「エアコンの安全な修理・適切なフロン回収」はこちら

ArchLinux ; Clamav ( アンチウィルスソフト ) , Mailサーバー

1. clamav ( アンチウィルスソフト )のインストール

1.1 Clam AntiVirusインストール

1.2 ウイルス定義ファイル更新設定

1.3 ウイルス定義ファイル最新化

1.4 Clam AntiVirus起動・有効化

1.6 ウィスルスキャンを実施

テスト用ウィルスをダウンロードして、ウィスルスキャンを実施
「stdin: Win.Test.EICAR_HDB-1 FOUND」「Infected files: 1」が表示されれば正常に作動しています

1.7 ウィルススキャン自動実行スクリプトの導入

スクリプトに実行権限付与

1.8 ウイルススキャン除外ディレクトリー設定

sys ディレクトリ、proc ディレクトリは対象外にする

1.9 ウィルススキャンの定期実行

cronieをインストールしてcrontabを利用できるようにする

crontabで一時的にvim をテキスト エディターとして使用する場合

恒久的にcrontabでvim をテキスト エディターとして使用する場合
viとシンボリックリンクする

試しにスクリプトを実行し、フルスキャンする(時間がかかります)

2. メールサーバー (Postfix)

2.1 Postfixのインストール

Postfix をインストールして SMTP サーバーを構築します

Postfix バージョン確認

2.2 Postfix をサービスへ登録

2.3 postfix の設定ファイル編集

postfix の設定ファイル、main.cf とmaster.cf ファイルをバックアップ

メール不正中継防止のため、Dovecot の SASL 機能を利用して、送信にも認証を要求するように Postfix を設定します

2.4 SMTP ポート(25 番ポート) の解放

2.5 Postfix を起動

3. メールサーバー (Dovecot)

3.1 Dovecotインストール

3.2 dovecot.conf ファイルを編集

3.3 10-auth.conf ファイルを編集

3.4 10-mail.conf ファイルを編集

3.5 10-master.conf ファイルを編集

3.6 10-ssl.conf ファイルを編集

3.7 dovecot をサービスに登録し、起動する

3.8 UFWでPOP/IMAP サービスの許可ポート開放を行う

POP は [110/TCP], IMAP は [143/TCP]

4.メールユーザー作成と動作確認

4.1 事前準備

①新規ユーザーの為の前処理
新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。

②既存ユーザー(huong)のメール環境前処理
すでに作成してあるユーザーがメールの送受信が出来るよう設定をします。

4.2 ユーザーアカウント作成

メールクライアントインストール

ユーザー [linux] を追加

4.3 動作確認

メールユーザーでログインして、テストメールを送る

4.4 動作確認 ②

Mozilla Thunderbirdにアカウントを設定し、確認します。今回は一般ユーザー「huong」で設定します
①Thunderbirdを起動し、「Tools」「Account Settings」

②「Account Actions」「Add Mail Account」

③「Your full name」は任意の名称
「Email addtess」は先ほど追加した「huong@korodes.com」
「Password」はユーザーhuongのパスワード
をそれぞれ入力し、「Configure manually」クリック

④「INCOMMING SERVER」「OUTGOING SERVER」を下図のように設定し、「Re-test」クリック

⑤「サーバーがみつかりました(The following settings were found by probinfg the given server)」が表示される

「Done」をクリックすると、下図の「警告」が表示されるが問題は無いので「Confirm」をクリック

⑥「アカウントが作成されました(Account syccessfuly created)」が表示されますので「Finish」クリック

Mail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin

1.メールのリアルタイムスキャン

①clamav-milter設定

MilterSocketMode 666 ← clamav-milterのUNIXソケットのアクセス権を指定
"MilterSocketMode 660"と表記しているインターネット上の情報ばかりですが660ではclamav-milterが起動せずエラーになります

しかし、666ではだれでも読み書きできるため問題があります。この問題を解決する方法がわかりません

➁/etc/systemd/system/clamav-milter.service を作成

➂clamav-milter起動・自動起動設定

④Postfix・clamav-milter連携設定
Postfix設定ファイル編集

⑤clamavグループにpostfixユーザーを追加

⑥Postfix設定反映

⑦Thunderbirdで確認
Thunderbirdで自分宛に空メールを送付し、受信メールのヘッダー表示部分に下記のように
「X-Virus-Scanned: clamav-milter 1.2.1 at Lepard」が表示される

自分自身にメール本文が「X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*」のメールを送ってみて、メールが破棄されて届かないことを確認する

2.メールのスパム対策

2.1 SpamAssassin・spamass-milter・postfix設定

①SpamAssassinインストール

➁spamass-milterインストール
spamass-milterはaur (arch user repository) というソフトウェアパッケージ群にありますのでyayを使用してインストールします
yayの導入と使い方についてはweb上で情報がたくさんありますので割愛します

➂SpamAssassin起動

下記エラーが出る場合
"deprecated method; size() is an alias of "UDPsize()" at /usr/share/perl5/vendor_perl/Mail/SpamAssassin/DnsResolver.pm line 600."
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/DnsResolver.pm 600行目を変更する

SpamAssassin の設定

SpamAssassin 設定ファイル最新化スクリプト
事前にwgetコマンドをインストールしておく

spamassassin-update スクリプトに実行権限を付与し、実行

/etc/mail/spamassassin ディレクトリにSpamAssassin 設定ファイル(local.cf)が当日日付で
作成されていることを確認

SpamAssassin 設定ファイルを最新化するスクリプトが毎日自動実行されるようcron に設定

spamass-milter起動・自動起動設定

⑦Postfix・spamass-milter連携設定

postfix を再起動

⑨Procmailインストールと設定
procmailインストール
procmailはAUR(Arch User Repository) というソフトウェアパッケージ群にありますのでAUR(Arch User Repository)ヘルパーyayを使用してインストールします

procmail設定ファイル作成

procmailログローテーション設定ファイル作成

Postfix・Procmail連携設定

Postfix設定反映

2.2 スパムメール振分け設定

SpamAssassinによりメールヘッダにスパムメールの印を付けられたメールはスパム専用メールボックスへ、その他のメールは通常どおりのメールボックスへ配送するようにする。

①スパム専用メールボックス作成
既存ユーザーについては、メールボックスにスパム専用メールボックスを追加する。
また、新規ユーザーについては、ユーザー追加時に自動でスパム専用メールボックスが作成されるようにする 。
➁スパム専用メールボックス作成スクリプト作成

スパム専用メールボックス作成スクリプト実行