Scientific Linux 6
Sponsored Link

Clamavとの連携 - ClamSMTP2011/03/20

 
Clamav はインストール済みとして、 Postfix と Clamav を連携させてメールをリアルタイムスキャンできるようにします。
[1] Clamd と Clamsmtp のインストールと設定
[root@mail ~]#
yum --enablerepo=rpmforge -y install clamd
 
# RPMforgeからインストール
[root@mail ~]#
wget http://thewalter.net/stef/software/clamsmtp/clamsmtp-1.10.tar.gz
[root@mail ~]#
tar zxvf clamsmtp-1.10.tar.gz

[root@mail ~]#
cd clamsmtp-1.10

[root@mail clamsmtp-1.10]#
./configure

[root@mail clamsmtp-1.10]#
make

[root@mail clamsmtp-1.10]#
make install

[root@mail clamsmtp-1.10]#
cp ./doc/clamsmtpd.conf /etc

[root@mail clamsmtp-1.10]#
[root@mail ~]#
vi /etc/clamsmtpd.conf
# 11行目:変更

OutAddress:
127.0.0.1:10026
# 29行目:コメント解除し変更

Listen:
127.0.0.1:10025
# 32行目:変更

ClamAddress:
/var/run/clamav/clamd.sock
# 35行目:コメント解除

Header: X-Virus-Scanned: ClamAV using ClamSMTP
# 38行目:コメント解除

TempDirectory: /tmp
# 41行目:コメント解除

Action: drop
# 50行目:コメント解除

User: clamav
[root@mail ~]#
vi /etc/rc.d/init.d/clamsmtp
# 起動スクリプト作成
#!/bin/bash

# clamsmtpd: Start/Stop clamsmtpd
#
# chkconfig: - 65 40
# description: Clamsmtpd is smtpd for Clamav Antivirus daemon.
#
# processname: clamsmtpd
# pidfile: /var/run/clamav/clamsmtpd.pid

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network

CONFIG_FILE=/etc/clamsmtpd.conf
PID_DIR=/var/run/clamav

RETVAL=0
start() {
   echo -n $"Starting ClamSmtpd: "
   daemon /usr/local/sbin/clamsmtpd -f $CONFIG_FILE -p $PID_DIR/clamsmtpd.pid
   RETVAL=$?
   echo
   [ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamsmtpd
   return $RETVAL
}
stop() {
   echo -n $"Stopping ClamSmtpd: "
   killproc clamsmtpd
   RETVAL=$?
   echo
   [ $RETVAL -eq 0 ] && rm -f /var/run/clamsmtp/clamsmtpd.pid /var/lock/subsys/clamsmtpd
   return $RETVAL
}
case "$1" in
   start)
      start
      ;;
   stop)
      stop
      ;;
   status)
      status clamsmtpd
      ;;
   restart)
      stop
      start
      ;;
   condrestart)
      [ -f /var/lock/subsys/clamsmtpd ] && restart || :
      ;;
   *)
      echo $"Usage: $0 {start|stop|status|restart}"
      exit 1
esac
exit $?

[root@mail ~]#
chmod 755 /etc/rc.d/init.d/clamsmtp

[root@mail ~]#
/etc/rc.d/init.d/clamd start

Starting Clam AntiVirus Daemon:
[ OK ]

[root@mail ~]#
/etc/rc.d/init.d/clamsmtp start

Starting ClamSmtpd:
[ OK ]

[root@mail ~]#
chkconfig --add /etc/rc.d/init.d/clamsmtp

[root@mail ~]#
chkconfig clamsmtp on

[root@mail ~]#
chkconfig clamd on

[2] Postfix の設定
[root@mail ~]#
vi /etc/postfix/main.cf
# 最終行へ追記

content_filter = scan:127.0.0.1:10025
[root@mail ~]#
vi /etc/postfix/master.cf
# 最終行へ以下全行追記

scan unix -       -       n       -       16       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes
127.0.0.1:10026 inet n       -       n       -       16       smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks_style=host
   -o smtpd_authorized_xforward_hosts=127.0.0.0/8

[root@mail ~]#
/etc/rc.d/init.d/postfix restart

Shutting down postfix:
[ OK ]

Starting postfix:
[ OK ]

  メールを送ってみると以下のようなヘッダがつきます。
  ウィルスを添付したメールを送ってみるとメールログには以下のように記録されクライアントに配送されません。
関連コンテンツ