Postfix + ClamSMTP + SpamPD で、ウイルス＆SPAM対策

提供：maruko2 Note.

移動：案内, 検索

SpamPD (Spam Proxy Daemon): http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm; http://www.worlddesign.com/Content/rd/mta/spampd/spampd-2.30.tar.gz

ClamSMTP: http://memberwebs.com/stef/software/clamsmtp/; http://memberwebs.com/stef/software/clamsmtp/clamsmtp-1.9.tar.gz

おおまかな処理の流れ

受信メール: Postfix:25 -> SpamPD:10025 -> ClamSMTP:10026 -> Postfix:10027
送信メール: Postfix:25 -> ClamSMTP:10026 -> Postfix:10027

Postfix キューに入った後のコンテンツフィルタ - 高度なコンテンツフィルタの例

http://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html#advanced_filter

ClamSMTP のインストールと設定

あたりまえだが、ClamAV をインストースしておく必要がある。

1. インストール

./configure && make && make install
cp doc/clamsmtpd.conf /usr/local/etc/clamsmtpd.conf

2. 起動スクリプトのコピー

cp scripts/clamsmtpd.sh /etc/init.d/clamsmtpd

3. clamsmtpd.conf の内容

/usr/local/etc/clamsmtpd.conf

OutAddress: 10027
Listen: 127.0.0.1:10026
ClamAddress: 127.0.0.1:3310
User: clamav
Header: X-Virus-Scanned: ClamAV
Action: bounce
VirusAction: /usr/local/bin/clamsmtpd_virus_action.sh

SpamPD のインストールと設定

1. ソースコードを解凍しコピー

[root]# tar xzf spampd-2.30.tar.gz
[root]# cd spampd-2.30
[root]# cp spampd /usr/local/bin/

2. 起動スクリプト spampd-rh-rc-script を一部分修正し、/etc/init.d/ にコピー

spampd-rh-rc-script を次のように修正

# daemon spampd --port=10025 --relayhost=127.0.0.1:25 --tagall --auto-whitelist
daemon spampd --host=127.0.0.1:10025 --relayhost=127.0.0.1:10026

[root]# cp spampd-rh-rc-script /etc/init.d/spampd
[root]# chkconfig --add spampd

Postfix の設定

main.cf (抜粋)

smtpd_recipient_restrictions =
          ...
          reject_unauth_destination
          ...
          check_client_access regexp:/etc/postfix/filter_spampd
content_filter = scan:127.0.0.1:10026
recive_client_options = no_address_mappings

/etc/postfix/filter_spampd の内容

/./     FILTER scan:127.0.0.1:10025

master.cf (抜粋)

scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
127.0.0.1:10027 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

FILTER は、main.cf の content_filter 設定を上書きし、メッセージの全ての受信者に影響を与えます。

http://www.postfix-jp.info/trans-2.3/jhtml/access.5.html

参考サイト

- モーグルとカバとパウダーの日記 - Postfixの設定でClamSMTPと、受信時だけSpamAssassinを利用する http://d.hatena.ne.jp/stealthinu/20061108/p3

Postfix + ClamSMTP + SpamPD で、ウイルス＆SPAM対策

目次

おおまかな処理の流れ

ClamSMTP のインストールと設定

SpamPD のインストールと設定

Postfix の設定

参考サイト

個人用ツール

名前空間

変種

表示

操作

検索

案内

ツールボックス