Debian12.8 ; Clamav(アンチウイルス) , メールサーバー インストール

1. ウイルス対策ソフトClamav導入

ウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam AntiVirus を導入します。
このアンチウィルスソフトを導入することで、サーバー全体のウィルススキャンはもちろん、メールサーバーを構築し、設定を行えば、送受信するメールのウィルススキャンも行うことができます。

1.1 インストール

尚、clamav関連の設定ファイルは、/etc/clamav/フォルダにインストールされる

1.2 ウイルス定義の更新

設定ファイルを編集

ウイルス定義の自動更新確認
ウイルス定義の自動更新が行われるサービスが登録されていることを確認する。

次のように表示される

尚、/var/log/clamav/freshclam.logファイルにログが記録される。

1.3 ウイルスチェックの確認

①手動でウイルスチェックの実行

Infected files: 0 なのでウイルスはありません

②無害ウィルスをダウンロードしてウイルス検出

このように「FOUND」「Removed.」という表示と「Infected files: 1」という表示でウイルスを通知してくれる。又、「--remove」オプションを付けているので、テストウイルスは削除された。

1.4 フルスキャンするスクリプトファイルを作成

①事前にスクリプトファイル格納ディレクトリー(/opt/script)を作成しておく

②スクリプトファイルを作成

clam-full.sh の内容(新規作成)

③実行権限を与える

④ウイルス隔離用フォルダを作成
既にあればOKだが、無いと上記スクリプトで除外ディレクトリに指定しているので実行時エラーになる

⑤実行

完了までけっこう時間がかかる
尚、/var/log/clamav/clamscan.logファイルにログが記録される

⑤cronでウイルススキャンの定期実行

上記例では、毎週月曜日の夜中2時に定期的に実行。

2. メールソフト導入

Postfix は、sendmail に代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmail との互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバーです。
また、Postfix はメールを送信するSMTP サーバーとしての機能しか無いため、後半でメール受信のPOP サーバーDovecotのインストールを別途行います。

2.1 Postfix : インストール 設定

①Postfix をインストール
Postfix をインストールして SMTPサーバーを構築します。SMTP は 25/TCP を使用します。
メール不正中継防止に、後述の Dovecot の SASL機能を利用し、送信にも認証が必要なように Postfix を設定します。

一般的な構成設定の選択を求められるが、後で手動設定するため [No configuration] を選択

②設定ファイル(main.cf)編集

編集内容

③設定ファイル(master.cf)編集

編集内容

設定反映、再起動

2.2 Dovecot : インストール 設定

①Dovecot をインストール
DovecotをインストールしてPOP/IMAPサーバーを構築します。POP は 110/TCP, IMAP は 143/TCP を使用します。

②Postfix に SASL機能が提供できるように Dovecot を設定

③設定反映、再起動

2.3 メールユーザーアカウント登録

メール用のユーザーアカウントを登録します。
OS上のユーザーアカウントでメールも利用する場合の設定です
OS上のユーザーアカウントでメールを利用する場合は、追加の設定は不要で OSユーザーを登録するのみです

①メールクライアントインストール

②メールボックスは Maildir を参照するよう設定

2.4 ポートの開放

2.5 動作確認 ①

①自身にテストメール送信 [mail (ユーザー名)@(ホスト名)]
ユーザー名 : huong

本文を終了する場合は Ctrl + D キー

 受信メール確認

2.6 動作確認 ②

Mozilla Thunderbirdにアカウントを設定し、確認します

①Thunderbirdを起動し、「Tools」「Account Settings」

②「Account Actions」「Add Mail Account」

③「Your full name」は任意の名称
「Email addtess」は先ほど追加した「huong@korodes.com」
「Password」はユーザーhuongのパスワード
をそれぞれ入力し、「Configure manually」クリック

④「INCOMMING SERVER」「OUTGOING SERVER」を下図のように設定し、「Re-test」クリック

⑤「サーバーがみつかりました(The following settings were found by probinfg the given server)」が表示される

「Done」をクリックすると、下図の「警告」が表示されるが問題は無いので「Confirm」をクリック

⑥「アカウントが作成されました(Account syccessfuly created)」が表示されますので「Finish」クリック

3 メールサーバーPostfixに ClamAV適用

Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します

①Amavisd および Clamav Daemon をインストールして Clamav Daemon を起動します

サーバーがホスト名として完全修飾ドメイン名(FQDN)を使用していない場合、Amavisの起動に失敗する可能性があります。また、OSのホスト名が変更される可能性があるため、有効なホスト名をAmavis構成ファイルに直接設定します

