SPAMチェックに一苦労

SPAMチェックに一苦労

æ¥æï¼ 2006/11/01 23:18
ååï¼ mojaXP

FedoraCore 6 での話。 CentOS、FedoraCore のPostfix が、MySQLに対応していないのをすっかり忘れ、 postfixadmin を使ったバーチャルドメイン管理に悩みまくった。 MySQLに対応させるだけなら、src.rpmを入れ、/usr/src/redhat/SPECS/postfix.spec を弄った後、リビルドすれば対応する。もう一つ、quota(VDA)に対応させるには、パッチをＤＬ、 postfix.spec にパッチを引用するよう書き足してからリビルドすればよい。さて、今度は SpamAssassin。バーチャルドメインとなると、そのままでは機能しない。仕事で使っているとはいえ、個人サーバだし、メールがじゃんじゃん来るわけでもないから・・・ということで、当初 filter (pipe) して、amavisd から content_filter で呼び出そうとした。通常の動作よりも４倍ほど遅くなるらしいとは言われているものの、ジャンジャン来るわけでもないしと postfix(README)を参考に、スクリプトを組み、master.cf を弄って動かしてみた。ところが、どうにももうまくいかない。というか、動いてくれない。一日半悩んだ結果、解決できなかった。スケジュールも押しているので、動くまで弄くり回すという方法は取れなかったので、私にしてみれば、もしかしたら慣れているのはコッチかもと、MailScanner を使うことにした。 SpamAssassin とは独立している amavisd はさっさとアンインストール。 yum で何かをインストールする時、その何かに必要なパッケージが自動インストールされるが、 MailScanner はパッケージが提供されているわけではないので・・・というのもちょっと前までの話。 RPMパッケージで提供されていて、必要なパッケージも同梱されているので、インストール方法を読み、何も手を加えずにインストールはできる。ただ、そのままでは動かないので、英語のマニュアルを読みながら初期設定をしてあげないといけない。今はとりあえず動けばいい設定をして動かしただけなので、環境に併せて微調整しているところです。

Page: [1] [2]

■ コンテンツ関連情報

Re: SPAMチェックに一苦労 ( No.1 )

