| ●AMaViSのインストール |
AMaViSを利用したウイルススキャンの方法には,受信メールのみをスキャンする方法と,送受信メールをスキャンする方法の2つがある。どちらを使用するかは,ユーザーの環境に合わせて選択してほしい。まず,AMaViSのインストールを行う前の設定をしておこう。
○ユーザーの作成とエイリアスの追加
ウイルススキャン用のユーザーを作成する。ここではAMaViSの初期設定のまま,ユーザー名を「vscan」とし,そしてグループは「vscan」に属するよう設定を行う。
| # groupadd vscan # useradd -g vscan -d /dev/null -s /bin/false vscan |
次にウイルスが発見された際にアラートを送るアドレスを,メールエイリアスに登録する。初期設定は「virusalert」になっている。root宛に送られるように,「virusalert: root」を追加して保存する。
|
# vi /etc/aliases
|
修正後は
| # newaliases |
として,データベースファイルを更新しておこう。以上でインストール前の準備が完了する。
○受信メールのみのウイルススキャンの場合
図1■受信メールのみウイルススキャンする 受信メールのみウイルススキャンする |
図1のように受信メールのウイルススキャンだけを行いたいのであれば,configure時のオプションはつけず,以下のようにインストールすればよい。
|
$ wget http://www.amavis.org/dist/perl/amavis-perl-11.tar.gz ** Configuration summary for amavis perl-11 2001-04-07: Install amavis as:/usr/sbin/amavis To accept the above, type "make" $ make PASS: config $ su |
make checkで「FAIL: virus-msg」などと表示されテストが失敗する場合は,エラーメッセージおよびモジュールの導入などを再確認し,失敗したテストを再度行ってみよう。たとえばvirus-msgでエラーが出る場合は,確認後に
| $ make check TESTS=virus-msg |
として再度テストを行う。
無事にインストールが完了したら,ウイルススキャンのためのディレクトリ設定を行う。「/var」にあるamavisおよびvirusmailsの所有ユーザーとグループを「vscan」とし,ディレクトリを書き込み可能にするためパーミッションを「1777」に変更する。
| # cd /var # chown -R vscan.vscan amavis virusmails # chmod 1777 amavis virusmails |
次に「/etc/postfix/」にあるPostfixの設定ファイル「main.cf」を開き,
| mailbox_command = /usr/sbin/amavis "$SENDER" "$RECIPIENT" |
を追加して保存する。最後に
| # /usr/postfix/bin/postfix reload |
として,Postfixを再起動し,変更を反映させておく。
以上で受信メールのみのウイルススキャンが可能になっているはずだ。実際にメールを受信し,ヘッダに「X-Virus-Scanned: by AMaViS perl-11」が追加されているか確認しておこう。実際にウイルスを添付してのテストについては後述する。
○送受信するメールのウイルススキャンを行う場合
AMaViSの「README.postfix」ファイルには,送受信されるメールのウイルススキャンを行う方法として,Postfixを2つ起動し,ひとつをウイルススキャン専用として利用するものと,Postfixのバージョン20000529から組み込まれた「content_filter」を利用する方法が記載されている。今回はcontent_filterを利用する方法について解説しよう。
 |
3/5 |  |
