Clamavとの連携 - ClamSMTP2011/03/20 |
Clamav はインストール済みとして、
Postfix と Clamav を連携させてメールをリアルタイムスキャンできるようにします。
|
|
[1] | Clamd と Clamsmtp のインストールと設定 |
[root@mail ~]#
[root@mail ~]# wget http://thewalter.net/stef/software/clamsmtp/clamsmtp-1.10.tar.gz tar zxvf clamsmtp-1.10.tar.gz [root@mail ~]# cd clamsmtp-1.10 [root@mail clamsmtp-1.10]# ./configure [root@mail clamsmtp-1.10]# make [root@mail clamsmtp-1.10]# make install [root@mail clamsmtp-1.10]# cp ./doc/clamsmtpd.conf /etc [root@mail clamsmtp-1.10]#
[root@mail ~]#
vi /etc/clamsmtpd.conf # 11行目:変更 OutAddress: 127.0.0.1:10026
# 29行目:コメント解除し変更 Listen: 127.0.0.1:10025
# 32行目:変更 ClamAddress: /var/run/clamav/clamd.sock
# 35行目:コメント解除 Header: X-Virus-Scanned: ClamAV using ClamSMTP # 38行目:コメント解除 TempDirectory: /tmp # 41行目:コメント解除 Action: drop # 50行目:コメント解除 User: clamav
[root@mail ~]#
vi /etc/rc.d/init.d/clamsmtp # 起動スクリプト作成 #!/bin/bash # clamsmtpd: Start/Stop clamsmtpd # # chkconfig: - 65 40 # description: Clamsmtpd is smtpd for Clamav Antivirus daemon. # # processname: clamsmtpd # pidfile: /var/run/clamav/clamsmtpd.pid . /etc/rc.d/init.d/functions . /etc/sysconfig/network CONFIG_FILE=/etc/clamsmtpd.conf PID_DIR=/var/run/clamav RETVAL=0 start() { echo -n $"Starting ClamSmtpd: " daemon /usr/local/sbin/clamsmtpd -f $CONFIG_FILE -p $PID_DIR/clamsmtpd.pid RETVAL=$? echo [ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamsmtpd return $RETVAL } stop() { echo -n $"Stopping ClamSmtpd: " killproc clamsmtpd RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f /var/run/clamsmtp/clamsmtpd.pid /var/lock/subsys/clamsmtpd return $RETVAL } case "$1" in start) start ;; stop) stop ;; status) status clamsmtpd ;; restart) stop start ;; condrestart) [ -f /var/lock/subsys/clamsmtpd ] && restart || : ;; *) echo $"Usage: $0 {start|stop|status|restart}" exit 1 esac exit $? chmod 755 /etc/rc.d/init.d/clamsmtp [root@mail ~]# /etc/rc.d/init.d/clamd start Starting Clam AntiVirus Daemon: [ OK ] [root@mail ~]# /etc/rc.d/init.d/clamsmtp start Starting ClamSmtpd: [ OK ] [root@mail ~]# chkconfig --add /etc/rc.d/init.d/clamsmtp [root@mail ~]# chkconfig clamsmtp on [root@mail ~]# chkconfig clamd on |
[2] | Postfix の設定 |
[root@mail ~]#
vi /etc/postfix/main.cf # 最終行へ追記
content_filter = scan:127.0.0.1:10025
[root@mail ~]#
vi /etc/postfix/master.cf # 最終行へ以下全行追記 scan unix - - n - 16 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10026 inet n - n - 16 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 /etc/rc.d/init.d/postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] |
メールを送ってみると以下のようなヘッダがつきます。 |
ウィルスを添付したメールを送ってみるとメールログには以下のように記録されクライアントに配送されません。 |
Sponsored Link |
|