●ウイルススキャンのテスト |
まず,fetchmailでメールの受信を行って,正常に動作しているか確認しよう。そのうえでAMaViSであれば「X-Virus-Scanned: by AMaViS perl-11」,QmailScannerでヘッダの設定を行っていれば「X-Qmail-Scanner:」がfetchmailで受信したメールのヘッダにあるか,またメールヘッダからローカルホストのSMTPを経由しているかを確認しておこう。
正常な動作が確認できたら,前回と同様,テスト用のウイルスをeicarのWebサイトからダウンロードし,実際にウイルスが検出できているのか確認する。検出されていれば管理者宛及び送信者宛にウイルスアラートのメールが送信されているはずだ。
●fetchmailでのメール受信専用ウイルススキャナーを作成する場合 |
いままでの設定では,ローカルホストのSMTPに受け渡しているが,fetchmaiとprocmailの間でウイルススキャンを行う方法として,AMaViSを「fetchmailでのメール受信専用ウイルススキャナー」として作成しておくという方法もあるので,簡単に紹介しておこう。
図2■AMaViSを受信専用ウイルススキャナーにする |
「fetchmailでのメール受信専用ウイルススキャナー」として,ここではAMaViSを利用する。前回紹介した「●AMaViSのインストール」にある「○受信メールのみのウイルススキャンの場合」と同様にインストールを行うが,前回を参考にしてすでにインストールされている場合を考慮して,オプションでディレクトリおよびプログラムのインストール先に変更を加えてある。「○受信メールのみのウイルススキャンの場合」でインストールしている場合は,インストールしてあるAMaViSをそのまま利用できるので,「○fetchmailの設定ファイルの変更」へ進んでほしい。まだAMaViSをインストールしていない場合は,前回のページを参照してほしい。
○AMaViSのインストール
※configureオプションについて すでにAMaViSがインストールされている場合,初期設定のままであればAMaViSは「/usr/sbin」以下へ,そのほかのディレクトリは「/var」以下に設定されている。そこで別の場所を指定してコンパイルを行っている。
|
$ wget http://www.amavis.org/dist/perl/amavis-perl-11.tar.gz $ tar xzvf amavis-perl-11.tar.gz $ cd amavis-perl-11 $ ./configure --prefix=/usr/local --with-logdir=/var/amavis_local --with-virusdir=/var/virusmails_local --with-runtime-dir=/var/amavis_local ** Configuration summary for amavis perl-11 2001-04-07: Install amavis as: /usr/local/sbin/amavis Configured for use with: postfix Relay configuration: no Enable SMTP: no Use virus scanner(s): Sophos Sweep Scanner runs as: vscan Logging to syslog: yes Quarantine directory: /var/virusmails_local Max. recursion depth: 20 Add X-Virus-Scanned header: yes Display AMaViS credits: no Warn sender: yes Reports sent to: virusalert Reports sent by: postmaster To accept the above, type "make" $ make $ make check $ su password: # make install |
○ディレクトリの設定
# cd /var # chown -R vscan.vscan amavis_local virusmails_local # chmod 1777 amavis_local virusmails_local |
○インストールされたプログラムの名前を変更
オプションの設定で,インストールしたAMaViSは「/usr/local/sbin」以下にあるが,すでにAmavisをインストールしている場合は「/usr/sbin」にamavisがあるため,名前を変更しておこう。
# mv /usr/local/sbin/amavis /usr/local/sbin/amavis-fetch |
○fetchmailの設定ファイルの変更
次に.fetchmailrcのmdaの箇所の変更を行う。現在の設定ファイルにmda "/usr/bin/procmail"と記述されている場合はその箇所に変更を加える。
(例) poll mail.hoge.com proto pop3 user taro password hogehoge7 keep no mimedecode mda "/usr/local/sbin/amavis-fetch %F %T" ←ここを加えて保存する ※「%F」はsender(送信者) 「%T」はrecipient(送信先) |
同様に,.fetchmailrcで設定しているアカウントすべてに変更を加えたら保存する。なお,「○受信メールのみのウイルススキャンの場合」に基づいてインストールしている場合は,「mda "/usr/sbin/amavis %F %T"」と記述する。
これでメールはfetchmailからAMaViSに受け渡され,AMaViSはprocmailへ受け渡すので,fetchmail受信メールのウイルススキャンが可能になる。前述したテストを行って動作を確認しておこう。
5/6 |