UbuntuでのClamAVとSpamAssassinを使用したQmail-Scanner

私の文書 https://www.howtoforge.com/qmail-openldap-on-ubuntu に続いて、この文書は、あなたのqmailサーバーでClamAVウイルス対策ソフトウェアとSpamAssassinスパムフィルターを使用してQmail-Scannerを設定するのに役立ちます。

はじめに

Qmail-Scannerは、Qmailメールサーバーが特定の特性のためにメールをスキャンできるようにするアドオンです。これは通常、ウイルス対策およびスパム保護機能のために使用され、外部スキャナーと組み合わせて使用されます。また、特定のヘッダーに特定の文字列を含むメールや特定の添付ファイル名またはタイプ（例：zipファイル内の*.EXE添付ファイル）に反応する「ポリシーブロック」を作成することをサイト（サーバー/サイトレベル）に可能にします。

そのアーカイブ機能は、世界中のISPや企業が新しいまたは保留中の法律および規制要件に対応するのに役立ちます。処理されたすべてのメールをアーカイブメールディレクトリにアーカイブできます。これは監査ポリシーの理由でバックアップ目的に最適です。特定のWindowsベースのサーバーソリューションとは異なり、メールエンベロープヘッダー（”rcpt to:”および”mail from:”ヘッダー）はそのまま保持され、各メッセージの下部に追加され、真の送信者および宛先アドレスを確認します。アーカイブは、アドレスのサブセットへのフィルタリングもサポートしています（例：すべてではなく”[email protected]”メールのみをアーカイブ）。

私たちはspamassassinとclamavをqmailsacnnerにバインドします。Spamassassinは、メールヘッダーと本文に対して広範なヒューリスティックテストを使用してスパムを特定するためにPerlで書かれたオープンソースのメールフィルターです。また、Pyzor、Razor、DCCなどの便利なプラグインを使用することもできます。Clamavはウイルスに感染したメールのためにメールメッセージをスキャンします。

インストール

Qmail-Scanner、ClamAV、およびSpamAssassinをPyzor、Razor、DCCプラグインと共にインストールおよび構成します。

Clamウイルス対策

ClamAVは、トロイの木馬、ウイルス、マルウェア、およびその他の悪意のある脅威を検出するために設計されたオープンソースのウイルス対策エンジンです。これはメールゲートウェイスキャンの事実上の標準です。高性能のマルチスレッドスキャンデーモン、オンデマンドファイルスキャン用のコマンドラインユーティリティ、および自動署名更新のためのインテリジェントツールを提供します。

ダウンロード

最新バージョンを http://downloads.sourceforge.net/project/clamav からダウンロード:

wget http://nchc.dl.sourceforge.net/project/clamav/clamav/0.97/clamav-0.97.tar.gz

ClamAVのインストールと構成

cd /download  
tar zxvf clamav-0.97.tar.gz  
useradd -c "Qmail-Scanner Account" -s /bin/false qscand  
cd clamav-0.97  
./configure --with-user=qscand --with-group=qscand  
make && make install  
ldconfig -v

次に、その構成ファイルを構成します。これらは次のとおりです:

vi /usr/local/etc/clamd.conf

#例
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 20M
LogTime yes
LogClean yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd.cl
MaxConnectionQueueLength 30
User qscand
MaxThreads 20
Scanmail yes

次に、qscandの所有権を持ついくつかのディレクトリを作成します:

mkdir /var/run/clamav  
chown -R qscand.qscand /var/run/clamav  
mkdir /var/log/clamav  
chown -R qscand.qscand /var/log/clamav  
chmod -R 755 /var/log/clamav

これにより、clamavが正常にインストールされます。

/usr/local/sbin/clamd &

vi /usr/local/etc/freshclam.conf

#例
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog yes
DatabaseOwner qscand
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
DatabaseMirror db.in.clamav.net
NotifyClamd /usr/local/etc/clamd.conf

保存して終了します。

freshclam -v

crontab -e

25 1 * * * /usr/local/bin/freshclam -l /var/log/clamav/freshclam.log

SpamAssassin

SpamAssassinはスパムを特定するためのメールフィルターです。これは、未承諾の大量メール、一般にスパムとして知られるものを特定するために多様なテストを使用するインテリジェントなメールフィルターです。これらのテストは、メールヘッダーおよびコンテンツに適用され、高度な統計的方法を使用してメールを分類します。