æ¥æï¼ 2006/11/08 11:16
ååï¼ mojaxp 解説

CenOS 4.4(FC6でも可能だと思う--未テスト）でのMailScanner 設定 MailScanner は Amavisd-new などと同じ類のものです。サイトは http://www.mailscanner.info/ ただ、どこにも日本語の解説が無いので、英語アレルギーがある人は設定に苦労します。ここでやってもらえると、助かる人も多いかも・・・と（思い込み）、勝手に解説します。まず、前提０．対応ＭＴＡは沢山あります。FCもCentOSもSendmail か Postfix が標準です。以下、postfixをMTAに説明していきます。 ※準備する前に、# service postfix stop で postfix を止めておきます。 ※postfixが普通に動く設定はしておいてね。１．ただインストールする。１）# wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.56.8-1.rpm.tar.gz ２）# tar zxfv MailScanner-4.56.8-1.ta.gz ３）# cd MailScanner-4.56.8-1 ４）# ./install.sh 終わるまで放置。インストールが完了するとそのまま起動しますが、コケます。コケる理由は、標準で設定されているMTAがSendmailなためで、これでシステムにSendmailを残していると、Sendmail が立ち上がります。たまに、起動時にArchive-Zip でエラーが出るときがありますが、付いてくる perl-Archive-Zip が古いのか、付属のPerl-Archive-Zip を入れるか yum -y update でエラーがなくなります。２．/etc/MailScanner/MailScanner.conf から以下を修正 ※普通に修正する箇所（サーバ名とかサイト名とか）の説明は省く(^^ゞ１）、Run As User = と Run As Group = 、MTA = を postfix ２）、Incoming Queue Dir = を /var/spool/postfix/hold ３）、Outgoing Queue Dir = を /var/spool/postfix/incoming ４）、SpamAssassin Local Rules Dir = と SpamAssassin Defaul Rules Dir = を /etc/mail/spamassassin ３．/etc/MailScanner/virus.scanners.conf から以下を修正 17行目の clamav の一番右端 /usr/local を /usr に修正 crontab または cron.daily あたりに clamav-update または、スクリプトを入れているとしたら、削除しておいてください（入れておいてもいいが・・・） MailScanner のスクリプトがウィルス定義ファイルを更新します（正確には freshclamを起動します）４、起動スクリプトの修正起動スクリプトはそのまま起動すると、postfixを２基立ち上げる設定になっているので、１つだけにする。そのための設定が上の２）と３）です。 /etc/rc.d/init.d/MailScanner の１）106行目の fi をコメント２）113行目の fi の前に fi を追加。 ※無駄なメッセージが出るので、だいぶ弄くったものがあります。欲しい方は・・・５．サービスからpostfix を削除 # chkconfig postfix off MailScanner 起動スクリプトから起動されます。６．postfix の main.cf に１行加える。 header_checks = regexp:/etc/postfix/header_checks ７．header_checks の最終行に次を加える。 /^Received:/ HOLD ８．/etc/rc.d/init.d/MailScanner start か service MailScanner start で起動。＠．MailScanner のメール配送は以下の流れになります。１）誰かが送信したメールがMTA(postfix)に拾われ、/var/spool/postfix/hold に HOLD されます。２）MailScanner がスパムチェックの後、ウィルスチェックを行います。３）/var/spool/postfix/incoming からメールキューが各配送先に送り届けます。うまく起動すると、以下のようなヘッダ情報になります＜細かいところまだ調整中です。・・・ From: メールアドレス MIME-Version: 1.0 X-サーバ名(ホスト名)-MailScanner-Information: なんちゃらかんちゃら X-サーバ名(ホスト名)-MailScanner: なんちゃらかんちゃら X-サーバ名(ホスト名)-MailScanner-From: メールアドレス X-Spam-Status: No

Re: SPAMチェックに一苦労 ( No.2 )

æ¥æï¼ 2006/11/08 11:25
ååï¼ mojaxp 解説

実際のメールの流れ Nov 8 04:56:11 ホスト名 postfix/pickup[13504]: 1CB0532C04F: uid=0 from=<root> Nov 8 04:56:11 ホスト名 postfix/cleanup[13512]: 1CB0532C04F: hold: header Received: by メールサーバ名 (Postfix, from userid 0)??id 1CB0532C04F; Wed, 8 Nov 2006 04:56:10 +0900 (JST) from local; from=<送信元> to=<発送先> Nov 8 04:56:11 ホスト名 postfix/cleanup[13512]: 1CB0532C04F: message-id=<20061107195611.1CB0532C04F@メールサーバ名> Nov 8 04:56:12 ホスト名 MailScanner[11565]: New Batch: Scanning 1 messages, 1026 bytes Nov 8 04:56:12 ホスト名 MailScanner[11565]: Expired 1 records from the SpamAssassin cache Nov 8 04:56:13 ホスト名 MailScanner[11565]: Virus and Content Scanning: Starting Nov 8 04:56:15 ホスト名 MailScanner[11565]: Requeue: 1CB0532C04F.2148C to 88ED632C058 Nov 8 04:56:15 ホスト名 MailScanner[11565]: Uninfected: Delivered 1 messages Nov 8 04:56:15 ホスト名 postfix/qmgr[11555]: 88ED632C058: from=<送信元>, size=1244, nrcpt=1 (queue active) Nov 8 04:56:15 ホスト名 postfix/virtual[13569]: 88ED632C058: to=<あて先>, orig_to=<root>, relay=virtual, delay=5, status=sent (delivered to maildir) Nov 8 04:56:15 ホスト名 postfix/qmgr[11555]: 88ED632C058: removed

