Postfix, Courier 및 MySQL을 이용한 가상 사용자 및 도메인 (Debian Etch) - 페이지 4

9 amavisd-new, SpamAssassin 및 ClamAV 설치

amavisd-new, spamassassin 및 clamav를 설치하려면 다음 명령을 실행하십시오:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 unzoo libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

그 후, amavisd-new를 구성해야 합니다. 구성은 /etc/amavis/conf.d 디렉토리에 있는 여러 파일로 나뉘어 있습니다. 각 파일을 살펴보아 구성에 익숙해지십시오. 대부분의 설정은 괜찮지만, 세 개의 파일을 수정해야 합니다:

먼저, /etc/amavis/conf.d/15-content_filter_mode에서 @bypass_virus_checks_maps 및 @bypass_spam_checks_maps 줄의 주석을 제거하여 ClamAV 및 SpamAssassin을 활성화해야 합니다:

vi /etc/amavis/conf.d/15-content_filter_mode

파일은 다음과 같아야 합니다:

| use strict; # 이 파일을 수정하여 spamassassin을 통한 SPAM 검사를 다시 활성화할 수 있습니다 # 그리고 바이러스 검사를 다시 활성화할 수 있습니다. # # 기본 바이러스 검사 모드 # 아래 두 줄의 주석을 제거하여 다시 활성화하십시오 # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # 기본 SPAM 검사 모드 # 아래 두 줄의 주석을 제거하여 다시 활성화하십시오 # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # 정의된 반환을 보장합니다 |

그런 다음 /etc/amavis/conf.d/20-debian_defaults에서 스팸 설정 및 스팸/바이러스 메일에 대한 작업을 살펴보아야 합니다. 기본 설정이 괜찮다면 아무것도 변경할 필요가 없습니다. 이 파일에는 많은 설명이 포함되어 있으므로 여기에서 설정을 설명할 필요는 없습니다:

vi /etc/amavis/conf.d/20-debian_defaults

| $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # 수신자별 레벨-0 로그 항목 비활성화 $DO_SYSLOG = 1; # syslogd를 통해 로그 (선호됨) $syslog_ident = 'amavis'; # syslog 식별 태그, 모든 메시지에 추가됨 $syslog_facility = 'mail'; $syslog_priority = 'debug'; # 디버그 출력을 줄이려면 info로 전환, 등 $enable_db = 1; # BerkeleyDB/libdb 사용 활성화 (SNMP 및 nanny) $enable_global_cache = 1; # $enable_db=1인 경우 libdb 기반 캐시 사용 활성화 $inet_socket_port = 10024; # 기본 수신 소켓 $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # 해당 수준 이상일 경우 스팸 정보 헤더 추가 $sa_tag2_level_deflt = 6.31; # 해당 수준에서 '스팸 감지됨' 헤더 추가 $sa_kill_level_deflt = 6.31; # 스팸 회피 조치 트리거 $sa_dsn_cutoff_level = 10; # DSN이 전송되지 않는 스팸 수준 $sa_mail_body_size_limit = 200*1024; # 메일이 더 크면 SA에 시간을 낭비하지 않음 $sa_local_tests_only = 0; # 인터넷 접근이 필요하지 않은 테스트만? [...] $final_virus_destiny = D_DISCARD; # (데이터 손실 없음, 바이러스 격리 참조) $final_banned_destiny = D_BOUNCE; # 프론트엔드 MTA일 때 D_REJECT $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # 오탐지 가능성 (스팸용) [...] |

마지막으로, /etc/amavis/conf.d/50-user를 편집하고 중간에 $pax=’pax’; 줄을 추가합니다:

vi /etc/amavis/conf.d/50-user

| use strict; # # 이곳에 구성 지시문을 배치하십시오. 이전 파일의 지시문을 재정의합니다. # # 이 파일에서 사용할 수 있는 지시문에 대한 문서 및 예제는 /usr/share/doc/amavisd-new/를 참조하십시오 # $pax='pax'; #------------ 이 줄 아래의 내용은 수정하지 마십시오 ------------- 1; # 정의된 반환을 보장합니다 |

그 후, clamav 사용자를 amavis 그룹에 추가하고 amavisd-new 및 ClamAV를 재시작하기 위해 다음 명령을 실행합니다:

adduser clamav amavis  
/etc/init.d/amavis restart  
/etc/init.d/clamav-daemon restart  
/etc/init.d/clamav-freshclam restart

이제 Postfix를 구성하여 수신 이메일을 amavisd-new를 통해 파이프해야 합니다:

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
postconf -e 'receive_override_options = no_address_mappings'

그 후, /etc/postfix/master.cf에 다음 줄을 추가합니다:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

그런 다음 Postfix를 재시작합니다:

/etc/init.d/postfix restart

이제 실행하십시오

netstat -tap

그리고 Postfix (master)가 포트 25 (smtp) 및 10025에서, amavisd-new가 포트 10024에서 수신 대기 중인 것을 확인해야 합니다:

server1:/etc/postfix# netstat -tap  
 Active Internet connections (servers and established)  
 Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name  
 tcp        0      0 localhost.localdo:10024 *:*                     LISTEN     14491/amavisd (mast  
 tcp        0      0 localhost.localdo:10025 *:*                     LISTEN     14869/master  
 tcp        0      0 localhost.localdo:mysql *:*                     LISTEN     12181/mysqld  
 tcp        0      0 *:sunrpc                *:*                     LISTEN     1684/portmap  
 tcp        0      0 *:auth                  *:*                     LISTEN     2036/inetd  
 tcp        0      0 *:1522                  *:*                     LISTEN     2077/rpc.statd  
 tcp        0      0 *:smtp                  *:*                     LISTEN     14869/master  
 tcp        0      0 localhost.localdom:smtp localhost.localdom:2894 TIME_WAIT  -  
 tcp6       0      0 *:imaps                 *:*                     LISTEN     12453/couriertcpd  
 tcp6       0      0 *:pop3s                 *:*                     LISTEN     12482/couriertcpd  
 tcp6       0      0 *:pop3                  *:*                     LISTEN     12463/couriertcpd  
 tcp6       0      0 *:imap2                 *:*                     LISTEN     12436/couriertcpd  
 tcp6       0      0 *:www                   *:*                     LISTEN     3712/apache2  
 tcp6       0      0 *:ssh                   *:*                     LISTEN     2058/sshd  
 tcp6       0      0 server1.example.com:ssh ::ffff:192.168.0.2:4515 ESTABLISHED2139/0  
 tcp6       0      0 server1.example.com:ssh ::ffff:192.168.0.2:4648 ESTABLISHED14784/sshd: root@no

### 10 Razor, Pyzor 및 DCC 설치 및 SpamAssassin 구성

Razor, Pyzor 및 DCC는 협업 필터링 네트워크를 사용하는 스팸 필터입니다. 이들을 설치하려면 다음을 실행하십시오:

apt-get install razor pyzor dcc-client

이제 SpamAssassin에게 이 세 프로그램을 사용하도록 지시해야 합니다. /etc/spamassassin/local.cf를 편집하고 다음 줄을 추가합니다:

vi /etc/spamassassin/local.cf

| ```
[...]

# dcc
use_dcc 1
dcc_path /usr/bin/dccproc
dcc_add_header 1
dcc_dccifd_path /usr/sbin/dccifd

#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_add_header 1

#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf

#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

그 후 amavisd-new를 재시작합니다:

/etc/init.d/amavis restart