Postfix、Courier、MySQL、SquirrelMailを使用した仮想ユーザーとドメイン (Debian Lenny) - ページ 3

9 amavisd-new、SpamAssassin、ClamAVのインストール

amavisd-new、spamassassin、clamavをインストールするには、次のコマンドを実行します：

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

その後、amavisd-newを構成する必要があります。構成は、/etc/amavis/conf.dディレクトリにあるさまざまなファイルに分かれています。それぞれのファイルを見て、構成に慣れてください。ほとんどの設定は問題ありませんが、3つのファイルを修正する必要があります：

まず、/etc/amavis/conf.d/15-content_filter_modeでClamAVとSpamAssassinを有効にするために、@bypass_virus_checks_mapsと@bypass_spam_checks_mapsの行のコメントを外します：

vi /etc/amavis/conf.d/15-content_filter_mode

ファイルは次のようになります：

| use strict; # このファイルを変更して、spamassassinによるSPAMチェックを再度有効にし、 # ウイルスチェックを再度有効にすることができます。 # # デフォルトのウイルスチェックモード # 下の2行のコメントを外して再度有効にします # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # デフォルトのSPAMチェックモード # 下の2行のコメントを外して再度有効にします # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # 定義された戻り値を保証 |

次に、/etc/amavis/conf.d/20-debian_defaultsでスパム設定とスパム/ウイルスメールのアクションを確認してください。デフォルト設定が問題ない場合は、何も変更する必要はありません。ファイルには多くの説明が含まれているため、ここで設定を説明する必要はありません：

vi /etc/amavis/conf.d/20-debian_defaults

| [...] $QUARANTINEDIR = "$MYHOME/virusmails"; $quarantine_subdir_levels = 1; # クアランティンディレクトリのハッシュ化を有効にする $log_recip_templ = undef; # 受取人レベル0のログエントリを無効にする $DO_SYSLOG = 1; # syslogd経由でログを記録（推奨） $syslog_ident = 'amavis'; # syslog識別タグ、すべてのメッセージに前置きされる $syslog_facility = 'mail'; $syslog_priority = 'debug'; # デバッグ出力を削除するにはinfoに切り替え $enable_db = 1; # BerkeleyDB/libdbの使用を有効にする（SNMPとナニー） $enable_global_cache = 1; # $enable_db=1の場合、libdbベースのキャッシュの使用を有効にする $inet_socket_port = 10024; # デフォルトのリスニングソケット $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # そのレベル以上でスパム情報ヘッダーを追加 $sa_tag2_level_deflt = 6.31; # そのレベルで「スパム検出」ヘッダーを追加 $sa_kill_level_deflt = 6.31; # スパム回避アクションをトリガー $sa_dsn_cutoff_level = 10; # DSNが送信されないスパムレベル [...] $final_virus_destiny = D_DISCARD; # （データは失われません、ウイルスクアランティンを参照） $final_banned_destiny = D_BOUNCE; # フロントエンドMTAの場合はD_REJECT $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # 偽陽性が発生しやすい（スパム用） [...] |

最後に、/etc/amavis/conf.d/50-userを編集し、中央に$pax=’pax’;という行を追加します：

vi /etc/amavis/conf.d/50-user

| use strict; # # ここに構成ディレクティブを配置します。これにより、 # 以前のファイルの設定が上書きされます。 # # このファイルで使用できるディレクティブのドキュメントと例については、 # /usr/share/doc/amavisd-new/を参照してください # $pax='pax'; #------------ この行の下は変更しないでください ------------- 1; # 定義された戻り値を保証 |

その後、clamavユーザーをamavisグループに追加し、amavisd-newとClamAVを再起動するために、次のコマンドを実行します：

adduser clamav amavis  
/etc/init.d/amavis restart  
/etc/init.d/clamav-daemon restart  
/etc/init.d/clamav-freshclam restart

これで、Postfixを構成して、受信メールをamavisd-newを通してパイプする必要があります：

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
postconf -e 'receive_override_options = no_address_mappings'

その後、次の行を/etc/postfix/master.cfに追加します：

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

次に、Postfixを再起動します：

/etc/init.d/postfix restart

次に、実行します

netstat -tap

そして、Postfix（master）がポート25（smtp）と10025でリッスンしており、amavisd-newがポート10024でリッスンしているのが表示されるはずです：

