Mailサーバー => Clam AntiVirus + Milter > 1.はじめに (ClamAV とは)
オープンソースで開発が進められている ClamAV を利用して、メールサーバ側でメールに含まれるウイルスをチェック・駆除を第一の目的とし、ついでにローカルディスクの定期検診も行うようにします。
本家 => ClamAV™: Project News
ClamAV 自体、まだ発展途上という感じでバージョンアップの都度、仕様、設定方法がが異なる部分もあるようです。今回、初めて導入してみましたが国内向けの情報では、以下のサイトがとても充実しています。
参考 => ClamAVのページ
このコンテンツの目的は以下のシステム構築を目的とします。使用するウイルス検出エンジンに、オープンソースである ClamAV を利用します。
サーバOSに最新の CentOS 4.4 を使用しています。また、rpm パッケージによる管理を前堤とし、初心者の方でもセットアップ出来るように心掛けました。
ClamAV / ClamAV-Milter 0.88.4-1 / Sendamil 8.12 という構成です。ClamAV は公式リポジトリでは配付されていませんので、CentOS 4.4 に該当するパッケージを利用しています。
RHL系 Linux の多くはパスは共通しています。 また、利用する rpm パッケージによりパスが異なる場合がありますので、適宜置き換えて下さい。
ClamAV はオープンソースで開発が進められている Linux の定番アンチウイルスプログラムです。商用セキュリティベンダのアンチウイルスソフトと比較すると、マイクロソフトからマクロウイルスに関する情報が提供されないといった理由から、マクロウイルスの対応が遅い・弱い(OpenOfficeから)といった面もあります。
しかし、ウイルス駆除まで行なえるオープンソースプロジェクトは他に無く、個人ユースでは非常に魅力的です。何も対策を行なわないのとはセキュリティ面で大きな違いがあります。
また、Milter も提供されるため Sendmail で簡単にアンチウイルス メールゲートウェイを導入する事が出来ます。
Milter (ミルター)とは
Sendmil8.10で実装された Sendmail と外部プログラムを連係させるためのソケット機構です。スパムフィルタなど複数のフィルタを噛ませる事も可能です。
以前使用していた AntiVir (現在は有料) と比較すると、圧縮ファイルを対象としたスキャンは、倍以上の時間が掛かっています。スキャン速度は遅い部類に入ると思います。
無料で利用できる Linux のアンチウイルス ソフトウェアに AVG Anti-Virus の Free 版があります。milter は提供されていませんので試していませんが、ローカルディスクの定期検査には選択肢に入ると思います。
英語ですがWindows 版もあり、定義ファイルの自動更新、右クリックスキャン、リアルタイムスキャン、ウイルスメールチェックもサポートしています。詳しくは確認していませんが、スケジュールはデフォルトで用意されたものしか利用できないなど制限はありますが、クライアント環境では実用上ほとんど問題ないと思われます。
ClamAV は発展途上にありバージョンによって設定が異なる場合があります。また、rpmパッケージによっても構成ディレクトリのパスが異なる場合がありますので、適宜読みかえて下さい。RHL系Linux であれば参考になると思います。
ClamAV の入手CentOSのパッケージリストには ClamAV は入っていません。CentOS4.4 に相当するrpm パッケージを Dag レポジトリから調達します。
vi 又は適当なテキストエディタで、DAG用のリポジトリファイルを作成
yum で 必要なパッケージをインストールします。Dag や Dries などの非公式リポジトリに限らず、初めてリポジトリを利用する場合、GPG キーのダウンロードが要求されますのでその場合は "Yes" として下さい。
ここでは、Sendmail でのメールウイルス チェック(送受信時)を目的とするため、clamav-milter をインストールします。
依存関係により、clamd 本体もインストールされます。
次は設定を行ないます。
この標題のトップへ 1 / 7 
