設定ガイド · 2 min read · Jan 03, 2026
Mailscanner/Exim Gateway With Communigate PRO Guide - Page 3
FuzzyOCR
画像のハッシュをmysqlデータベースに保存して、すでにスキャンした画像が再度スキャンされないようにパフォーマンスを向上させます。OCRはリソースを多く消費する作業です。
MySQLデータベースの作成
sqlスクリプトはデータベースとテーブルを作成し、パスワードfuzzyocrを持つユーザーfuzzyocrを追加します:
mysql -p < /usr/local/src/devel/FuzzyOcr.mysqlパスワードを変更します:
mysqladmin -u fuzzyocr -p fuzzyocr password基本設定
/etc/mail/spamassassin/FuzzyOCR.cfを編集し、基本オプションを設定します:
focr_path_bin /usr/bin:/usr/local/bin
focr_minimal_scanset 1
focr_autosort_scanset 1
focr_enable_image_hashing 3
focr_logfile /tmp/FuzzyOcr.log
FuzzyOCRにデータベースを使用させる
ファイル/etc/mail/spamassassin/FuzzyOCR.cfを編集し、以下を追加します:
focr_mysql_db FuzzyOcr
focr_mysql_hash Hash
focr_mysql_safe Safe
focr_mysql_user fuzzyocr
focr_mysql_pass password
focr_mysql_host localhost
focr_mysql_port 3306
focr_mysql_socket /var/lib/mysql/mysql.sock
Razorの設定
razorシステムを登録します:
razor-admin -registerClamavの設定
基本設定
このclamavインストールは、公式の署名と、画像およびpdfスパム、フィッシング攻撃に対抗するために使用されるsanesecurity署名の両方を使用します。
clamavユーザーをeximグループに追加します:
usermod -G exim clamavclamdがunixソケットをリッスンするように設定します:
LocalSocket /var/run/clamav/clamd.socketclamdがブート時に起動するように設定します:
chkconfig --level 345 clamd onSELinux
clamavが強制モードで動作できるようにするために、いくつかのローカライズされたポリシーモジュールを追加する必要があります。サンプルポリシーは以下の通りです:
module clamlocal 1.0;
require {
class dir { add_name read remove_name search write };
class file { create getattr lock read write append };
type clamd_t;
type clamd_var_log_t;
type logwatch_t;
type proc_t;
type sysctl_kernel_t;
type var_spool_t;
type var_t;
type var_log_t;
role system_r;
};
allow clamd_t proc_t:file { getattr read };
allow clamd_t sysctl_kernel_t:dir search;
allow clamd_t sysctl_kernel_t:file read;
allow clamd_t var_spool_t:dir read;
allow clamd_t var_spool_t:file { getattr read };
allow clamd_t var_t:dir { add_name read remove_name write };
allow clamd_t var_t:file { create getattr lock read write };
allow logwatch_t clamd_var_log_t:dir { read search };
allow clamd_t var_log_t:file append;
allow clamd_t var_t:dir { read write };
モジュールはhttp://www.topdog-software.com/files/clamlocal.te.gzからダウンロードできます。
モジュールをビルドしてインストールします:
wget http://www.topdog-software.com/files/clamlocal.te.gz
gunzip clamlocal.te.gz
checkmodule -M -m -o clamlocal.mod clamlocal.te
semodule_package -o clamlocal.pp -m clamlocal.mod
semodule -i clamlocal.ppMailwatchの設定
強化リリース用パッチ
このパッチは、mailwatchが実際のメッセージをsmtpサーバーを通じて再注入することにより、元のメッセージのように見えるようにメッセージをリリースします。デフォルトのmailwatchリリースは、ポストマスターアカウントからリリースされたメールを添付ファイルとして送信します。
wget http://www.topdog-software.com/files/mailwatch_release.patch.gz
gunzip mailwatch_release.patch.gz
cd /var/www/html
patch -i ../mailwatch_release.patch基本ディレクトリの設定
mailwatchを/var/www/htmlにインストールするため、config conf.phpを変更してこれを反映させる必要があります:
define(MAILWATCH_HOME, '/var/www/html');
データベースの設定
conf.phpで以下のオプションを設定します:
define(DB_TYPE, 'mysql');
