業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

Debian11.11 : ウイルス対策 、Mailサーバー

2025.04.06

1. ウイルス対策ソフトClamav導入

ウィルス対策としてLinux 用のフリーのアンチウィルスソフトであるClam AntiVirus を導入します。
このアンチウィルスソフトを導入することで、サーバー全体のウィルススキャンはもちろん、メールサーバーを構築し、設定を行えば、送受信するメールのウィルススキャンも行うことができます。

1.1 インストール

尚、clamav関連の設定ファイルは、/etc/clamav/フォルダにインストールされる

1.2 ウイルス定義の更新

設定ファイルを編集

ウイルス定義の自動更新確認
ウイルス定義の自動更新が行われるサービスが登録されていることを確認する。

尚、/var/log/clamav/freshclam.logファイルにログが記録される。

1.3 ウイルスチェックの確認

①手動でウイルスチェックの実行

Infected files: 0 なのでウイルスはありません

②テストウイルスをダウンロードしてウイルス検出
無害ウィルスをダウンロードして検出するかテストしてみる
一般ユーザーにログインして確認

このように「FOUND」という表示と「Infected files: 1」という表示でウイルスを通知してくれる。又、「--remove」オプションを付けているので、テストウイルスは削除された。

1.4 フルスキャンするスクリプトファイルを作成

①事前にスクリプトファイル格納ディレクトリー(/opt/script)を作成しておく

②スクリプトファイルを作成

clam-full.sh の内容(新規作成)

③実行権限を与える

④ウイルス隔離用フォルダを作成
既にあればOKだが、無いと上記スクリプトで除外ディレクトリに指定しているので実行時エラーになる

⑤実行

完了までけっこう時間がかかる
尚、/var/log/clamav/clamscan.logファイルにログが記録される

⑤cronでウイルススキャンの定期実行

上記例では、毎週月曜日の夜中2時に定期的に実行。

2. メールソフト導入

Postfix は、sendmail に代わるMTA (Mail Transport Agent)として開発されたソフトウェアで、sendmail との互換性が高く、安全、メンテナンスが容易、速い、などの特徴を兼ね備えたメールサーバーです。
また、Postfix はメールを送信するSMTP サーバーとしての機能しか無いため、後半でメール受信のPOP サーバーDovecotのインストールを別途行います。

2.1 Postfix : インストール 設定

①Postfix をインストール
Postfix をインストールして SMTPサーバーを構築します。SMTP は 25/TCP を使用します。
メール不正中継防止に、後述の Dovecot の SASL機能を利用し、送信にも認証が必要なように Postfix を設定します。

一般的な構成設定の選択を求められるが、後で手動設定するため [設定なし] を選択

②設定ファイル(main.cf)編集

編集内容

③設定ファイル(master.cf)編集

編集内容

設定反映、再起動

2.2 Dovecot : インストール 設定

①Dovecot をインストール
DovecotをインストールしてPOP/IMAPサーバーを構築します。POP は 110/TCP, IMAP は 143/TCP を使用します。

②Postfix に SASL機能が提供できるように Dovecot を設定

③設定反映、再起動

2.3 メールユーザーアカウント登録

メール用のユーザーアカウントを登録します。
OS上のユーザーアカウントでメールも利用する場合の設定です
OS上のユーザーアカウントでメールを利用する場合は、追加の設定は不要で OSユーザーを登録するのみです

①メールクライアントインストール

②メールボックスは Maildir を参照するよう設定

2.4 ポートの開放

2.5 動作確認 ①

①自身にテストメール送信 [mail (ユーザー名)@(ホスト名)]
ユーザー名 : huong

本文を終了する場合は Ctrl + D キー

 受信メール確認

2.6 動作確認 ②

Mozilla Thunderbirdにアカウントを設定し、確認します

①Thunderbirdを起動し、「Tools」「Account Settings」

②「Account Actions」「Add Mail Account」

③「Your full name」は任意の名称
「Email addtess」は先ほど追加した「huong@korodes.com」
「Password」はユーザーhuongのパスワード
をそれぞれ入力し、「Configure manually」クリック

④「INCOMMING SERVER」「OUTGOING SERVER」を下図のように設定し、「Re-test」クリック

⑤「サーバーがみつかりました(The following settings were found by probinfg the given server)」が表示される

「Done」をクリックすると、下図の「警告」が表示されるが問題は無いので「Confirm」をクリック

⑥「アカウントが作成されました(Account syccessfuly created)」が表示されますので「Finish」クリック

3.ウィルス・スパム対策(ClamAV + SpamAssassin)

Postfix を ClamAV と連携させてウィルススキャン・スパムフィルタを行う。

3.1 ClamAV daemon, amavisd-new, SpamAssassinをインストール

3.2 SpamAssassin 設定ファイルの編集

3.3 amavisd-new 設定ファイルの編集

Postfix と ClamAV, SpamAssassin を連携する

3.4 15-content_filter_mode の編集

3.5 15-av_scanners の編集

3.6 Postfix - main.cf の編集

3.7 Postfix - master.cf の編集

3.8 自身のドメイン名を登録

3.9 設定反映

自動起動

空メールを送るとヘッダーに次のように表示される

X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: xxxxx@korodes.com
X-Original-To: xxxxx@korodes.com
Delivered-To: xxxxx@korodes.com
Received: from localhost (localhost [127.0.0.1])
by mail.korodes.com (Postfix) with ESMTP id 8F707DFABA
for xxxxx@korodes.com; Sun, 6 Apr 2025 21:25:54 +0900 (JST)
X-Virus-Scanned: Debian amavisd-new at korodes.com
X-Spam-Flag: NO
X-Spam-Score: 5.111
X-Spam-Level: *
X-Spam-Status: No, score=5.111 tagged_above=2 required=6.31
tests=[ALL_TRUSTED=-1, EMPTY_MESSAGE=2.344, MISSING_SUBJECT=1.767,
PDS_TONAME_EQ_TOLOCAL_SHORT=1, PDS_TONAME_EQ_TOLOCAL_VSHORT=1]
autolearn=no autolearn_force=no
Received: from mail.korodes.com ([127.0.0.1])
by localhost (mail.korodes.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 4et2CYHS88HK for xxxxx@korodes.com;
Sun, 6 Apr 2025 21:25:53 +0900 (JST)
Received: from [192.168.11.8] (xxxxxx.setup [192.168.11.1])
by mail.korodes.com (Postfix) with ESMTPA id 7A03BDFAA9
for xxxxx@korodes.com; Sun, 6 Apr 2025 21:25:53 +0900 (JST)
Message-ID: e898a2db-9903-4846-90da-2db1af012d7a@korodes.com
Date: Sun, 6 Apr 2025 21:25:53 +0900
MIME-Version: 1.0
User-Agent: Mozilla Thunderbird
From: xxxxx xxxxx@korodes.com
Content-Language: en-US
To: xxxxx xxxxx@korodes.com
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit

ページのトップへ
タイトルとURLをコピーしました