.
Mailサーバー => Clam AntiVirus + Milter > 1.はじめに (ClamAV とは)
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

ClamAV と Sendmail で作るウイルスメール検査システム

オープンソースで開発が進められている ClamAV を利用して、メールサーバ側でメールに含まれるウイルスをチェック・駆除を第一の目的とし、ついでにローカルディスクの定期検診も行うようにします。

本家 => ClamAV™: Project News

ClamAV 自体、まだ発展途上という感じでバージョンアップの都度、仕様、設定方法がが異なる部分もあるようです。今回、初めて導入してみましたが国内向けの情報では、以下のサイトがとても充実しています。

参考 => ClamAVのページ

ここで構築するシステムの目的

このコンテンツの目的は以下のシステム構築を目的とします。使用するウイルス検出エンジンに、オープンソースである ClamAV を利用します。

  • メールに含まれるウイルスの検査/駆除
    • 受信・送信の際にメールに含まれるウイルスを検査し駆除する事を第一の目的とします。
  • ローカルディスクのウイルス定期検診と駆除
    • 合わせてローカルディスクのウイルス検知/駆除の定期実行、ウイルス定義ファイルの自動更新も合わせて説明します。
  • 自動メンテナンス
    • ウイルス定義ファイルの自動更新を行ない、常に定義ファイルを最新の常態に保ちます。

Linux(ディストリビューション) と バージョンについて

サーバOSに最新の CentOS 4.4 を使用しています。また、rpm パッケージによる管理を前堤とし、初心者の方でもセットアップ出来るように心掛けました。

ClamAV / ClamAV-Milter 0.88.4-1 / Sendamil 8.12 という構成です。ClamAV は公式リポジトリでは配付されていませんので、CentOS 4.4 に該当するパッケージを利用しています。

RHL系 Linux の多くはパスは共通しています。 また、利用する rpm パッケージによりパスが異なる場合がありますので、適宜置き換えて下さい。

ClamAV について

ClamAV はオープンソースで開発が進められている Linux の定番アンチウイルスプログラムです。商用セキュリティベンダのアンチウイルスソフトと比較すると、マイクロソフトからマクロウイルスに関する情報が提供されないといった理由から、マクロウイルスの対応が遅い・弱い(OpenOfficeから)といった面もあります。

しかし、ウイルス駆除まで行なえるオープンソースプロジェクトは他に無く、個人ユースでは非常に魅力的です。何も対策を行なわないのとはセキュリティ面で大きな違いがあります。

また、Milter も提供されるため Sendmail で簡単にアンチウイルス メールゲートウェイを導入する事が出来ます。

Milter (ミルター)とは
Sendmil8.10で実装された Sendmail と外部プログラムを連係させるためのソケット機構です。スパムフィルタなど複数のフィルタを噛ませる事も可能です。

スキャン速度に関して

以前使用していた AntiVir (現在は有料) と比較すると、圧縮ファイルを対象としたスキャンは、倍以上の時間が掛かっています。スキャン速度は遅い部類に入ると思います。

その他 Linux で利用できるアンチウイルス ソフトウェア

無料で利用できる Linux のアンチウイルス ソフトウェアに AVG Anti-Virus の Free 版があります。milter は提供されていませんので試していませんが、ローカルディスクの定期検査には選択肢に入ると思います。

英語ですがWindows 版もあり、定義ファイルの自動更新、右クリックスキャン、リアルタイムスキャン、ウイルスメールチェックもサポートしています。詳しくは確認していませんが、スケジュールはデフォルトで用意されたものしか利用できないなど制限はありますが、クライアント環境では実用上ほとんど問題ないと思われます。

パッケージの入手とセットアップ

ClamAV は発展途上にありバージョンによって設定が異なる場合があります。また、rpmパッケージによっても構成ディレクトリのパスが異なる場合がありますので、適宜読みかえて下さい。RHL系Linux であれば参考になると思います。

Dag リポジトリの追加

ClamAV の入手CentOSのパッケージリストには ClamAV は入っていません。CentOS4.4 に相当するrpm パッケージを Dag レポジトリから調達します。

vi 又は適当なテキストエディタで、DAG用のリポジトリファイルを作成

/etc/yum.repos.d/dag.repo
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1

ClamAV のインストール

yum で 必要なパッケージをインストールします。Dag や Dries などの非公式リポジトリに限らず、初めてリポジトリを利用する場合、GPG キーのダウンロードが要求されますのでその場合は "Yes" として下さい。

ここでは、Sendmail でのメールウイルス チェック(送受信時)を目的とするため、clamav-milter をインストールします。

# yum install clamav-milter

依存関係により、clamd 本体もインストールされます。

次は設定を行ないます。

bottom_mark
ページ最上部
ページ最上部 前のページ