合資会社 満福

アプリ

会社概要

連絡先

合資会社 満福ブログ

Exim + SpamAssassinで迷惑メール対策

2013-09-01 10:33:33 +0900 - 土田岳雄

迷惑メールが急増

 最近中国からの迷惑メールがどんどん激しさを増してきて、受信メールの99%がスパム?な状況になってきたのでSpamAssassinを導入して対策することにしました。

実行速度を考えるとサーバープロセスとして常駐させる必要があり、スパム対策のためだけに貴重なサーバー資源を浪費するのが嫌で今まで導入をためらってきたのですが、ここまでの状況になるともはや仕事に使えない状況です。

またiPhoneには迷惑メール判定機能がないので、サーバ側で振り分けてくれると、毎度毎度「プチプチ」つぶしのごとく迷惑メールをゴミ箱に放り込む作業が不要になります。

SpamAssassinって何?

 SpamAssassinは読んで字のごとく(Spam=迷惑メール Assassin=刺客)迷惑メール判定対策ソフトで、チョー有名ドコロのオープンソース・ソフトウェアです。ウェブサーバーで有名なASFのトッププロジェクトの一つでもあります。結構長い間バージョンが上がっていませんが、十分な機能と安定性があるからだと思います。  

SpamAssassinをDebianへ導入

 弊社サーバーは[Debian Linux][]で構築しているので、apt-getコマンド一発でインストール出来ます。

Liquid error: undefined method `safe’ for nil:NilClass

/etc/default/spamassassinを変更します。

Liquid error: undefined method `safe’ for nil:NilClass

Liquid error: undefined method `safe’ for nil:NilClass

変更出来たら以下のコマンドで実行を開始します。

Liquid error: undefined method `safe’ for nil:NilClass

デフォルト設定のままだと783ポートを使いますので、以下のコマンドで実行を確認出来ます。

Liquid error: undefined method `safe’ for nil:NilClass

その他にも色々あるので好みの方法で実際に動いている事を確認して下さい。

Liquid error: undefined method `safe’ for nil:NilClass

Eximの設定

注)

heavyじゃないと駄目です。

 この記事では既にEximは導入済みであることが前提ですが一つ注意があります。DebianのExim4には二つのdaemonパッケージ(exim4-daemon-lightとexim4-daemon-heavy)があり、SpanAssassinを利用したい場合はexim4-daemon-heavyをインストールする必要があります。もしlightをお使いの場合はheavyに置き換えて下さい。sudo apt-get install exim4-daemon-heavyで自動的に置き換わる(squeezeで確認)ので、手間は殆どかかりませんのでご安心を。

single or multi ?

 Eximは導入時に設定ファイルを単独ファイルにするか、分割ファイルにするかを選択するようになっています。これから出てくるファイル名は分割ファイル設定用ですので、単独ファイル設定の場合は修正先が異なります。

設定ファイルを変更

spamdの接続先設定

 SpamAssassinの接続ポート番号を変更していなければ変更の必要はありません。/etc/exim4/conf.d/main/02_exim4-config_optionsの以下の行をコメント外して変更します。複数のspamdを設定出来るのでスケールさせる時に使うって感じでしょうかね。

Liquid error: undefined method `safe’ for nil:NilClass

X-Spamヘッダー追加設定

/etc/exim4/conf.d/acl/40_exim4-config_check_dataの以下のコメントをはずします。これでX-Spamヘッダーがメールボディに追加されるようになります。X-Spam_reportはかなりうざいヘッダーなので正直いらないかも。普通は見えないので問題にはならないと思いますが。

Liquid error: undefined method `safe’ for nil:NilClass

Liquid error: undefined method `safe’ for nil:NilClass

システム全体フィルタの設定

 この設定はどこでも良さそうなのですが、とりあえず/etc/exim4/conf.d/main/02_exim4-config_optionsの最後のほうに書いておいて下さい。system_filterは任意のファイル名です。

transportについては/etc/exim4/conf.d/transport以下で定義済みの名前を使っています。「既存の設定じゃ満足出来ないんだよ、ジョー!」って人は独自にtransportを定義してもらって、お好きな名前に変更することも可能です。homeじゃないけどmaildirは自動で生成して欲しい等のワガママを叶えるには独自transportの定義が必要になるかもですね。参考ページ

Liquid error: undefined method `safe’ for nil:NilClass

system.filter作成

 あくまでサンプルですので好みに合わせて修正をお願いします。

スパマーにメールを送り付けるサンプル

Liquid error: undefined method `safe’ for nil:NilClass

最初はここのをまるごとコピーして使ってみたのですが、記述ミスがいくつも有ってエライ事になりました。テスト送信してもメールが届かないのでログを見てみたら案の定このざまでした。paniclogなんて初めて見ましたよ(笑)。

Liquid error: undefined method `safe’ for nil:NilClass

いくらプライベートメールサービスだからってノーテストでの実践投入はさすがに無理がありました。焦ってリスタートとしようとしたら、以下のメッセージに追い打ちをかけられたりで実にガクブルな体験が出来ました。ちなみに取り敢えずフィルターの中身を空っぽにして、/var/log/exim4/paniclogを消してから落ち着いてリスタートすればあっさり動きます。

Liquid error: undefined method `safe’ for nil:NilClass

で、さすがにやばいと思ったので本家のドキュメントを読んだらちゃんとテスト方法ものってました。

Liquid error: undefined method `safe’ for nil:NilClass

メールアドレス毎のフィルタの設定

 Systemwide Filterで迷惑メールを判定した後、直接特定ユーザーの迷惑メールフォルダに送り込めると思っていたのですが、それは間違いで.forward同様にメールアドレス毎に呼び出す設定を追加しないと駄目でした。てな訳で/etc/exim4/cond.d/router/にファイルを追加します。

Liquid error: undefined method `safe’ for nil:NilClass

迷惑メールフォルダ(Maildir前提)にしまっちゃうサンプル

Liquid error: undefined method `safe’ for nil:NilClass

ちなみにUser Filterをテストする場合のオプションは-bFではなくて-bfです。

Liquid error: undefined method `safe’ for nil:NilClass

雑感

 元々がqmailからの乗り換え組だったのでeximには余り思い入れが無かったのですが、今回のSpamAssassin導入にあたって関連ドキュメントを読んで、理解が深まりちょっと愛着がわきました。それにしてもfilterが非常にプログラマブルに書ける事を知ったのは収穫でした。