|
倉金家ホームページ14-6.clamav + amavisd-new |
| 2007年5月31日 | 2008年1月4日更新 |
| メールサーバーにウィルススキャナーソフトを追加します。 いちおうパソコンにもウィルススキャナーは入っていますが、ウィルスメールは来始めると日に数十もくることがありメール受信の際非常に鬱陶しいのでなるべくサーバーで受け取らないようにしておきます。 ソフトとしてclamav(Clam Antivirus)とamavis-newという2つのソフトを組み合わせて使用します。 |
clamavのインストールと設定
... http://tsuttayo.sytes.net/postfix/clamav を参考にさせて頂き(というかほとんどそのまま)
SynapticでVine標準のclamavをインストール。今回のバージョンは0.90.1-0vl0.40
設定ファイル /etc/clamd.conf
#Example ...最初のほうにあるExampleをコメント化
LogFile /var/log/clamd.log ...ログファイルを指定(兼ログの有効化)
Localsocket /var/run/clamav/clamd ...amavisとの接続ソケットの指定(変更)。
(併せて/var/run/clamav/作成。owner, groupはclamav、permissionはdrwxrwxr-x)
設定ファイル /etc/freshclam.conf
#Example ...最初のほうにあるExampleをコメント化
UpdateLogFile /var/log/freshclam.log
DatabaseMirror db.jp.clamav.net ...データベースサーバーを指定
DatabeseMirror databese.clamav.net ...これはそのまま
ログファイルを2つつくり、所有者をclamavに変更。(ユーザclamavは自動的に登録されていた。)
/var/log/clamd.log
/var/log/freshclam.log
ウィルスデータベース更新スクリプトを作成
/etc/cron.daily/freshclam に
#!/bin/sh
freshclam --daemon-notify --quiet --log=/var/log/freshclam.log
起動スクリプト設置 /etc/init.d/clamd ...上記HPのをそのままもらう
自動起動を設定、確認
#chkconfig --level 2345 clamd on
#chkconfig --list clamd
#freshclam でウィルスデータベースをアップデート
clamavのバージョンが最新でないとか文句がでるがとりあえず無視
/usr/share/clamav にデータがあるので更新を確認
SynapticでVine標準のclamavをインストール。今回のバージョンは0.90.1-0vl0.40
設定ファイル /etc/clamd.conf
#Example ...最初のほうにあるExampleをコメント化
LogFile /var/log/clamd.log ...ログファイルを指定(兼ログの有効化)
Localsocket /var/run/clamav/clamd ...amavisとの接続ソケットの指定(変更)。
(併せて/var/run/clamav/作成。owner, groupはclamav、permissionはdrwxrwxr-x)
設定ファイル /etc/freshclam.conf
#Example ...最初のほうにあるExampleをコメント化
UpdateLogFile /var/log/freshclam.log
DatabaseMirror db.jp.clamav.net ...データベースサーバーを指定
DatabeseMirror databese.clamav.net ...これはそのまま
ログファイルを2つつくり、所有者をclamavに変更。(ユーザclamavは自動的に登録されていた。)
/var/log/clamd.log
/var/log/freshclam.log
ウィルスデータベース更新スクリプトを作成
/etc/cron.daily/freshclam に
#!/bin/sh
freshclam --daemon-notify --quiet --log=/var/log/freshclam.log
起動スクリプト設置 /etc/init.d/clamd ...上記HPのをそのままもらう
#!/bin/bash
# chkconfig: 345 80 20
# description: Clamd DAEMON
. /etc/init.d/functions
prog="/usr/sbin/clamd"
prog_base="$(basename ${prog})"
prog_config_file="/etc/clamd.conf"
RETVAL=0
# See how we were called.
case "$1" in
start)
action $"Starting ${prog_base}:" ${prog} -c ${prog_config_file}
RETVAL=$?
echo
;;
stop)
echo $"Shutting down ${prog_base}"
killproc ${prog_base}
RETVAL=$?
echo
;;
status)
status $"${prog_base}"
RETVAL=$?
echo
;;
restart)
$0 stop
$0 start
RETVAL=$?
;;
reload)
pid= pidofproc ${prog_base}
kill -USR2 ${pid}
RETVAL=$?
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac
exit $RETVAL
#service clamd start で起動OK確認# chkconfig: 345 80 20
# description: Clamd DAEMON
. /etc/init.d/functions
prog="/usr/sbin/clamd"
prog_base="$(basename ${prog})"
prog_config_file="/etc/clamd.conf"
RETVAL=0
# See how we were called.
case "$1" in
start)
action $"Starting ${prog_base}:" ${prog} -c ${prog_config_file}
RETVAL=$?
echo
;;
stop)
echo $"Shutting down ${prog_base}"
killproc ${prog_base}
RETVAL=$?
echo
;;
status)
status $"${prog_base}"
RETVAL=$?
echo
;;
restart)
$0 stop
$0 start
RETVAL=$?
;;
reload)
pid= pidofproc ${prog_base}
kill -USR2 ${pid}
RETVAL=$?
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac
exit $RETVAL
自動起動を設定、確認
#chkconfig --level 2345 clamd on
#chkconfig --list clamd
#freshclam でウィルスデータベースをアップデート
clamavのバージョンが最新でないとか文句がでるがとりあえず無視
/usr/share/clamav にデータがあるので更新を確認
amavisd-new不調!2007年12月、perlのアップデート後amavis-newが起動しなくなりました。 そのためamavis-newはやめてclamsmtpを導入することにしました。 したがって以下のamavis-newに関する記事は過去の遺物となりました。 |
amavisd-newのインストールと設定
http://marijuana.ddo.jp/download/ より日本語化したamavisd-newをありがたくいただいてきます。
オリジナルは http://www.ijs.si/software/amavisd/ だそうですので、日本語でなくてもいいから最新バージョンがほしい場合はこちらから。詳しい説明もあります。(但し英語)
今回のは amavisd-new-2.4.5-JP.tgz
展開(解凍)します。
$tar zxvf amavisd-new-2.4.5-JP.tgz
$cd amavisd-new-2.4.5-JP してREADME-euc.txt を読み、そのとおり実行しますが、事前準備としてlynx, ncftpを先にインストールしておきます。
日本語になっているのがなんとも嬉しいです。
$su
#sh amavisd_install.sh perl
ものすごく時間がかかります。古いコンピュータのせいか約25分。
途中質問が出ますがすべてそのままEnter...英語の意味がよくわからなかったこともあり...
#sh amavisd_install.sh install
これは一瞬に終了。
OK: cp /usr/sbin/amavisd
...............
/var/virusmails :OK
/etc/amavisd.conf 2箇所変更
$mydomain = 'iroribata.net';
$myhostname = 'amavis.iroribata.net';
service amaviced start で起動OK確認
amavisdの起動設定と確認
#chkconfig --level 2345 amavisd on
#chkconfig --list amavisd
オリジナルは http://www.ijs.si/software/amavisd/ だそうですので、日本語でなくてもいいから最新バージョンがほしい場合はこちらから。詳しい説明もあります。(但し英語)
今回のは amavisd-new-2.4.5-JP.tgz
展開(解凍)します。
$tar zxvf amavisd-new-2.4.5-JP.tgz
$cd amavisd-new-2.4.5-JP してREADME-euc.txt を読み、そのとおり実行しますが、事前準備としてlynx, ncftpを先にインストールしておきます。
日本語になっているのがなんとも嬉しいです。
$su
#sh amavisd_install.sh perl
ものすごく時間がかかります。古いコンピュータのせいか約25分。
途中質問が出ますがすべてそのままEnter...英語の意味がよくわからなかったこともあり...
#sh amavisd_install.sh install
これは一瞬に終了。
OK: cp /usr/sbin/amavisd
...............
