postfix + amavis + clamav のインストール(RPM編)

[postfix]

clamavをRPMにてインストールするにはまずyumのリポジトリを追加する必要がある。以下CentOS4での手順。

[yumリポジトリの追加]

vi /etc/yum.repos.d/dag.repo

[dag]
name=Dag RPM Repository for RHEL4
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
enabled=1
gpgcheck=1

[GPGキーのインポート]

# rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

[clamavインストール]

# yum install clamav clamd clamav-db

[clamdの設定]
# vi /etc/clamd.conf

LocalSocket /var/run/clamav/clamd.sock
#TCPSocket 3310

[freshclamの設定]
freshclamとはウィルスの定義ファイルをアップデートするためのコマンドです。

vi /etc/freshclam.conf
LogVerbose #詳細なログを出力
Check 24 #一日に24回、ウィルス定義を更新

[freshclamをデーモンモードで起動]

freshclam -d

※/etc/rc.localに上記コマンドを追加して、システム起動時にfreshclamが立ち上がるようにしてください。

[clamdを起動]
#clamdを起動

/etc/rc.d/init.d/clamd start

[amavisdインストール]

# yum install amavisd-new

[パッケージをアップデート]

# yum update

[amavisd設定]

# vi /etc/amavisd.conf
$mydomain = 'ドメイン名'; # a convenient default for other settings

#今回はClamAVをスキャンソフトとして使用するので該当部分のコメントをはずす。またソケット名をclamav.confで指定したLocaksocketに合わせます。

['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

[amavisd起動]

/etc/rc.d/init.d/amavisd start

※amavisdがシステム起動時に立ち上がるかntsysvコマンドなどで確認してください

[ウィルス検出時のメール送信先を設定]
ウィルス検出時はamavisd.confにて指定されたメールアドレスに通知メールが配信されるので、このエイリアスを設定します。

# vi /etc/aliases
virusalert: root

[エイリアスを再構築]

# postalias /etc/aliases

[postfixの設定]
posfixとamavisdが連携するようにPostfixを設定します。 (/usr/share/doc/amavisd-new-2.3.3/README.postfixを参照)

# vi /etc/postfix/main.cf

#最終行へ以下を追加 (ポート番号はamavisd.confにある$inet_socket_portに合わせる)

content_filter=smtp-amavis:[127.0.0.1]:10024

# vi /etc/postfix/master.cf
#以下を最終行へ追加
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

# /etc/rc.d/init.d/postfix restart

あとは実際にeicarファイルを送ってウィルスと判定されるかをチェック。

[参考サイト]
DAG: Apt/Yum RPM repository

	Fedora 8 で作る最強の自宅サーバー (CD/DVD付) ￥ 2,919 / 売り上げランク: 26497 / 464 ページサーバーを立てようと思い、こちらの本を購入しました。結果から言えば、バッチリ…あくまでも本のとおりですが。 WEB、FTP、メール、ファイルの各サーバーが３日ほどで構成できました。ただ、誤植が多いので、動かない場面もしばしば。活字の印刷と、ターミナルの画面のコピーと２種類載っているので、見比べながらの入力が必要です。またソーテック社のHPに訂正のページがあるのでそちらも参考にしましょう。私の機種だけかもしれませんが、付属のCD、DVD共に最初はブートできませんでした。どうもバッチが組んであるようで、自動的にグラフィカルインストーラが立ち上がるため、VGAの貧弱なサーバー機ではブートできないのかなぁと。インストーラが走り始めたらすぐ、ESCキーを連打してバッチを抜けるようにしましょう。その後、本書にもあるように、”linux text ”でOKです。問題もある本ですが、無難にサーバーが立ち上がるところと、記述のとおり入力したのにエラーが出て、勉強になるというところで満点にさせていただきます。
	Postfix実用ガイド￥ 3,360 / 売り上げランク: 90555 / 307 ページ自分はLinuxへの知識がない時にこの本を読んだので、はじめは少し入り辛かったけど少しでもLinuxの知識もしくは、メールサーバの知識があればこの本はとても重宝し、また入りやすい本だと思いました。なぜPostfixが良いのかからの話から始まり、Postfixの仕組みから設定まで基本的な部分は網羅しています。 Postfixの利点はとても参考になるし、Postfixを選んでよかったなあと思えるような事が書いてあります。また、Postfixの仕組みを知る事でメールサーバの動きや、Linuxの動きを理解できたり、Postfixのデバッグ時などにとても役に立ちます。また、必要な設定項目はほとんど記述されており、またメールサーバを運用する上でのセキュリティに対してもとても意識して書かれており、あらゆる試験対策にもなると思います。これから、Postfixを使ったサーバを立てたようと考えている入門者向きだと思います。
	Linuxで作る完全メールシステム構築ガイド―sendmail/Postfix/qmail対応 (Network Server Construction Guide S) ￥ 3,990 / 売り上げランク: 116221 / 655 ページ初版発行から1年が経っているようですが購入してみました。この会社の構築ガイドですので表紙買いです。この会社のサーバー構築ガイドシリーズを読みこなせるなら、メール部分だけに絞って詳細に書いてあるものとなりますので補完するような使い方になっています。ただし、ディストリビューションに特化していないために置き換えることも必要になります。使い方としてはサーバー構築ガイドで荒っぽくでも構築しておいた上で本書を読んでメールシステムを理解するようなものと思います。よってサーバー構築ガイドが手元にあり、基本的なシステムを理解できた方が掘り下げていくには星5個ですが、ディストリビューションに特化できていないところ、初心者がイキナり読んでも難解なだけなので1個減らして星4個です。