Re: SPAMチェックに一苦労 ( No.3 )

æ¥æï¼ 2006/11/09 03:27
ååï¼ mojaxp 解説

もう一つ設定が残ってました。 MailScannerをインストールすると、/etc/cron.hourly に update_virus_scanners というスクリプトが入ります。これが、/usr/bin の freshclam を呼び出して、clamAV のDBを更新します。ただ、ディストリによってなのか、本体のclamd のインストール先が微妙に異なるようで、 /usr/sbin なのか /usr/bin なのかの違いまでは対応しきれていないようです。つまり、freshclam があるところに、本体の clamd を探しにいくようなので、そこに無い場合は、 # which freshclam /usr/bin/freshclam # which clamd /usr/sbin/clamd ← こうなっている場合は、以下を # cd /usr/bin # ln -s /usr/sbin/clamd clamd 今頃になってですが、MailScanner をインストールするときにタイプする install.sh は、以下のモジュールをコンパイル、インストール（ｒｐｍ）します。(Ver 4.56.8-1 現在） MailScanner-perl-MIME-Base64-3.05-5.src.rpm perl-Archive-Zip-1.16-1.src.rpm perl-Compress-Zlib-1.41-1.src.rpm perl-Convert-BinHex-1.119-2.src.rpm perl-Convert-TNEF-0.17-1.src.rpm perl-DBD-SQLite-1.12-1.src.rpm perl-DBI-1.50-2.src.rpm perl-ExtUtils-MakeMaker-6.30-1.src.rpm perl-File-Spec-0.82-1.src.rpm perl-File-Temp-0.16-1.src.rpm perl-Filesys-Df-0.90-1.src.rpm perl-Getopt-Long-2.35-1.src.rpm perl-HTML-Parser-3.54-1.src.rpm perl-HTML-Tagset-3.03-1.src.rpm perl-IO-stringy-2.108-1.src.rpm perl-MIME-tools-5.420-1.src.rpm perl-MailTools-1.71-1.src.rpm perl-Net-CIDR-0.10-1.src.rpm perl-Net-IP-1.24-1.src.rpm perl-Storable-2.15-1.src.rpm perl-Sys-Hostname-Long-1.4-1.src.rpm perl-Sys-Syslog-0.18-1.src.rpm perl-Time-HiRes-1.86-1.src.rpm perl-TimeDate-1.16-3.src.rpm 以下はそのままインストールされます。 mailscanner-4.56.8-1.noarch.rpm tnef-1.4.3-1.i386.rpm 標準のamavisd-newはインストールする際に、必要なモジュールも yum が集めてきますが、 MailScanner は、ま、提供モジュールとしては存在しないため、その他のこの類同様、通常ならシステムに不足分モジュールがあることになるのですが、MailScanner に限っては、yum 等でかき集めてくる必要はありません。これらは、MailScanner-4.56.8-1.rpm.tar.gz に入っています。アンチウィルスソフトの設定に関しては、MailScanner が勝手に認識します。しいて自分で設定する必要はありませんが、以上のように微調整は必要です・・・ところで、実際、私以外に使っている人っているのだろうか？(^^ゞ書き込んだ内容に関して、設定ミス等レスが無いところを見ると、いないのかな・・・ともあれ、参考になりましたでしょうか？

Re: SPAMチェックに一苦労 ( No.4 )

æ¥æï¼ 2006/11/09 05:26
ååï¼ Johann
参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

mojaxpさん私はmailscannerを使っていませんが、開示いただいた手順は大変参考になります。会社で買って遊んでるドメインが一つあるので、メールサーバーを立てる時間が出来たらトライしてみようと思います。ありがとうございました。

Re: SPAMチェックに一苦労 ( No.5 )

