[postfix]



clamavをRPMにてインストールするにはまずyumのリポジトリを追加する必要がある。以下CentOS4での手順。


[yumリポジトリの追加]

vi /etc/yum.repos.d/dag.repo

[dag]
name=Dag RPM Repository for RHEL4
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
enabled=1
gpgcheck=1


[GPGキーのインポート]

# rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt


[clamavインストール]

# yum install clamav clamd clamav-db


[clamdの設定]
# vi /etc/clamd.conf

LocalSocket /var/run/clamav/clamd.sock
#TCPSocket 3310


[freshclamの設定]
freshclamとはウィルスの定義ファイルをアップデートするためのコマンドです。


vi /etc/freshclam.conf
LogVerbose #詳細なログを出力
Check 24 #一日に24回、ウィルス定義を更新


[freshclamをデーモンモードで起動]

freshclam -d

※/etc/rc.localに上記コマンドを追加して、システム起動時にfreshclamが立ち上がるようにしてください。


[clamdを起動]
#clamdを起動

/etc/rc.d/init.d/clamd start


[amavisdインストール]

# yum install amavisd-new


[パッケージをアップデート]

# yum update


[amavisd設定]

# vi /etc/amavisd.conf
$mydomain = 'ドメイン名'; # a convenient default for other settings


#今回はClamAVをスキャンソフトとして使用するので該当部分のコメントをはずす。またソケット名をclamav.confで指定したLocaksocketに合わせます。

['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],


[amavisd起動]

/etc/rc.d/init.d/amavisd start

※amavisdがシステム起動時に立ち上がるかntsysvコマンドなどで確認してください


[ウィルス検出時のメール送信先を設定]
ウィルス検出時はamavisd.confにて指定されたメールアドレスに通知メールが配信されるので、このエイリアスを設定します。

# vi /etc/aliases
virusalert: root


[エイリアスを再構築]

# postalias /etc/aliases


[postfixの設定]
posfixとamavisdが連携するようにPostfixを設定します。 (/usr/share/doc/amavisd-new-2.3.3/README.postfixを参照)

# vi /etc/postfix/main.cf


#最終行へ以下を追加 (ポート番号はamavisd.confにある$inet_socket_portに合わせる)

content_filter=smtp-amavis:[127.0.0.1]:10024


# vi /etc/postfix/master.cf
#以下を最終行へ追加
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks


# /etc/rc.d/init.d/postfix restart

あとは実際にeicarファイルを送ってウィルスと判定されるかをチェック。


[参考サイト]
DAG: Apt/Yum RPM repository

広告
Postfix実用ガイド Postfix実用ガイド
¥ 3,360 / 売り上げランク: 20922 / 307 ページ

自分はLinuxへの知識がない時にこの本を読んだので、はじめは少し入り辛かったけど少しでもLinuxの知識もしくは、メールサーバの知識があればこの本はとても重宝し、また入りやすい本だと思いました。
なぜPostfixが良いのかからの話から始まり、Postfixの仕組みから設定まで基本的な部分は網羅しています。
Postfixの利点はとても参考になるし、Postfixを選んでよかったなあと思えるような事が書いてあります。
また、Postfixの仕組みを知る事でメールサーバの動きや、Linuxの動きを理解できたり、Postfixのデバッグ時などにとても役に立ちます。
また、必要な設定項目はほとんど記述されており、またメールサーバを運用する上でのセキュリティに対してもとても意識して書かれており、あらゆる試験対策にもなると思います。
これから、Postfixを使ったサーバを立てたようと考えている入門者向きだと思います。

Fedora 8 で作る 最強の自宅サーバー (CD/DVD付) Fedora 8 で作る 最強の自宅サーバー (CD/DVD付)
¥ 2,919 / 売り上げランク: 62585 / 464 ページ

サーバーを立てようと思い、こちらの本を購入しました。
結果から言えば、バッチリ…あくまでも本のとおりですが。
WEB、FTP、メール、ファイルの各サーバーが3日ほどで構成できました。
ただ、誤植が多いので、動かない場面もしばしば。
活字の印刷と、ターミナルの画面のコピーと2種類載っているので、見比べながらの入力が必要です。
またソーテック社のHPに訂正のページがあるのでそちらも参考にしましょう。
私の機種だけかもしれませんが、付属のCD、DVD共に最初はブートできませんでした。
どうもバッチが組んであるようで、自動的にグラフィカルインストーラが立ち上がるため、VGAの貧弱なサーバー機ではブートできないのかなぁと。
インストーラが走り始めたらすぐ、ESCキーを連打してバッチを抜けるようにしましょう。
その後、本書にもあるように、”linux text ”でOKです。
問題もある本ですが、無難にサーバーが立ち上がるところと、記述のとおり入力したのにエラーが出て、勉強になるというところで満点にさせていただきます。

Fedora 7で作る 最強の自宅サーバー (CD&DVD付) Fedora 7で作る 最強の自宅サーバー (CD&DVD付)
¥ 2,814 / 売り上げランク: 121880 / 400 ページ

この本の通りに実際やってみましたが問題が多々ありました。

・コマンドやファイル名の間違いが多々あった
・メールウイルス除去のClam AntiVirusは記述どおりに設定しても動作しない。(レポジトリファイルが堕ちているせい?原因不明)
・アクセス解析AWStatsを閲覧しようとすると500エラーが出る
などなど


Fedoraで自宅サーバー構築[http://fedorasrv.com/]などの無料サイトの方が
情報が多く質問もできるのでおすすめだと思います。