AntiVirでメールのウィルス対策

投稿日:



最近、メ-ルサ-バ-にウィルスメ-ルが大量に届くようになりました。
対策を探してみたところ、AntiVirというバッケ-ジを発見。
自宅のメ-ルサ-バ-に送られてくるウィルスを検出し、
自動的に削除してくれる素晴しいソフトウェアだそうです。

まず、ライセンスキ-を入手します。
下のペ-ジからAntiVir Mailserverの登録を行って下さい。
http://www.antivir.de/en/products/test_licence/index.html
登録が完了すると入力したメ-ルアドレスにキ-が送られてきます。

次に以下のペ-ジからAntiVirMailGateをダウンロ-ドしてください。
http://www.antivir.de/en/products/antivir_mailserver/index.html

ダウンロ-ドが完了したらインスト-ルします。
# tar xzvf antivir-mailgate-prof-2.0.2-14.tar.gz
# cd antivir-mailgate-prof-2.0.2-14
# ./avinstall.pl

起動スクリプト(rc.avgate)をコピ-しておきます。
# cd avmailgate/init
# cp rc.avgate /etc/rc.d/init.d/avgate

次にAntiVirの設定ファイルを編集します。
/etc/avmailgate.conf をエディタで開いて以下を追加して下さい。

User uucp
Group uucp
Postmaster postmaster
# 自分の取得したドメイン
MyHostName freebbs.biz
SpoolDir /var/spool/avmailgate
AntiVirDir /usr/lib/AntiVir
TemporaryDir /tmp
SMTPBanner "AntiVir MailGate"
PidDir /var/run/antivir
ListenAddress localhost port antivir
ForwardTo SMTP: localhost port smtp-backdoor
VirusAlertsUser root

メ-ルで送られてきたキ-をコピ-して所有者の設定をします。
# cp hbedv.key /usr/lib/AntiVir/hbedv.key
# chown uucp:uucp /usr/lib/AntiVir/hbedv.key

ポ-ト番号を割り振る設定ファイルを編集します。
/etc/services に以下を追加してください。

# Content Filter for postfix
antivir 10024/tcp #Port for avgated
smtp-backdoor 10025/tcp #Port for postfix

PidDirを作成しておきます。
# mkdir /var/run/antivir
# chown uucp:uucp /var/run/antivir

Postfixの設定ファイルを編集します。
/etc/postfix/master.cf に以下の行を追加してください。
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
/etc/postfix/main.cf に以下の行を追加してください。
content_filter = smtp:127.0.0.1:10024

パタ-ンファイルのアップデ-トを行います。
# /usr/lib/AntiVir/antivir --update

AntiVirとPostfixを起動します。
# /etc/rc.d/init.d/avgate start
# /etc/rc.d/init.d/postfix restart

定期的にパタ-ンファイルが更新されるようCronに登録しておきます。
またログが定期的に削除されるようにします。
# crontab -e
以下を追加
(毎日6時8分にパタ-ンファイル更新、6時10分にログ消去の例)
8 6 * * * /usr/lib/AntiVir/antivir --update -q
10 6 * * * /bin/rm -f /var/spool/avmailgate/rejected/*

最後にここのテストペ-ジにあるウィルスをダウンロ-ドし、
外部から添付して送ってみて下さい。
送信拒否され、/var/spool/avmailgate/rejected にログが残ればOKです。



ブログランキング・にほんブログ村へ  ブログランキング・にほんブログ村へ

- スポンサードリンク -