amavisd-newを使用したスパムおよびウイルススキャン

Postfixにamavisd-newを統合してスパムおよびウイルススキャンを行う

バージョン 1.0
著者: Falko Timme

この記事では、スパムおよびウイルススキャンのためにamavisd-newをPostfixメールサーバーに統合する方法を示します。amavisd-newは、PostfixなどのMTAとコンテンツチェッカー（ウイルススキャナーやSpamAssassinなど）との間の高性能インターフェースです。このチュートリアルでは、ウイルススキャンにClamAV、スパムスキャンにSpamAssassinを使用します。

まず最初に、このシステムを設定する唯一の方法ではないことを言いたいと思います。この目標を達成する方法は多くありますが、これは私が取る方法です。これがあなたにとって機能することを保証するものではありません！

1 前提条件

このチュートリアルでは、Debian Etch/Ubuntu 6.10 Edgy Eft（両方のディストリビューションで手順は同一）およびDebian Sargeにamavisd-newをインストール/構成する方法を説明します。amavisd-newの構成は、システムユーザーがメールアカウントに使用されるシステムに適しています。仮想ユーザーを使用する場合、amavisd-newの構成にいくつかの変更が必要になる場合があります（ただし、それは実際のセットアップによります）。仮想メールユーザーを使用する場合は、次の2つのチュートリアルを参照してください：

• Postfix、Courier、およびMySQLを使用した仮想ユーザーとドメイン（Fedora Core 5）
• Postfix、Courier、およびMySQLを使用した仮想ユーザーとドメイン（Debian Sarge）

amavisd-newは次のように機能します：Postfixはポート25でメールを受信し、それをポート10024のamavisd-newに渡し、次にClamAVとSpamAssassinを呼び出し、その後amavisd-newはポート10025のPostfixにメールを再注入し、最終的にメールを配信します（クリーンな場合）。プロセスの小さなレイアウトは次のとおりです：

                                      [SpamAssassin]  
                                             ^  
                                             |  
 Email --> [(Port 25) Postfix] --> [(10024) amavisd-new] --> [(10025) Postfix] --> Mailbox  
                                             |  
                                             v  
                                          [ClamAV]

Postfixとメールアカウントがすでに設定されて機能していることを前提としていますので、ここではPostfixのインストール/構成については触れません。

このチュートリアルのすべての手順はrootとして実行されるため、rootとしてログインしていることを確認してください。

2 Debian Etch/Ubuntu 6.10 Edgy Eft

まず、amavisd-new、SpamAssassin、ClamAVを他のいくつかのプログラム（主にamavisd-newがアーカイブを解凍するために必要なプログラム）と一緒にインストールします。メールにはアーカイブが添付されることがあるためです：

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 unzoo libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop

その後、amavisd-newを構成する必要があります。構成は/etc/amavis/conf.dディレクトリにあるさまざまなファイルに分かれています。それぞれを確認して構成に慣れてください。ほとんどの設定は問題ありませんが、2つのファイルを変更する必要があります：

まず、/etc/amavis/conf.d/15-content_filter_modeでClamAVとSpamAssassinを有効にする必要があります。@bypass_virus_checks_mapsおよび@bypass_spam_checks_maps行のコメントを解除します：

vi /etc/amavis/conf.d/15-content_filter_mode

ファイルは次のようになります：

| use strict; # このファイルを変更してspamassassinによるSPAMチェックを再度有効にし、 # ウイルスチェックを再度有効にすることができます。 # # デフォルトのウイルスチェックモード # 下の2行のコメントを解除して再度有効にします # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # デフォルトのSPAMチェックモード # 下の2行のコメントを解除して再度有効にします # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # 定義された戻り値を保証する |

その後、/etc/amavis/conf.d/20-debian_defaultsでスパム設定とスパム/ウイルスメールのアクションを確認してください。デフォルト設定が問題ない場合は、何も変更する必要はありません。ファイルには多くの説明が含まれているため、ここで設定を説明する必要はありません：

vi /etc/amavis/conf.d/20-debian_defaults

| $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # 受信者レベル0のログエントリを無効にする $DO_SYSLOG = 1; # syslogd経由でログを記録（推奨） $syslog_ident = 'amavis'; # syslog識別タグ、すべてのメッセージに前置きされる $syslog_facility = 'mail'; $syslog_priority = 'debug'; # デバッグ出力を削除するにはinfoに切り替え $enable_db = 1; # BerkeleyDB/libdbの使用を有効にする（SNMPおよびnanny） $enable_global_cache = 1; # $enable_db=1の場合、libdbベースのキャッシュの使用を有効にする $inet_socket_port = 10024; # デフォルトのリスニングソケット $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # そのレベル以上の場合、スパム情報ヘッダーを追加 $sa_tag2_level_deflt = 6.31; # そのレベルで「スパム検出」ヘッダーを追加 $sa_kill_level_deflt = 6.31; # スパム回避アクションをトリガー $sa_dsn_cutoff_level = 10; # DSNが送信されないスパムレベル $sa_mail_body_size_limit = 200*1024; # メールが大きい場合、SAに時間を無駄にしない $sa_local_tests_only = 0; # インターネットアクセスを必要としないテストのみ？ [...] $final_virus_destiny = D_DISCARD; # （データは失われない、ウイルス隔離を参照） $final_banned_destiny = D_BOUNCE; # フロントエンドMTAの場合はD_REJECT $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # 偽陽性の可能性がある（スパム用） [...] |

