デビ庵 〜メールサーバ 3 (ウィルスチェック)〜
目次
clam-AVを使用してメールのウィルスチェックを行います。
postficxとclamAVの連携は、clamsmtpを使用する方法と、smavis-newを使用する方法がありますが、今回は動作の軽いclamsmtpを使用する方法を紹介します。
clam-AVのインストール
clam AVのロゴ、かわいいですね。
# apt -y install clamav
# vi /etc/clamav/freshclam.conf
# NotifyClamdをコメントアウト(24) #NotifyClamd /etc/clamav/clamd.conf
# systemctl restart clamav-freshclam
clam AVのデータベースは freshclam コマンドで手動で更新できます。
clamav-freshclam を停止しないと手動更新はできません。
clamav-freshclam が動作していれば、定期的に自動更新されます。
clamsmtpのインストール
# apt-get install clamav-daemon clamsmtp
# vi vi /etc/clamsmtpd.conf
# コメント削除しヘッダを設定(27) Header: X-AV-Checked: ClamAV using ClamSMTP # ユーザをrootに変更(45) User: root
postfixの設定
# vi /etc/postfix/main.cf
# 追記(最終行) content_filter = scan:127.0.0.1:10026
# vi /etc/postfix/master.cf
# 追記(最終行) scan unix - - n - 16 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - 16 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8
# systemctl restart clamav-daemon clamsmtp postfix
