CentOS 6
Sponsored Link

Postfix + Clamav - ClamSMTP
2014/08/22
 
Postfix + Clamav による送受信メールのリアルタイムウィルススキャンを実装します。
[1]
[2] Clamd と Clamsmtp をインストールして起動します。
# EPEL からインストール

[root@mail ~]#
yum --enablerepo=epel -y install clamd clamsmtp
[root@mail ~]#
vi /etc/clamsmtpd.conf
# 22行目:コメント解除

Listen: 0.0.0.0:10025
# 28行目:コメント解除

Header: X-Virus-Scanned: ClamAV using ClamSMTP
# 34行目:コメント解除

Action: drop
[root@mail ~]#
/etc/rc.d/init.d/clamsmtpd start

Starting ClamSmtpd:                  [  OK  ]
[root@mail ~]#
/etc/rc.d/init.d/clamsmtp-clamd start

Starting clamd.clamsmtp:             [  OK  ]
[root@mail ~]#
chkconfig clamsmtpd on

[root@mail ~]#
chkconfig clamsmtp-clamd on

[3] SELinux を有効にしている場合、Clamd の起動/動作にはブール値の変更が必要です。
[root@mail ~]#
setsebool -P antivirus_can_scan_system on

[root@mail ~]#
setsebool -P antivirus_use_jit on
[4] Postfix の設定です。
[root@mail ~]#
vi /etc/postfix/main.cf
# 最終行へ追記

content_filter = scan:127.0.0.1:10025
[root@mail ~]#
vi /etc/postfix/master.cf
# 最終行へ以下全行追記

scan unix -       -       n       -       16       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes
127.0.0.1:10026 inet n       -       n       -       16       smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks_style=host
   -o smtpd_authorized_xforward_hosts=127.0.0.0/8

[root@mail ~]#
/etc/rc.d/init.d/postfix restart

Shutting down postfix:                  [  OK  ]
Starting postfix:                       [  OK  ]
  メールには以下のようなヘッダが付加されます。もしウィルスが検知された場合は削除され、クライアントには配送されません。
 
Tweet