server_top


2004年04月02日

Antivir Mailgateによるメールのウイルスチェック

クライアントにはNorton Antivirusを入れていますがせっかくなのでサーバの段階でたたき落としておきたいと思います。昔はSophosAVとAmavisで構築していましたが、今回は個人利用が無料の Antivir Mailgateを使ってみることにしました。

インストール
まず、H+BEDVのサイトから「Antivir Mailgate for Linuxをダウンロードします。登録ページでユーザー登録を行い、ライセンスキーを入手します
$ tar xvfz aavlxmgt.tgz
$ cd antivir-mailgate-2.0.2-1
# ./avinstall.pl
すべてデフォルトでインストール
ただし、起動スクリプトが"/etc/rc.d"にできてしまうので"/etc/rc.d/init.d"に移動する
# mv /etc/rc.d/avgate /etc/rc.d/init.d/avgate

AntiVir Mailgateの設定
まず/etc/serviceに以下の記述を追加
[/etc/service]
antivir 10024/tcp #Port for avgated
smtp-backdoor 10025/tcp #Port for postfix

/etc/avmailgate.confを編集
[/etc/avmailgate.conf]
MyHostName mail.takenouchi.to
PidDir /var/run/antivir
LogFile /var/log/avmailgate.log
ListenAddress 127.0.0.1 port antivir
ForwardTo SMTP: 127.0.0.1 port smtp-backdoor
VirusAlertsUser virusalert

PidDirを作り所有者、グループをuucpに変更
# mkdir -m 755 /var/run/antivir
# chown uucp:uucp /var/run/antivir
ライセンスキー(hbedv.key)を、/usr/lib/AntiVirにコピーし、所有者をuucpに変更

# cp hbedv.key /usr/lib/AntiVir/hbedv.key
# chown uucp:uucp /usr/lib/AntiVir/hbedv.key

Postfix側の設定
[/etc/postfix/master.cf]
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

[/etc/postfix/main.cf]
content_filter = smtp:127.0.0.1:10024

動作確認
# /etc/rc.d/init.d/avgate start

Postfixを再起動
# /etc/rc.d/init.d/postfix restart

テストメールを送ってみて、ヘッダに下記のような記述が追加されていれば成功
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.2-1; AVE: 6.24.0.7; VDF: 6.24.0.75; host: mail.takenouchi.to)

テスト用のウイルスでのアラートチェック
eicarからテスト用のウイルスをダウンロードして送受信してみる。ウイルスが検出できた時には、送信者、受信者に送信される

ウィルス定義ファイルの更新
インストール時に定義ファイルの更新を行うようにした場合、crontabに以下のような記述が追加されているはずです
[/etc/crontab]
3 * * * * root /usr/lib/AntiVir/antivir --update -q

もし手動で更新する場合は、以下のコマンドを実行します。
# /usr/lib/AntiVir/antivir --update

logrotateの設定
ログの肥大化防止のためにrotateする

[/etc/logrotate.d/syslog]
/var/log/avmailgate.log {
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

blank_space
投稿者 たけのうち : 2004年04月02日 08:34 | トラックバック
コメント
blank_space
コメントする









名前、アドレスを登録しますか?






blank_space
Trackback
blank_space