server1:/etc/courier# netstat -tap  
Active Internet connections (servers and established)  
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name  
tcp        0      0 localhost.localdoma:800 *:*                     LISTEN      5288/famd  
tcp        0      0 localhost.localdo:10024 *:*                     LISTEN      20746/amavisd (mast  
tcp        0      0 localhost.localdo:10025 *:*                     LISTEN      21718/master  
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      4559/mysqld  
tcp        0      0 *:58219                 *:*                     LISTEN      1486/rpc.statd  
tcp        0      0 *:sunrpc                *:*                     LISTEN      1475/portmap  
tcp        0      0 *:ssh                   *:*                     LISTEN      1709/sshd  
tcp        0      0 *:smtp                  *:*                     LISTEN      21718/master  
tcp        0    148 server1.example.com:ssh localhost:3389          ESTABLISHED 2055/0  
tcp6       0      0 [::]:imaps              [::]:*                 LISTEN      18254/couriertcpd  
tcp6       0      0 [::]:pop3s              [::]:*                 LISTEN      18282/couriertcpd  
tcp6       0      0 [::]:pop3               [::]:*                 LISTEN      18265/couriertcpd  
tcp6       0      0 [::]:imap2              [::]:*                 LISTEN      18237/couriertcpd  
tcp6       0      0 [::]:www                [::]:*                 LISTEN      4818/apache2  
tcp6       0      0 [::]:ssh                [::]:*                 LISTEN      1709/sshd  
server1:/etc/courier#

10 Razor、Pyzor、DCCのインストールとSpamAssassinの構成

Razor、Pyzor、DCCは、協調フィルタリングネットワークを使用するスパムフィルターです。RazorとPyzorをインストールするには、次のコマンドを実行します。

apt-get install razor pyzor

DCCはDebian Lennyのリポジトリにはないため、次のようにインストールします：

cd /tmp  
wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z  
tar xzvf dcc-dccproc.tar.Z  
cd dcc-dccproc-1.3.102  
./configure --with-uid=amavis  
make  
make install  
chown -R amavis:amavis /var/dcc  
ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccifd

次に、SpamAssassinにこれらの3つのプログラムを使用するように指示する必要があります。/etc/spamassassin/local.cfを編集し、次の行を追加します：

vi /etc/spamassassin/local.cf

| [...] #dcc use_dcc 1 dcc_path /usr/local/bin/dccproc #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor #razor use_razor2 1 razor_config /etc/razor/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 |

次に、SpamAssassinでDCCプラグインを有効にする必要があります。/etc/spamassassin/v310.preを開き、loadplugin Mail::SpamAssassin::Plugin::DCCの行のコメントを外します：

vi /etc/spamassassin/v310.pre

| [...] # DCC - DCCメッセージチェックを実行します。 # # DCCはここではオープンソースではないため無効になっています。詳細についてはDCCライセンスを参照してください。 # loadplugin Mail::SpamAssassin::Plugin::DCC [...] |

SpamAssassinの構成を確認するには、次のコマンドを実行します：

spamassassin --lint

エラーが表示されないはずです。

その後、amavisd-newを再起動します：

/etc/init.d/amavis restart

次に、次のようにSpamAssassinのルールセットを更新します：

sa-update --no-gpg

（次に、cronジョブを作成します。デフォルトでは、crontab -eコマンドはDebian Lennyでnanoエディタを起動します。viに慣れている場合は、これを変更することをお勧めします：

update-alternatives --config editor

お気に入りのエディタを選択します：

server1:/tmp/dcc-dccproc-1.3.102# update-alternatives –config editor
選択肢は4つあり、`editor’を提供します。
選択 Alternative
———————————————–
1 /bin/ed
+ 2 /bin/nano
3 /usr/bin/vim.tiny
4 /usr/bin/vim.nox
デフォルトを保持するにはEnterを押す[]、または選択番号を入力してください： <– 4
‘/usr/bin/vim.nox’を使用して’editor’を提供します。
server1:/tmp/dcc-dccproc-1.3.102# ) ルールセットが定期的に更新されるようにcronジョブを作成します。次のコマンドを実行します： crontab -e cronジョブエディタを開き、次のcronジョブを作成します： | 23 4 */2 * * /usr/bin/sa-update --no-gpg &> /dev/null | これにより、ルールセットが2日ごとに午前4時23分に更新されます。 ### 11 クォータ超過通知 すべてのメールアカウントがクォータを超えた場合に通知を受け取りたい場合は、次のようにします： cd /usr/local/sbin/ wget http://puuhis.net/vhcs/quota.txt mv quota.txt quota_notify chmod 755 quota_notify /usr/local/sbin/quota_notifyを開き、上部の変数を編集します。ファイルの下部（最後の方）には、%記号を追加する必要がある2行があります： vi /usr/local/sbin/quota_notify | [...] my $POSTFIX_CF = "/etc/postfix/main.cf"; my $MAILPROG = "/usr/sbin/sendmail -t"; my $WARNPERCENT = 80; my @POSTMASTERS = ('[email protected]'); my $CONAME = 'My Company'; my $COADDR = '[email protected]'; my $SUADDR = '[email protected]'; my $MAIL_REPORT = 1; my $MAIL_WARNING = 1; [...] print "Subject: WARNING: Your mailbox is $lusers{ $luser}% full.\n"; [...] print "Your mailbox: $luser is $lusers{ $luser}% full.\n\n"; [...] | 次に、次のコマンドを実行して、そのスクリプトのcronジョブを作成します： crontab -e そのスクリプトのためのcronジョブを作成します： | 0 0 * * * /usr/local/sbin/quota_notify &> /dev/null |