●AMaViSのインストール

 AMaViSを利用したウイルススキャンの方法には,受信メールのみをスキャンする方法と,送受信メールをスキャンする方法の2つがある。どちらを使用するかは,ユーザーの環境に合わせて選択してほしい。まず,AMaViSのインストールを行う前の設定をしておこう。

○ユーザーの作成とエイリアスの追加

 ウイルススキャン用のユーザーを作成する。ここではAMaViSの初期設定のまま,ユーザー名を「vscan」とし,そしてグループは「vscan」に属するよう設定を行う。

# groupadd vscan
# useradd -g vscan -d /dev/null -s /bin/false vscan

 次にウイルスが発見された際にアラートを送るアドレスを,メールエイリアスに登録する。初期設定は「virusalert」になっている。root宛に送られるように,「virusalert: root」を追加して保存する。

# vi /etc/aliases


(前略)
# Person who should get root's mail
#root:marc
root: hogeuser
postfix:root
virusalert: root ←追加する

 修正後は

# newaliases

として,データベースファイルを更新しておこう。以上でインストール前の準備が完了する。

○受信メールのみのウイルススキャンの場合

図1■受信メールのみウイルススキャンする
図1
受信メールのみウイルススキャンする

 図1のように受信メールのウイルススキャンだけを行いたいのであれば,configure時のオプションはつけず,以下のようにインストールすればよい。

$ wget http://www.amavis.org/dist/perl/amavis-perl-11.tar.gz
$ tar xzvf amavis-perl-11.tar.gz
$ cd amavis-perl-11
$ ./configure

** Configuration summary for amavis perl-11 2001-04-07:

Install amavis as:/usr/sbin/amavis
Configured for use with:postfix
Relay configuration:no
Enable SMTP:no
Use virus scanner(s): Sophos Sweep
Scanner runs as:vscan
Logging to syslog:yes
Quarantine directory: /var/virusmails
Max. recursion depth: 20
Add X-Virus-Scanned header: yes
Display AMaViS credits: no
Warn sender:yes
Reports sent to:virusalert
Reports sent by:postmaster

To accept the above, type "make"

$ make
$ make check

PASS: config
PASS: novirus-msg
PASS: virus-msg
PASS: xheader
==================
All 4 tests passed
==================

$ su
password:
# make install

 make checkで「FAIL: virus-msg」などと表示されテストが失敗する場合は,エラーメッセージおよびモジュールの導入などを再確認し,失敗したテストを再度行ってみよう。たとえばvirus-msgでエラーが出る場合は,確認後に

$ make check TESTS=virus-msg

として再度テストを行う。

 無事にインストールが完了したら,ウイルススキャンのためのディレクトリ設定を行う。「/var」にあるamavisおよびvirusmailsの所有ユーザーとグループを「vscan」とし,ディレクトリを書き込み可能にするためパーミッションを「1777」に変更する。

# cd /var
# chown -R vscan.vscan amavis virusmails
# chmod 1777 amavis virusmails

 次に「/etc/postfix/」にあるPostfixの設定ファイル「main.cf」を開き,

mailbox_command = /usr/sbin/amavis "$SENDER" "$RECIPIENT"

を追加して保存する。最後に

# /usr/postfix/bin/postfix reload

として,Postfixを再起動し,変更を反映させておく。

 以上で受信メールのみのウイルススキャンが可能になっているはずだ。実際にメールを受信し,ヘッダに「X-Virus-Scanned: by AMaViS perl-11」が追加されているか確認しておこう。実際にウイルスを添付してのテストについては後述する。

○送受信するメールのウイルススキャンを行う場合

 AMaViSの「README.postfix」ファイルには,送受信されるメールのウイルススキャンを行う方法として,Postfixを2つ起動し,ひとつをウイルススキャン専用として利用するものと,Postfixのバージョン20000529から組み込まれた「content_filter」を利用する方法が記載されている。今回はcontent_filterを利用する方法について解説しよう。

PREV 3/5 NEXT


Special

- PR -

Special

- PR -