ウィルススキャンメールサーバ (2004/03/16)
Sophos Anti-Virus + AMaViS + Postfix でウィルススキャンするメールサーバを作成しました.
-
Sophos Anti-Virus をインストールします./usr/local/bin/sweep がウィルス検出・除去プログラムです./usr/local/sav にウィルス定義ファイルがおいてあります.
-
必要な外部コマンドをインストールします.arc は Georg Bauer : Debian Repository において公開されている Debian パッケージを利用しました.
% sudo apt-get install bzip2 lha unarj ncompress unrar zoo % wget http://www.gws-online.de/download/woody/arc_5.21e-5_i386.deb % sudo dpkg -i arc_5.21e-5_i386.deb
-
パッケージ amavis-postfix をインストールします.このとき,必要な perl モジュールもインスールしてくれます.
% sudo apt-get install amavis-postfix
-
/etc/amavisd.conf の $sophos, $sophos_ide_path を次のようにします.
$sophos = "/usr/local/bin/sweep"; $sophos_ide_path = "/usr/local/sav";
ウィルス付きメールの送信者 (From 行のアドレス) に警告メールを送らないならば,$warnsender = "no"; とします.ほとんどのウィルス付きメールは From 行は偽られていますので,
$warnsender = "no";
とすることをお薦めします.そして,amavisd を再起動します.% sudo /etc/init.d/amavis-postfix restart
-
Postfix を設定します./etc/postfix/main.cf に次の1行を追加します.
content_filter = vscan:
/etc/postfix/master.cf に次の2行を追加します.
vscan unix - n n - 10 pipe flags=q user=amavis \ argv=/usr/sbin/amavis ${sender} ${recipient} localhost:10025 inet n - n - - smtpd -o content_filter=
以上の追加をしてから,Postfix 設定ファイルの再読み込みを行います.
% sudo /etc/init.d/postfix reload
なお,デフォルトでは,virusalart の送り先は root になっている (/etc/aliases) ので,システムに合わせて変更しましょう.
-
最後にウィルス定義ファイルの自動更新の設定をします.ウィルス定義ファイルをダウンロードして,/usr/local/sav におき,amavis-postfix の再起動をしてくれるスクリプトを /etc/cron.weekly/ においておきましょう.
梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp Last modified: 2020/05/01 15:37