Mailサーバー => Clam AntiVirus + Milter > 5.動作検証 (メール送受信)
ローカルディスク、メールともウイルスチェックを行なうための設定は出来ていますので ここで起動確認と運用前のテストを行います。
Sendmail のソケット通信 インターフェイスである Milter を利用する場合、基本的に Sendmail よりも先にソケット側(cmamav-milter)が起動している必要があります。
本格運用の前の動作検証を行う場合、以下の点に注意されれば宜しいかと思います。
clamav-milter → Sendmail
ソケット接続を行なう必要があるため、Sendmail よりも先に clamd-milter が起動している必要があります。
clamav-milter → Sendmail
こちらもおなじく、Sendmail より先に clamav-milter を終了させる必要があります。 先にSendmailを終了させてしまうと、clamav-milter が処理中の場合、設定によっては、/var/spool/clientmqueue に大量のキューが発生してしまう恐れがあります。
システムリブート時の起動・終了順位・RAN レベルは、CentOS 4.4 に該当する rpm パッケージを利用しているため、適切な設定がされている筈です。
/etc/sysconfig/clamav-milter の変更を行った場合、以下の手順で確認します。
以下の手順でサービスを起動します。
起動時にエラーが出ていないか確認して下さい。
/etc/sysconfig/clamav-milter の修正を行った場合、以下の手順を踏むと確実です。
システムブート時に clamav-milter を起動するように設定します。(パッケージインストール時に有効になっています) 起動順位は、適切に設定されています。
起動スクリプトによる起動順番の変更に関しては、こちらで説明しています。
clamav-milter インストール時に、clamd もデーモンサービスとして設定されています。clamd はデーモンとして起動させる必要はありませんので、
とし、clamd デーモンを起動しないように設定して下さい。
メール送受信の際に、正しくウイルスチェックが行なわれているか 検証を行ないます。
外部ドメイン宛てのメール、外部ドメインから内部ドメイン宛てのメールを 送信し、メールヘッダを確認します。以下の記述があれば、milter を介して clamd によりウイルス検査が行なわれれた事が分ります。
X-Virus-Scanned: ClamAV 0.88.4/1879/Thu Sep 14 06:42:16 2006 on xxx.xxx
X-Virus-Status: Clean
X-Spam-Status: No, score=-2.8 required=5.0 tests=ALL_TRUSTED autolearn=failed
version=3.0.6
X-Spam-Checker-Version: SpamAssassin 3.0.6 (2005-12-07) on xxx.xxx
害の無い検証用ウイルスをつかって、添付メールを送信します。 よく利用されているテスト用ウイルスは、以下から入手する事が出来ます。
参照 => eicar - Anti-Virus test file
実行しても害のないウイルスです。メールに添付して送信テストを行い、ポリシー通りに動作するか確認します。
ポリシー通りであれば、設定したポストマスター宛のメールアドレスに、システムから以下のメールが届きます。また、ログに遮断したログが記録されています。
A message you sent to
<aaaaa@bbbb.com> ← ウイルスメールの送信先
<xxxx@xxxxx.net> ← ウイルスメールの送信元
contained Eicar-Test-Signature and has not been delivered. ← 検出されたウイルス
メール自体はリアルタイムに遮断されますが、上記メールが届くまでにタイミングによっては、1時間ほど掛かるので注意が必要です。
clamav-milter が送信するメールは一定時間キューされてまとめて送信するようです。設定出来るかも知れませんが未検証です。
次は、ローカルディスク スキャンのための設定を行います。
RAR 圧縮ファイル内のウイルスを上手く検出できませんでしたが、改善されているようです。前回検出できなかったファイルを検出出来ています。
この標題のトップへ 5 / 7 