/var/virusmails :OK
/etc/amavisd.conf 2箇所変更
$mydomain = 'iroribata.net';
$myhostname = 'amavis.iroribata.net';
service amaviced start で起動OK確認
amavisdの起動設定と確認
#chkconfig --level 2345 amavisd on
#chkconfig --list amavisd
postfixの設定
/etc/postfix/aliases に以下3行追加し、#newaliasesを実行
# Amavis Email Virus Scanner
virusalert: root
spamalert: root
(...spamalertはいまのとこ使わないけど)
/etc/postfix/master.cfの最後に以下を追加
#
# Amavis Virus Scanner Setting
#
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
localhost:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
/etc/postfix/main.cfの最後に以下を追加
#Amavis Virrus Scanner の設定
content_filter = smtp-amavis:[127.0.0.1]:10024
# Amavis Email Virus Scanner
virusalert: root
spamalert: root
(...spamalertはいまのとこ使わないけど)
/etc/postfix/master.cfの最後に以下を追加
#
# Amavis Virus Scanner Setting
#
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
localhost:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
/etc/postfix/main.cfの最後に以下を追加
#Amavis Virrus Scanner の設定
content_filter = smtp-amavis:[127.0.0.1]:10024
確認
念のためいったんコンピュータを再起動し、実際にメールを送信、及び受信してみます。
受信あるいは受信したメールのヘッダーを見て
........
Received: from localhost (jiji [127.0.0.1])
by mail.iroribata.net (Postfix) with ESMTP id 5B648132D0C
....
X-Virus-Scanned: amavisd-new at iroribata.net
Received: from mail.iroribata.net ([127.0.0.1])
by localhost (amavis.iroribata.net [127.0.0.1]) (amavisd-new, port 10024)
........
というような記述があればamaviとのやりとりは成功です。
最終的にはウィルスメールを送受信して調べてみます。ウィルスメールとは言ってもチェック用のウィルス(のようなもの?)を使います。
PCのウィルスチェッカーを一時停止して、
http://www.avast.com/jpn/eicar-antivirus-test-file.html よりテスト用ウィルスをゲット。メールに添付して自分あてに送ります。
もちろん送ったメールは届きません。代わりにサーバー管理者のメールアドレス宛てに警告メールが届きます。
--------
このメールは以下の理由により削除されました。
次ぎのウィルスが見つかりました: Eicar-Test-Signature
ウィルスを検知したソフト: ClamAV-clamd
Content type: Virus (9,0)
このメールの内部参照コード 02026-03/rvKU6IOqss4L
First upstream SMTP client IP address: .....
--------
受信あるいは受信したメールのヘッダーを見て
........
Received: from localhost (jiji [127.0.0.1])
by mail.iroribata.net (Postfix) with ESMTP id 5B648132D0C
....
X-Virus-Scanned: amavisd-new at iroribata.net
Received: from mail.iroribata.net ([127.0.0.1])
by localhost (amavis.iroribata.net [127.0.0.1]) (amavisd-new, port 10024)
........
というような記述があればamaviとのやりとりは成功です。
最終的にはウィルスメールを送受信して調べてみます。ウィルスメールとは言ってもチェック用のウィルス(のようなもの?)を使います。
PCのウィルスチェッカーを一時停止して、
http://www.avast.com/jpn/eicar-antivirus-test-file.html よりテスト用ウィルスをゲット。メールに添付して自分あてに送ります。
もちろん送ったメールは届きません。代わりにサーバー管理者のメールアドレス宛てに警告メールが届きます。
--------
このメールは以下の理由により削除されました。
次ぎのウィルスが見つかりました: Eicar-Test-Signature
ウィルスを検知したソフト: ClamAV-clamd
Content type: Virus (9,0)
このメールの内部参照コード 02026-03/rvKU6IOqss4L
First upstream SMTP client IP address: .....
--------