_ [ソフトウェア] amavis

やたらウィルスメールが来るので、やまださんおすすめのamavisという ウィルススキャナを導入した。

以下はdebian woodyへの導入手順。

1. 以下のapt-lineを追加する。

   deb http://www.backports.org/debian/ woody amavisd-new
   deb http://www.backports.org/debian/ woody clamav

2. 以下のパッケージをインストールする。

   # apt-get update
   # apt-get install amavisd-new clamav-daemon clamav-freshclam

   質問の答えはすべてデフォルトでよい。

3. ユーザclamavをグループamavisに追加する(amavisから利用できるように するため)。

   # adduser clamav amavis

4. clamav-daemon/clamav-freshclamを再起動する。

   # /etc/init.d/clamav-daemon restart
   # /etc/init.d/clamav-freshclam restart

5. /etc/amavis/amavisd.confの$banned_filename_reの以下の部分 (amavisd-new-20030616p10-0.backports.org.1では688行目)をコメント アウトする(日本語の添付ファイル名をWindowsのCLSIDと誤判定するのを 防ぐため)。

   修正前:

   qr'[{}]',     # curly braces in names (serve as Class ID extensions - CLSID)

   修正後:

   # qr'[{}]',     # curly braces in names (serve as Class ID extensions - CLSID)

   また、$mydomainや$myhostnameを適切に設定する。

6. amavisを再起動する。

   # /etc/init.d/amavis restart

7. /etc/postfix/master.cfの末尾に以下の内容を追加する。

   smtp-amavis unix -      -       -     -       2  smtp
       -o smtp_data_done_timeout=1200
       -o smtp_send_xforward_command=yes
       -o disable_dns_lookups=yes
   
   127.0.0.1:10025 inet n  -       -     -       -  smtpd
       -o content_filter=
       -o local_recipient_maps=
       -o relay_recipient_maps=
       -o smtpd_restriction_classes=
       -o smtpd_client_restrictions=
       -o smtpd_helo_restrictions=
       -o smtpd_sender_restrictions=
       -o smtpd_recipient_restrictions=permit_mynetworks,reject
       -o mynetworks=127.0.0.0/8
       -o strict_rfc821_envelopes=yes
       -o smtpd_error_sleep_time=0
       -o smtpd_soft_error_limit=1001
       -o smtpd_hard_error_limit=1000

8. /etc/postfix/main.cfの末尾に以下の内容を追加する。

   content_filter=smtp-amavis:[127.0.0.1]:10024

9. postfixに設定をリロードさせる。

   # /etc/init.d/postfix reload

postmasterへの報告メールがいらない場合は、amavis.confに

$virus_admin = undef;   # do not send virus admin notifications (default)

と書いておけばいいらしい。