完璧なSpamSnake - Ubuntu Jaunty Jackalope

13. Pyzorの設定

pyzorはpython2.6とあまりうまく動作しないため、回避策としてpython2.5を併用してインストールし、デフォルトとして使用します。

/usr/share/python/debian_defaultsを編集します:

# デフォルトのpythonバージョン
default-version = python2.5

次に、/usr/bin/pythonのシンボリックリンクをpython2.5に変更します。

mv /usr/bin/python /usr/bin/python26   
ln -s /usr/bin/python2.5 /usr/bin/python

pyzorを移動します:

mv /var/lib/python-support/python2.6/pyzor-* /var/lib/python-support/python2.5/  
mv /var/lib/python-support/python2.6/pyzor* /var/lib/python-support/python2.5/pyzor/

最初にpyzorの権限を変更する必要があります:

chmod -R a+rX /usr/share/doc/pyzor /usr/bin/pyzor /usr/bin/pyzord   
chmod -R a+rX /usr/share/python-support/pyzor

ここで、PyzorにPyzorサーバーのIPアドレスを提供します。これにより、サーバーのIPアドレスがその中のserversファイルに作成されます。その後、接続をテストします。ファイアウォールの背後にいる場合は、サーバーへの24441/udpポートを開きます。その際、DCC用に6277/udp、Razor用に2703/tcp、SpamAssassin用に783/tcpも開いてください:

pyzor --homedir /var/lib/MailScanner discover   
pyzor ping

14. Razorの設定

.razor設定を作成します:

cd   
rm /etc/razor/razor-agent.conf   
mkdir /var/lib/MailScanner/.razor   
razor-admin -home=/var/lib/MailScanner/.razor -create   
razor-admin -home=/var/lib/MailScanner/.razor -discover   
razor-admin -home=/var/lib/MailScanner/.razor -register   
chown -R postfix:www-data /var/lib/MailScanner   
chmod -R ug+rwx /var/lib/MailScanner

/var/lib/MailScanner/.razor/razor-agent.confに次の変更を加えます:

debuglevel = 0
razorhome = /var/lib/MailScanner/.razor/

15. DCCの設定

.debソースからDCCをインストールします:

wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

パッケージをインストールします:

dpkg -i dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -i dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -I dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

DCCサーバーを実行していないので、自分自身をチェックする時間を無駄にする必要はありません。インストールが完了したら、次を実行します:

cdcc "delete 127.0.0.1"   
cdcc "delete 127.0.0.1 Greylist"

インストールをテストします:

cdcc info

サーバーから「requests ok」を受け取るはずです。

16. MailScannerとClamAVの設定

SpamAssassinのためにスプールにディレクトリを作成し、postfixに権限を与える必要があります。rootとしてsa-learn –forceを実行すると、これらのディレクトリに保存されているベイジアンデータベースがroot:rootに変更され、spamassassinがdbを見てエラーを出します。mail.logを監視して、権限を元に戻すことを忘れないでください。また、MailScannerのデフォルト設定を無効にします:

mkdir /var/spool/MailScanner/spamassassin

MailScanner.confファイルのバックアップを取ります:

cp /opt/MailScanner/etc/MailScanner.conf /opt/MailScanner/etc/MailScanner.conf.dist

vi /opt/MailScanner/etc/MailScanner.conf

MailScanner.confの次のパラメータを変更します:

%org-name% = ORGNAME
%org-long-name% = ORGFULLNAME
%web-site% = ORGWEBSITE
Run As User = postfix
Run As Group = www-data
Incoming Work Group = clamav
Incoming Work Permissions = 0640
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamd
Spam Subject Text = *SPAM*
Send Notices = no
Spam List = spamcop.net ZEN
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Spam Actions = deliver
High Scoring Spam Actions = delete
Rebuild Bayes Every = 0
Wait During Bayes Rebuild = no
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
Clamd Socket = /var/run/clamav/clamd.ctl
Clamd Lock File = /var/run/clamav/clamd.pid
Monitors for ClamAV Updates = /var/lib/clamav/*.cld /var/lib/clamav/*.cvd

最初の9行はすべてが機能するために基本的に必要であり、残りは推奨されます。

16.1 header_checks

main.cfにこれを追加しましょう。header_checksは、MailScannerが処理を行うためにすべての受信メールを保持することを可能にするため、必要です:

postconf -e "header_checks = regexp:/etc/postfix/header_checks"

/etc/postfix/header_checksを作成し、次を追加します:

/^Received:/ HOLD

Postmapします:

postmap /etc/postfix/header_checks

16.2 MailScannerディレクトリの権限チェックを無効にする修正

/etc/rc2.d/S20mailscannerを次のように編集します:

check_dir /var/spool/MailScanner       ${user:-postfix} ${group:-www-data}
#check_dir /var/lib/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/run/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/lock/subsys/MailScanner       ${user:-postfix} ${group:-www-data}

/ etc/default/mailscannerファイルで、このパラメータが1になっていることを確認します:

run_mailscanner=1

16.3 MailScannerを最新の状態に保つためのcronジョブを作成:

37      5 * * * /opt/MailScanner/bin/update_phishing_sites
07      * * * * /opt/MailScanner/bin/update_bad_phishing_sites
42      * * * * /opt/MailScanner/bin/update_virus_scanners
3,23,43 * * * * /opt/MailScanner/bin/check_mailscanner

16.4 システムを起動

check_mailscanner   
/etc/init.d/postfix start

エラーログを確認します:

tail -f /var/log/mail.log

完璧なSpamSnake - Ubuntu Jaunty Jackalope - ページ 3