その後、clamavユーザーをamavisグループに追加し、amavisd-newとClamAVを再起動するために次のコマンドを実行します：

adduser clamav amavis  
 /etc/init.d/amavis restart  
 /etc/init.d/clamav-daemon restart

次に、Freshclamデーモンの構成ファイルを編集する必要があります（これは、定期的に最新のウイルスシグネチャをClamAVミラーから自動的に取得するデーモンです）ので、少しバグが含まれています。/etc/clamav/freshclam.confを開き、NotifyClamd行を以下のように変更します：

vi /etc/clamav/freshclam.conf

| [...] NotifyClamd /etc/clamav/clamd.conf [...] |

その後、Freshclamを再起動します（他のFreshclamプロセス（別のClamAVインストールのものかもしれません）が実行されていないことを確認してください。そうでないと、Freshclamが起動に失敗します）：

/etc/init.d/clamav-freshclam restart

次に、Postfixを構成して、受信メールをamavisd-newを通してパイプする必要があります：

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
 postconf -e 'receive_override_options = no_address_mappings'

その後、次の行を/etc/postfix/master.cfに追加します：

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

その後、Postfixを再起動します：

/etc/init.d/postfix restart

次に、実行します：

netstat -tap

Postfix（master）がポート25（smtp）および10025でリッスンしていること、amavisd-newがポート10024でリッスンしていることが表示されるはずです：

server1:~# netstat -tap  
 アクティブなインターネット接続（サーバーおよび確立された）  
 プロトコル 受信キュー 送信キュー ローカルアドレス           外部アドレス         状態       PID/プログラム名  
 tcp        0      0 *:4069                  *:*                     LISTEN     3457/rpc.statd  
 tcp        0      0 localhost.localdo:10024 *:*                     LISTEN     6886/amavisd (maste  
 tcp        0      0 localhost.localdo:10025 *:*                     LISTEN     7268/master  
 tcp        0      0 *:sunrpc                *:*                     LISTEN     3083/portmap  
 tcp        0      0 *:auth                  *:*                     LISTEN     3417/inetd  
 tcp        0      0 *:smtp                  *:*                     LISTEN     7268/master  
 tcp6       0      0 *:imaps                 *:*                     LISTEN     4952/couriertcpd  
 tcp6       0      0 *:pop3s                 *:*                     LISTEN     4872/couriertcpd  
 tcp6       0      0 *:pop3                  *:*                     LISTEN     4815/couriertcpd  
 tcp6       0      0 *:imap2                 *:*                     LISTEN     4905/couriertcpd  
 tcp6       0      0 *:ssh                   *:*                     LISTEN     3438/sshd  
 tcp6       0      0 *:smtp                  *:*                     LISTEN     7268/master  
 tcp6       0    148 server1.example.com:ssh localhost:3117          ESTABLISHED3519/0

必要に応じて、Razor、Pyzor、およびDCCをSpamAssassinに追加して、そのフィルタリングパフォーマンスを向上させることができます。Razor、Pyzor、DCCは、協力的フィルタリングネットワークを使用するスパムフィルターです。これらをインストールするには、次のコマンドを実行します：

apt-get install razor pyzor dcc-client

次に、SpamAssassinにこれら3つのプログラムを使用するように指示する必要があります。/etc/spamassassin/local.cfを編集し、次の行を追加します：

vi /etc/spamassassin/local.cf

| [...] # dcc use_dcc 1 dcc_path /usr/bin/dccproc dcc_add_header 1 dcc_dccifd_path /usr/sbin/dccifd #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_add_header 1 #razor use_razor2 1 razor_config /etc/razor/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 |

その後、amavisd-newを再起動します：

/etc/init.d/amavis restart

これで完了です。amavisd-newが正しく機能しているかどうかを確認するために、メールログ（/var/log/mail.log）を監視してください。amavisd-newは、スパムまたはウイルスメールを見つけるたびにログを記録します。amavisd-newを（再）起動すると、スパムおよびウイルススキャンコードを読み込むこともログに記録されるはずです（そうでない場合は、おそらく何かを間違えたことになります）。

メールログをリアルタイムで見るには、次のコマンドを使用できます：

tail -f /var/log/mail.log

（ログを離れるにはCTRL + cを押します。）