デビ庵 〜メールサーバ 3 (ウィルスチェック)〜

clam-AVを使用してメールのウィルスチェックを行います。

postficxとclamAVの連携は、clamsmtpを使用する方法と、smavis-newを使用する方法がありますが、今回は動作の軽いclamsmtpを使用する方法を紹介します。

clam-AVのインストール

clam AVのロゴ、かわいいですね。

# apt -y install clamav

# vi /etc/clamav/freshclam.conf

# NotifyClamdをコメントアウト(24)
#NotifyClamd /etc/clamav/clamd.conf

# systemctl restart clamav-freshclam

clam AVのデータベースは freshclam コマンドで手動で更新できます。
clamav-freshclam を停止しないと手動更新はできません。
clamav-freshclam が動作していれば、定期的に自動更新されます。

clamsmtpのインストール

# apt-get install clamav-daemon clamsmtp

# vi vi /etc/clamsmtpd.conf

# コメント削除しヘッダを設定(27)
Header: X-AV-Checked: ClamAV using ClamSMTP

# ユーザをrootに変更(45)
User: root

postfixの設定

# vi /etc/postfix/main.cf

# 追記(最終行)
content_filter = scan:127.0.0.1:10026

# vi /etc/postfix/master.cf

# 追記(最終行)
scan unix -       -       n       -       16       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes
127.0.0.1:10025 inet n       -       n       -       16       smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks_style=host
   -o smtpd_authorized_xforward_hosts=127.0.0.0/8

# systemctl restart clamav-daemon clamsmtp postfix

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください