# Domény a uživatelé ##################### $MYHOME = '/var/amavisd'; $mydomain = 'mojedomena.cz'; # nastavte svoji doménu $daemon_user = '_amavisd'; $daemon_group = '_amavisd'; # Adresáře ########### $TEMPBASE = "$MYHOME/tmp"; $helpers_home = $MYHOME; $daemon_chroot_dir = $MYHOME; $ENV{TMPDIR} = $TEMPBASE; # Komunikace Amavis->Postfix ############################# $forward_method = 'smtp:127.0.0.1:10025'; $notify_method = $forward_method; # iniciální počet serverů, které se mají spustit, pokud hodnotu změníte, # nezapomeňte ji změnit i v /etc/postfix/master.cf na řádku "smtp-amavis" $max_servers = 4; $max_requests = 10; # Následující proměnnou nechte ZAKOMENTOVANOU, protože chceme používat antivir ############################################################################### # @bypass_virus_checks_acl = qw( . ); @local_domains_acl = ( ".$mydomain" ); # Komunikace Postfix->Amavis ############################# $unix_socketname = undef; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1'; @inet_acl = qw( 127.0.0.1 ); # Logování ########### $DO_SYSLOG = 1; # (1 = syslog, 0 = logfile) $LOGFILE = "$MYHOME/amavis.log"; $log_level = 5; # (0-5) # pouze dočasně, v provozním nasazení bude 0 $notify_virus_sender_templ= read_text('/var/amavis/notify_virus_sender.txt'); $notify_spam_sender_templ = read_text("$MYHOME/notify_spam_sender.txt"); # Nastavení odmítání a propouštění podezřelých mailů ##################################################### $final_virus_destiny = D_BOUNCE; # viry nedoručujeme $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_PASS; # spamy doručujeme, každý uživatel si v .procmailrc nastaví filtrování $final_bad_header_destiny = D_PASS; # maily s hlavičkou nesplňující RFC doručujeme # Posílat varování odesilatelům a příjemcům podezřelých mailů ############################################################## $warnvirussender = 1; # odesilateli napsat, že má zavirovaný počítač #$warnspamsender = 1; #$warnbannedsender = 1; #$warnbadhsender = 1; $warnvirusrecip = 1; # příjemci říct, že mu došel zavirovaný mail, ať si ho vyzvedne v karanténě $warnbannedrecip = 1; $warn_offsite = 1; # Pokud chcete hlásit varování také postmasterovi, nastavte zde jeho adresu ############################################################################ $virus_admin = undef; $mailfrom_notify_admin = undef $mailfrom_notify_recip = undef $mailfrom_notify_spamadmin # Adresa odesilatele varovných hlášení (Nastavte vlastní adresu) ################################################################# $hdrfrom_notify_sender = 'SpamAssassin '; # Adresář karantény #################### $QUARANTINEDIR = "$MYHOME/quarantine"; $virus_quarantine_to = 'virus-quarantine'; $spam_quarantine_to = 'spam-quarantine'; # Zahazovat maily, které obsahují spustitelné soubory ##################################################### $banned_filename_re = new_RE( qr'.\.(exe|vbs|pif|scr|bat|com)$'i, # banned extension - basic qr'^application/x-msdownload$'i, # banned MIME types ); # Whitelisty a blacklisty ########################## read_hash(\%whitelist_sender, '/var/amavisd/whitelist'); read_hash(\%blacklist_sender, '/var/amavisd/blacklist'); read_hash(\%spam_lovers, '/var/amavisd/spam_lovers'); # Obrana proti DoS útoku ######################### $MAXLEVELS = 14; # maximální úroveň rekurse pro extrahování souborů $MAXFILES = 1500; # maximální počet extrahovaných souborů $MIN_EXPANSION_QUOTA = 100*1024; # bytů $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytů $MIN_EXPANSION_FACTOR = 5; # krát původní velikost mailu $MAX_EXPANSION_FACTOR = 500; # krát původní velikost mailu # Cesty k souborům a externí programy ###################################### $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; $gzip = 'gzip'; $bzip2 = 'bzip2'; $lzop = 'lzop'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; $arc = ['nomarch', 'arc']; $unarj = [ 'unarj']; $unrar = [ 'unrar']; $zoo = 'zoo'; $lha = 'lha'; $cpio = 'gcpio'; # musí podporovat GNU options # Nastavení SpamAssassina # detaily se dozvíte v man Mail::SpamAssassin ############################################## $sa_local_tests_only = 0; $sa_auto_whitelist = 1; $sa_mail_body_size_limit = 1024*1024; # větší maily netestuj na spam $sa_tag_level_deflt = 3.0; # pokud ohodnocení překročí tento práh, přidej informace do hlavičky $sa_tag2_level_deflt = 6.3; # pokud ohodnocení překročí tuto hodnotu, označ jako spam $sa_kill_level_deflt = $sa_tag2_level_deflt; # spusť akci (karanténa, zahodit, ...) pokud ohodnocení bude vyšší než tato hodnota $sa_spam_subject_tag = '***SPAM*** '; $sa_spam_modifies_subj = 1; # Virové scannery ################## @av_scanners = ( ### http://clamav.elektrapro.com/ ['Clam Antivirus-clamd', \&ask_daemon, ["CONTSCAN {}\n", '/var/clamav/clamav.socket'], qr/\bOK$/, qr/\bFOUND$/,qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); @av_scanners_backup = ( ### http://clamav.elektrapro.com/ ['Clam Antivirus - clamscan', '/usr/bin/clamscan', '--stdout --disable-summary -r {}', [0], [1], qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); # Debug ######## $sa_debug = 1 # pouze dočasně, v provozu bude vypnut 1; # insure a defined return