検索
AND検索
OR検索
トップ
|
リロード
|
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
Tips/Linux/Postfix/ClamAV をテンプレートにして作成
メニュー
トップページ
奥村研にようこそ
卒業研究
奥村研Blog
Outlook Live
FUポータル
Wiki編集者
↑
【 メンバー専用 】
:メンバー
:連絡先
:予定
:写真
:ゼミ
ゼミ実験
サーバー仕様・構成
研究成果
Create Travel Map with Moves
未使用ページ
MenuBar を
edit
【 Tips 】
†
Linux
各種サーバ構築関連
web, qmail, Linuxディストリ, ハードウェア, Samba, モニタリング, Tips
Windows
PortableApps.com
TeraTermPro
WSUS
リモートデスクトップ
Tips
その他 古い話題
Hardware
映像端子
ビデオキャプチャ
道具
AVIOSYS_IPSensor9216
NWハードウェア(L2SW,FW)
LAN配線
APC Smart-UPS
CD-R, DVD-R, BD-R
いろいろベンチマーク
USBサーバ
ベンチマーク, Zaurus, その他メモ
VMWare
VMware Workstation
VMware ESXi
VMware player
HTML, Pukiwiki
HTML
Pukiwiki設定
calendar2
XAMPP for Mac OSX
Apache
MySQL
その他
okkun-labにおけるレポート(報告書)Tips
レポート
Android (Java)
Java Tips
Android Tips
SQL
PostgreSQL Tips
AWS
Amazon Ami Linux
etc
MySQL Tips
Amazon API
TEPRA PRO
無線
印刷Tips
福岡市内ICカード比較
Perl Tips
診断くん
(ミラー)
traceping
Pasoli電子錠
福岡市消防局
Tips を
edit
最新の20件
2024-02-19
Tips/Linux/Tips
2024-02-17
Tips/Linux/RaspberryPiOS
2024-02-15
Tips/Hardware/NWHW/Cisco
Tips/Hardware/NWHW/Juniper_Netscreen_25
2022-11-29
Tips/Linux/MySQL
2022-06-12
RecentDeleted
2022-05-28
MenuBar
AutoTicketLinkName
2022-05-03
Tips/Linux/mdadm
2022-04-15
Tips/Hardware/LAN
2021-12-20
Tips/Windows/rsync
2021-10-12
etc/perl
2021-09-20
Tips/Linux/Samba4
2021-01-10
Tips/Hardware/NWHW/Alaxala
2021-01-06
Tips/Linux/BIND9
Tips/Linux/CentOS6
2020-09-15
Tips/Linux/Postfix/Postfix
2020-05-03
Tips/Linux/CentOS7
2019-08-10
Tips/HTML
2019-07-26
Tips/Linux/Apache2
Total:0/Today:0
開始行:
*Postfix + メールサーバウイルス対策 (amavisd + ClamAV) [#...
-メールサーバにウイルス対策機能を付加したかった。
--早い、安い、巧い、ClamAV。
--スキャナとしてamavisd。
-SPAMは今回は対策しない。基本的にメール内容自体には手を付...
-written by [[member/すながわひろゆき]]
**前提条件 [#kbc34d16]
-CentOS 6.2 x86_64 minimal
--Tips/Linux/Postfix/Postfix
**ClamAV [#u780aa25]
-EPELレポジトリダウンロード
rpm -ivh http://download.fedoraproject.org/pub/epel/6/i3...
--ダウンロードミラーサイトはhttp://mirrors.fedoraproject....
-/etc/yum.repos.d/epel.repo
[epel]
enabled=0
--通常はyumでEPELレポジトリから引っ張らないようにする。
-ClamAVインストール
yum --enablerepo=epel install clamd
-本体設定
--/etc/clamd.conf(変更点のみ)
# ポートを開かない
#TCPSocket 3310
# clamdの起動ユーザをrootに
#User clam
-起動&サービス登録
/etc/init.d/clamd start
chkconfig clamd on
-アップデートの設定
--/etc/freshclam.conf
#Example
-アップデートテスト
freshclam
-アップデート予約
--/etc/cron.daily/freshclam があることを確認
-ウイルス検索テスト
clamscan --infected --recursive
--eicarテストウイルスhttp://www.eicar.org/でもダウンロー...
**amavisd [#xce958aa]
-インストール
yum --enablerepo=epel install amavisd-new
-設定
--/etc/amavisd/amavisd.conf
# スパムチェックを行わない(コメントアウトを外す)
@bypass_spam_checks_maps = (1); # controls running of ...
# メールサーバのデフォルトドメイン
$mydomain = 'example.com'; # a convenient default for ...
# 自ホスト名
$myhostname = 'mail.example.com';
# 不正ヘッダ処理となったメールでもそのまま通過させる。
# $final_bad_header_destiny = D_BOUNCE;
$final_bad_header_destiny = D_PASS;
# SOME OTHER VARIABLES WORTH CONSIDERING (see amavisd.co...
# $defang_bad_header, $defang_undecipherable, $defang_spam
# パスワード付zip受信時にメール件名に「***UNCHECKED***」...
$undecipherable_subject_tag = '';
# exe-ms|dllをコメントアウトしてexeファイル受信を認める
### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$', # is or contains any undecipher...
# qr'^\.(exe-ms|dll)$', # banned file...
# qr'^\.(exe|lha|cab|dll)$', # banned file(...
# ソケットの変更(ClamAVで指定したソケット)
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd...
qr/\bOK$/m, qr/\bFOUND$/m,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
--$final_bad_header_destinyで通過させている理由は、live.c...
