[Sendmail]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

[Sendmailでのウィルススキャン]

AntiVir Milterとは個人使用に限り無料なウィルスソフトで、H+DEDVのサイト(http://www.hbedv.com/download/download.htm)で
バイナリファイルをダウンロードできます。また使用の際にはキーが必要となるため、http://www.hbedv.com/private/より
レジストをしておきましょう。以下そのインストール方法です。

1. 必要なディレクトリを作成

mkdir /usr/lib/AntiVir
mkdir /var/spool/avmilter
mkdir /var/spool/avmilter/incoming
mkdir /var/spool/avmilter/outgoing
mkdir /var/spool/avmilter/rejected
mkdir /var/run/avmilter

2. 定義ファイルのコピー
cp ./vdf/antivir.vdf /usr/lib/AntiVir
cp ./bin/antivir /usr/lib/AntiVir

3. 設定ファイルのコピー
cp ./etc/avmilter.conf /etc/
cp ./etc/antivir.conf /etc/

4. 実行ファイルのコピー
cp ./bin/avmilter /usr/sbin/

5. メールで送られてきたキーをコピー
cp hbedv.key /usr/lib/AntiVir/avmgate.key

5. デフォルトではユーザ権限uucpで動くため、ディレクトリなどの権限をuucpに変更
chown -R uucp.uucp /usr/lib/AntiVir
chown -R uucp.uucp /usr/spool
chown -R uucp.uucp /var/run/avmilter

6. パーミッションを変更
chmod -R 700 /var/spool/avmilter

7. /etc/sendmail.cfに以下の項目を追加

Xavmilter, S=inet:3333@localhost, F=R, T=S:10m;R:10m;E:10m
O InputMailFilters=avmilter

8. /etc/avmilter.confを編集

User uucp
Group uucp
Postmaster postmaster #ウィルスが見つかった場合に通知するユーザ名
MyHostName example.jp #ホスト名
SpoolDir /var/spool/avmilter
AntiVirDir /usr/lib/AntiVir
TemporaryDir /var/tmp
ForwardTo /usr/lib/sendmail -oem -oi


9. 起動ファイルをコピー

cp ./init/rc.avmilter /etc/rc.d/init.d/avmilter

9. サービスを起動

/etc/rc.d/init.d/avmilter start

10. sendmailを再起動

/etc/rc.d/init.d/sendmail restart

以上でインストールは完了です。では実際にウィルスがついたファイルを削除してくれるかどうか
確認します。実際にウィルスを送るのは危険なので、Eicarファイルを作成します。eicarファイルは
ウィルススキャナのテスト目的に使用するファイルです。以下のコードをファイルに書き込み添付
しておくってみましょう。(Eicarに関してはhttp://www.eicar.comを参照)

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

11. 以下のメールが管理者宛てに届けば成功です。

* * * * * * * * * * * * * * * AntiVir ALERT * * * * * * * * * * * * * * *
This version of AntiVir is licensed for private and non-commercial use.

AntiVir has detected the following in a mail sent through your server:

Eicar-Test-Signatur

The mail was not delivered.

It has been quarantined with the following queue id:

09930-65461A56

Mail-Info:

12. /etc/crontabでウィルス定義ファイルを自動でアップデートするように以下を追加

#Update Virus definition
25 0 * * * root /usr/lib/AntiVir/antivir --update -q

13. crondを再起動

/etc/rc.d/init.d/crond restart

関連記事
$jの確認方法
stat=Deferred: local mailer (/usr/bin/procmail) exited with EX_TEMPFAIL
submit.cf - ローカル配送の転送
DSN: Data format error
dracd.dbのエントリーを調べるには
ClamAV - Oversized Zip FOUND
SMTP AUTH
Domain name required for sender address
alias database /etc/aliases.db out of date
config error: mail loops back to me (MX problem?)
dnsblによるスパム対策
/etc/mail/local-host-names
Cannot resolve PTR record for
procmailにて未承諾広告を削除
Domain of sender address....
/etc/mail/access.db - リレーの制御
savemail panic
sendmailのアップグレード
キューの再送をする
ClamAVによるウィルススキャン
virtusertable - 複数ドメインのメールを受信
MaxMessageSize - メールの送受信サイズを制限するには
メールの転送設定 - aliases
Unable to process From lines (envelope), change recognition modes
キューの並列処理をさせるには
キューの時間を変更するには
sendmailのバージョンを調べるには
mailq - メールのキューを見るには
メールをプログラムへ渡すには
mailertableによる配送経路の指定
telnetによるメール送信
Drac + QpopperによるPOP Before SMTP
Sendmailでのウィルススキャン
広告