« GDCいってきた | メイン | (・∀・)ガラコー! / 自動防眩ミラー / 花粉フィルター »
2004年4月 6日
exim3 - (amavis-ngではなく) amavisd-new - clamav
なんつーか、ワームが来すぎで困り続けてるので
そろそろメールサーバーにアンチウィルス仕掛けようかと。
しかしDebian woodyなので
メールサーバーは exim 3.35 を使っているのだが
これと連携できるフリーのアンチウィルス調達に難儀中。
とりあえず ClamAV を ここに従って woodyのapt-lineを設定し、さらにこいつは単独じゃ使えんようなのでMTAと仲介する amavis-ng を backports.org でapt source.listに追加してゲットしてみた。
ClamAVはデーモン入れて定期アップデートもできた。
amavis-ngもSMTP用として各種記述をconfに入れて起動できた。
が、、
exim.conf (exim 3.35の)をどうすりゃちゃんと動くのか情報が少ない・・
設定したいのはこんなかんじだが:
外から(SMTP port 25)来た自ドメイン宛メールは、SMTPでlocalhost port 10025に転送する。
SMTP localhost port 10026に来たメールはscan済みなので従来的処理をする。
ローカルネットから来た外宛メールは、そのまま送信する? スキャンする?
うーん
とりあえず
exim 3.30のconfのdocument
Debian Exim-AMaViS-SpamAssassin Pseudo-HOW-TO
amavis-user MLの[AMaViS-user] "To" header problem Exim-Amavis-Clamscan
[Exim] Re: Exim with AMAVIS-NG config? (exim 4.x)
2004/04/08 07am:
うーん、結局amavis-ng+exim v3はどうにもよくわからず、HOWTO のあるamavisd-new をHOWTO通りに突っ込んだら即座に動いた (o_ _)o
localdomain類の修正と、adminへのvirus警告もoffにして完了・・。
2004/04/08 17:51:
稼働開始後11時間が経とうとしているが、すでに1800個のワームを検出・削除してるよ。しかもすべて私宛。同じサーバーの別のアカウントにはひとつも来てない。なんなんだー。
投稿者 koizuka : 2004年4月 6日 11:24 カテゴリ:
トラックバック
このエントリーのトラックバックURL:
http://www.koizuka.jp/~koizuka/movabletype/mt-tb.cgi/42
コメント
同様なことで試行錯誤しております...。その後は正常に動いてますかあ~?
こちらは、woody/exim3+maildrop+courier-imapみたいな環境でウイルスチェックをしようとしています。
Testingのmailscannerを入れてみましたが...ちょっと期待値と違っていました。Queに入ってから定期的にスキャンするのがdefaultなのがどうにも納得いかず...しかもmaildirやimap向けではないような気が...。
amavis系はまだBUG残ってるようで怖いなと思いつつ検索したら、勇気ある方にめぐり合えました。大丈夫?
投稿者 itoi : 2004年4月26日 17:09
コメントありがとうございます。
4/8に「すんなり動いて」からは、eximとamavisはまったく安定しています。
ただ当時woodyにbackportされていたバージョンのclamav-daemonは不安定で1日に何度もフリーズしてはいましたが、clamav 0.70-rcがバックポートされてからはすっかり安定していますよ~。(今はrcが取れて0.70)
投稿者 koizuka : 2004年4月26日 21:39
さらに情報いただき助かりました。
amavis...perlが入るせいでメモリ消費的には×なんで、他のも試したんですが環境と合わなくて...結局amavisで解決しました。
amavis-ngはeximをハングさせるBUGが残ったまま長期間更新されてないし、exiscanは一旦queueに入れる仕様なので×。
もっとも綺麗にメモリも食わずに収まるためにはexim ver.4のdaemon-heavyにするのが良いようです。それならamavisのようなインタフェースソフトは不要になります...将来的にはですが。
ちなみに...動かしてみて初めて理解できましたが...exim3って複数のポートを見張れないんですね。だから、10024でamavisに飛ばしてスキャン結果をheaderに記録して25に戻し、headerを見て処理を分岐する...と。おかげで動作テストはやりやすいですけどね...header見ればいいし...。動けば◎。
投稿者 itoi : 2004年4月30日 04:20