-起動&サービス登録
/etc/init.d/amavisd start
chkconfig amavisd on
-Postfixに登録
--/etc/postfix/master.cf(追記部分のみ)
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,re...
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_address_mappings,no_h...
---最後のreceive_override_optionsでno_address_mappingsし...
---あと、複数のメールフィルタをかます場合(spamassassinと...
---http://www.aconus.com/~oyaji/suse9.3/amavisd-new_antiv...
--/etc/postfix/main.cf(追記部分のみ)
content_filter=smtp-amavis:[127.0.0.1]:10024
-Postfix再起動
/etc/init.d/postfix restart
-テスト
--テストウイルス(Eicar)あたりをメールに添付してサーバに打...
---http://www.eicar.org/
**参考 [#q2ec82c2]
-メールサーバーでウィルス&スパムチェック(Postfix+Clam Ant...
--http://centossrv.com/postfix-clamav-spamassassin.shtml
-メールサーバーでウィルス&スパムチェック(Postfix+amavisd-...
--http://fedorasrv.com/postfix-clamav-spamassassin.shtml
-Postfix+Clamav+Spamassassinの設定 - UNIXLife
--http://unixlife.jp/linux/centos-6/postfix-clamav-spamas...
終了行:
*Postfix + メールサーバウイルス対策 (amavisd + ClamAV) [#...
-メールサーバにウイルス対策機能を付加したかった。
--早い、安い、巧い、ClamAV。
--スキャナとしてamavisd。
-SPAMは今回は対策しない。基本的にメール内容自体には手を付...
-written by [[member/すながわひろゆき]]
**前提条件 [#kbc34d16]
-CentOS 6.2 x86_64 minimal
--Tips/Linux/Postfix/Postfix
**ClamAV [#u780aa25]
-EPELレポジトリダウンロード
rpm -ivh http://download.fedoraproject.org/pub/epel/6/i3...
--ダウンロードミラーサイトはhttp://mirrors.fedoraproject....
-/etc/yum.repos.d/epel.repo
[epel]
enabled=0
--通常はyumでEPELレポジトリから引っ張らないようにする。
-ClamAVインストール
yum --enablerepo=epel install clamd
-本体設定
--/etc/clamd.conf(変更点のみ)
# ポートを開かない
#TCPSocket 3310
# clamdの起動ユーザをrootに
#User clam
-起動&サービス登録
/etc/init.d/clamd start
chkconfig clamd on
-アップデートの設定
--/etc/freshclam.conf
#Example
-アップデートテスト
freshclam
-アップデート予約
--/etc/cron.daily/freshclam があることを確認
-ウイルス検索テスト
clamscan --infected --recursive
--eicarテストウイルスhttp://www.eicar.org/でもダウンロー...
**amavisd [#xce958aa]
-インストール
yum --enablerepo=epel install amavisd-new
-設定
--/etc/amavisd/amavisd.conf
# スパムチェックを行わない(コメントアウトを外す)
@bypass_spam_checks_maps = (1); # controls running of ...
# メールサーバのデフォルトドメイン
$mydomain = 'example.com'; # a convenient default for ...
# 自ホスト名
$myhostname = 'mail.example.com';
# 不正ヘッダ処理となったメールでもそのまま通過させる。
# $final_bad_header_destiny = D_BOUNCE;
$final_bad_header_destiny = D_PASS;
# SOME OTHER VARIABLES WORTH CONSIDERING (see amavisd.co...
# $defang_bad_header, $defang_undecipherable, $defang_spam
# パスワード付zip受信時にメール件名に「***UNCHECKED***」...
$undecipherable_subject_tag = '';
# exe-ms|dllをコメントアウトしてexeファイル受信を認める
### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$', # is or contains any undecipher...
# qr'^\.(exe-ms|dll)$', # banned file...
# qr'^\.(exe|lha|cab|dll)$', # banned file(...
# ソケットの変更(ClamAVで指定したソケット)
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd...
qr/\bOK$/m, qr/\bFOUND$/m,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
--$final_bad_header_destinyで通過させている理由は、live.c...
-起動&サービス登録
/etc/init.d/amavisd start
chkconfig amavisd on
-Postfixに登録
--/etc/postfix/master.cf(追記部分のみ)
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,re...
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_address_mappings,no_h...
---最後のreceive_override_optionsでno_address_mappingsし...
---あと、複数のメールフィルタをかます場合(spamassassinと...
---http://www.aconus.com/~oyaji/suse9.3/amavisd-new_antiv...
--/etc/postfix/main.cf(追記部分のみ)
content_filter=smtp-amavis:[127.0.0.1]:10024
-Postfix再起動
/etc/init.d/postfix restart
-テスト
--テストウイルス(Eicar)あたりをメールに添付してサーバに打...
---http://www.eicar.org/
**参考 [#q2ec82c2]
-メールサーバーでウィルス&スパムチェック(Postfix+Clam Ant...
--http://centossrv.com/postfix-clamav-spamassassin.shtml
-メールサーバーでウィルス&スパムチェック(Postfix+amavisd-...
--http://fedorasrv.com/postfix-clamav-spamassassin.shtml
-Postfix+Clamav+Spamassassinの設定 - UNIXLife
--http://unixlife.jp/linux/centos-6/postfix-clamav-spamas...
ページ名: