ここの情報は既に古くなっています。最近('07/02)の Debian 環境では Exim4 での Virus メール対策 (これも新しくはない)を参照ください。

最近 Spam や Virus メールが笑っていられないほど大量になってきたので 遅まきながら対策に取りかかりました。('04/2)
Debian (unstable) ですが基本的には他の環境でも同じだと思います。

Virus メール対策

exim4-daemon-heavy という情報もあったのですが exim3 しか経験ないので exiscan + clamav で行ないました。 設定は /usr/share/doc/exiscan/README.Debian に従うだけです。
  1. /etc/exim/exim.conf の最初のセクションに "queue_only" を追加
  2. /etc/cron.d/exim の全ての行の最初に # を付ける
  3. /etc/init.d/exim の -q30m (or whatever) を削除(二箇所ある)
  4. /etc/ppp/ip-up.d/exim の全ての行の最初に # を付ける(関係ないかも)
更に /etc/exiscan/exiscan.conf での修正(必須ではありませんが普通は。。。)
$rcpt_notification = 0;
/etc/init.d/exiscan.sh での修正(exit 0 等のコメントアウト) の後
/etc/init.d/exiscan.sh start する。 これで大量の Virus メールが /var/spool/exiscan/virusmails/ 送りになり 快適です。

Spam メール対策

定番の SpamAssassin で行ないました。設定が簡単らしいので exim には触らないで procmail を使う設定です。パッケージで言うと
exim + spamassassin (+ razor) + procmail
  1. /etc/default/spamassassin で ENABLED=1 に変更し
    /etc/init.d/spamassassin start する。
  2. /usr/share/doc/spamassassin/procmailrc.example を参考に
    ~/.procmailrc を作成する。 ここでディレクトリの指定で $MAILDIR/spam/. のように,最後にピリオドを付けると MH 形式になる。
  3. ~/.spamassassin/user_prefs を修正する。
    パッケージのサンプルでコメントアウトされてる
    score HTML_COMMENT_8BITS	0
    score UPPERCASE_25_50		0
    score UPPERCASE_50_75		0
    score UPPERCASE_75_100		0
    
    はコメント外す。
    ~/.spamassassin/user_prefs は例えば spamassassin -t < sample-spam.txt > spam.out
    すると生成される。
  4. spamassassin に学習させる。
    sa-learn --spam ~/Mail/spam/
    sa-learn --ham ~/Mail/inbox/
    
噂のベイジアンフィルタはある程度(かなり?)のデータを蓄積してからでないと 有効にならないようです。しかし若干の取りこぼしはあるものの快適そのもの です。
Last modified: Tue Apr 3 22:59:23 JST 2007