.
Mailサーバー => Clam AntiVirus + Milter > 5.動作検証 (メール送受信)
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Sendmail + clamav-milter 起動設定 と 動作確認

ローカルディスク、メールともウイルスチェックを行なうための設定は出来ていますので ここで起動確認と運用前のテストを行います。

Sendmail + clamav-milter 起動・検証における注意点

Sendmail のソケット通信 インターフェイスである Milter を利用する場合、基本的に Sendmail よりも先にソケット側(cmamav-milter)が起動している必要があります。

本格運用の前の動作検証を行う場合、以下の点に注意されれば宜しいかと思います。

サービス起動時

clamav-milter → Sendmail

ソケット接続を行なう必要があるため、Sendmail よりも先に clamd-milter が起動している必要があります。

サービス停止時

clamav-milter → Sendmail

こちらもおなじく、Sendmail より先に clamav-milter を終了させる必要があります。 先にSendmailを終了させてしまうと、clamav-milter が処理中の場合、設定によっては、/var/spool/clientmqueue に大量のキューが発生してしまう恐れがあります。

システムリブート時の起動・終了順位・RAN レベルは、CentOS 4.4 に該当する rpm パッケージを利用しているため、適切な設定がされている筈です。

clamav-milter 設定変更時.

/etc/sysconfig/clamav-milter の変更を行った場合、以下の手順で確認します。

以下の手順でサービスを起動します。

# /etc/rc.d/init.d/clamav-milter start
# /etc/rc.d/init.d/sendmail restart

起動時にエラーが出ていないか確認して下さい。

# tail -f /var/log/maillog
# tail -f /var/log/messages

/etc/sysconfig/clamav-milter の修正を行った場合、以下の手順を踏むと確実です。

# /etc/rc.d/init.d/clamav-milter stop ← clamav-milter 停止
# /etc/rc.d/init.d/sendmail stop ← Sendmail 停止
# rm /var/run/clamav/clmilter.socket ← socket ファイル削除
# /etc/rc.d/init.d/clamav-milter start ← clamav-milter 停止
# /etc/rc.d/init.d/sendmail start ← Sendmail 停止

システム起動時のサービス起動設定

システムブート時に clamav-milter を起動するように設定します。(パッケージインストール時に有効になっています) 起動順位は、適切に設定されています。

# chkconfig clamav-milter on

起動スクリプトによる起動順番の変更に関しては、こちらで説明しています。

clamav-milter インストール時に、clamd もデーモンサービスとして設定されています。clamd はデーモンとして起動させる必要はありませんので、

# chkconfig clamd off

とし、clamd デーモンを起動しないように設定して下さい。

Sendmail + clamav-milter 動作検証

メール送受信の際に、正しくウイルスチェックが行なわれているか 検証を行ないます。

フィルタ(clamav-milter)動作の確認

外部ドメイン宛てのメール、外部ドメインから内部ドメイン宛てのメールを 送信し、メールヘッダを確認します。以下の記述があれば、milter を介して clamd によりウイルス検査が行なわれれた事が分ります。

X-Virus-Scanned: ClamAV 0.88.4/1879/Thu Sep 14 06:42:16 2006 on xxx.xxx
X-Virus-Status: Clean
X-Spam-Status: No, score=-2.8 required=5.0 tests=ALL_TRUSTED autolearn=failed
version=3.0.6
X-Spam-Checker-Version: SpamAssassin 3.0.6 (2005-12-07) on xxx.xxx

ウイルス フィルタの確認

害の無い検証用ウイルスをつかって、添付メールを送信します。 よく利用されているテスト用ウイルスは、以下から入手する事が出来ます。

参照 => eicar - Anti-Virus test file

実行しても害のないウイルスです。メールに添付して送信テストを行い、ポリシー通りに動作するか確認します。

ポリシー通りであれば、設定したポストマスター宛のメールアドレスに、システムから以下のメールが届きます。また、ログに遮断したログが記録されています。

A message you sent to
   <aaaaa@bbbb.com> ← ウイルスメールの送信先
   <xxxx@xxxxx.net> ← ウイルスメールの送信元
contained Eicar-Test-Signature and has not been delivered. ← 検出されたウイルス

メール自体はリアルタイムに遮断されますが、上記メールが届くまでにタイミングによっては、1時間ほど掛かるので注意が必要です。

clamav-milter が送信するメールは一定時間キューされてまとめて送信するようです。設定出来るかも知れませんが未検証です。

次は、ローカルディスク スキャンのための設定を行います。

clamav-0.9 補足

RAR 圧縮ファイル内のウイルスを上手く検出できませんでしたが、改善されているようです。前回検出できなかったファイルを検出出来ています。

bottom_mark
ページ最上部
ページ最上部 前のページ