2009年5月16日アーカイブ

サーバのHDDを交換してから、portsからf-protが入らなくなってしまったのと、amavisd-newのバージョンが大きく変わって設定が効かなくなってしまったので、サーバ上でのメールのウィルスチェックは止めていた。
しかし、そのままにしておくのも気持ち悪いので、つらつらと検索していたらまいった!!/f-prot - ごろり庵と言うのを見つけた。
本家のf-protは6.2とかにバージョンアップしているのに、portsの方は4.6.8で止まっているのが原因のようだ。
このページでportsを修正して6系をインストールしてくれるシェルスクリプトがあるので、ありがたく頂いて来て実行してみる。
無事に/usr/local/bin/f-protが入ってウィルス定義ファイルも持ってきたようだ。
ウィルス定義ファイルの更新は/usr/local/f-prot/fpupdateに変わったようなので、昔のperiodic用のファイルを/usr/local/etc/periodic/dailyに持ってきて、fpupdateを呼ぶように修正した。
で、新しいamavisd.confを見ると勝手にf-protを見つけてくれそうな雰囲気だったのでpostfixのmain.cfとmaster.cfを元に戻してみた。
試しにgmailからメールを送ってみたら、postfixがamavisを起動したところで固まってしまうようだ。
amavisd-newの設定について調べていたら、今はpostfixがamavisを起動するのではなく、amavisdが10024でsmtpの口を明けているので、そこに放り込んでやる必要があるようだ。(参考: メールサーバーでウィルス&スパムチェック(Postfix+amavisd-new+Clam AntiVirus+SpamAssassin))
修正前のmain.cf(抜粋)

content_filter = amavis:

修正前のmaster.cf(抜粋)

amavis unix - n n - 10 pipe user=vscan argv=/usr/local/sbin/amavis ${sender} ${recipient}

修正後のmain.cf(抜粋)

content_filter = smtp-amavis:[127.0.0.1]:10024

修正後のmaster.cf(抜粋)

smtp-amavis unix - - n - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes

ついでに、amavisd.confの$mydomainがexample.comとかになっていたので直して、さらにspamチェックまでしてくれてるようなのでspamチェックはしないようにした。
これで、テストしてみたら無事にメールは届いたけど、maillogに

May 16 23:44:42 sv amavis[17580]: (17580-01) (!!)WARN: all primary virus scanners failed, considering backups

とか出てる。 届いたメールのヘッダには、

X-Virus-Scanned: amavisd-new at wizard-limit.net

はついてるんだけど。
とりあえず、amavisd.confを見ていたら、f-protとfpscan両方に対応しているようだったので、せっかくfp_inst.shがf-protとコマンド名を変えてくれてたものを、fpscanに戻してみた。
しかし変わらないので探してみたら、ウイルス対策(Amavisd-new + F-Prot)に解決策(amavisd.confのfpscanの設定をsecondaryからprimaryに移動)が載っていたので採用した。

これでしばらく運用して様子を見てみよう。