[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2813] Re: 2つの外部フィルターを使用する際の設定について

川辺です.

和田さん,情報ありがとうございます.

| > postfix から amavisd-new と F-Secure の2つの外部フィルターを
| > 設定したいと思っています.
| 
| amavisd-new から F-Secure を呼び出すのではいけない事情があるのですか?
| まあ、どうしても別個に呼び出したい理由があると仮定いたしますが……

amavisd-new から F-Secure を呼び出せるとは知りませんでした.
情報ありがとうございます.

amavisd-new から呼び出せるとすごく楽なので早速設定してみまし
た.当該マシンの OS が Debian(etch) でして,
/etc/amavis/conf.d/15-av_scanners に F-Secure らしき設定項目
がありました.

内部で fsav コマンドを呼び出しているようですが
そのようなコマンドがないので調べたところ,ベンダーさんがうち
に導入されたのは F-Secure アンチウィルス Linux ゲートウェイ
でした.
amavisd-new で想定されているのは F-Secure アンチウィルス
Linux サーバ版のようです.

この件は導入ベンダーさんに問い合わせようと思います.
# 値段も全然ちがうし...

| > content_filter もしくは smtpd_proxy_filter から2つの外部フィ
| > ルターを呼び出して使われている方,居られますでしょうか?
| 
| http://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html#advanced_filter
| を参考にしつつ、content_filter を使って自前フィルタと amavisd-new を数珠
| 繋ぎにして運用しています。ちなみに amavisd-new から ClamAV を呼び出すよ
| うにしており、トータルでは 3 つのコンテンツフィルタを繋いでいることにな
| ります。
| 
| さて、上記ページや amavisd-new のドキュメントに倣って master.cf にフィル
| タ後のメールを受ける口を postfix に用意することになりますが、通常はそこ
| で content_filter を空で上書いてフィルタのループを防ぎます。しかし、ここ
| で *別の* フィルタを呼び出すことにより、フィルタを数珠繋ぎにすることが出
| 来ます。例えば、以下のようなカンジ。
| 
| master.cf
| ---------
| # amavisd フィルタ
| amavisd unix    -       -       n       -       2     smtp
| 	-o smtp_data_done_timeout=1200
| 	(snip)
| # amavisd から戻るメールの受け口
| localhost:10025 inet n    -       n       -       -     smtpd
| 	-o content_filter=
| 	(snip)
| # my_filter フィルタ
| my_filter unix    -       -       n       -       2     smtp
| 	-o smtp_data_done_timeout=1200
| 	(snip)
| # my_filter から戻るメールの受け口
| localhost:10035 inet n    -       n       -       -     smtpd
| 	-o content_filter=amavisd:[127.0.0.1]:10024
| 	(snip)
| 
| main.cf
| -------
| content_filter = my_filter:[127.0.0.1]:10034
| 
| これで、フィルタ前→ my_filter → amavisd →フィルタ後、というコンテンツ
| フィルタが設定できたことになります。雰囲気は伝わりましたかね?

非常にわかりやすい解説ありがとうございました.理解できました.
早速設定してみました.

 # フィルタ前のSMTPサーバ。ネットワークからメールを受け取り、
 # localhost ポート 10034 のコンテンツフィルタ(F-Secure AVGW)に渡します。
 smtp      inet  n       -       n       -       -       smtpd
         -o smtpd_proxy_filter=127.0.0.1:10034
     (snip)
 #
 # F-Secure AVGW から戻るメールの受け口
 127.0.0.1:10035      inet  n       -       n       -       -       smtpd
     -o content_filter=smtp-amavis:[127.0.0.1]:10024
     (snip)
 #
 # for amavisd-new
 smtp-amavis unix -      -       n       -       2  smtp
     (snip)
 #
 # amavisd-new から戻るメールの受け口
 127.0.0.1:10025 inet n  -       n       -       -  smtpd
     -o content_filter=

この設定で再起動してテストメールしたところ,うまく2つのフィ
ルターを通りました.

まだ,content_filter を使うべきか smtpd_proxy_filter を使う
べきか理解できていないので,もうすこし調べてみたいと思います.

和田さん,ありがとうございました.
--
KAWABE, Tsuyoshi

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
References
[postfix-jp: 2811] 2つの外部フィルターを使用する際の設定について, Tsuyoshi KAWABE
[postfix-jp: 2812] Re: 2つの外部フィルターを使用する際の設定について, Tsuyoshi Wada
[検索ページ] [Postfix-JP ML Home]