「エアコンの安全な修理・適切なフロン回収」はこちら

OpenSUSE15.5 ; Clamav ( アンチウィルスソフト ) , メールサーバー インストール

1. clamav ( アンチウィルスソフト )の導入

1.1 Clamav をインストール

1.2 定義ファイル更新

①ウイルス定義ファイル更新設定

②ウイルス定義ファイル更新

最後にWARNING: Clamd was NOT notified: Can't connect to clamd through /run/clamav/clamd-socket: No such file or directory と表示されますが問題ありません

1.3 動作確認

①システム全体をスキャン

■ウィルスが検出されなかった場合

■ウィルスが検出される場合
テスト用ウィルスをダウンロードし、スキャンする

1.4 ウィルススキャン自動実行スクリプトの導入

①スクリプト保存ディレクトリーの作成

②自動実行スクリプト作成

clamscan.sh を次の内容で/srv/www/systemに作成

スクリプトに実行権限を与える

sys ディレクトリ、proc ディレクトリは仕様でスキャン出来ないため、対象外にする

ウィルススキャンの定期実行設定

「/srv/www/system/clamscan.sh」を実行し、システム全体をスキャン

2.  メールサーバー インストール

2.1 Postfixインストール

①Postfix をインストールして SMTPサーバーを構築します

②Postfix設定
メール不正中継防止に、後述の Dovecot の SASL機能を利用し、送信にも認証を要求するように Postfix を設定します。

③Firewalld を有効にしている場合は SMTP サービスの許可が必要です。SMTP は 25/TCP を使用します

2.3 Dovecot インストール

①インストール

②Dovecot設定
Postfix に SASL 機能が提供できるよう Dovecot を設定します。

③Dovecot起動と自動実行

④Firewalld を有効にしている場合は POP/IMAP サービスの許可が必要
POP は 110/TCP, IMAP は 143/TCP を使用します

2.4 ユーザーアカウント登録

今回はOSユーザー"suse"を登録します。
①メールクライアントインストール

②メールボックスは Maildir を参照するよう設定

2.5 作動確認

フリーのメールクライアントThunderbirdにアカウントを設定して作動確認します。
ただし、お使いのプロバイダーによっては送信サーバーに587番ポートを使用する場合がありますのでfirewall設定で587を解放しておきます。

Thunderbirdを起動し、「Tools」メニューから「Account Settings」選択

「Account Actions」の「Add Mail Account...」選択

次の通り各項目に入力し、「Configure manually」クリック
Your full name : 任意の名前
Email address : <メールサーバのユーザー名>@<ドメイン名>
Password   : メールサーバのユーザー名のパスワード

下図の通り設定するが、お使いのプロバイダが送信サーバーで25番ポートが許されている場合は「587」のかわりに「25」でもよい。「Re-test」をクリック

「メールサーバーが見つかり、アカウントが有効である」という表示が出るので、「Done」クリック

警告画面が出ますが下図のようにチェックを入れ「Confirm」をクリック

次の画面になれば成功

3. Mail サーバー : Postfix + Clamav + Amavisd

Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します

3.1 Amavisd および Clamav Server をインストール

3.2 Amavisd を設定

①設定ファイル編集

②起動と自動実行設定

3.3 Postfix の設定

3.4 Thunderbirdで確認

自分宛に下記内容を本文にして、メールを送信すると受信メール一覧に「spam」表示があり、またメールのヘッダーに下図のような表示があれば成功
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

4.ウィルススキャンスクリプト置換

ウイルスチェックスキャン後指定メールアドレスに通知するよう設定する。

① ウィルススキャン除外ディレクトリリストを作成

②既存スクリプトを無効化して、新ウィルススキャンスクリプトを作成

新しい「clamscan.sh」の内容

これでウイルスがあればメールにて通知されます。ウイルスがなければ通知が来ません。

タイトルとURLをコピーしました