②ウィルススキャン有効化

③自身のドメイン名を登録

④設定ファイル(Main.cf)編集

⑤設定ファイル(master.cf)編集

編集内容

⑥設定反映

Thuderbird等で自己宛に空メールを送ると、受信メールのヘッダーに次のようなメッセージがあれば成功です。

X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: xxxxxx@korodes.com
X-Original-To: xxxxxx@korodes.com
Delivered-To: xxxxxx@korodes.com
Received: from localhost (localhost [127.0.0.1])
by mail.korodes.com (Postfix) with ESMTP id 8616FBFE40
for xxxxxx@korodes.com; Mon, 18 Nov 2024 11:27:19 +0900 (JST)
X-Virus-Scanned: Debian amavis at korodes.com
Received: from mail.korodes.com ([127.0.0.1])
by localhost (mail.korodes.com [127.0.0.1]) (amavis, port 10024) with ESMTP
id sDS_Efu-GlbO for xxxxxx@korodes.com;

Mon, 18 Nov 2024 11:27:19 +0900 (JST)
Received: from [192.168.11.45] (buffalo.setup [192.168.11.1])
by mail.korodes.com (Postfix) with ESMTPA id 5E712BFE3D
for xxxxxx@korodes.com; Mon, 18 Nov 2024 11:27:19 +0900 (JST)
Message-ID: 7001ca3e-176d-4edd-b798-33e310679ea0@korodes.com
Date: Mon, 18 Nov 2024 11:27:17 +0900
MIME-Version: 1.0
User-Agent: Mozilla Thunderbird
From: huong xxxxxx@korodes.com
Content-Language: en-US
To: xxxxxx@korodes.com
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit

4 メールサーバーに スパムチェック適用

4.1 spamassassinとprocmailを使用して、スパムチェック

①spamassassinとprocmailインストール

➁procmailの設定
設定をユーザー全員に適用する場合は
/etc/procmailrc を作成

各個人毎に設定する場合は、各ユーザホームディレクトリに
~/.procmailrc を作成
今回は/etc/procmailrc を作成する

procmailrcの内容

➂各ユーザの~/Maildirディレクトリに.Spamディレクトリを作成

④postfixの設定ファイル編集
root権限で行う

⑤postfix、spamassassinを再起動

⑥Thudrtbirdで確認
自分あてに空メール送信し、ヘッダーに下記のように表示されれば正常

X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: huong@korodes.com
X-Spam-Checker-Version: SpamAssassin 4.0.0 (2022-12-13) on Lepard
X-Spam-Level: ***
X-Spam-Status: No, score=3.1 required=5.0 tests=ALL_TRUSTED,EMPTY_MESSAGE,
MISSING_SUBJECT autolearn=no autolearn_force=no version=4.0.0

X-Original-To: xxxxxx@korodes.com
Delivered-To: xxxxxx@korodes.com
Received: from localhost (localhost [127.0.0.1])
by mail.korodes.com (Postfix) with ESMTP id 3FCCFBFE42
for xxxxxx@korodes.com; Mon, 18 Nov 2024 11:40:47 +0900 (JST)
X-Virus-Scanned: Debian amavis at korodes.com
Received: from mail.korodes.com ([127.0.0.1])
by localhost (mail.korodes.com [127.0.0.1]) (amavis, port 10024) with ESMTP
id TfT3LkYTvvVm for xxxxxx@korodes.com;
Mon, 18 Nov 2024 11:40:46 +0900 (JST)
Received: from [192.168.11.45] (buffalo.setup [192.168.11.1])
by mail.korodes.com (Postfix) with ESMTPA id A0E46BFE41
for xxxxxx@korodes.com; Mon, 18 Nov 2024 11:40:46 +0900 (JST)
Message-ID: e46b3fab-c151-4425-b1a6-b83b6d6e204c@korodes.com
Date: Mon, 18 Nov 2024 11:40:46 +0900
MIME-Version: 1.0
User-Agent: Mozilla Thunderbird
From: huong xxxxxx@korodes.com
Content-Language: en-US
To: xxxxxx@korodes.com
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit

4.2 スパムメールの学習

SpamAssassin のメールの学習機能で、判定の精度を高める

①「.Spam」ディレクトリの中身を全てスパムメールとして学習

➁非スパムメール(通常のメール)の学習

➂自動で学習させるスクリプト作成

④システム起動時に SpamAssassin を自動的に起動

タイトルとURLをコピーしました