æ¥æï¼ 2006/11/09 07:52
ååï¼ 管理者

mojaxpさん、こんにちは。貴重な情報をありがとうございます。これだけで十分なコンテンツとなりそうです。(それとも、当サイトのコンテンツとして作成してもらえますか？(笑)) 雑談掲示板に載っているだけでは勿体無いですね。しかし、当サイトの全般的なアクセス数を見ると『雑談掲示板』はいつもTOP5に入っているのでレス数こそ少ないですが閲覧数は多いと思います。 > ところで、実際、私以外に使っている人っているのだろうか？(^^ゞ > 書き込んだ内容に関して、設定ミス等レスが無いところを見ると、いないのかな・・・推測ですが、こちらのスレッドを見ながら現在設定中の方がおられるのではないでしょうか？しばらくするとレスが上がりそうな気がします。当サイトの新コンテンツアップ時もしばらくは質問が上がってきません。設定中や動作しなかったとしても、自分がどこか設定ミスをしているのではないか？と試行錯誤していると思います。そうなってくると、このスレッドを何度も確認しに来るので参照数が一気に上がってきます。これでmojaxpさんが疑問に思っている「ところで、実際、私以外に・・・・」がわかるでしょうね。

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: SPAMチェックに一苦労 ( No.1 )
æ¥æï¼ 2006/11/08 11:16 ååï¼ mojaxp 解説 CenOS 4.4(FC6でも可能だと思う--未テスト）でのMailScanner 設定 MailScanner は Amavisd-new などと同じ類のものです。サイトは http://www.mailscanner.info/ ただ、どこにも日本語の解説が無いので、英語アレルギーがある人は設定に苦労します。ここでやってもらえると、助かる人も多いかも・・・と（思い込み）、勝手に解説します。まず、前提０．対応ＭＴＡは沢山あります。FCもCentOSもSendmail か Postfix が標準です。以下、postfixをMTAに説明していきます。 ※準備する前に、# service postfix stop で postfix を止めておきます。 ※postfixが普通に動く設定はしておいてね。１．ただインストールする。１）# wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.56.8-1.rpm.tar.gz ２）# tar zxfv MailScanner-4.56.8-1.ta.gz ３）# cd MailScanner-4.56.8-1 ４）# ./install.sh 終わるまで放置。インストールが完了するとそのまま起動しますが、コケます。コケる理由は、標準で設定されているMTAがSendmailなためで、これでシステムにSendmailを残していると、Sendmail が立ち上がります。たまに、起動時にArchive-Zip でエラーが出るときがありますが、付いてくる perl-Archive-Zip が古いのか、付属のPerl-Archive-Zip を入れるか yum -y update でエラーがなくなります。２．/etc/MailScanner/MailScanner.conf から以下を修正 ※普通に修正する箇所（サーバ名とかサイト名とか）の説明は省く(^^ゞ１）、Run As User = と Run As Group = 、MTA = を postfix ２）、Incoming Queue Dir = を /var/spool/postfix/hold ３）、Outgoing Queue Dir = を /var/spool/postfix/incoming ４）、SpamAssassin Local Rules Dir = と SpamAssassin Defaul Rules Dir = を /etc/mail/spamassassin ３．/etc/MailScanner/virus.scanners.conf から以下を修正 17行目の clamav の一番右端 /usr/local を /usr に修正 crontab または cron.daily あたりに clamav-update または、スクリプトを入れているとしたら、削除しておいてください（入れておいてもいいが・・・） MailScanner のスクリプトがウィルス定義ファイルを更新します（正確には freshclamを起動します）４、起動スクリプトの修正起動スクリプトはそのまま起動すると、postfixを２基立ち上げる設定になっているので、１つだけにする。そのための設定が上の２）と３）です。 /etc/rc.d/init.d/MailScanner の１）106行目の fi をコメント２）113行目の fi の前に fi を追加。 ※無駄なメッセージが出るので、だいぶ弄くったものがあります。欲しい方は・・・５．サービスからpostfix を削除 # chkconfig postfix off MailScanner 起動スクリプトから起動されます。