====== 03 Postfix + amavisd + clamav ======

===== ClamAVインストール =====

==== portsからインストール ====

<code>
# cd /usr/ports/security/clamav
# make install
</code>

==== /etc/rc.confに追加 ====
<code>
# ClamAV
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
</code>

==== 起動 ====
<code>
# /usr/local/etc/rc.d/clamav-clamd start
# /usr/local/etc/rc.d/clamav-freshclam start
</code>

===== Postfixインストール =====

==== portsからインストール ====

<code>
# cd /usr/ports/mail/postfix
# make install

このあと、いくつか質問されるので適切に答えます。

Added group "postfix". 
Added group "maildrop". 
Added user "postfix". 
You need user "postfix" added to group "mail". 
Would you like me to add it [y]? y
これは y。

Would you like to activate Postfix in /etc/mail/mailer.conf [n]? y
</code>

==== /etc/rc.confの修正 ====

<code>
# /etc/rc.conf
postfix_enable="YES"
</code>

==== sendmailが動いている場合 ====
<code>
# /etc/rc.conf
sendmail_enable="NONE"

# /etc/rc.d/sendmail stop
</code>

==== /usr/local/etc/postfix/main.cf 修正 ====

<code>
mydomain に自分のドメインを設定します。

mydomain = domain.tld

mydestination に、自分が受け取るメールの宛先を指定します。$mydomain は含めるようにしましょう。それ以外にも、受け取りたいドメインがあれば追記します。

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

mynetworks に「信頼できる」SMTPクライアントの属するネットワークを指定します。これ以外のところからメールの中継を拒否します。

mynetworks = 168.100.189.0/28, 127.0.0.0/8
</code>

==== 起動 ====

<code>
# /usr/local/etc/rc.d/postfix start
</code>

==== postfix キューの管理 ====

[[02_freebsd:03_mail:02_manage_postfix_queue]]


===== amavisd =====

==== インストール ====

<code>
# cd /usr/ports/security/amavisd-new
# make AMAVISUSER=clamav AMAVISGROUP=clamav install
</code>

==== amavisdでspamチェックを行わない ====

<code>
# vi /usr/local/etc/amavisd.conf
14  @bypass_spam_checks_maps  = (1);  # controls running of anti-spam code
</code>

これだけだと、こんなエラーが出る。

  Can't locate object method "new" via package "Amavis::SpamControl" at /usr/local/sbin/amavisd line 13878. 

直接13878行目をコメントアウトすれば、すんなり起動する。
<code>
# vi /usr/local/sbin/amavisd
13878 #$spamcontrol_obj = Amavis::SpamControl->new  if $extra_code_antispam;
</code>

=== 添付ファイルがあるとはじかれる ===

<code>
$banned_filename_re = new_RE(

### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
  qr'^\.(exe-ms|dll)$',                   # banned file(1) types, rudimentary
# qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types
・
・
・
);
</code>
この部分を
<code>
$banned_filename_re = new_RE();
</code>


=== 参考URL ===


[[http://www.leafgreen.jp/freebsd/clamav.html]]

==== postfixの設定 ====

=== inet_interfaces ===

<code>
# vi /usr/local/etc/postfix/main.cf
-------------------------------------------
inet_interfaces = all  # どこからでも接続OK
inet_interfaces = localhost # localhostからだけ接続OK
</code>

localhostからだけ接続OKの場合netstatだとこんな感じになる。

<code>
# netstat -ant
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
</code>

どこからでも接続OKの場合だと

<code>
# netstat -ant
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態       
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
</code>

{{tag>postfix amavisd clamav}}