define(DB_USER, 'mailwatch');
define(DB_PASS, 'password');
define(DB_HOST, 'localhost:/var/lib/mysql/mysql.sock');
define(DB_NAME, 'mailscanner');
隔離
conf.phpファイルでこれを設定します:
define(QUARANTINE_USE_FLAG, true);
define(QUARANTINE_DAYS_TO_KEEP, 30);
隔離クリーンアップスクリプトをインストールします
cp /usr/local/src/mailwatch-1.0.4/tools/quarantine_maint.php /usr/local/bin/
chmod +x /usr/local/bin/quarantine_maint.php
ln -s /usr/local/bin/quarantine_maint.php /etc/cron.dailymailscannerがインストールしたcronスクリプト/etc/cron.daily/clean.quarantineを無効にします
$disabled = 1;SELinux
mailwatchが強制モードで動作するためには、カスタムSELinuxポリシーモジュールをインストールする必要があります。モジュールソースは以下の通りです:
module mailwatch 1.0;
require {
class dir { getattr read search };
class file { getattr read execute execute_no_trans ioctl };
class lnk_file { read getattr };
class tcp_socket name_connect;
type spamc_exec_t;
type clamd_t;
type getty_t;
type hostname_exec_t;
type initrc_t;
type unconfined_t;
type var_spool_t;
type etc_mail_t;
type ls_exec_t;
type smtp_port_t;
type spamassassin_exec_t;
type httpd_sys_content_t;
type httpd_t;
type mysqld_t;
type lib_t;
};
allow httpd_t clamd_t:dir getattr;
allow httpd_t hostname_exec_t:file getattr;
allow httpd_t var_spool_t:dir read;
allow httpd_t var_spool_t:file { getattr ioctl read };
allow httpd_t spamc_exec_t:file { execute execute_no_trans getattr read ioctl };
allow httpd_t etc_mail_t:dir { search getattr read };
allow httpd_t etc_mail_t:file { getattr read ioctl };
allow httpd_t etc_mail_t:lnk_file { getattr read };
allow httpd_t hostname_exec_t:file { execute read execute_no_trans };
allow httpd_t unconfined_t:dir { getattr search read };
allow httpd_t unconfined_t:file { read };
allow httpd_t initrc_t:dir { getattr search read };
allow httpd_t initrc_t:file read;
allow httpd_t ls_exec_t:file { execute read getattr execute_no_trans };
allow httpd_t spamassassin_exec_t:file { execute getattr read execute_no_trans ioctl };
allow mysqld_t httpd_sys_content_t:dir { getattr read search };
allow mysqld_t httpd_sys_content_t:file { read getattr };
allow httpd_t smtp_port_t:tcp_socket name_connect;
allow httpd_t lib_t:file execute_no_trans;
モジュールソースはhttp://www.topdog-software.com/files/mailwatch.te.gzからダウンロードできます。
モジュールをビルドしてインストールします:
wget http://www.topdog-software.com/files/mailwatch.te.gz
gunzip mailwatch.te.gz
checkmodule -M -m -o mailwatch.mod mailwatch.te
semodule_package -o mailwatch.pp -m mailwatch.mod
semodule -i mailwatch.ppGeoIP
サーバーに接続し、http://hostname/にログインし、「ツール/リンク」メニューをクリックし、「GeoIPデータベースを更新」をクリックして「今すぐ実行」をクリックします。
メールキューモニター
監視スクリプトをインストールします:
cp /usr/local/src/mailwatch-1.0.4/mailq.php /usr/local/bin
chmod +x /usr/local/bin/mailq.php
crontab -e
0-59 * * * * /usr/local/bin/mailq.php新しいディレクトリレイアウト用に編集します:
if(flock($fl, LOCK_EX + LOCK_NB)) {
require "/var/www/html/functions.php";
``新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。