SpamAssassinのインストールと構成

apt-get install spamassassin libdigest-sha1-perl libnet-dns-perl libmail-spf-query-perl libgeo-ip-perl libnet-ident-perl libio-socket-ssl-perl libio-socket-inet6-perl perl-modules

groupadd spamd  
useradd -g spamd -s /bin/false spamd

vi /etc/default/spamassassin

ENABLED=1
OPTIONS=" --user-config --username=spamd --max-children 5 --debug --helper-home-dir=/home/spamd"

vi /etc/mail/spamassassin/local.cf

required_score 5.0
dns_available yes
use_pyzor 1
use_razor2 1
use_bayes 1
bayes_auto_learn 1
bayes_file_mode 0700
include /etc/mail/spamassassin/autowhitelist
bayes_path /etc/mail/spamassassin/.spamassassin/bayes
bayes_auto_learn_threshold_nonspam       0.1
bayes_auto_learn_threshold_spam         12.0
ok_languages en hi
ok_locales en

次に、SpamAssassinを起動します…

/etc/init.d/spamassassin start

次に、いくつかのプラグインを追加します..

Razor

cd /downloads/  
wget "http://citylan.dl.sourceforge.net/project/razor/razor-agents/2.85/razor-agents-2.85.tar.bz2"  
wget 'http://citylan.dl.sourceforge.net/project/razor/razor-agents-sdk/2.07/razor-agents-sdk-2.07.tar.bz2'

tar xvf razor-agents-sdk-2.07.tar.bz2  
cd razor-agents-sdk-2.07  
perl Makefile.PL  
make  
make test  
make install

cd /downloads/  
tar xvfj razor-agents-2.85.tar.bz2  
cd razor-agents-2.85  
perl Makefile.PL  
make  
make test  
make install

ファイアウォールがtcp/2703ポートを許可していることを確認してください。

razor-admin -home=/home/spamd/.razor -create  
razor-admin -home=/home/spamd/.razor -register  
razor-admin -home=/home/spamd/.razor -discover

DCC

cd /downloads/  
wget http://www.rhyolite.com/anti-spam/dcc/source/dcc.tar.Z

tar xvfz dcc.tar.Z  
cd dcc-1.3.120/  
./configure  
make && make install

ファイアウォールがudp/6277ポートを許可していることを確認してください。

Pyzor

cd /downloads/  
wget http://space.dl.sourceforge.net/project/pyzor/pyzor/0.5.0/pyzor-0.5.0.tar.gz

tar xvf pyzor-0.5.0.tar.gz  
cd pyzor-0.5.0  
python setup.py build  
python setup.py install  
python -c 'import gdbm' && echo 'gdbm found'

次のコマンドを実行してpyzorのインストールを完了します。

pyzor --homedir /home/spamd discover

vi /etc/mail/spamassassin/v310.pre

enable the line
loadplugin Mail::SpamAssassin::Plugin::DCC

spamassassin –lint

Qmail-Scanner

cd /downloads/  
wget http://www.qmailrocks.org/downloads/qmail-scanner-1.25.tgz  
wget http://www.qmailrocks.org/downloads/qms-analog-0.4.2.tar.gz  
tar xvfz qmail-scanner-1.25.tgz  
tar zxvf qms-analog-0.4.2.tar.gz

cd qms-analog-0.4.2  
make all  
cp qmail-scanner-1.25-st-qms-20050219.patch ../qmail-scanner-1.25/  
cd ../qmail-scanner-1.25  
patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch

vi qms-config

./configure --domain yourdomain.com \
--admin postmaster \
--local-domains "yourdomain.com" \
--add-dscr-hdrs yes \
--dscr-hdrs-text "X-Antivirus-YOURDOMAIN" \
--ignore-eol-check yes \
--sa-quarantine 0 \
--sa-delete 0 \
--sa-reject no \
--sa-subject ":SPAM:" \
--sa-alt yes \
--sa-debug yes \
--sa-report yes \
--notify "psender,admin" \
--redundant yes \
--unzip yes \
--qms-monitor no \
"$INSTALL"

chmod 755 qms-config  
./qms-config

構成が正しければ…

./qms-config install

setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -z  
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -g

vi /var/qmail/bin/qmail-scanner-queue.pl

msg_size > 500000

chown -R qscand:qscand /var/spool/qmailscan

vi /service/qmail-smtpd/run

QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" ; export QMAILQUEUE

今、あなたのqmailサーバーを再起動し、すべてが機能するかどうかを確認してください…