TOTAL:3473, TODAY:437

etchでのメール設定(特に、AmaViSd-new)

etchにアップした際、ウィルスメール対策のamavisd-newだけは、うまくインストールできなかったので、手動で再設定するようにしました。とりあえず、sarge同様、SPAMとウィルスの両方に対応したメールサーバに回復できたので、紹介します。

AmaViSd-newの再インストール

まず、amavisd-newを削除して、再度インストールしました。

# aptitude update
# aptitude purge amavisd-new
# aptitude install amavisd-new

しかし、結果は同じで、次のようなメッセージを出力して、起動することができません。

kurohg:~# /etc/init.d/amavis restart
Stopping amavisd: (not running).
Starting amavisd:   The value of variable $myhostname is "kurohg", but 
  should have been a fully qualified domain name; perhaps uname(3) did not 
  provide such.
  You must explicitly assign a FQDN of this host to variable $myhostname
  in amavisd.conf, or fix what uname(3) provides as a host's network name!
(failed).

調べてみると、新しいamavisd-newの設定ファイルは/etc/amavis/conf.d(sargeの設定ファイルは、/etc/amavis/amavisd.conf)になっており、その中の05-node_idファイルに記述されている$myhostnameの設定がよくないようです。05-node_idでは、次のように$myhostnameが記述されています。

use strict;

# $myhostname is used by amavisd-new for node identification, and it is
# important to get it right (e.g. for ESMTP EHLO, loop detection, and so on).

chomp($myhostname = `hostname --fqdn`);

1;  # insure a defined return

エラーメッセージにもあったように、hostnameコマンドのFQDN出力がきちんとできていなかったようです。FQDNは、Fully Qualified Domain Nameの略で、"hostname --fqdn"コマンドを入力したとき、ドメイン名も含めたホスト名を出力しなければなりません。そのために、/etc/hostsを次のようにします。

127.0.0.1       localhost
192.168.*.*     kurohg.arakin.dyndns.org kurohg www.arakin.dyndns.org
~~~~~~~~~~~     ~~~~~~~~~~~~~~~~~~~~~~~~
    ↑                      ↑
玄箱のアドレス  ドメイン名付のホスト名

上記のような設定にし、hostnameコマンドが次のように出力されることを確認します。--fqdnオプションを付けたときに、ドメイン名付のホスト名が出れば、OKです。

# hostname
kurohg
# hostname --fqdn
kurohg.arakin.dyndns.org

この後、再度amavisをリスタートすると、とりあえず起動すことができます。

# /etc/init.d/amavis restart

これにより、sargeの時に設定したメールシステム(PostFix, IMAP, ProcMail/SpamAssassin, ClamAV/AmaViSd)がとりあえず動き出し、メールの読み書きができるようになりました。しかし、試しにEICARのテスト用ウィルスメールを自分宛に送りました(やり方は「玄箱HGのウィルスメール対策」を参考に)が、全然ウィルスチェックされず、そのままメールが届いてしまいました。

etchでのAmaViSdウィルスメール対策

etchでウィルスチェッカーを起動するには、/etc/amavis/conf.d/15-content_filter_modeを編集します。編集箇所は次の通りで、下記2箇所のコメントを外します。

# Default antivirus checking mode
# Uncomment the two lines below to enable it back
#
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_ ...

# Default SPAM checking mode
# Uncomment the two lines below to enable it back
#
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_ ...

SPAMは既に動いていたので、下のSPAMについてはコメントを外す必要はないように思いましたが、とりあえず外しました。この後、amavisとpostfixを再起動します。

# /etc/init.d/amavis restart
# /etc/init.d/postfix restart

そして、EICAのウィルスメールでテストすると、/var/log/mail.logに次のようなメッセージが記録され、ウィルスが排除されたことが分かります。

May 20 00:00:43 kurohg amavis[2769]: (02769-01) Blocked INFECTED (Eicar-Te
st-Signature), [192.168.*.*] <kurokin@arakin.dyndns.org> -> <kurokin@araki
n.dyndns.org>, quarantine: virus-qa+XJ2N64pAa, Message-ID: <20070519235857
.CC7D.KUROKIN@arakin.dyndns.org>, mail_id: qa+XJ2N64pAa, Hits: -, 65468 ms
May 20 00:00:43 kurohg postfix/smtp[2775]: 063C43021D: 
to=<kurokin@arakin.dyndns.org>, relay=127.0.0.1[127.0.0.1]:10024, delay=66
, delays=0.6/0.06/0.08/65, dsn=2.7.1, status=sent (254 2.7.1 Ok, discarded
, id=02769-01 - VIRUS: Eicar-Test-Signature)
May 20 00:00:43 kurohg postfix/qmgr[1933]: 063C43021D: removed

AmaViSd以外のPostFixの設定IMAPの設定ProcMailとSpamAssassinの設定ClamAVの設定はsargeのままでOKでしたので、これでetch用の設定は終わりです。しかし、私の場合、オチがありました。sargeの時に、aptitudeで次のように書くべきところを、

# aptitude install clamav clamav-daemon

間違えて、

# aptitude install clamav alamav-daemon

としていたため、clamav-daemonが動いていませんでした。それでもウィルスチェックはされていたのが不思議です。実際、etchでもclamav-daemonが走っていなくても、/var/log/mail.logにエラーは記録されていますが、ウィルスチェックはしているみたいです。もちろん、今はaptitudeでインストールし、clamav-daemonが動いています。

最新の7件

OpenGL

電子工作

玄箱HG

ホームページ

日記

Copyright (C) 2007 Arakin , All rights reserved.