# Domény a uživatelé
#####################
$MYHOME = '/var/amavisd';
$mydomain = 'mojedomena.cz';  # nastavte svoji doménu
$daemon_user = '_amavisd';
$daemon_group = '_amavisd';

# Adresáře
###########
$TEMPBASE = "$MYHOME/tmp";
$helpers_home = $MYHOME;
$daemon_chroot_dir = $MYHOME;
$ENV{TMPDIR} = $TEMPBASE;

# Komunikace Amavis->Postfix
#############################
$forward_method = 'smtp:127.0.0.1:10025';
$notify_method = $forward_method;

# iniciální počet serverů, které se mají spustit, pokud hodnotu změníte,
# nezapomeňte ji změnit i v /etc/postfix/master.cf na řádku "smtp-amavis"
$max_servers  =  4; 
$max_requests = 10;

# Následující proměnnou nechte ZAKOMENTOVANOU, protože chceme používat antivir
###############################################################################
# @bypass_virus_checks_acl = qw( . );

@local_domains_acl = ( ".$mydomain" );

# Komunikace Postfix->Amavis
#############################
$unix_socketname = undef;
$inet_socket_port = 10024;
$inet_socket_bind = '127.0.0.1';
@inet_acl = qw( 127.0.0.1 );

# Logování
###########
$DO_SYSLOG = 1; # (1 = syslog, 0 = logfile)
$LOGFILE = "$MYHOME/amavis.log";
$log_level = 5; # (0-5) # pouze dočasně, v provozním nasazení bude 0

$notify_virus_sender_templ= read_text('/var/amavis/notify_virus_sender.txt');
$notify_spam_sender_templ = read_text("$MYHOME/notify_spam_sender.txt");

# Nastavení odmítání a propouštění podezřelých mailů
#####################################################
$final_virus_destiny      = D_BOUNCE; # viry nedoručujeme
$final_banned_destiny     = D_BOUNCE;
$final_spam_destiny       = D_PASS;   # spamy doručujeme, každý uživatel si v .procmailrc nastaví filtrování
$final_bad_header_destiny = D_PASS;  # maily s hlavičkou nesplňující RFC doručujeme

# Posílat varování odesilatelům a příjemcům podezřelých mailů
##############################################################
$warnvirussender = 1; # odesilateli napsat, že má zavirovaný počítač
#$warnspamsender = 1;
#$warnbannedsender = 1;
#$warnbadhsender = 1;
$warnvirusrecip = 1; # příjemci říct, že mu došel zavirovaný mail, ať si ho vyzvedne v karanténě
$warnbannedrecip = 1;
$warn_offsite = 1;

# Pokud chcete hlásit varování také postmasterovi, nastavte zde jeho adresu
############################################################################
$virus_admin = undef;
$mailfrom_notify_admin = undef
$mailfrom_notify_recip = undef
$mailfrom_notify_spamadmin 

# Adresa odesilatele varovných hlášení (Nastavte vlastní adresu)
#################################################################
$hdrfrom_notify_sender = 'SpamAssassin <postmaster@mojedomena.cz>';

# Adresář karantény
####################
$QUARANTINEDIR = "$MYHOME/quarantine";
$virus_quarantine_to  = 'virus-quarantine';
$spam_quarantine_to = 'spam-quarantine';

# Zahazovat maily, které obsahují spustitelné soubory
#####################################################
$banned_filename_re = new_RE(
qr'.\.(exe|vbs|pif|scr|bat|com)$'i,               # banned extension - basic
qr'^application/x-msdownload$'i,                  # banned MIME types
);

# Whitelisty a blacklisty
##########################
read_hash(\%whitelist_sender, '/var/amavisd/whitelist');
read_hash(\%blacklist_sender, '/var/amavisd/blacklist');
read_hash(\%spam_lovers, '/var/amavisd/spam_lovers');

# Obrana proti DoS útoku
#########################
$MAXLEVELS = 14; # maximální úroveň rekurse pro extrahování souborů
$MAXFILES = 1500; # maximální počet extrahovaných souborů
$MIN_EXPANSION_QUOTA =      100*1024;  # bytů
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytů
$MIN_EXPANSION_FACTOR =   5;  # krát původní velikost mailu
$MAX_EXPANSION_FACTOR = 500;  # krát původní velikost mailu

# Cesty k souborům a externí programy
######################################
$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
$file = 'file';
$gzip   = 'gzip';
$bzip2  = 'bzip2';
$lzop   = 'lzop';
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
$unfreeze   = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc        = ['nomarch', 'arc'];
$unarj      = [ 'unarj'];
$unrar      = [ 'unrar'];
$zoo    = 'zoo';
$lha    = 'lha';
$cpio   = 'gcpio';   # musí podporovat GNU options

# Nastavení SpamAssassina
# detaily se dozvíte v man Mail::SpamAssassin
##############################################
$sa_local_tests_only = 0;
$sa_auto_whitelist = 1;
$sa_mail_body_size_limit = 1024*1024; # větší maily netestuj na spam
$sa_tag_level_deflt  = 3.0; # pokud ohodnocení překročí tento práh, přidej informace do hlavičky
$sa_tag2_level_deflt = 6.3; # pokud ohodnocení překročí tuto hodnotu, označ jako spam
$sa_kill_level_deflt = $sa_tag2_level_deflt; # spusť akci (karanténa, zahodit, ...) pokud ohodnocení bude vyšší než tato hodnota
$sa_spam_subject_tag = '***SPAM*** '; 
$sa_spam_modifies_subj = 1;


# Virové scannery
##################
@av_scanners = (
### http://clamav.elektrapro.com/
['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", '/var/clamav/clamav.socket'],
qr/\bOK$/, qr/\bFOUND$/,qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);

@av_scanners_backup = (
### http://clamav.elektrapro.com/
['Clam Antivirus - clamscan', '/usr/bin/clamscan',
 '--stdout --disable-summary -r {}', [0], [1],
 qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
 );
	    
# Debug
########
$sa_debug = 1 # pouze dočasně, v provozu bude vypnut 

1; # insure a defined return