[Sendmail]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

ClamAVはフリーのウィルススキャンソフトで、サーバ上にインストールすることで、ユーザがメールを受け取る前にウィルスを除去することができます。sendmail+clamav-milterでウィルススキャンをするためには、まずsendmailがmilterに対応している必要があります。8.12以上ではデフォルトで対応しているようですが、そうでない場合はSendmailのアップグレードが必要となります。milterに対応しているかどうかは以下のコマンドで知ることができます。


sendmail -d0 < /dev/null | grep MILTER


以下のように"MILTER"とでてくればOKです。


Compiled with: DNSMAP LOG MATCHGECOS MILTER MIME7TO8 MIME8TO7


以下ClamAVのインストール方法。


clamavユーザを作成


useradd -s /bin/false -d /var/run/clamav clamav


ソースを取得


wget http://aleron.dl.sourceforge.net/sourceforge/clamav/clamav-0.75.tar.gz
Resolving aleron.dl.sourceforge.net... done.
Connecting to aleron.dl.sourceforge.net[204.157.3.229]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2,764,536 [application/x-gzip]


ソースを解凍


tar xvzf clamav-0.75.tar.gz
cd clamav-0.75
useradd clamav


enable-milterオプションを付けてconfigure後、インストール


./configure -enable-milter
make
make install


/etc/sendmail.cfの修正。以下の二行をsendmail.mcに追加し、sendmail.cfを作成しなおしてください


INPUT_MAIL_FILTER(`clmilter' , `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS',`clmilter')


/usr/local/etc/clamav.conf の編集

Exampleがあると動かないのでコメントします。 #Example


ログに記述される際、時間がわからないと困るのでコメントをはずす。
LogTime


シスログ経由でログを取るため、コメントをはずす。
LogSyslog


ログのfacility名
LogFacility LOG_MAIL


詳細なログを出力
LogVerbose


メールのアーカイブをチェックするのに必要なため、コメントをはずす。
StreamSaveToDisk


PIDファイルの保存場所
PidFile /var/run/clamd.pid


作成されるソケットの場所を指定(clamavユーザ権限のある場所)
LocalSocket /var/run/clamav/clamd.sock


データベースをチェックする間隔(デフォルトでは1時間)
SelfCheck 3600


clamdのユーザ権限をclamavに指定
User clamav


メールをスキャンするため、コメントをはずします。
ScanMail


ウィルスデータベースのアップデート。まず一旦手動でデータベースを更新


freshclam


次にデーモンとして起動し、 -c オプションで更新回数(一日)を指定


freshclam -d -c 24


clamdを起動


/usr/local/sbin/clamd


clamav-milterを起動


/usr/local/sbin/clamav-milter -loP --pidfile /var/run/clamav/clamav-milter.pid
/var/run/clamav/clmilter.sock


clamav-milterの主なオプション:

-b 送り主に通知 -l ローカルのメッセージをスキャン -o 外部へのメッセージをスキャン -p <I>メールアドレス</> 管理者のメールアドレス。デフォルトはpostmaster -P 警告メールを管理者にのみ送信 --pidfile PIDファイルを作成


sendmailを再起動


/etc/rc.d/init.d/sendmail restart

参考サイト: http://www.clamav.net
※documentationの中に日本語もあります

広告
sendmailクックブック―設定と運用のためのレシピ集 sendmailクックブック―設定と運用のためのレシピ集
¥ 3,990 / 売り上げランク: 33678 / 417 ページ

O'Reilly で最近「クックブック」というタイトルのつくものが多数出ていますが、個人的には「設定集なんかあっても、自分の問題解決につながるわけではないし」と思っていました。

しかし、sendmail の設定の難しさは折り紙つき。難解極まりない sendmail のクックブックなら買っても損は無いはず、と思って買ったのですが、中身は「クックブック」以上だと思います。

本の構成は、「こういう事を実現したければ」という事柄に対して、その回答を示す形式です。この構成自体は確かに「クックブック」なのですが、一つ一つ回答に対して、丁寧な解説がついています。この解説を読むだけでも、sendmail に対する理解が深まること間違いないです。

また解説の中で、O'Reily から2分冊登場している sendmail 第3版での参照個所も書かれています。既にこの2冊を持っている人でも、持っていて損はない1冊だと思います。

ただ、決して「初心者向け」ではないので、「sendmail 入門」といった向きにはお勧めできませんので、ご注意ください。

Linuxで作る完全メールシステム構築ガイド―sendmail/Postfix/qmail対応 (Network Server Construction Guide S) Linuxで作る完全メールシステム構築ガイド―sendmail/Postfix/qmail対応 (Network Server Construction Guide S)
¥ 3,990 / 売り上げランク: 129938 / 655 ページ

初版発行から1年が経っているようですが購入してみました。
この会社の構築ガイドですので表紙買いです。
この会社のサーバー構築ガイドシリーズを読みこなせるなら、メール部分だけに絞って詳細に書いてあるものとなりますので補完するような使い方になっています。
ただし、ディストリビューションに特化していないために置き換えることも必要になります。
使い方としてはサーバー構築ガイドで荒っぽくでも構築しておいた上で本書を読んでメールシステムを理解するようなものと思います。
よってサーバー構築ガイドが手元にあり、基本的なシステムを理解できた方が掘り下げていくには星5個ですが、ディストリビューションに特化できていないところ、初心者がイキナり読んでも難解なだけなので1個減らして星4個です。

sendmail 第3版〈VOLUME2〉設定編 sendmail 第3版〈VOLUME2〉設定編
¥ 6,090 / 売り上げランク: 269245 / 602 ページ

巷ではセキュリティ対策に問題あり、設定も難しい、など
散々に言われているsendmailですが、様々な事情で使い続けることを
余儀なくされている方も多いと思います。
また、電子メールのシステムの複雑化によって、メールサーバに求める
要求も日々高度化していると思います。
sendmailの場合、複雑な要求に応える局面でもソースを変更してビルドし直すのではなく、
sendmail.cf のルールを書き換えれば、ほとんどのことが可能だったりします。
この本はcfのルールセットについての詳細な説明があり、じっくり読み込めば
今まで複雑怪奇そのものだったcfとsendmailが、かなり身近に感じられるはずです。
ただ、VOLUME1の運用編への注釈も多いため、2冊とも手元に起きたいです。