.
Mailサーバー => Clam AntiVirus + Milter > 3.clamav-milter の設定
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

clamav-milter 設定 ~ ウイルスメール 検査・検出時の動作

clamav-milter は、Sendmail と clamd のソケット通信を行うプログラムです。Sendmail の ソケット通信機構 Milter を利用してメール送受信時のリアルタイム ウイルスチェックを可能にします。

clamav-milter はデーモンとして動作します。rpm パッケージをインストールした際に自動でセットアップされる clamd は、デーモンとして起動する必要はありません。

clamav-milter 設定変更.

clamav-milter の動作設定を行ないます。ここでは、clamd 実行後、検出した ウイルスメールに対して、どのようなフィルタ処理を行なうかを設定します。

/etc/sysconfig/clamav-milter (デフォルト)

CLAMAV_FLAGS="
--config-file=/etc/clamd.conf
--max-children=10
--force-scan
--quiet
--dont-log-clean
--noreject
-obl local:/var/clamav/clmilter.socket
"

以下のように変更します。.

/etc/sysconfig/clamav-milter (変更後)

CLAMAV_FLAGS="
--config-file=/etc/clamd.conf
--max-children=10
--force-scan
--dont-log-clean
--postmaster=xxxx@mydmain.com
--postmaster-only
--outgoing
--noreject
-obl local:/var/run/clamav/clmilter.socket
"

clamav-0.9 補足.

yum update を行うと起動しません。 /etc/sysconfig/clamav-milter.rpmnew を /etc/sysconfig/clamav-milter と置き換えます。

/etc/sysconfig/clamav-milter (変更後)

CLAMAV_FLAGS="
--config-file=/etc/clamd.conf
--force-scan
--local
--max-children=10
--noreject
--outgoing
--quiet
"
SOCKET_ADDRESS="local:/var/clamav/clmilter.socket"

ソケットのパスが変わっているので、sendmail.cf も修正します。

修正内容について

上記修正内容は 以下の通りです。

  • --quiet (削除)
    • このオプションが指定されているとメールウイルスを検出した場合、massages ログに記録が残るだけで報告は行ないません。
    • これを削除した場合、ウイルス送信者と送信宛て双方に警告のメールを送信します。ただし、意図的にウイルスを送信する者は送信元を偽称するケースが逐い撓め、以下のオプションをつけるようにして下さい。
    • 偽証された無関係な人に警告を送ることになるため
  • -postmaster-only (追加)
    • postmasterだけにその旨を伝えるメールを送るようになります。
  • --postmaster=xxxx@mydmain.com
    • ウイルスを検出した場合、xxxx@mydmain.com 宛てに詳細メールを送信します。
  • --outgoing (追加)
    • 自サーバから送信されるメールもチェックします。
  • --noreject (必須)
    • ウイルスメールが検出された場合、Sendmail が送信元へ reject するのを禁止します。付けておくべきオプションです。
  • -obl local:/var/run/clamav/clmilter.socket (必須)
    • ソケットのディレクトリが異っていたため、clamd で指定されているディレクトリに統一しました。

ここで設定した clamav-milter の動作について

上記、設定例では、自サーバから自サーバ宛へ送信されるメールもスキャン対象とします。もし、ウイルスを検出した場合、ウイルスメール送信者、及び、送信先アドレスには、報告メールは送信しません。設定した postmaser 宛にのみ、その旨を伝えるメールを送信します。

ご注意

この段階では、まだサービスを起動していませんが、このページで説明している/etc/sysconfig/clamav-milter の修正を行った場合、以下の手順で動作検証を行う必要があります。

  1. clamav-milter サービスを停止する
  2. /var/clamav/clmilter.socket を削除する
  3. clamav-milter サービスを起動する
  4. Sendmail を再起動する

clamav-milter → sendmail の順でサービスを停止し、
clamav-milter → sendmail の順でサービスを起動する必要があります。

詳細は、後述します。

以上で clamav-milter に関する設定は終了です。次は、Sendmail 側の設定を行います。

bottom_mark
ページ最上部
ページ最上部 前のページ