Rocky Linux9.4 ; Clamav ( アンチウィルス) , Mailサーバー

Clamav ( アンチウィルスソフト )のインストール

1.Clamavインストール

2.Clam AntiVirus設定ファイル編集

3.ウイルス定義ファイル更新設定

4.ウイルス定義ファイル最新化

5.Clam AntiVirus起動

6.ウィスルスキャンを実施

■テスト用ウィルスをダウンロードして、ウィスルスキャンを実施

/root/eicar.com.txt: Win.Test.EICAR_HDB-1 FOUND
/root/eicar.com.txt: Removed.
Infected files: 1
と表示されウイルスファイルが検知され削除されています

7.ウィルススキャン自動実行スクリプトの導入

8.ウイルススキャン除外ディレクトリー設定

試しにスクリプトを実施してみる

9.ウィルススキャンの定期実行

メールサーバー インストール

1. Postfixのインストール

1.1 インストール
Postfix をインストールして SMTP サーバーを構築します

Postfix がインストールされているか確認

1.2 Postfix をサービスへ登録

1.3 postfix の設定ファイル、main.cf とmaster.cf ファイルをバックアップ

1.4 postfix の設定ファイル編集
メール不正中継防止のため、Dovecot の SASL 機能を利用して、送信にも認証を要求するように Postfix を設定します

1.5 SMTP ポート(25 番ポート) の解放

1.6 Postfix を起動

2.Dovecotインストール

2.1 dovecotインストール

2.2 dovecot.conf ファイルを編集

2.3 10-auth.conf ファイルを編集

2.3 10-mail.conf ファイルを編集

2.4 10-master.conf ファイルを編集

2.5 10-ssl.conf ファイルを編集

2.6 dovecot をサービスに登録し、起動する

2.7 firewalldでPOP/IMAP サービスの許可ポート開放を行う
POP は [110/TCP], IMAP は [143/TCP]

3.メールユーザー作成と動作確認

3.1 事前準備
①新規ユーザーの為の前処理
新規でユーザーを追加した場合、自動的にメールの送受信ができるよう設定をします。

②既存ユーザーのメール環境前処理
すでに作成してあるユーザーがメールの送受信が出来るよう設定をします。

3.2 ユーザーアカウント作成

3.3 動作確認 ①
メールユーザーでログインして、テストメールを送る

②メール確認

3.4 動作確認 ②
Mozilla Thunderbirdにアカウントを設定し、確認します(メールユーザーとしてOSユーザーhuongの場合)
①Thunderbirdを起動し、[tools]メニューの[Account Settings][Account Actions][Add Mail Account]
Your full name : 任意の名称
Email address : huong@<domain-name>
Password : huongのパスワード
をそれぞれ入力し、「Configure manually」クリック

➁「INCOMMING SERVER」「OUTGOING SERVER」を下図のように設定し、「Re-test」クリック

➂「サーバーがみつかりました(The following settings were found by probinfg the given server)」が表示される

「Done」をクリックすると、下図の「警告」が表示されるが問題は無いので「Confirm」をクリック

④「アカウントが作成されました(Account syccessfuly created)」が表示されますので「Finish」クリック

Mail サーバー : Postfix + Clamav + clamav-milter+SpamAssassin

1.メールのリアルタイムスキャン

①clamav-milterインストール
Clam AntiVirusを使用してメールサーバー側でメールに対するウイルスチェックを行う。
メールサーバーとClam AntiVirusとの連携はclamav-milterを利用して行なう。

➁clamav-milter設定

➂clamav-milter起動・自動起動設定

④Postfix・clamav-milter連携設定
Postfix設定ファイル編集

⑤clamiltグループにpostfixユーザーを追加

⑥Postfix設定反映

⑦Thunderbirdで確認
Thunderbirdで自分宛に空メールを送付し、受信メールのヘッダー表示部分に下記のように
「X-Virus-Scanned: clamav-milter 1.0.x at Lepard」が表示される

自分自身にメール本文が「X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*」のメールを送ってみて、メールが破棄されて届かないことを確認する

2.メールのスパム対策

2.1 SpamAssassin・spamass-milter・postfix設定

①SpamAssassin・spamass-milterインストール

➁SpamAssassin起動

➂SpamAssassin の設定

④SpamAssassin 設定ファイル最新化スクリプト作成

spamassassin-update スクリプトに実行権限を付与し、実行

/etc/mail/spamassassin ディレクトリにSpamAssassin 設定ファイル(local.cf)が当日日付で
作成されていることを確認

SpamAssassin 設定ファイルを最新化するスクリプトが毎日自動実行されるようcron に設定

⑤spamass-milter起動・自動起動設定

⑥Postfix・spamass-milter連携設定

⑦postfix を再起動

⑧Procmail設定
procmail設定ファイル作成

procmailログローテーション設定ファイル作成

⑨Postfix・Procmail連携設定

Postfix設定反映

2.2 スパムメール振分け設定

SpamAssassinによりメールヘッダにスパムメールの印を付けられたメールはスパム専用メールボックスへ、その他のメールは通常どおりのメールボックスへ配送するようにする。

スパム専用メールボックス作成
既存ユーザーについては、メールボックスにスパム専用メールボックスを追加する。
また、新規ユーザーについては、ユーザー追加時に自動でスパム専用メールボックスが作成されるようにする 。
①スパム専用メールボックス作成スクリプト作成

スパム専用メールボックス作成スクリプト実行

新規ユーザー対策
新規ユーザー追加時に自動でスパム専用メールボックス作成

➁スパムメール振分け
SpamAssassinがスパム判定したメールはスパム専用メールボックスへ配送する

➂spamass-milter確認
自分自身に空メールを送ると、受信したメールのヘッダに以下のメッセージが付加されている
X-Spam-Checker-Version: SpamAssassin 3.4.6 (2021-04-09) on Lepard

④スパムチェック確認
自分自身にメール本文が「XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X」のメールを送るとメールは配信されずSpamフォルダへ振り分けられていることを確認する
ヘッダーには次のように記載されている