mk-mode.com

mk-mode.com

Linux, Debian, IT, Server, PG, Ruby, Rails, Python, C++, Fortran, PC, MariaDB, math, GIS, etc...

CentOS 6.5 - メールサーバ(Postfix)でスパムチェック!

Updated:


前回は CentOS 6.5 サーバ上のメールサーバ Postfix でウィルスチェックを行いました。
今回はメールサーバ Postfix でスパムチェックを行います。

送信メールサーバ Postfix と SpamAssassin を Amavisd-new で連携して、スパムメールチェックを行う。

0. 前提条件

  • CentOS 6.5(x86_64) を Minimal で最小インストールしている。
  • クライントマシンは Linux Mint 14(64bit) を想定。
  • 送信メールサーバ Postfix 構築済みであること。
  • CentOS 6.5 - 初期設定! 内のとおり RPMforege, EPEL リポジトリの導入を行なっている。
  • 主に「CentOSで自宅サーバー構築」を参考にしている。
    (実際は、過去にこのサイトを参考にして作業した際に記録していたものを参照している)

1. v310.pre 編集

SpamAssassin 設定ファイルの ok_languages オプションを有効にするため、”v310.pre” ファイルを以下のように編集する。

File: /etc/mail/spamassassin/v310.pre

1
2
3

# TextCat - language guesser
#
loadplugin Mail::SpamAssassin::Plugin::TextCat  # <= コメント解除(TextCatプラグイン有効化)

2. SpamAssassin 設定ファイル最新化スクリプト作成

SpamAssassin 設定ファイルを最新化するためのスクリプトを以下のように作成する。

File: spamassassin-update

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

#!/bin/bash

# SpamAssassin設定ファイル最新版ダウンロード
cd /etc/mail/spamassassin
wget -qN http://www.flcl.org/~yoh/user_prefs

# 設定ファイル更新時のみSpamAssassin再起動
diff user_prefs user_prefs.org > /dev/null 2>&1
if [ $? -ne 0 ]; then
    cp user_prefs local.cf

    # スパム判断したメールを添付形式にしないように設定
    echo "report_safe 0" >> local.cf

    # スパム判断したメールの件名に「***SPAM***」を付加するように設定※受信メールサーバーがPOPの場合のみ
    echo "rewrite_header Subject ***SPAM***" >> local.cf

    # SpamAssassin再起動
    /etc/rc.d/init.d/spamassassin restart > /dev/null
fi
cp user_prefs user_prefs.org

3. SpamAssassin 設定ファイル最新化スクリプト権限設定

SpamAssassin 設定ファイル最新化スクリプトに実行権限を付与する。

# chmod +x spamassassin-update

4. SpamAssassin 設定ファイル最新化スクリプト実行

# ./spamassassin-update

5. SpamAssassin 設定ファイル最新化スクリプト定期起動設定

SpamAssassin 設定ファイル最新化スクリプトが毎日自動で実行されるよう、cron ディレクトリへ移動する。

# mv spamassassin-update /etc/cron.daily/

6. SpamAssassin ルール自動更新設定

SpamAssassin ルールが自動で更新されるよう cron 設定を編集する。(今は、デフォルトでこうなっている)

File: /etc/cron.d/sa-update

1

10 4 * * * root /usr/share/spamassassin/sa-update.cron 2>&1 | tee -a /var/log/sa-update.log  # <= コメント解除

7. Postfix 設定ファイル編集

Postfix と連携させるために Postfix 設定ファイル “/etc/postfix/main.cf” を以下のように編集する。(該当箇所のみ抜粋)

File: /etc/postfix/main.cf

1
2
3

#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"
mailbox_command = /usr/bin/procmail  # <= 追加(Procmailと連携)

8. procmail 設定ファイル作成

メール振り分けのために procmail 設定ファイルを作成する。

File: /etc/procmailrc

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

SHELL=/bin/bash
PATH=/usr/bin:/bin
DROPPRIVS=yes
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
SPAM=$MAILDIR/.Spam/
LOGFILE=$MAILDIR/procmail.log # ログ出力先
#VERBOSE=ON # 詳細ログ出力

# SpamAssassinによるスパムチェック
:0fw
|/usr/bin/spamc

# SpamAssassinにより判定されたSpam-Levelが一定値(ここでは20)以上の場合は削除
# ※必要なメールが削除されてしまう可能性があることに留意すること
:0
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null

9. procmail ログローテーション設定ファイル作成

procmail のログが肥大化しないようログローテーションの設定ファイルを作成する。

File: /etc/logrotate.d/procmail

1
2
3
4
5

/home/*/Maildir/procmail.log {
    missingok
    nocreate
    notifempty
}

10. Postfix 設定ファイル master.cf 編集

amavisd-new と連携させるために、Postfix 設定ファイル “/etc/postfix/master.cf” を以下のように編集する。

File: /etc/postfix/master.cf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

#以下を最終行へ追加
smtp-amavis unix -    -    n    -    2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n    -    n    -    -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

11. Postfix 設定ファイル main.cf 編集

amavisd-new と連携させるために、Postfix 設定ファイル “/etc/postfix/main.cf” を以下のように編集する。

File: /etc/postfix/main.cf

1

content_filter=smtp-amavis:[127.0.0.1]:10024  # <= 最終行へ追加

12. Postfix 再起動

# /etc/rc.d/init.d/postfix restart
postfix を停止中:                                          [  OK  ]
postfix を起動中:                                          [  OK  ]

13. SpamAssassin 起動

# /etc/rc.d/init.d/spamassassin start
spamd を起動中:                                            [  OK  ]

14. SpamAssassin 自動起動設定

# chkconfig spamassassin on
# chkconfig --list spamassassin  # <= 2,3,4,5 が "on" であることを確認
spamassassin    0:off   1:off   2:on    3:on    4:on    5:on    6:off

15. メールクライアント設定

スパムメールの件名には ***SPAM*** の文字列が付与されるので、スパム用フォルダに振り分けるようにするなり適宜設定する。

参考サイト

次回は、Postfix + SpamAssassin でのスパムメール誤認識対策について紹介する予定です。

以上。





 

Sponsored Link

 

Comments

You May Also Enjoy

Debian 12 (bookworm) - Ruby 3.3 インストール(ソースビルド)!  (2024-05-18)

Debian GNU/Linux 12 (bookworm) に Ruby 3.3 をソースをビルドしてインストール方法についての記録です。 以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。 (当然ながら、興味がなければスルーしてください)