|
いよいよsimscan をインストールしよう。
まず、ここから、ダウンロードする。
今回は、simscan-1.4.0.tar.gz を使用した。
実は、これが、修正しないと、空メールが届いたり大変なことになるので、
私の作成した修正パッチを、ここから(2008/8/15修正)ダウンロードして、
tar zxvf simscan-1.4.0.tar.gz で解凍した後、
patch < bogofilter140.patch
とやって当ててください。(ちなみに、simscan-1.3.1用はこれ)
これで、新しい configure オプションと、Bogofilter サーポートが使えます。
これは、例ですが、詳しくは、./configure --help をやってみてください。
cd simscan-1.4.0
(ここで、Solaris は、setenv LIBS '-lnsl -lsocket -lresolv'(csh)
LIBS='-lnsl -lsocket -lresolv'; export LIBS(sh)が必要!)
../configure --enable-user=qscand --enable-spam \
--enable-quarantine=y --enable-per-domain --enable-spam-hits \
--enable-dspam=y --enable-dspam-path=/usr/local/bin/dspamc \
--enable-bogofilter=y --enable-bogofilter-db=/home/qscand/.bogofilter \
--enable-dspam-default-user=qscand
としてみました。
ユーザー qscand は、useradd などで予め作成しておきます。
検疫したファイルの格納場所を変えたい場合は、
--enable-quarantinedir="/var/spool/quarantine"
などを書き加えてやってください。
とりあえず、ユーザー qscand で、実行して、ユーザー qscand で、学習させるものとします。
この他、ripmime というソフトをインストールすると、
特定添付ファイルの拡張子を禁止できますが、ここでは省略します。
各自調べてみてください。
(ripmimeをインストール後、--enable-attach=y を加え、
/var/qmail/control/ssattach に .pif .scr .cpl などを1行ずつと書くのですが、
ripmime プロジェクト自体が、今一 不安定でして)
さて、configure が、正常に終わったら
make
make install
これで、インストールは出来た。
後は、qmail で、起動する様にする。
qmail に qmail-queue パッチを当てる必要がありますが、
各自調べてください。
http://www.y-min.or.jp/~nob/qmail/qmail-scanner.html
このあたりを参照のこと。
次に
/var/qmail/control/simcontrol.cdb を作る。
cd /var/qmail/control
vi simcontrol
として、simscan の動作を設定します。
初めにメールアドレスを書くと、そのメールアドレスだけ有効な設定になります。
:から始まると、デフォルトの設定になります。
設定例:
lenin@hasiru.net:clam=yes,spam=yes,spam_hits=5.0
:clam=yes,spam=yes,spam_hits=8.0
意味:
lenin@hasiru.net に来たメールは、clamav とスパムフィルターでスキャンして、5.0hitsで、拒絶する。
その他は、clamavとスパムフィルターでスキャンして、8.0hits で拒絶する。
simcontrol を書き終わったら、
/var/qmail/bin/simscanmk
とやって、cdb を作成します。
次に
/etc/tcp.smtp
に環境変数、QMAILQUEUE を追加して、
/var/qmail/bin/simscan
を呼ぶ様にします。
また、
RELAYCLIENT として定義されていない場合は、
NOP0FCHECK=""
を追加しないと、今のところ変なエラーが出てしまう場合があります。
以下、設定例です。
192.168.0.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/simscan"
192.168.1.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/simscan"
:allow,NOP0FCHECK="",QMAILQUEUE="/var/qmail/bin/simscan"
tcp.smtp
を編集したら、
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
として、cdb を作成します。
詳しくは、最強のMTA!qmail を使おう!を参照のこと。
これで、simscan が、動くようになった。
|
|