ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
2428
today:
1
yesterday:
0
now:
1
本文
ノート
?
編集
差分
一覧
Linux/Postfix + amavisd + clamav の編集
*Postfix + amavisd + clamav [#c2d227ab] [[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/01_linux/03_mail/02_postfix_amavisd_clamav]] **環境 [#oadbadcc] CentOS 5.4 #contents **ClamAVインストール [#y0d63920] # yum install clamd ◆設定を修正 # vi /etc/clamd.conf 80 TCPSocket 3310 ↓ コメントアウト 80 #TCPSocket 3310 170 User clamav ↓ コメントアウト 170 #User clamav ◆再起動 # service clamd restart **amavisdインストール [#c9ec4440] # yum install amavisd-new ◆設定を修正 # vi /etc/amavisd.conf 14 #@bypass_spam_checks_maps = (1); # controls running of anti-spam code ↓ スパムチェックは行わない 14 @bypass_spam_checks_maps = (1); # controls running of anti-spam code 21 #$mydomain = 'example.com'; # a convenient default for other settings ↓ 自分のドメインを入れる 21 $mydomain = 'test.flateight.com'; # a convenient default for other settings 363 #['ClamAV-clamd', 364 # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], 365 # qr/\bOK$/m, qr/\bFOUND$/m, 366 # qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], ↓ コメントアウトを外す 363 ['ClamAV-clamd', 364 \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], 365 qr/\bOK$/m, qr/\bFOUND$/m, 366 qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], 206 qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary ↓ コメントアウト。exe,dllも送信できるようにする。 206 # qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary ◆添付ファイルがはじかれるので、この部分をコメントアウト $banned_filename_re = new_RE( ### BLOCKED ANYWHERE # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary # qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types ・ ・ ・ ); ◆ウィルスや、スパムの最終的な処理方法 D_BOUNCEにしてあると、受け取ってもらえなくてずっと溜まってしまうので、D_DISCARDにしておく。 $final_virus_destiny = D_DISCARD; # $final_banned_destiny = D_BOUNCE; # $final_spam_destiny = D_BOUNCE; $final_banned_destiny = D_DISCARD; $final_spam_destiny = D_DISCARD; $final_spam_destiny = D_PASS; ・説明 設定変数 説明 $final_virus_destiny ウィルスメールの最終的な処理方法。 $final_banned_destiny banned(禁止された)メールの最終的な処理方法。 $final_spam_destiny スパムメール($sa_kill_level_deflt以上のスコア)の最終的な処理方法。 $final_bad_header_destiny ヘッダにASCII以外の文字が含まれているメール(Bad Header)の最終的な処理方法。 設定値 説明 D_DISCARD メールは受信者に配送せず、送信者にも通知しない。 D_BOUNCE メールは受信者には配送されないが、配送されなかったことを送信者に通知する。 ただし、例外的に送信者に通知しないものがある。 D_REJECT メールは受信者には配送されないが、配送されなかったことを送信者に通知する。 D_PASS メールは配送される。 **Postfixの設定 [#ze0cf6dc] ・下記を追加 # vi /etc/postfix/master.cf smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 ・下記を追加 # vi /etc/postfix/main.cf content_filter=smtp-amavis:[127.0.0.1]:10024 ・再起動 # /etc/init.d/postfix restart **Spamassassinと連携する場合 [#a79dad7b] # vi /etc/amavisd.conf @bypass_spam_checks_maps = (1); # controls running of anti-spam code ↓ コメントアウトを付ける #@bypass_spam_checks_maps = (1); # controls running of anti-spam code ↓スパムを検出した際の通知先を追加。 $spam_admin = "spamalert\@$mydomain"; # notifications recip. ***whitelist_from,blacklistfromが効かない [#c12b0632] /etc/mail/spamassassin/local.cfファイルを編集して、spamassassinを再起動しても設定は反映されない。~ ずっとなんでだろ?でした。 (^^; &color(Red){設定を反映させるには、amavisdの再起動が必要です。