業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

Ubuntu22.04 Server : ウイルス対策 , Mail Server

2022.05.20

1.ウイルス対策ソフトClamav導入

1.1 インストール

尚、clamav関連の設定ファイルは、/etc/clamav/フォルダにインストールされる

1.2 ウイルス定義の更新

⚫設定ファイルを変更

1.3 ウイルスチェックの確認

①手動でウイルスチェックの実行

Infected files: 0 なのでウイルスはありません

②テストウイルスをダウンロードしてウイルス検出
お試し無害ウィルスをダウンロードして検出するかテストしてみる
一般ユーザーにログインして確認

このように「FOUND」という表示と「Infected files: 1」という表示でウイルスを通知してくれる。又、「--remove」オプションを付けているので、テストウイルスは削除された

1.4 フルスキャンするスクリプトファイルを作成

①clam-full.sh の内容(新規作成)

②実行権限を与える

③ウイルス隔離用フォルダを作成(既にあればOKだが、無いと上記スクリプトで除外ディレクトリに指定しているので実行時エラーになる)

④試しに実行してみる

LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes
と表示される場合は

「--max-filesize=200M」 「--max-scansize=200M」オプションをつけて実行

⑤cronでウイルススキャンの定期実行

2. メールソフト導入

2.1 Postfix : インストール/設定

Postfix をインストールして SMTPサーバーを構築します。SMTP は 25/TCP を使用します。
メール不正中継防止に、後述の Dovecot の SASL機能を利用し、送信にも認証が必要なように Postfix を設定します

①インストール

インストー状況画面
一般的な構成設定の選択を求められるが、後で手動設定するため [No Configuration] を選択

②設定ファイル編集

編集内容

③master.cf編集

編集内容

④設定内容反映

2.2 Dovecot : インストール/設定

DovecotをインストールしてPOP/IMAPサーバーを構築します。POP は 110/TCP, IMAP は 143/TCP を使用します
①Postfix に SASL機能が提供できるように Dovecot を設定

②設定反映

2.3 メールユーザーアカウント登録

メール用のユーザーアカウントを登録します。
OS上のユーザーアカウントでメールも利用する場合の設定です
OS上のユーザーアカウントでメールを利用する場合は、追加の設定は不要で OSユーザーを登録するのみです。

①メールクライアントインストール

②メールボックスは Maildir を参照するよう設定

③メールの送信テスト
自身にテストメール送信 [mail (ユーザー名)@(ホスト名)]

本文を終了する場合は Ctrl + D キー

④受信メール確認

2.4 メールサーバーPostfixに ClamAV適用

Postfix と Clamav を連携させて 送受信メールをリアルタイムスキャンできるように設定します

①Amavisd および Clamav Daemon をインストールして Clamav Daemon を起動

サーバーがホスト名として完全修飾ドメイン名(FQDN)を使用していない場合、Amavisの起動に失敗する可能性があります。また、OSのホスト名が変更される可能性があるため、有効なホスト名をAmavis構成ファイルに直接設定します

②15-content_filter_modeの編集

③自身のドメイン名を登録

④Main.cf編集

⑤master.cf編集

編集内容

⑥設定反映

⑦Thuderbird等で自己宛にメールを送ると、受信メールのヘッダーに次のようなメッセージがあれば成功です。

2.5 メールサーバーPostfixに spamassassin適用

2.5.1 spamassassin をインストール

①インストール

②SpamAssassin の設定
設定ファイルは「 /etc/mail/spamassassin/local.cf 」

  • 追加設定をせずデフォルトで使う
  • スパムメール保存用 Maildir の作成
  • スパムメールを保存するためのディレクトリを Maildir 形式で作成
  • スパムメール保存用のディレクトリ「.Spam」を Maildir 形式で作成
  • 作成には対象のユーザで行う

2.5.2 Procmail の前準備

①Procmail のインストール

インストールされていれば、以下の結果が返ってきます

②Procmail の設定
メールフィルタの全体をつかさどる「 /etc/procmailrc 」に記述すると全ユーザに適応されます。
各ユーザ個別のメールフィルタファイルである「 /home/username/.procmailrc 」に記述するとそのユーザのみにフィルタが適応されます。
今回は全ユーザに適応させるために「 /etc/procmailrc 」に記述します

procmailrc記載内容(新規作成)

2.5.3 Postfix の設定

① main.cfの編集

②設定の反映と起動

2.5.4 スパムメールの学習

すべてのユーザの「.Spam」ディレクトリの中身を全てスパムメールとして学習させます
①スパムメールの学習

②通常のメールの学習

③スクリプトを作成し、Cron に登録
ファイル名は適当に「 spam-learns.sh 」とし、/opt/script/配下に設置する
スクリプトを保存した後は、「 chmod 750 spam-learns.sh 」として実行可能なアクセス権を与える。

spam-learns.sh 内容

spam-learns.shができたら、定義ファイルを/lib/systemd/system直下に作成する。名前はspam-learns.serviceのように末尾が.serviceになるようにする。
Typeはsimpleで定義する

spam-learns.service の内容

④Thunderbird等で自己宛に空メールを送付し、受信メールヘッダーを確認すると次のようなメッセージあれば成功です

ページのトップへ
タイトルとURLをコピーしました