2008年2月16日

[vine-users:078054] Re: vine4.2で amavisd-new+SpamAssassin

長南です。

まず、二義的なことから。

宮尾さんのメールより [vine-users:078053]
>
> # more /etc/clamd.conf で
> LocalSocket /var/run/clamav/clamd

> となっており、ソケットも/var/run/clamav/に有ったので
> # ls /var/run/clamav/
> clamd=
> # more /etc/amavisd.conf も下記のように合わせてあります
> ['ClamAV-clamd',
> \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
> こういう事ですよね?

はい、そうです。宮尾さんの場合は、/var/run/clamav/clamd でよさそう
です。Vine の clamav パッケージでは LocalSocket /tmp/clamd.socket
になっていたはずなので、clamav は本家から最新版をもらってきたと
いうことでしょうか。

> > # amavisd-new-2.5.2-JP.tgz のインストーラ amavisd_install.sh は
> > # /etc/amavisd.conf のパーミッションを 555 にしますが、なんで
> > # 444 じゃないんでしょう。とにかく、amavisd.conf を編集した
> > # ときは、w ビットを立てたままにしないように気を付けること。
>
> と言われますと・・・chmod 555 /etc/amavisd.comf の方が良いという事ですか?
> 555 だと編集が出来ないので、現在私は 755 にしています。

実行ファイルでもない amavisd.comf に実行ビットを付けるのは
なんでだろうと疑問に思っただけです。

また、パーミッションを 755 にすると(644 でも)、当方では /var/log/maillog
に次のようなメッセージが出て、amavisd の起動に失敗します。

Feb 16 09:56:22 gojo amavis[2650]: (!!)FATAL: Config file "/etc/amavisd.conf" is writable, UID 101, EUID 101, EGID 102 102 102
Feb 16 09:56:22 gojo amavis[2650]: (!!)TROUBLE in pre_loop_hook: SECURITY PROBLEM, ABORTING at /usr/sbin/amavisd line 7809.
Feb 16 09:56:22 gojo amavis[2650]: (!)_DIE: Suicide () TROUBLE in pre_loop_hook: SECURITY PROBLEM, ABORTING at /usr/sbin/amavisd line 7809.\n

宮尾さんのところではメールのヘッダに

> X-Virus-Scanned: amavisd-new at *************.jp

と付くそうですから、amavisd は動いているのでしょう。わたしの
ところとどうして違うんだろう。amavisd-new のバージョンは、どちらも
2.5.2-JP で同じはずだし。perl モジュールのバージョンが違うからという
ことはありえますね。わたくしは CPAN からもらってきましたから。
とにかく、ps ax を実行して amavisd が動いていることを念のため
確認してください(clamd や spamd が動いていることも)。
動いていれば、パーミッションがどうであれ、問題ないんじゃないで
しょうか。

> あーあーあ、そうですね。そういえば点数を指定してやるところが
> /etc/mail/spamassassin/local.cf ありましたね。
> 私のは default のまま 5.0 に設定してあります。
> required_score 5.0

いや、amavisd が動いているとき、メールに Spam 関係のヘッダを
付けるのは amavisd の仕事ですから、/etc/amavisd.conf の以下の
部分の方です。

# SPAMメールに関する設定?
$sa_tag_level_deflt = 0; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.2; # add 'spam detected' headers at that level

このへんの詳しいことは、amavisd-new の公式ページにある
Documentation や Tips and FAQ を見てください。どこに書いてあるか
探すのに骨が折れますけれど。

> > また、/usr/share/doc/spamassassin-3.1.8 にある sample-japanese-local.cf
> > を /etc/mail/spamassassin/local.cf と入れ換えると、かなり利口になったと
> > 記憶しています(/etc/mail/spamassassin/README.vine を読むこと)。
>
> やってみます。

今ちょっと試してみたら、/var/log/maillog に次のようなメッセージが
ぞろぞろと 86 行も出ました。もっとも、デフォルトの local.cf を
使っていても、同じようなメッセージが 3 行出ますけれど。

Feb 16 10:32:49 gojo spamd[2593]: rules: meta test KTC_UKGEO has
undefined dependency '___KOREATAIWANCHINA'
........

Feb 16 10:32:50 gojo spamd[2593]: rules: meta test DYN_HAJIMETE has
undefined dependency '___DYNAMICIP'
Feb 16 10:32:50 gojo spamd[2593]: rules: meta test DYN_WAGAMAMA has
undefined dependency '___DYNAMICIP'

わたしが Vine の spamassassin を常用していたのは、Vine 3.x の
ころでしたから、バージョンが上がって、sample-japanese-local.cf は
そのままでは使えなくなったのかもしれません。記憶だけで書いちゃ
いけませんね。

> 教えていただいたとおり、$sa_tag_level_deflt = -10 に設定してみたのですが
> ヘッダにspamassassin等と言った情報が付加されないのですが、大丈夫なんで
> しょうか?

さあ、どうなんでしょう。amavisd の再起動はしましたか。
そのメールに対して、

spamc < そのメール | less

を実行したら、score がいくつになりますか。

$sa_tag_level_deflt = -99 にするとか。あるいは、mail コマンドで
subject に生の EUC-JP を入れてみるとか。それでも、以下のような
ヘッダが付かなかったら、どこかおかしいと思います。

X-Spam-Flag: NO
X-Spam-Score: 0.267
X-Spam-Level:
X-Spam-Status: No, score=0.267 tagged_above=0 required=6.2 tests=[AWL=0.068,
NOTINCONTENTTYPE=0.2, NO_RELAYS=-0.001]

--
長南洋一

投稿者 xml-rpc : 2008年2月16日 13:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/69822
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。