６．postfix の main.cf に１行加える。 header_checks = regexp:/etc/postfix/header_checks ７．header_checks の最終行に次を加える。 /^Received:/ HOLD ８．/etc/rc.d/init.d/MailScanner start か service MailScanner start で起動。＠．MailScanner のメール配送は以下の流れになります。１）誰かが送信したメールがMTA(postfix)に拾われ、/var/spool/postfix/hold に HOLD されます。２）MailScanner がスパムチェックの後、ウィルスチェックを行います。３）/var/spool/postfix/incoming からメールキューが各配送先に送り届けます。うまく起動すると、以下のようなヘッダ情報になります＜細かいところまだ調整中です。・・・ From: メールアドレス MIME-Version: 1.0 X-サーバ名(ホスト名)-MailScanner-Information: なんちゃらかんちゃら X-サーバ名(ホスト名)-MailScanner: なんちゃらかんちゃら X-サーバ名(ホスト名)-MailScanner-From: メールアドレス X-Spam-Status: No
Re: SPAMチェックに一苦労 ( No.2 )
æ¥æï¼ 2006/11/08 11:25 ååï¼ mojaxp 解説実際のメールの流れ Nov 8 04:56:11 ホスト名 postfix/pickup[13504]: 1CB0532C04F: uid=0 from=<root> Nov 8 04:56:11 ホスト名 postfix/cleanup[13512]: 1CB0532C04F: hold: header Received: by メールサーバ名 (Postfix, from userid 0)??id 1CB0532C04F; Wed, 8 Nov 2006 04:56:10 +0900 (JST) from local; from=<送信元> to=<発送先> Nov 8 04:56:11 ホスト名 postfix/cleanup[13512]: 1CB0532C04F: message-id=<20061107195611.1CB0532C04F@メールサーバ名> Nov 8 04:56:12 ホスト名 MailScanner[11565]: New Batch: Scanning 1 messages, 1026 bytes Nov 8 04:56:12 ホスト名 MailScanner[11565]: Expired 1 records from the SpamAssassin cache Nov 8 04:56:13 ホスト名 MailScanner[11565]: Virus and Content Scanning: Starting Nov 8 04:56:15 ホスト名 MailScanner[11565]: Requeue: 1CB0532C04F.2148C to 88ED632C058 Nov 8 04:56:15 ホスト名 MailScanner[11565]: Uninfected: Delivered 1 messages Nov 8 04:56:15 ホスト名 postfix/qmgr[11555]: 88ED632C058: from=<送信元>, size=1244, nrcpt=1 (queue active) Nov 8 04:56:15 ホスト名 postfix/virtual[13569]: 88ED632C058: to=<あて先>, orig_to=<root>, relay=virtual, delay=5, status=sent (delivered to maildir) Nov 8 04:56:15 ホスト名 postfix/qmgr[11555]: 88ED632C058: removed
Re: SPAMチェックに一苦労 ( No.3 )
æ¥æï¼ 2006/11/09 03:27 ååï¼ mojaxp 解説もう一つ設定が残ってました。 MailScannerをインストールすると、/etc/cron.hourly に update_virus_scanners というスクリプトが入ります。これが、/usr/bin の freshclam を呼び出して、clamAV のDBを更新します。ただ、ディストリによってなのか、本体のclamd のインストール先が微妙に異なるようで、 /usr/sbin なのか /usr/bin なのかの違いまでは対応しきれていないようです。