5b739cb029a0b7a7da36bcd28b960fcd3735264a
[packages/amavisd-new.git] / amavisd-new-config.patch
1 diff -urp amavisd-new-2.11.0.orig/amavisd.conf amavisd-new-2.11.0/amavisd.conf
2 --- amavisd-new-2.11.0.orig/amavisd.conf        2016-04-26 19:24:26.000000000 +0000
3 +++ amavisd-new-2.11.0/amavisd.conf     2016-08-18 08:17:22.756554000 +0000
4 @@ -10,29 +10,29 @@ use strict;
5  # COMMONLY ADJUSTED SETTINGS:
6  
7  # @bypass_virus_checks_maps = (1);  # controls running of anti-virus code
8 -# @bypass_spam_checks_maps  = (1);  # controls running of anti-spam code
9 +@bypass_spam_checks_maps  = (1);  # controls running of anti-spam code
10  # $bypass_decode_parts = 1;         # controls running of decoders&dearchivers
11  
12  $max_servers = 2;            # num of pre-forked children (2..30 is common), -m
13 -$daemon_user  = 'vscan';     # (no default;  customary: vscan or amavis), -u
14 -$daemon_group = 'vscan';     # (no default;  customary: vscan or amavis), -g
15 +$daemon_user  = 'amavis';     # (no default;  customary: vscan or amavis), -u
16 +$daemon_group = 'amavis';     # (no default;  customary: vscan or amavis), -g
17  
18  $mydomain = 'example.com';   # a convenient default for other settings
19  
20 -# $MYHOME = '/var/amavis';   # a convenient default for other settings, -H
21 -$TEMPBASE = "$MYHOME/tmp";   # working directory, needs to exist, -T
22 +$MYHOME = '/var/spool/amavis';   # a convenient default for other settings, -H
23 +$TEMPBASE = "$MYHOME/runtime";   # working directory, needs to exist, -T
24  $ENV{TMPDIR} = $TEMPBASE;    # environment variable TMPDIR, used by SA, etc.
25 -$QUARANTINEDIR = '/var/virusmails';  # -Q
26 +$QUARANTINEDIR = '/var/spool/amavis/virusmails';  # -Q
27  # $quarantine_subdir_levels = 1;  # add level of subdirs to disperse quarantine
28  # $release_format = 'resend';     # 'attach', 'plain', 'resend'
29  # $report_format  = 'arf';        # 'attach', 'plain', 'resend', 'arf'
30  
31  # $daemon_chroot_dir = $MYHOME;   # chroot directory or undef, -R
32  
33 -# $db_home   = "$MYHOME/db";      # dir for bdb nanny/cache/snmp databases, -D
34 +$db_home   = "$MYHOME/db";      # dir for bdb nanny/cache/snmp databases, -D
35  # $helpers_home = "$MYHOME/var";  # working directory for SpamAssassin, -S
36 -# $lock_file = "$MYHOME/var/amavisd.lock";  # -L
37 -# $pid_file  = "$MYHOME/var/amavisd.pid";   # -P
38 +$lock_file = "/var/run/amavisd/amavisd.lock";  # -L
39 +$pid_file  = "/var/run/amavisd/amavisd.pid";   # -P
40  #NOTE: create directories $MYHOME/tmp, $MYHOME/var, $MYHOME/db manually
41  
42  $log_level = 0;              # verbosity 0..5, -d
43 @@ -52,7 +52,8 @@ $enable_dkim_signing = 1;    # load DKIM
44  @mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10
45                    10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 );
46  
47 -$unix_socketname = "$MYHOME/amavisd.sock";  # amavisd-release or amavis-milter
48 +#$unix_socketname = "/var/run/amavisd/amavisd.sock";  # amavisd-release or amavis-milter
49 +$unix_socketname = undef;        # disable listening on a unix socket
50                 # option(s) -p overrides $inet_socket_port and $unix_socketname
51  
52  $inet_socket_port = 10024;   # listen on this local TCP port(s)
53 @@ -379,16 +380,15 @@ $banned_filename_re = new_RE(
54  #   qr/^(?:310|420)[,\s]*(?:.* <<< )?(.+?)(?: ; |$)/m ],
55  # settings for the SAVAPI3.conf: ArchiveScan=1, HeurLevel=2, MailboxScan=1
56  
57 -# ### http://www.clamav.net/
58 -# ['ClamAV-clamd',
59 -#   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"],
60 -#   qr/\bOK$/m, qr/\bFOUND$/m,
61 -#   qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
62 -# # NOTE: run clamd under the same user as amavisd - or run it under its own
63 -# #   uid such as clamav, add user clamav to the amavis group, and then add
64 -# #   AllowSupplementaryGroups to clamd.conf;
65 -# # NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in
66 -# #   this entry; when running chrooted one may prefer a socket under $MYHOME.
67 +['ClamAV-clamd',
68 +  \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd.socket"],
69 +  qr/\bOK$/, qr/\bFOUND$/,
70 +  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
71 +# NOTE: run clamd under the same user as amavisd - or run it under its own
72 +#   uid such as clamav, add user clamav to the amavis group, and then add
73 +#   AllowSupplementaryGroups to clamd.conf;
74 +# NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in
75 +#   this entry; when running chrooted one may prefer a socket under $MYHOME.
76  
77  # ### http://www.clamav.net/ and CPAN  (memory-hungry! clamd is preferred)
78  # # note that Mail::ClamAV requires perl to be build with threading!
79 @@ -577,16 +577,21 @@ $banned_filename_re = new_RE(
80      # NOTE: requires suid wrapper around inocmd32; consider flag: -mod reviewer
81      # see http://marc.theaimsgroup.com/?l=amavis-user&m=109229779912783
82  
83 -  ### http://mks.com.pl/english.html
84 -  ['MkS_Vir for Linux (beta)', ['mks32','mks'],
85 -    '-s {}/*', [0], [1,2],
86 -    qr/--[ \t]*(.+)/m ],
87 +#  Moved to secondary scanner
88 +#  ### http://mks.com.pl/english.html
89 +#  ['MkS_Vir for Linux (beta)', ['mks32','mks'],
90 +#    '-s {}/*', [0], [1,2],
91 +#    qr/--[ \t]*(.+)/m ],
92  
93    ### http://mks.com.pl/english.html
94    ['MkS_Vir daemon', 'mksscan',
95      '-s -q {}', [0], [1..7],
96      qr/^... (\S+)/m ],
97  
98 +  ['MkS_Vir for Linux (beta)', ['mks32','mks'],
99 +       '-s {}/*', [0], [1,2],
100 +       qr/--[ \t]*(.+)/m ],
101 +
102  # ### http://www.nod32.com/,  version v2.52 (old)
103  # ['ESET NOD32 for Linux Mail servers',
104  #   ['/opt/eset/nod32/bin/nod32cli', 'nod32cli'],