倉金家ホームページ趣味の部屋/サーバー構築メモ/メールサーバー
| ||||||
clamavのインストールと設定 ... http://tsuttayo.sytes.net/postfix/clamav を参考にさせて頂き(というかほとんどそのまま)
SynapticでVine標準のclamavをインストール。今回のバージョンは0.90.1-0vl0.40 設定ファイル /etc/clamd.conf #Example ...最初のほうにあるExampleをコメント化 LogFile /var/log/clamd.log ...ログファイルを指定(兼ログの有効化) Localsocket /var/run/clamav/clamd ...amavisとの接続ソケットの指定(変更)。 (併せて/var/run/clamav/作成。owner, groupはclamav、permissionはdrwxrwxr-x) 設定ファイル /etc/freshclam.conf #Example ...最初のほうにあるExampleをコメント化 UpdateLogFile /var/log/freshclam.log DatabaseMirror db.jp.clamav.net ...データベースサーバーを指定 DatabeseMirror databese.clamav.net ...これはそのまま ログファイルを2つつくり、所有者をclamavに変更。(ユーザclamavは自動的に登録されていた。) /var/log/clamd.log /var/log/freshclam.log ウィルスデータベース更新スクリプトを作成 /etc/cron.daily/freshclam に #!/bin/sh freshclam --daemon-notify --quiet --log=/var/log/freshclam.log 起動スクリプト設置 /etc/init.d/clamd ...上記HPのをそのままもらう #!/bin/bash #service clamd start で起動OK確認# chkconfig: 345 80 20 # description: Clamd DAEMON . /etc/init.d/functions prog="/usr/sbin/clamd" prog_base="$(basename ${prog})" prog_config_file="/etc/clamd.conf" RETVAL=0 # See how we were called. case "$1" in start) action $"Starting ${prog_base}:" ${prog} -c ${prog_config_file} RETVAL=$? echo ;; stop) echo $"Shutting down ${prog_base}" killproc ${prog_base} RETVAL=$? echo ;; status) status $"${prog_base}" RETVAL=$? echo ;; restart) $0 stop $0 start RETVAL=$? ;; reload) pid= pidofproc ${prog_base} kill -USR2 ${pid} RETVAL=$? ;; *) echo "Usage: $0 {start|stop|status|restart|reload}" exit 1 esac exit $RETVAL 自動起動を設定、確認 #chkconfig --level 2345 clamd on #chkconfig --list clamd #freshclam でウィルスデータベースをアップデート clamavのバージョンが最新でないとか文句がでるがとりあえず無視 /usr/share/clamav にデータがあるので更新を確認 | ||||||
| ||||||
amavisd-newのインストールと設定http://marijuana.ddo.jp/download/ より日本語化したamavisd-newをありがたくいただいてきます。
オリジナルは http://www.ijs.si/software/amavisd/ だそうですので、日本語でなくてもいいから最新バージョンがほしい場合はこちらから。詳しい説明もあります。(但し英語) 今回のは amavisd-new-2.4.5-JP.tgz 展開(解凍)します。 $tar zxvf amavisd-new-2.4.5-JP.tgz $cd amavisd-new-2.4.5-JP してREADME-euc.txt を読み、そのとおり実行しますが、事前準備としてlynx, ncftpを先にインストールしておきます。 日本語になっているのがなんとも嬉しいです。 $su #sh amavisd_install.sh perl ものすごく時間がかかります。古いコンピュータのせいか約25分。 途中質問が出ますがすべてそのままEnter...英語の意味がよくわからなかったこともあり... #sh amavisd_install.sh install これは一瞬に終了。 OK: cp /usr/sbin/amavisd ............... /var/virusmails :OK /etc/amavisd.conf 2箇所変更 $mydomain = 'iroribata.net'; $myhostname = 'amavis.iroribata.net'; service amaviced start で起動OK確認 amavisdの起動設定と確認 #chkconfig --level 2345 amavisd on #chkconfig --list amavisd | ||||||
postfixの設定/etc/postfix/aliases に以下3行追加し、#newaliasesを実行
# Amavis Email Virus Scanner virusalert: root spamalert: root (...spamalertはいまのとこ使わないけど) /etc/postfix/master.cfの最後に以下を追加 # # Amavis Virus Scanner Setting # smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 /etc/postfix/main.cfの最後に以下を追加 #Amavis Virrus Scanner の設定 content_filter = smtp-amavis:[127.0.0.1]:10024 | ||||||
確認念のためいったんコンピュータを再起動し、実際にメールを送信、及び受信してみます。
受信あるいは受信したメールのヘッダーを見て ........ Received: from localhost (jiji [127.0.0.1]) by mail.iroribata.net (Postfix) with ESMTP id 5B648132D0C .... X-Virus-Scanned: amavisd-new at iroribata.net Received: from mail.iroribata.net ([127.0.0.1]) by localhost (amavis.iroribata.net [127.0.0.1]) (amavisd-new, port 10024) ........ というような記述があればamaviとのやりとりは成功です。 最終的にはウィルスメールを送受信して調べてみます。ウィルスメールとは言ってもチェック用のウィルス(のようなもの?)を使います。 PCのウィルスチェッカーを一時停止して、 http://www.avast.com/jpn/eicar-antivirus-test-file.html よりテスト用ウィルスをゲット。メールに添付して自分あてに送ります。 もちろん送ったメールは届きません。代わりにサーバー管理者のメールアドレス宛てに警告メールが届きます。 -------- このメールは以下の理由により削除されました。 次ぎのウィルスが見つかりました: Eicar-Test-Signature ウィルスを検知したソフト: ClamAV-clamd Content type: Virus (9,0) このメールの内部参照コード 02026-03/rvKU6IOqss4L First upstream SMTP client IP address: ..... -------- | ||||||