つまり、freshclam があるところに、本体の clamd を探しにいくようなので、そこに無い場合は、 # which freshclam /usr/bin/freshclam # which clamd /usr/sbin/clamd ← こうなっている場合は、以下を # cd /usr/bin # ln -s /usr/sbin/clamd clamd 今頃になってですが、MailScanner をインストールするときにタイプする install.sh は、以下のモジュールをコンパイル、インストール（ｒｐｍ）します。(Ver 4.56.8-1 現在） MailScanner-perl-MIME-Base64-3.05-5.src.rpm perl-Archive-Zip-1.16-1.src.rpm perl-Compress-Zlib-1.41-1.src.rpm perl-Convert-BinHex-1.119-2.src.rpm perl-Convert-TNEF-0.17-1.src.rpm perl-DBD-SQLite-1.12-1.src.rpm perl-DBI-1.50-2.src.rpm perl-ExtUtils-MakeMaker-6.30-1.src.rpm perl-File-Spec-0.82-1.src.rpm perl-File-Temp-0.16-1.src.rpm perl-Filesys-Df-0.90-1.src.rpm perl-Getopt-Long-2.35-1.src.rpm perl-HTML-Parser-3.54-1.src.rpm perl-HTML-Tagset-3.03-1.src.rpm perl-IO-stringy-2.108-1.src.rpm perl-MIME-tools-5.420-1.src.rpm perl-MailTools-1.71-1.src.rpm perl-Net-CIDR-0.10-1.src.rpm perl-Net-IP-1.24-1.src.rpm perl-Storable-2.15-1.src.rpm perl-Sys-Hostname-Long-1.4-1.src.rpm perl-Sys-Syslog-0.18-1.src.rpm perl-Time-HiRes-1.86-1.src.rpm perl-TimeDate-1.16-3.src.rpm 以下はそのままインストールされます。 mailscanner-4.56.8-1.noarch.rpm tnef-1.4.3-1.i386.rpm 標準のamavisd-newはインストールする際に、必要なモジュールも yum が集めてきますが、 MailScanner は、ま、提供モジュールとしては存在しないため、その他のこの類同様、通常ならシステムに不足分モジュールがあることになるのですが、MailScanner に限っては、yum 等でかき集めてくる必要はありません。これらは、MailScanner-4.56.8-1.rpm.tar.gz に入っています。アンチウィルスソフトの設定に関しては、MailScanner が勝手に認識します。しいて自分で設定する必要はありませんが、以上のように微調整は必要です・・・ところで、実際、私以外に使っている人っているのだろうか？(^^ゞ書き込んだ内容に関して、設定ミス等レスが無いところを見ると、いないのかな・・・ともあれ、参考になりましたでしょうか？
Re: SPAMチェックに一苦労 ( No.4 )
æ¥æï¼ 2006/11/09 05:26 ååï¼ Johann 参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html `mojaxpさん私はmailscannerを使っていませんが、開示いただいた手順は大変参考になります。会社で買って遊んでるドメインが一つあるので、メールサーバーを立てる時間が出来たらトライしてみようと思います。ありがとうございました。`
Re: SPAMチェックに一苦労 ( No.5 )
æ¥æï¼ 2006/11/09 07:52 ååï¼ 管理者 mojaxpさん、こんにちは。貴重な情報をありがとうございます。これだけで十分なコンテンツとなりそうです。(それとも、当サイトのコンテンツとして作成してもらえますか？(笑)) 雑談掲示板に載っているだけでは勿体無いですね。しかし、当サイトの全般的なアクセス数を見ると『雑談掲示板』はいつもTOP5に入っているのでレス数こそ少ないですが閲覧数は多いと思います。 > ところで、実際、私以外に使っている人っているのだろうか？(^^ゞ > 書き込んだ内容に関して、設定ミス等レスが無いところを見ると、いないのかな・・・推測ですが、こちらのスレッドを見ながら現在設定中の方がおられるのではないでしょうか？しばらくするとレスが上がりそうな気がします。当サイトの新コンテンツアップ時もしばらくは質問が上がってきません。設定中や動作しなかったとしても、自分がどこか設定ミスをしているのではないか？と試行錯誤していると思います。そうなってくると、このスレッドを何度も確認しに来るので参照数が一気に上がってきます。これでmojaxpさんが疑問に思っている「ところで、実際、私以外に・・・・」がわかるでしょうね。