Journal InTime


2004-07-27 (Tue) [長年日記]

_ amavis

やたらウィルスメールが来るので、やまださんおすすめのamavisという ウィルススキャナを導入した。

以下はdebian woodyへの導入手順。

  1. 以下のapt-lineを追加する。

    deb http://www.backports.org/debian/ woody amavisd-new
    deb http://www.backports.org/debian/ woody clamav
  2. 以下のパッケージをインストールする。

    # apt-get update
    # apt-get install amavisd-new clamav-daemon clamav-freshclam

    質問の答えはすべてデフォルトでよい。

  3. ユーザclamavをグループamavisに追加する(amavisから利用できるように するため)。

    # adduser clamav amavis
  4. clamav-daemon/clamav-freshclamを再起動する。

    # /etc/init.d/clamav-daemon restart
    # /etc/init.d/clamav-freshclam restart
  5. /etc/amavis/amavisd.confの$banned_filename_reの以下の部分 (amavisd-new-20030616p10-0.backports.org.1では688行目)をコメント アウトする(日本語の添付ファイル名をWindowsのCLSIDと誤判定するのを 防ぐため)。

    修正前:

    qr'[{}]',     # curly braces in names (serve as Class ID extensions - CLSID)

    修正後:

    # qr'[{}]',     # curly braces in names (serve as Class ID extensions - CLSID)

    また、$mydomainや$myhostnameを適切に設定する。

  6. amavisを再起動する。

    # /etc/init.d/amavis restart
  7. /etc/postfix/master.cfの末尾に以下の内容を追加する。

    smtp-amavis unix -      -       -     -       2  smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes
    
    127.0.0.1:10025 inet n  -       -     -       -  smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
  8. /etc/postfix/main.cfの末尾に以下の内容を追加する。

    content_filter=smtp-amavis:[127.0.0.1]:10024
  9. postfixに設定をリロードさせる。

    # /etc/init.d/postfix reload

postmasterへの報告メールがいらない場合は、amavis.confに

$virus_admin = undef;   # do not send virus admin notifications (default)

と書いておけばいいらしい。

本日のツッコミ(全2件) [ツッコミを入れる]
_ @@@@ (2004-07-29 (Thu) 02:56)

まとまった手順書ありがとございます。

_ TrackBack (2005-08-02 (Tue) 19:17)

http://shugo.net/jit/20050802.html#p01<br>Journal InTime<br>[ソフトウェア] amavisをlocalhostからのメールに適用しない<br><br>ZnZさんにruby-lang.orgからメールが出る時のウイルスチェックは<br>無駄じゃないかとの指摘を受け、設定の修正。