Mail サーバー : Postfix + Clamav + Amavisd2024/04/17 |
|
Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します。
|
|
| [1] | |
| [2] | Amavisd および Clamav Server をインストールします。 |
|
root@mail:~ #
pkg install -y amavisd-new p5-Digest-SHA1 p5-IO-Stringy
root@mail:~ #
vi /usr/local/etc/clamd.conf # 81行目 : コメント解除 TemporaryDirectory /var/tmp service clamav-clamd enable clamav_clamd enabled in /etc/rc.conf root@mail:~ # service clamav-clamd start Starting clamav_clamd. |
| [3] | Amavisd を設定して起動します。 |
|
root@mail:~ #
vi /usr/local/etc/amavisd.conf # 13, 14行目 : コメント解除して行を追記 (スパムチェックは行わない場合) @bypass_spam_checks_maps = (1); # controls running of anti-spam code $undecipherable_subject_tag = undef; # 23行目 : 自身のドメイン名に変更 $mydomain = 'srv.world'; # 156行目 : コメント解除して自身のホスト名に変更 $myhostname = 'mail.srv.world'; # 158, 159行目 : コメント解除 $notify_method = 'smtp:[127.0.0.1]:10025'; $forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter! # 387 - 390行目 : コメント解除 ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], qr/\bOK$/m, qr/\bFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], # 756 - 759行目 : コメント化 # ### http://www.clamav.net/ - backs up clamd or Mail::ClamAV # ['ClamAV-clamscan', 'clamscan', # "--stdout --no-summary -r --tempdir=$TEMPBASE {}", # [0], qr/:.*\sFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],root@mail:~ # service amavisd enable amavisd enabled in /etc/rc.conf root@mail:~ # service amavisd start Starting amavisd. |
| [4] | Postfix の設定です。 |
|
root@mail:~ #
vi /usr/local/etc/postfix/main.cf # 最終行に追記 content_filter=smtp-amavis:[127.0.0.1]:10024
root@mail:~ #
vi /usr/local/etc/postfix/master.cf # 最終行に追記
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o smtp_dns_support_level=disabled
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
service postfix reload |
| [5] | 以上で設定完了です。 送受信メールには以下のようなヘッダーが付加されます。もしウィルスが検知された場合は削除され、クライアントには配送されません。 |
|
関連コンテンツ