clamavと連携させる事で、メールのウイルス検査を実現するソフトウェア。
単体でリレーMTAとして動作させる事も可能だが、
sendmailやPostfixとかの他MTAで一度受けた後にAMaViSに転送する方が、
セキュリティ的に望ましい。
今回検証した環境はこちら
※CentOS 6.x等の非Systemd環境で構築する場合には、各スクリプトをinit用に書き換える必要がある。
1. インストール
amavisの一部コマンドがnon-freeリポジトリを使っている為、
リポジトリを追加する事でインストール出来るようにする必要がある。
# vi /etc/apt/sources.list.d/jessie.non-free.list ================================================== deb http://ftp.jp.debian.org/debian/ jessie non-free deb http://ftp.jp.debian.org/debian/ jessie-updates non-free deb http://ftp.jp.debian.org/debian/ jessie-backports non-free # apt-get install amavisd-new spamassassin clamav-daemon # apt-get install pyzor razor libnet-dns-perl libmail-spf-perl # apt-get install arj bzip2 cabextract cpio file gzip lha nomarch pax rar unrar unzip unzoo zip zoo
2. 設定
debian環境の場合は、amavisの設定ファイルが細切れになっている。
概ね、機能毎に纏まっているが一部の設定は全く違うファイルにあったりするので、
該当するコンフィグが見つからない場合は、
# grep -r "検索文字列" ./*
で探し出すのが良い。
そのまま使う設定ファイル
/etc/amavis/conf.d/01-debian /etc/amavis/conf.d/30-template_localization /etc/amavis/conf.d/50-user
/etc/amavis/conf.d/05-domain_id
< chomp($mydomain = `head -n 1 /etc/mailname`); --- > chomp($mydomain = "hoge.org");
/etc/amavis/conf.d/05-node_id
< chomp($myhostname = `hostname --fqdn`); --- > chomp($myhostname = "mail.hoge.org");