}; # vi /etc/mail/spamassassin/local.cf # /etc/init.d/amavisd restart ***X-Spamのヘッダが入らない [#l6042323] スパムやウィルスのフィルタは通っているけど、~ メールのヘッダは変更されていない。 どうも@local_domains_mapsにマッチした場合に下の設定が効くらしい。 $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.2; # add 'spam detected' headers at that level デフォルトだと$mydomainしか入ってないので、~ チェックする全てのドメインを記述してあげる。 # vi /etc/amavisd.conf @local_domains_maps = ( [ ".$mydomain"] ); ↓ @local_domains_maps = ( [".$mydomain",".ma21.ath.cx",".fl8.jp"] ); # list of all local domains [[http://blog.goo.ne.jp/watermind/m/200904]] こまかな設定など http://www.crimson-snow.net/hmsvr/centos/maild/clamav.html **スパム対策(RBLを利用) [#t331e273] ブラックリストを利用してチェックする。 # vi /etc/postfix/main.cf ------- 一番下に入れる ------- smtpd_client_restrictions = permit_mynetworks, #reject_rbl_client relays.ordb.org, reject_rbl_client spamcop.net, reject_rbl_client dynablock.wirehub.net, reject_rbl_client all.rbl.jp, #reject_rbl_client opm.blitzed.org, #reject_rbl_client relays.ordb.org, #reject_rbl_client relays.visi.com, reject_rbl_client sbl.spamhaus.org, check_client_access hash:/etc/postfix/reject_client, permit **スパム・ウィルスメールの保管場所 [#jd36bc51] このフォルダ内に保管されます。 # ll /var/virusmails/ **spamassassinが起動しない [#fc65ee96] こんなエラーでspamassassinが起動してくれない。 # /etc/init.d/spamassassin start spamd を起動中: child process [26884] exited or timed out without signaling production of a PID file: exit 255 at /usr/bin/spamd line 2588. /var/log/mailログを見てみたら、amavisdのログにsa-updateしろと出ておりました。 # sa-update # /etc/init.d/spamassassin start sa-updateしたら、正常に起動しました。 **ウィルスメールテスト [#l1f32a9e] [[ウィルスメールを送ってくれるサービス>開発日記/2010-04-02]]
タイムスタンプを変更しない
*Postfix + amavisd + clamav [#c2d227ab] [[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/01_linux/03_mail/02_postfix_amavisd_clamav]] **環境 [#oadbadcc] CentOS 5.4 #contents **ClamAVインストール [#y0d63920] # yum install clamd ◆設定を修正 # vi /etc/clamd.conf 80 TCPSocket 3310 ↓ コメントアウト 80 #TCPSocket 3310 170 User clamav ↓ コメントアウト 170 #User clamav ◆再起動 # service clamd restart **amavisdインストール [#c9ec4440] # yum install amavisd-new ◆設定を修正 # vi /etc/amavisd.conf 14 #@bypass_spam_checks_maps = (1); # controls running of anti-spam code ↓ スパムチェックは行わない 14 @bypass_spam_checks_maps = (1); # controls running of anti-spam code 21 #$mydomain = 'example.com'; # a convenient default for other settings ↓ 自分のドメインを入れる 21 $mydomain = 'test.flateight.com'; # a convenient default for other settings 363 #['ClamAV-clamd', 364 # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], 365 # qr/\bOK$/m, qr/\bFOUND$/m, 366 # qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], ↓ コメントアウトを外す 363 ['ClamAV-clamd', 364 \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], 365 qr/\bOK$/m, qr/\bFOUND$/m, 366 qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], 206 qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary ↓ コメントアウト。exe,dllも送信できるようにする。 206 # qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary ◆添付ファイルがはじかれるので、この部分をコメントアウト $banned_filename_re = new_RE( ### BLOCKED ANYWHERE # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary # qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types ・ ・ ・ ); ◆ウィルスや、スパムの最終的な処理方法 D_BOUNCEにしてあると、受け取ってもらえなくてずっと溜まってしまうので、D_DISCARDにしておく。 $final_virus_destiny = D_DISCARD; # $final_banned_destiny = D_BOUNCE; # $final_spam_destiny = D_BOUNCE; $final_banned_destiny = D_DISCARD; $final_spam_destiny = D_DISCARD; $final_spam_destiny = D_PASS; ・説明 設定変数 説明 $final_virus_destiny ウィルスメールの最終的な処理方法。 $final_banned_destiny banned(禁止された)メールの最終的な処理方法。 $final_spam_destiny スパムメール($sa_kill_level_deflt以上のスコア)の最終的な処理方法。 $final_bad_header_destiny ヘッダにASCII以外の文字が含まれているメール(Bad Header)の最終的な処理方法。 設定値 説明 D_DISCARD メールは受信者に配送せず、送信者にも通知しない。 D_BOUNCE メールは受信者には配送されないが、配送されなかったことを送信者に通知する。 ただし、例外的に送信者に通知しないものがある。 D_REJECT メールは受信者には配送されないが、配送されなかったことを送信者に通知する。 D_PASS メールは配送される。 **Postfixの設定 [#ze0cf6dc] ・下記を追加 # vi /etc/postfix/master.cf smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 ・下記を追加 # vi /etc/postfix/main.cf content_filter=smtp-amavis:[127.0.0.1]:10024 ・再起動 # /etc/init.d/postfix restart **Spamassassinと連携する場合 [#a79dad7b] # vi /etc/amavisd.conf @bypass_spam_checks_maps = (1); # controls running of anti-spam code ↓ コメントアウトを付ける #@bypass_spam_checks_maps = (1); # controls running of anti-spam code ↓スパムを検出した際の通知先を追加。 $spam_admin = "spamalert\@$mydomain"; # notifications recip. ***whitelist_from,blacklistfromが効かない [#c12b0632] /etc/mail/spamassassin/local.cfファイルを編集して、spamassassinを再起動しても設定は反映されない。~ ずっとなんでだろ?でした。 (^^; &color(Red){設定を反映させるには、amavisdの再起動が必要です。}; # vi /etc/mail/spamassassin/local.cf # /etc/init.d/amavisd restart ***X-Spamのヘッダが入らない [#l6042323] スパムやウィルスのフィルタは通っているけど、~ メールのヘッダは変更されていない。 どうも@local_domains_mapsにマッチした場合に下の設定が効くらしい。 $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.2; # add 'spam detected' headers at that level デフォルトだと$mydomainしか入ってないので、~ チェックする全てのドメインを記述してあげる。 # vi /etc/amavisd.conf @local_domains_maps = ( [ ".$mydomain"] ); ↓ @local_domains_maps = ( [".$mydomain",".ma21.ath.cx",".fl8.jp"] ); # list of all local domains [[http://blog.goo.ne.jp/watermind/m/200904]] こまかな設定など http://www.crimson-snow.net/hmsvr/centos/maild/clamav.html **スパム対策(RBLを利用) [#t331e273] ブラックリストを利用してチェックする。 # vi /etc/postfix/main.cf ------- 一番下に入れる ------- smtpd_client_restrictions = permit_mynetworks, #reject_rbl_client relays.ordb.org, reject_rbl_client spamcop.net, reject_rbl_client dynablock.wirehub.net, reject_rbl_client all.rbl.jp, #reject_rbl_client opm.blitzed.org, #reject_rbl_client relays.ordb.org, #reject_rbl_client relays.visi.com, reject_rbl_client sbl.spamhaus.org, check_client_access hash:/etc/postfix/reject_client, permit **スパム・ウィルスメールの保管場所 [#jd36bc51] このフォルダ内に保管されます。 # ll /var/virusmails/ **spamassassinが起動しない [#fc65ee96] こんなエラーでspamassassinが起動してくれない。 # /etc/init.d/spamassassin start spamd を起動中: child process [26884] exited or timed out without signaling production of a PID file: exit 255 at /usr/bin/spamd line 2588. /var/log/mailログを見てみたら、amavisdのログにsa-updateしろと出ておりました。 # sa-update # /etc/init.d/spamassassin start sa-updateしたら、正常に起動しました。 **ウィルスメールテスト [#l1f32a9e] [[ウィルスメールを送ってくれるサービス>開発日記/2010-04-02]]
テキスト整形のルールを表示する
ログインまたはアカウント作成