postfix + amavisd-new + clamav-daemon

Posted by yoosee on Debian at 2006-02-09 23:42 JST

*1  postfix + amavisd-new + clamav-daemon

そんなわけで .zip ファイルのフィルタ で凌ごうかという気もしていたのだが、いい加減鬱陶しくなったので Virus Scan Engine を入れてしまうことにした。と言っても Debian なので apt-get install amavisd-new clamav-daemon すれば必要な物は入る。
yoosee@one(561)> dpkg -l postfix\* amavis\* clamav\* | grep \^ii
ii  amavisd-new        2.3.3-6          Interface between MTA and virus scanner/cont
ii  clamav             0.88-4           antivirus scanner for Unix
ii  clamav-base        0.88-4           base package for clamav, an anti-virus utili
ii  clamav-daemon      0.88-4           antivirus scanner daemon
ii  clamav-freshclam   0.88-4           downloads clamav virus databases from the In
ii  postfix            2.2.8-9          A high-performance mail transport agent
ii  postfix-doc        2.2.8-9          Postfix documentation
ii  postfix-ldap       2.2.8-9          LDAP map support for Postfix
ii  postfix-pcre       2.2.8-9          PCRE map support for Postfix
amavisd の起動にとりあえず必要なのは $myhostname と $mydomain の設定。$myhostname は hostname --fqdn を使っているようなので、これがきちんと fqdn を返すように /etc/hosts を編集(--fqdn は /etc/hostname ではなく resolver を使うそうだ)。$mydomain は /etc/mailname を自動的に読んでくれるのでそのまま。

postfix の設定は基本的に /usr/share/doc/amavisd-new/README.postfix.gz にある通り。/etc/postfix/master.cf に
smtp-amavis unix -      -       y     -       2  lmtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       y     -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
/etc/postfix/main.cf
content_filter = smtp-amavis:[127.0.0.1]:10024
と編集して /etc/init.d/postfix reload 。ついでに amavis-stats も入れたが、どうもうまく mail.info を解析出来ていないような

*2  効き具合い

30 mail/hour ペースで溜まっていた Virus メールがほぼ止まった。100通に 1,2通程度、スルーしてしまうケースがあるが、まぁまぁ優秀。Quarantine されたメールは /var/lib/amavis/virusmails/ に溜まるらしい。と言うことでうちのメールサーバを使ってた人はウィルスがそれなりにフィルタされるようになりますが、もしなにか送ったはずの添付ファイルが届かないなどありましたらご一報を。system-wide の spamassassin はどうしようか。

( Permalink | Comments (0) | tags: mail  server  )
Comments

Please write your comment. email address won't appear. Cannot use any HTML tags in comment.
コメントをお書き下さい。メールアドレスは公開されません。 またHTMLタグは利用できません。
Name   E-mail   URL
Comment

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more

このエントリーのブックマーク

Monthly Archives

Select Month to read