番 ASSP サーバーは、1 つのプロセッサコア、512 MB の RAM、および 4 GB のディスクスペースを持つ VM にインストールされています。通常、CPU の約 6-11%、RAM の半分、およびディスクスペースの約半分を使用しています。これは仮想環境の観点からはほんの小さなものですが、速く、スパム防止機能は優れています！これはあなたの状況かもしれませんし、そうでないかもしれませんが、私は単一の欠点を見つけていないので、試してみる価値は確実にあります。

Ubuntu Minimal Virtual Machine をインストールする方法が気になる場合は… インストール CD をブートすると、最初のインストール画面で F4 を押し、Install a minimal virtual machine を選択し、次に Install Ubuntu Server を選択します。

VMware を使用している場合は、常に VMware Tools をインストールする必要があります。これは Ubuntu のインストール方法や VMware 用に構成する方法に関するガイドではないので、詳細には触れませんが、インストール手順の簡単な流れは以下の通りです。

VMware Tools の依存関係をインストールします: apt-get install build-essential linux-headers-$(uname -r)
VM メニューに入り、Install/Upgrade VMware Tools を選択して VMware Tools ボリュームをマウントします。
VMware Tools パッケージをホームディレクトリにコピーします:* 使用されるバージョン番号は例示の目的のみです。 mount /dev/cdrom /cdrom
cp /cdrom/VMwareTools-3.5.0-238493.tar.gz ~
umount /dev/cdrom
VMware Tools をインストールします: tar -xf VMwareTools-3.5.0-238493.tar.gz
cd vmware-tools-distrib
./vmware-install.pl
すべてのデフォルトを受け入れます。インストールスクリプトが killall プログラムを見つけられない場合は、その場所を指定したいと伝え、/sbin/killall5 を入力します。

一般的な依存関係をインストールする

セットアッププロセス全体で使用するいくつかのパッケージをインストールする必要があります。サーバーに接続する方法として ssh が必要です。いくつかのテストを実行するために telnet クライアントが必要です。また、ASSP や他のプログラムをダウンロードして解凍するために wget と unzip が必要です。

apt-get install ssh unzip

Minimal Virtual Machines Only:

apt-get install telnet wget

NTP をインストールする

タイムゾーンが正しく設定されていることを確認します。設定されていない場合は、このコマンドを実行して正しいものを選択します: dpkg-reconfigure tzdata
タイムゾーンが正しいことを確認したら、ntp パッケージをインストールします: apt-get install ntp

Postfix をインストールする

postfix パッケージをインストールします: apt-get install postfix
デフォルトの「Internet Site」構成を選択します。
Postfix マスター構成ファイル /etc/postfix/master.cf をバックアップします: cp /etc/postfix/master.cf /etc/postfix/master.cf.orig
Postfix マスター構成ファイル /etc/postfix/master.cf を編集します: vi /etc/postfix/master.cf ファイルの最初の方にあるこの行を探します… smtp inet n - - - - smtpd…そして「smtp」を「125」に置き換えます。次のようになります: 125 inet n - - - - smtpd
Postfix 構成をリロードします: postfix reload
Postfix サーバーを保護します (オプションですが強く推奨): ASSP を経由してすべてのメールが Postfix に渡るようにしたいため、Postfix サーバーがローカルホスト以外からアクセスできないようにする必要があります。もちろん、ファイアウォールを使用して同じことを達成できます (そしてそうすべきです！) が、これは内部ネットワークのスパムボット、ウイルス、またはワーム感染がサーバーを中継に使用しようとする場合のダブルチェックです。 - まず、main.cf ファイルを編集します: cd /etc/postfix
vi main.cf

mynetworks で始まる行を見つけ、ローカルサーバーの IP アドレスを /32 のマスクで追加します: mynetworks = 127.0.0.0/8 ###.###.###.###/32 [::ffff:127.0.0.0]/104 [::1]/128
ファイルの最後に次の数行を追加します: smtpd_client_restrictions = permit_mynetworks, reject smtpd_delay_reject = no transport_maps = hash:/etc/postfix/transport
transport という新しいファイルを作成します… cd /etc/postfix
vi transport… そして次の行を追加します (ASSP が処理した後にメッセージを送信したいサーバーのドメインと IP アドレスを入れます): mydomain.tld smtp:###.###.###.###
transport ファイルに対して postmap コマンドを実行して、Postfix が使用できるルックアップテーブルにファイルをマッピングします (これにより transport.db というファイルが作成されます): cd /etc/postfix
postmap transport
Postfix 構成をリロードします: postfix reload
さて、テストしてみましょう。ローカルホストから Postfix ポート (i.e. 125) に telnet し、他の場所からも telnet します。ローカルホストからの接続は許可されるべきですが、他の接続はすぐに 554 5.7.1 Client host rejected: Access denied で拒否されるべきです。

Clam AntiVirus をインストールする

ClamAV と ClamAV デーモンをインストールします: apt-get install clamav clamav-daemon
freshclam を実行してすべての ClamAV 定義を更新します。 freshclam freshclam が ClamAV が古いと報告しても心配しないでください。重要なのは、定義ファイルが「最新」であることです。

再起動

新しくインストールされたすべての Ubuntu/Debian ソフトウェアパッケージがクリーンに起動することを確認するために、今すぐ再起動する必要があります。