#author("2019-10-28T08:59:02+09:00","","") [[CentOS7]] *メールサーバーでウイルスチェック(Postfix+Clam AntiVirus+milter-manager+clamav-milter) [#t61a0d05] ''[[Clam AntiVirus>http://www.clamav.net/]]''を使用してメールサーバー側でメールに対するウイルスチェックを行う。 [[メールサーバー(Postfix)>Postfix+Dovecotインストール]]とClam AntiVirusとの連携は''[[milter-manager>https://milter-manager.osdn.jp/index.html.ja]]''と''[[clamav-milter>http://www.clamav.net/]]''を利用して行なう。 ここでは、自宅サーバーに構築したメールサーバーに外部から送られてきたメール及び、内部から送り出すメールのウイルスチェックを行い、ウイルスを検出したらメールを破棄するようにする。 &color(red){※[[メールサーバー>Postfix+Dovecotインストール]]、[[アンチウイルス(Clam AntiVirus)>Clam AntiVirusインストール]]を導入済であること}; *clamav-milterインストール [#pabe6694] EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# yum -y install clamav-milter clamav-milter-systemd &color(lime){← clamav-milterインストール};| *clamav-milter設定 [#uf8acc8a] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# vi /etc/mail/clamav-milter.conf &color(lime){← ''clamav-milter''設定ファイル編集};| |# Comment or remove the line below. &br; #Example &color(lime){← 行頭に#を追加してコメントアウト}; &br; &br; MilterSocket /var/run/clamav-milter/clamav-milter.socket &color(lime){← ''clamav-milter''の''UNIX''ソケット名を指定}; &br; &br; MilterSocketMode 660 &color(lime){← ''clamav-milter''の''UNIX''ソケットのアクセス権を指定}; &br; &br; ClamdSocket unix:/var/run/clamd.scan/clamd.sock &color(lime){← ''Clam AntiVirus''の''UNIX''ソケット名を指定(''/etc/clamd.d/scan.conf''の''LocalSocket''オプションに合わせる)}; &br; &br; OnInfected Blackhole &color(lime){← ウイルス感染メールは破棄}; &br; &br; AddHeader Yes &color(lime){← メールヘッダにウイルスチェック実施した旨を出力}; &br; &br; LogFacility LOG_MAIL &color(lime){← ログ出力先をメールログにする};| *clamav-milter起動 [#r6a9240b] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl start clamav-milter &color(lime){← ''clamav-milter''起動};| |[root@localhost ~]# systemctl enable clamav-milter &color(lime){← ''clamav-milter''自動起動設定};| *milter-managerインストール ※既に導入済の場合は不要 [#de8d77c4] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# curl -s https://packagecloud.io/install/repositories/milter-manager/repos/script.rpm.sh | bash &color(lime){← ''milter-manager_repos''リポジトリ追加};| |[root@localhost ~]# yum -y install milter-manager &color(lime){← ''milter-manager''インストール};| *milter-manager起動※既に導入済の場合は不要 [#d0401c69] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl start milter-manager &color(lime){← ''milter-manager''起動};| |[root@localhost ~]# systemctl enable milter-manager &color(lime){← ''milter-manager''自動起動設定};| *Postfix・milter-manager連携設定※既に導入済の場合は不要 [#ca207d58] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# vi /etc/postfix/main.cf &color(lime){← ''Postfix''設定ファイル編集};| |&color(lime){下記を追加}; &br; milter_protocol = 6 &br; milter_default_action = tempfail &br; milter_mail_macros = {auth_author} {auth_type} {auth_authen} &br; smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock| |[root@localhost ~]# usermod -G milter-manager -a postfix &color(lime){← ''milter-manager''グループに''postfix''ユーザーを追加};| |[root@localhost ~]# systemctl reload postfix &color(lime){← ''Postfix''設定反映};| *milter-manager・clamav-milter連携設定 [#wd4c936b] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# usermod -G clamilt -a milter-manager &color(lime){← ''clamilt''グループに''milter-manager''ユーザーを追加};| |[root@localhost ~]# systemctl restart milter-manager &color(lime){← ''milter-manager''再起動};| *clamav-milter確認 [#u58b341b] 自分自身に空メールを送ってみて、受信したメールのヘッダに以下のメッセージが付加されていること ''X-Virus-Scanned: clamav-milter 0.99.2 at hoge.com'' *ウイルスチェック確認 [#k591f9be] -自分自身にテストウイルスメール(メール本文が「''X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*''」のメール)を送ってみて、メールが破棄されて届かないこと -メールログ(''/var/log/maillog'')にウイルスを検知した旨のメッセージ(下記)が記録されていること |BGCOLOR(black):COLOR(white):|c |Aug 28 13:01:20 hoge milter-manager[11258]: [statistics] [milter][header][add](59): <X-Virus-Status>=<Infected (Eicar-Test-Signature)>: clamav-milter|