clamav-milter 設定　～ ウイルスメール 検査・検出時の動作

clamav-milter は、Sendmail と clamd のソケット通信を行うプログラムです。Sendmail の ソケット通信機構 Milter を利用してメール送受信時のリアルタイム ウイルスチェックを可能にします。

clamav-milter はデーモンとして動作します。rpm パッケージをインストールした際に自動でセットアップされる clamd は、デーモンとして起動する必要はありません。

clamav-milter 設定変更.

clamav-milter の動作設定を行ないます。ここでは、clamd 実行後、検出した ウイルスメールに対して、どのようなフィルタ処理を行なうかを設定します。

以下のように変更します。.

clamav-0.9 補足.

yum update を行うと起動しません。 /etc/sysconfig/clamav-milter.rpmnew を /etc/sysconfig/clamav-milter と置き換えます。

ソケットのパスが変わっているので、sendmail.cf も修正します。

修正内容について

上記修正内容は 以下の通りです。

• --quiet （削除）
  • このオプションが指定されているとメールウイルスを検出した場合、massages ログに記録が残るだけで報告は行ないません。
  • これを削除した場合、ウイルス送信者と送信宛て双方に警告のメールを送信します。ただし、意図的にウイルスを送信する者は送信元を偽称するケースが逐い撓め、以下のオプションをつけるようにして下さい。
  • 偽証された無関係な人に警告を送ることになるため
• -postmaster-only (追加)
  • postmasterだけにその旨を伝えるメールを送るようになります。
• --postmaster=xxxx@mydmain.com
  • ウイルスを検出した場合、xxxx@mydmain.com 宛てに詳細メールを送信します。
• --outgoing (追加)
  • 自サーバから送信されるメールもチェックします。
• --noreject (必須)
  • ウイルスメールが検出された場合、Sendmail が送信元へ reject するのを禁止します。付けておくべきオプションです。
• -obl local:/var/run/clamav/clmilter.socket (必須)
  • ソケットのディレクトリが異っていたため、clamd で指定されているディレクトリに統一しました。

ここで設定した clamav-milter の動作について

上記、設定例では、自サーバから自サーバ宛へ送信されるメールもスキャン対象とします。もし、ウイルスを検出した場合、ウイルスメール送信者、及び、送信先アドレスには、報告メールは送信しません。設定した postmaser 宛にのみ、その旨を伝えるメールを送信します。

ご注意

この段階では、まだサービスを起動していませんが、このページで説明している/etc/sysconfig/clamav-milter の修正を行った場合、以下の手順で動作検証を行う必要があります。

1. clamav-milter サービスを停止する
2. /var/clamav/clmilter.socket を削除する
3. clamav-milter サービスを起動する
4. Sendmail を再起動する

clamav-milter → sendmail の順でサービスを停止し、
clamav-milter → sendmail の順でサービスを起動する必要があります。

詳細は、後述します。

以上で clamav-milter に関する設定は終了です。次は、Sendmail 側の設定を行います。

この標題のトップへ　３ / ７