qmailのアドオンのqmail-scannerで、ClamAVとSpamAssassinを組み合わせてウイルスチェックとスパム検出をしてみる。
この時、素?のqmail-scannerでは、ウイルスは検出して遮断(横取り)してくれますが、スパムの検出はヘッダや、Subjectにフラグを付与するだけで、遮断することができません。(たぶんqmail-scannerのポリシー)
そこで、SpamAssassinの結果に応じて、遮断、拒否等の設定ができるqmail-scannerの便利なパッチがあったので、入れてみるテスト
Qmail-Scanner-1.25st (st patch)
qmail,clamav,spamassassin,qmail-scannerは適当にいれてあるものとします(^^;
tar xvzf q-s-1.25st-20050406.tgz cd qmail-scanner-1.25st/ ./configure --admin 管理者メール「@より前」 --domain 管理者ドメイン 「@より後ろ」 --local-domains "検査するドメイン名" --notify admin --debug no --fix-mime no --scanners clamdscan,verbose_spamassassin --sa-quarantine 1.5 --sa-forward 横取りしたメールを転送するアドレス --sa-delete 10 --sa-reject yes --install
設定の仕方はいろいろあるので、それぞれ調べてもらえばいいのですが、上の例では、
ウイルス、スパムを検出した結果はadmin宛てに連絡する
仮にspamassassinの判定基準が5.0の場合
5.0+1.5=6.5以上のポイントのメールを横取りする
横取りしたスパムメールを指定のアドレスへ転送する
5.0+10=15.0以上のポイントのメールにはSMTPで「554」のエラーを回答し受信拒否する
運用
/var/spool/qmailscan/qmail-queue.log /var/spool/qmailscan/quarantine.log
この二つのファイルがログになるので、適当にローテーションしておきましょう
/var/spool/qmailscan/log-report.sh /var/spool/qmailscan/qmail-queue.log
ログの解析(ウイルス検出の種類と数、スパムのフラグ付けた(tagging)、横取りした(quarantining)、拒否した(rejecting))を表示するツールがついています、.gzにしてあるファイルも喰わせることができるようになってます
迷惑メール(SpamAssassin)
最近多いらしい、うちは、qmail+qmail-scanner(st patch…