フィルターとしてのMTAとの統合 |
この統合方法では、メールスキャン用の外部フィルターとしてDr.Web MailDをメールサーバーに直接接続することを想定しています。Milter、Spamd、Rspamdインターフェースを使用する全てのメールサーバー(Exim、Sendmail、Postfixなど)に接続できます。 このセクションの内容: Dr.Web MailDとメールサーバーを統合するには、設定ファイル内のDr.Web MailDの設定セクション([MailD]セクション)で現在のパラメータ値を確認し、必要に応じて変更する必要があります。 1.1)メールメッセージスキャン時のDr.Web MailDの一般的な動作パラメータ TemplateContacts、ReportLanguagesパラメータを使用して、脅威やスパムを含むメールメッセージをリパックするときのメール生成のパラメータを指定します。RepackPasswordパラメータ値として、リパック後にメールメッセージに追加される脅威を含む保護されたアーカイブのパスワード生成方法を指定します(デフォルトではNone値が指定され、パスワードによるアーカイブはパスワードで保護されていませんが、推奨しません)。 1.2)Dr.Web MailDとMTAの統合パラメータ まず、使用する統合インターフェース(Milter、Spamd、Rspamd)を決定し、MTA接続のパラメータと、選択したインターフェースで受信するメールのスキャンパラメータを指定する必要があります。特定のインターフェースを介してMTAとの統合を制御するDr.Web MailDのすべてのパラメータには、次のように名前にそれぞれのプレフィックスが付いています。 •Milter* - Milterインターフェースの場合。 •Spamd* - Spamdインターフェースの場合。 •Rspamd* - Rspamdインターフェースの場合。 次のパラメータの値を指定する必要があります(ここで、<interface>は、MTAインターフェースとの統合のために選択したインターフェースに対応するパラメータ名のプレフィックスです)。 1.<interface>Socketは、対応するインターフェースを介してMTAからスキャン済みメールメッセージを取得するためにDr.Web MailDによって使用されるソケットです。UNIXソケットまたはネットワークソケットを使用できます。 2.メールメッセージスキャンの長さとリソース強度を制限するパラメータ(ScanTimeout、HeuristicAnalysis、PackerMaxLevel、ArchiveMaxLevel、MailMaxLevel、ContainerMaxLevel、MaxCompressionRatio)。きめ細かい設定が不要な場合は、パラメータデータの値をデフォルトの状態しておくことを推奨します。 3.メールのフィルタールールを(条件に応じて)より細かく設定するには、Luaでデフォルトのメールスキャン手順のテキストを編集します。 すべての設定を調整したら、Dr.Web for UNIX Mail Serversを再起動します(コマンドdrweb-ctl reloadを使用します)。設定デーモンDr.Web ConfigDを再起動することもできます(service drweb-configd restartコマンドを使用します)。
MTAとDr.Web MailDの間のインタラクションを有効にするには、MTAによって処理されたメールをスキャンする外部フィルターとしてDr.Web for UNIX Mail Serversを使用できるようにメールサーバーの設定を編集します。 1.メールメッセージをスキャンするときにMTAとDr.Web MailDのインタラクションに使用されるインターフェース(Milter、Spamd、Rspamd)を指定します。 2.選択したインターフェースを介してMTAをDr.Web MailDに接続するためのパラメータを指定します(使用するソケットは、Dr.Web MailDの設定で対応するインターフェースの<interface>Socketパラメータで指定されているものと一致する必要があります)。 3.インタラクションインターフェース経由でのメールスキャン結果の受信に対応するMTAの動作を設定します。 MTAの設定を変更したら、再起動します。 以下は、Dr.Web MailDをメールメッセージの外部フィルターとしてMilter、Spamd、Rspamdインターフェース経由でPostfix、Sendmail、Exim、CommuniGate Proに接続する場合のこれらのMTAの設定例です。
1.Postfix •Milter: MTA設定ファイルmain.cfに以下の行を追加します。
smtpd_miltersおよびmilter_protocolパラメータのみが必須であることに注意してください。それ以外のパラメータは省略できます。 2.Sendmail •Milter: MTAプロトタイプ設定ファイルsendmail.mcに以下の行を追加します。
