etchでのメール設定(特に、AmaViSd-new)
etchにアップした際、ウィルスメール対策のamavisd-newだけは、うまくインストールできなかったので、手動で再設定するようにしました。とりあえず、sarge同様、SPAMとウィルスの両方に対応したメールサーバに回復できたので、紹介します。
AmaViSd-newの再インストール
まず、amavisd-newを削除して、再度インストールしました。
# aptitude update # aptitude purge amavisd-new # aptitude install amavisd-new
しかし、結果は同じで、次のようなメッセージを出力して、起動することができません。
kurohg:~# /etc/init.d/amavis restart Stopping amavisd: (not running). Starting amavisd: The value of variable $myhostname is "kurohg", but should have been a fully qualified domain name; perhaps uname(3) did not provide such. You must explicitly assign a FQDN of this host to variable $myhostname in amavisd.conf, or fix what uname(3) provides as a host's network name! (failed).
調べてみると、新しいamavisd-newの設定ファイルは/etc/amavis/conf.d(sargeの設定ファイルは、/etc/amavis/amavisd.conf)になっており、その中の05-node_idファイルに記述されている$myhostnameの設定がよくないようです。05-node_idでは、次のように$myhostnameが記述されています。
use strict; # $myhostname is used by amavisd-new for node identification, and it is # important to get it right (e.g. for ESMTP EHLO, loop detection, and so on). chomp($myhostname = `hostname --fqdn`); 1; # insure a defined return
エラーメッセージにもあったように、hostnameコマンドのFQDN出力がきちんとできていなかったようです。FQDNは、Fully Qualified Domain Nameの略で、"hostname --fqdn"コマンドを入力したとき、ドメイン名も含めたホスト名を出力しなければなりません。そのために、/etc/hostsを次のようにします。
127.0.0.1 localhost
192.168.*.* kurohg.arakin.dyndns.org kurohg www.arakin.dyndns.org
~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~
↑ ↑
玄箱のアドレス ドメイン名付のホスト名
上記のような設定にし、hostnameコマンドが次のように出力されることを確認します。--fqdnオプションを付けたときに、ドメイン名付のホスト名が出れば、OKです。
# hostname kurohg # hostname --fqdn kurohg.arakin.dyndns.org
この後、再度amavisをリスタートすると、とりあえず起動すことができます。
# /etc/init.d/amavis restart
これにより、sargeの時に設定したメールシステム(PostFix, IMAP, ProcMail/SpamAssassin, ClamAV/AmaViSd)がとりあえず動き出し、メールの読み書きができるようになりました。しかし、試しにEICARのテスト用ウィルスメールを自分宛に送りました(やり方は「玄箱HGのウィルスメール対策」を参考に)が、全然ウィルスチェックされず、そのままメールが届いてしまいました。
etchでのAmaViSdウィルスメール対策
etchでウィルスチェッカーを起動するには、/etc/amavis/conf.d/15-content_filter_modeを編集します。編集箇所は次の通りで、下記2箇所のコメントを外します。
# Default antivirus checking mode # Uncomment the two lines below to enable it back # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_ ... # Default SPAM checking mode # Uncomment the two lines below to enable it back # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_ ...
SPAMは既に動いていたので、下のSPAMについてはコメントを外す必要はないように思いましたが、とりあえず外しました。この後、amavisとpostfixを再起動します。
# /etc/init.d/amavis restart # /etc/init.d/postfix restart
そして、EICAのウィルスメールでテストすると、/var/log/mail.logに次のようなメッセージが記録され、ウィルスが排除されたことが分かります。
May 20 00:00:43 kurohg amavis[2769]: (02769-01) Blocked INFECTED (Eicar-Te st-Signature), [192.168.*.*] <kurokin@arakin.dyndns.org> -> <kurokin@araki n.dyndns.org>, quarantine: virus-qa+XJ2N64pAa, Message-ID: <20070519235857 .CC7D.KUROKIN@arakin.dyndns.org>, mail_id: qa+XJ2N64pAa, Hits: -, 65468 ms May 20 00:00:43 kurohg postfix/smtp[2775]: 063C43021D: to=<kurokin@arakin.dyndns.org>, relay=127.0.0.1[127.0.0.1]:10024, delay=66 , delays=0.6/0.06/0.08/65, dsn=2.7.1, status=sent (254 2.7.1 Ok, discarded , id=02769-01 - VIRUS: Eicar-Test-Signature) May 20 00:00:43 kurohg postfix/qmgr[1933]: 063C43021D: removed
AmaViSd以外のPostFixの設定、IMAPの設定、ProcMailとSpamAssassinの設定、ClamAVの設定はsargeのままでOKでしたので、これでetch用の設定は終わりです。しかし、私の場合、オチがありました。sargeの時に、aptitudeで次のように書くべきところを、
# aptitude install clamav clamav-daemon
間違えて、
# aptitude install clamav alamav-daemon
としていたため、clamav-daemonが動いていませんでした。それでもウィルスチェックはされていたのが不思議です。実際、etchでもclamav-daemonが走っていなくても、/var/log/mail.logにエラーは記録されていますが、ウィルスチェックはしているみたいです。もちろん、今はaptitudeでインストールし、clamav-daemonが動いています。
最新の7件
OpenGL
電子工作
玄箱HG
- ClamAVのアップデート
- Smartyも入れてみる
- etchでPHP4->PHP5
- etchでのSamba設定
- etchでのメール設定
- 玄箱HGのetch化
- Webdruidでログ解析
- PEARも入れてみる
- 玄箱WEBのUTF-8化
- phpMyAdminでMySQL
- postmasterの変更
- ウィルスメール対策
- SPAMメール対策
- メールサーバ(IMAP)
- メールサーバ(Postfix)
- 猫にXOOPS
- PHPも入れてみる
- MySQLを入れてみる
- Subversion導入
- WebDav導入
- Apacheのrewrite機能
- Apacheディレクトリ設定
- Apache1.3->2.0
- ddclientの設定
- 静かな玄箱
- ユーザ追加