amavisd-new設定

投稿日: 2025年1月19日 作成者: yksoft

サーバーを入れ替えたので、amavisd-new構築のメモです。

amavisd-new

前提事項

  • Postfixを利用
  • ClamAVがインストール・設定されている
  • SpamAssassinがインストール・設定されている

インストール

apt -y install amavisd-new

設定

/etc/amavis/conf.d/50-user

use strict;

# ウィルスチェック実施
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

# SPAMチェック実施
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

$myhostname = "www.example.jp";
$mydomain = "example.jp";
$sa_tag_level_deflt = -9999; # 常にスパムヘッダーを追加
$sa_tag2_level_deflt = 5.0; # SPAM とマークするスコア閾値
$final_spam_destiny = D_PASS; # スパムでも配信する
$remove_existing_x_scanned_headers = 0; # 既存のヘッダーを削除しない

@local_domains_acl = ( ".$mydomain" ); # ローカルにあるすべてのドメインのリスト
@whitelist_sender_acl = @local_domains_acl; # ホワイトリスト

1;

/etc/postfix/main.cf

下記を追加

content_filter=smtp-amavis:[127.0.0.1]:10024
smtpd_proxy_options = speed_adjust

 

/etc/postfix/master.cf

下記を追加

smtp-amavis   unix   -   -   n   -   2   smtp
    -o syslog_name=postfix/amavis
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20
    -o smtp_tls_security_level=none

127.0.0.1:10025   inet   n    -     n     -     -    smtpd
    -o syslog_name=postfix/10025
    -o content_filter=
    -o mynetworks_style=host
    -o mynetworks=127.0.0.0/8
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o strict_rfc821_envelopes=yes
    -o smtp_tls_security_level=none
    -o smtpd_tls_security_level=none
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_end_of_data_restrictions=
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_milters=
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
カテゴリー: server パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です