Clam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。 メールサーバー(Postfix)とClam AntiVirusとの連携はmilter-managerとclamav-milterを利用して行なう。
ここでは、自宅サーバーに構築したメールサーバーに外部から送られてきたメール及び、内部から送り出すメールのウイルスチェックを行い、ウイルスを検出したらメールを破棄するようにする。
※メールサーバー、アンチウイルス(Clam AntiVirus)を導入済であること
EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する
[root@localhost ~]# yum -y install clamav-milter clamav-milter-systemd ← clamav-milterインストール |
[root@localhost ~]# vi /etc/mail/clamav-milter.conf ← clamav-milter設定ファイル編集 |
# Comment or remove the line below. #Example ← 行頭に#を追加してコメントアウト MilterSocket /var/run/clamav-milter/clamav-milter.socket ← clamav-milterのUNIXソケット名を指定 MilterSocketMode 660 ← clamav-milterのUNIXソケットのアクセス権を指定 ClamdSocket unix:/var/run/clamd.scan/clamd.sock ← Clam AntiVirusのUNIXソケット名を指定(/etc/clamd.d/scan.confのLocalSocketオプションに合わせる) OnInfected Blackhole ← ウイルス感染メールは破棄 AddHeader Yes ← メールヘッダにウイルスチェック実施した旨を出力 LogFacility LOG_MAIL ← ログ出力先をメールログにする |
[root@localhost ~]# systemctl start clamav-milter ← clamav-milter起動 |
[root@localhost ~]# systemctl enable clamav-milter ← clamav-milter自動起動設定 |
[root@localhost ~]# curl -s https://packagecloud.io/install/repositories/milter-manager/repos/script.rpm.sh | bash ← milter-manager_reposリポジトリ追加 |
[root@localhost ~]# yum -y install milter-manager ← milter-managerインストール |
[root@localhost ~]# systemctl start milter-manager ← milter-manager起動 |
[root@localhost ~]# systemctl enable milter-manager ← milter-manager自動起動設定 |
[root@localhost ~]# vi /etc/postfix/main.cf ← Postfix設定ファイル編集 |
下記を追加 milter_protocol = 6 milter_default_action = tempfail milter_mail_macros = {auth_author} {auth_type} {auth_authen} smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock |
[root@localhost ~]# usermod -G milter-manager -a postfix ← milter-managerグループにpostfixユーザーを追加 |
[root@localhost ~]# systemctl reload postfix ← Postfix設定反映 |
[root@localhost ~]# usermod -G clamilt -a milter-manager ← clamiltグループにmilter-managerユーザーを追加 |
[root@localhost ~]# systemctl restart milter-manager ← milter-manager再起動 |
自分自身に空メールを送ってみて、受信したメールのヘッダに以下のメッセージが付加されていること
X-Virus-Scanned: clamav-milter 0.99.2 at hoge.com
Aug 28 13:01:20 hoge milter-manager[11258]: [statistics] [milter][header][add](59): <X-Virus-Status>=<Infected (Eicar-Test-Signature)>: clamav-milter |