知人が管理しているメールサーバにも、スパム対策を入れたいと言う相談を受けたので、もうちょっと調べてみた。
で、まずは前回いい加減に飛ばしたamavisの分類。
  • amavis-perl: perlで書かれたamavis。大元?
  • amavisd: amavisをデーモンとして起動できるようにしたもの。
  • amavisd-new: amavisdをpostfixなどから呼びやすくして、パフォーマンスの改善を計ったもの。さらに、中からSpamAssassinが呼び出せる。

spamassassinは、うちの場合は個人のprocmailから呼び出している。
postfixのフィルタとして使う方法は、SpamAssassinのインストールが参考になる。

で、postfixのフィルタには簡単なものと複雑なものと2種類あって、上述の参考サイトで使っているのは簡単なフィルタ。
簡単なフィルタは、postfixからpipeでメールを受け取り、postfixのsendmail(pickup)経由でpostfixに戻る。
複雑なフィルタは、postfixからsmtpでメールを受け取り、smtpでメールをpostfixに戻す。
ちなみに、amavisdの場合は、pipeで受け取ってsmtpで戻している。
amavisd-newの場合は、smtpで受け取ってsmtpで戻すらしい。
と、言うわけで、特にamavisd-newにバグなどがないようであれば、amavisd-newを使うのが、一番ハイパフォーマンスにスパムとウィルスのチェックができるようだ。
※ ここで良くわからなかったのが、SpamAssassinをpostfix(のフィルタ)から呼び出した場合は、ベイズの学習はどこにされるのかしらん??ってこと。
せっかくの機会なので、知人のサイトではamavisd-newを入れて実験台になってもらうこととしよう・・・。

amavisd-newの導入は、[AMaViSd-new + Clam Anti Virus for Postfix 2.x]あたりが参考になりそうだ。
ここの肝は、amavisd.confの設定で$final_spam_destinyD_PASSにしていること。
ウィルスと判定されたメールは、問答無用で送り主に返して良い(最近From詐称が多いので、管理者だけにメールって言う議論もあるでしょうが・・・)のだが、スパムは誤認識が怖いので、バウンスしたりリジェクトされるよりは、そのまま宛先に届いた方が良いと思われる。
後は、受け取った人がメーラでヘッダを見てはじいてくれれば良いのだ。
※ そもそもpopで受け取りたくないって場合は、個人でprocmailを使ってもらいましょう。

カテゴリ

トラックバック(0)

このブログ記事を参照しているブログ一覧: postfixのfilterとamavisについて

このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/299

コメントする

このブログ記事について

このページは、falseが2004年3月23日 13:29に書いたブログ記事です。

ひとつ前のブログ記事は「Mailmanやり直し」です。

次のブログ記事は「会社マシン逝く!」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

広告

Powered by Movable Type 6.1.1