ウィルススキャンメールサーバ (2004/03/16)

Sophos Anti-Virus + AMaViS + Postfix でウィルススキャンするメールサーバを作成しました．

1. Sophos Anti-Virus をインストールします．/usr/local/bin/sweep がウィルス検出・除去プログラムです．/usr/local/sav にウィルス定義ファイルがおいてあります．

2. 必要な外部コマンドをインストールします．arc は Georg Bauer : Debian Repository において公開されている Debian パッケージを利用しました．

   % sudo apt-get install bzip2 lha unarj ncompress unrar zoo
   % wget http://www.gws-online.de/download/woody/arc_5.21e-5_i386.deb
   % sudo dpkg -i arc_5.21e-5_i386.deb
   

3. パッケージ amavis-postfix をインストールします．このとき，必要な perl モジュールもインスールしてくれます．

   % sudo apt-get install amavis-postfix
   

4. /etc/amavisd.conf の $sophos, $sophos_ide_path を次のようにします．

   $sophos = "/usr/local/bin/sweep";
   $sophos_ide_path = "/usr/local/sav";
   

   ウィルス付きメールの送信者 (From 行のアドレス) に警告メールを送らないならば，$warnsender = "no"; とします．ほとんどのウィルス付きメールは From 行は偽られていますので，

   $warnsender = "no";
   

   とすることをお薦めします．そして，amavisd を再起動します．

   % sudo /etc/init.d/amavis-postfix restart
   

5. Postfix を設定します．/etc/postfix/main.cf に次の1行を追加します．

     content_filter = vscan:
   

   /etc/postfix/master.cf に次の2行を追加します．

   vscan           unix - n n - 10 pipe flags=q user=amavis \
    argv=/usr/sbin/amavis ${sender} ${recipient}
   localhost:10025 inet n - n - -  smtpd -o content_filter=
   

   以上の追加をしてから，Postfix 設定ファイルの再読み込みを行います．

   % sudo /etc/init.d/postfix reload
   

   なお，デフォルトでは，virusalart の送り先は root になっている (/etc/aliases) ので，システムに合わせて変更しましょう．

6. 最後にウィルス定義ファイルの自動更新の設定をします．ウィルス定義ファイルをダウンロードして，/usr/local/sav におき，amavis-postfix の再起動をしてくれるスクリプトを /etc/cron.weekly/ においておきましょう．

---

梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp

Last modified: 2020/05/01 15:37