前回は、オープンソースのウィルス対策ソフトである、clamAVのインストール、設定を書きました。今回はウィルススキャナーである、amavisd-newのインストール設定を書きます。
SpamAssassinの設定は次回に書きます。
amavisd-newはCentOSではパッケージで準備されているため、yumでインストールできます。
1.amavisd-newのインストール
以下はrootユーザで行います。
$yum install amavisd-new
メニューに従っていくとインストールできます。依存のあるパッケージが約30ほど同時にインストールされました。この中にSpamAssassinも入っていました。
2.amavisd-newの設定
-------念のためオリジナルの設定ファイルを残す
$cp -p /etc/amavisd.conf /etc/amavisd.conf.org
------設定ファイルの中身を変更する
$vi /etc/amavisd.conf
変更部分のみを書きます。
-------amavisdプロセスの起動数を指定します。デフォルトでは2ですが、私は10にしました。最近のサーバのスペックなら増やした方が良いと思います。
#$max_servers = 2; # num of pre-forked children (2..15 is common), -m
$max_servers = 10; # num of pre-forked children (2..15 is common), -m
------mydomainにメールサーバのドメインを書きます。
# $mydomain = 'example.com'; # a convenient default for other settings
$mydomain = 'aaa.bbb.cc';
-----Spam判定の閾値を決めている
-----sa_tag_level_defltはメールのヘッダーにSpam判定スコアを付加する値
私は、全てのメールにヘッダーを付けたかったため以下のようにした。
#$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level
$sa_tag_level_deflt = -999.0; # add spam info headers if at, or above that level
-----sa_tag2_level_defltはSpamと判定するスコア。私の場合は色々試行錯誤して今の値に落ち着いています。色々ためしてください。
#$sa_tag2_level_deflt = 6.2; # add 'spam detected' headers at that level
$sa_tag2_level_deflt = 7.8; # add 'spam detected' headers at that level
-----sa_kill_level_defltはSpamと判断したときにメールを配信しない等アクションが行えるスコアを設定する値です。私の場合は余ほどスコアが高くない場合以外は配信自体は行いたいので、大きな値にしました。
#$sa_kill_level_deflt = 6.9; # triggers spam evasive actions (e.g. blocks mail)$sa_kill_level_deflt = 100.0; # triggers spam evasive actions (e.g. blocks mail)
-----sa_dsn_cutoff_levelは強制的にメールが配信されないレベルです。これも大きな数字にしました。
#$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent$sa_dsn_cutoff_level = 200; # spam level beyond which a DSN is not sent
-----ウィルス検出時に送信されるメールアドレスの指定
# $virus_admin = "virusalert\@$mydomain"; #notificationsrecip.
$virus_admin = "virusalert\@aaa.bbb.ccc";
-----ホスト名をFQDで指定します
# $myhostname = 'host.example.com'; # must be a fully-qualified domain name!
$myhostname = 'mailsv.aaa.bbb.ccc';
-----コメントを解除してメールスキャンを有効にします
#$notify_method = 'smtp:[127.0.0.1]:10025';
#$forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter!
$notify_method = 'smtp:[127.0.0.1]:10025';
$forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter!
-----ウィルス、Spamの処理内容
-----final_virus_destinyはウィルスと判定されたメールの処理内容。メールは受信者に配送しないようにD_DISCARDとしました。
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_BOUNCE;
-----final_spam_desinyはSpamと判定されたメールの処理内容。Spamも配送されるよう。D_PASSにしました。ただしヘッダに「X-Spam-Flag: YES」が付き、Subjectにも***SPAM***が付くようにしたので、メーラー側で処理するポリシーにしています。
#$final_spam_destiny = D_BOUNCE;
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS;
-----ClamAVを利用しているので以下の部分をコメントアウトする。
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
3.amavisd-newの起動
$/etc/rc.d/init.d/amavisd start
-----エラーが表示されなければ起動しています。
-----OS起動時にでamavisd-newを自動起動するよう設定
$chkconfig amavisd on
#SpamAssassinの設定は次回に書きます
What A Wonderful World - ルイ・アームストロング 名曲です。
きょうは、ルイ・アームストロングの「What A Wonderful World 」です。 コロナ禍時こそ、この歌を聞きたくなりました。 なんて、素晴らしい世界なんだー! 素晴らしい世界は身近なことにあることを教えてくれる曲です。 この曲を知ったきっかけは、予備校時...
0 件のコメント:
コメントを投稿