●ウイルススキャンのテスト

 まず,fetchmailでメールの受信を行って,正常に動作しているか確認しよう。そのうえでAMaViSであれば「X-Virus-Scanned: by AMaViS perl-11」,QmailScannerでヘッダの設定を行っていれば「X-Qmail-Scanner:」がfetchmailで受信したメールのヘッダにあるか,またメールヘッダからローカルホストのSMTPを経由しているかを確認しておこう。

 正常な動作が確認できたら,前回と同様,テスト用のウイルスをeicarのWebサイトからダウンロードし,実際にウイルスが検出できているのか確認する。検出されていれば管理者宛及び送信者宛にウイルスアラートのメールが送信されているはずだ。

●fetchmailでのメール受信専用ウイルススキャナーを作成する場合

 いままでの設定では,ローカルホストのSMTPに受け渡しているが,fetchmaiとprocmailの間でウイルススキャンを行う方法として,AMaViSを「fetchmailでのメール受信専用ウイルススキャナー」として作成しておくという方法もあるので,簡単に紹介しておこう。

図2■AMaViSを受信専用ウイルススキャナーにする
図2

 「fetchmailでのメール受信専用ウイルススキャナー」として,ここではAMaViSを利用する。前回紹介した「●AMaViSのインストール」にある「○受信メールのみのウイルススキャンの場合」と同様にインストールを行うが,前回を参考にしてすでにインストールされている場合を考慮して,オプションでディレクトリおよびプログラムのインストール先に変更を加えてある。「○受信メールのみのウイルススキャンの場合」でインストールしている場合は,インストールしてあるAMaViSをそのまま利用できるので,「○fetchmailの設定ファイルの変更」へ進んでほしい。まだAMaViSをインストールしていない場合は,前回のページを参照してほしい。

○AMaViSのインストール

※configureオプションについて
すでにAMaViSがインストールされている場合,初期設定のままであればAMaViSは「/usr/sbin」以下へ,そのほかのディレクトリは「/var」以下に設定されている。そこで別の場所を指定してコンパイルを行っている。

--prefix=/usr/local  :
デフォルトでは/usr/sbin/amavis → /usr/local/sbin/amavisに変更

--with-logdir=/var/amavis_local :
デフォルトでは/var/amavis → amavis_localに変更

--with-runtime-dir=/var/amavis_local :
デフォルトでは/var/amavis → amavis_localに変更

--with-virusdir=/var/virusmails_local :
デフォルトでは/var/virusmails → virusmails_localに変更

$ wget http://www.amavis.org/dist/perl/amavis-perl-11.tar.gz
$ tar xzvf amavis-perl-11.tar.gz
$ cd amavis-perl-11
$ ./configure --prefix=/usr/local --with-logdir=/var/amavis_local --with-virusdir=/var/virusmails_local --with-runtime-dir=/var/amavis_local

** Configuration summary for amavis perl-11 2001-04-07:

 Install amavis as:     /usr/local/sbin/amavis
 Configured for use with:  postfix
 Relay configuration:    no
 Enable SMTP:        no
 Use virus scanner(s):    Sophos Sweep
 Scanner runs as:      vscan
 Logging to syslog:     yes
 Quarantine directory:    /var/virusmails_local
 Max. recursion depth:    20
 Add X-Virus-Scanned header: yes
 Display AMaViS credits:   no
 Warn sender:        yes
 Reports sent to:      virusalert
 Reports sent by:      postmaster

To accept the above, type "make"

$ make
$ make check
$ su
password:
# make install

○ディレクトリの設定

# cd /var
# chown -R vscan.vscan amavis_local virusmails_local
# chmod 1777 amavis_local virusmails_local

○インストールされたプログラムの名前を変更

 オプションの設定で,インストールしたAMaViSは「/usr/local/sbin」以下にあるが,すでにAmavisをインストールしている場合は「/usr/sbin」にamavisがあるため,名前を変更しておこう。

# mv /usr/local/sbin/amavis /usr/local/sbin/amavis-fetch

○fetchmailの設定ファイルの変更

 次に.fetchmailrcのmdaの箇所の変更を行う。現在の設定ファイルにmda "/usr/bin/procmail"と記述されている場合はその箇所に変更を加える。

(例)
poll mail.hoge.com
proto pop3
user taro
password hogehoge7
keep
no mimedecode
mda "/usr/local/sbin/amavis-fetch %F %T" ←ここを加えて保存する

※「%F」はsender(送信者) 「%T」はrecipient(送信先)

 同様に,.fetchmailrcで設定しているアカウントすべてに変更を加えたら保存する。なお,「○受信メールのみのウイルススキャンの場合」に基づいてインストールしている場合は,「mda "/usr/sbin/amavis %F %T"」と記述する。

 これでメールはfetchmailからAMaViSに受け渡され,AMaViSはprocmailへ受け渡すので,fetchmail受信メールのウイルススキャンが可能になる。前述したテストを行って動作を確認しておこう。

PREV 5/6 NEXT