sendmail.mcファイルを変更したら、必ず次のいずれかのコマンドを実行し、このファイルをアクティブな設定ファイルsendmail.cfに変更してください。
上のコマンドはすべて、Sendmailの設定ファイルが/etc/mailディレクトリにあることを前提としています。 3.Exim •Spamd: MTA設定ファイルexim.confに以下の行を追加します。
•Rspamd: MTA設定ファイルexim.confに以下の行を追加します。
4.CommuniGate Pro •Rspamd: 1.CommunigateProと連動するには特別なモジュールが必要です。これはDr.Webリポジトリに含まれており、標準のパッケージマネージャーを介してインストールできます。
RedHatおよびCentOSの場合:
Fedoraの場合:
2.モジュールは/opt/drweb.com/share/cgp/にインストールされます。このディレクトリに移動し、ファイルCgpDrweb_AS_AV.py を次のように実行可能にします。
3.Webインターフェースを使用して CommuniGate Proを設定します。 ▫Settings → General → Helpersに移動します。モジュールをCommuniGate Proに接続します。Content Filteringセクションで、新しいフィルターを設定し、Enabledに切り替え、フィルター名を指定します(たとえば、CgpDrweb_AS_AV)。Program Pathパラメータで、スクリプトファイルへのパスを指定します(GNU/Linux、 /opt/drweb.com/share/cgp/CgpDrweb_AS_AV.py 、スクリプトを起動するオプションなど。たとえば、-r - ソケットのアドレスとポート、-uまたは --rspamd-unix-socket - UNIXソケットへのパス、--debug - デバッグモードで起動 )。 Helpersを使用できるように、エキスパートまたはアドバンスビューモードを有効化します(CommunigatePro設定の 環境設定→インターフェース)。可能なすべてのオプションのリストを表示するには、次のコマンドを実行します。
変更内容を保存します。 ▫Settings → Mail → Rulesに移動します。新しいルール名(CgpDrweb_AS_AVなど)を指定して、Add Ruleをクリックします。Highestルール設定を選択し、変更を保存して、ルール名の右側にあるEditをクリックします。Dataドロップダウンメニューで、Message Sizeを選択します。Operationフィールドでless thanを選択し、Parameterフィールドで40960000を指定します。Actionフィールドで、ExternalFilterを選択します。Parameterで、以前に作成したフィルターの名前(この場合はCgpDrweb_AS_AV)を選択します。変更内容を保存します。 ▫脅威検出レスポンスルールを追加し、その名前(Drweb_threatsなど)を指定して、Add Ruleをクリックします。ルールのプライオリティー5を指定し、変更を保存して、ルールの右側にあるEditをクリックします。ルールの条件を2回追加します。 oDataドロップダウンリストでHeader Fieldを選択し、Operationフィールドでisを選択し、ParameterフィールドでX-Spam-Action: rejectを指定します。 oDataドロップダウンリストでHeader Fieldを選択し、Operationフィールドでisを選択し、ParameterフィールドでX-Spam-Symbol-1: threat*を指定します。 ▫Actionフィールドで、Reject withを選択します。Parameterで、テキストを指定します(たとえば、The message contains threat(s))。変更内容を保存します。 ▫脅威検出レスポンスルールを追加し、その名前(Drweb_spamなど)を指定して、Add Ruleをクリックします。ルールのプライオリティー5を指定し、変更を保存して、ルールの右側にあるEditをクリックします。ルールの条件を追加します。ドロップダウンメニューDataでHeader Fieldを選択します。フィールドOperationでisを選択し、フィールドParameterでX-Spam-Action: tagを選択します。フィールドActionでTag Subjectを選択し、Parameterでヘッダープレフィックス([SPAM]など)を指定します。変更内容を保存します。 4.以下のファイルのコンテンツをコピーして、 hook.luaとして保存します。
5.次のコマンドを実行します。
フックのコードを編集した場合は、変更後に次のようにDr.Web ConfigDを再起動する必要があります。
|