「ClamSMTP」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(翻訳)
 
(アーカイブ)
タグ: 新規リダイレクト
 
1行目: 1行目:
  +
#redirect [[ArchWiki:アーカイブ]]
[[Category:メールサーバー]]
 
[[Category:セキュリティ]]
+
[[Category:アーカイブ]]
[[en:ClamSMTP]]
 
[http://thewalter.net/stef/software/clamsmtp/ ClamSMTP] はあらゆる SMTP サーバーから使えるシンプルなウイルスフィルタリングツールです。Postfix MTA と組み合わせることで役に立ちます。
 
 
Postfix と ClamAV のインストール・設定が必要です。[[ClamAV]] と [[Postfix]] を見てください。
 
 
== インストール ==
 
 
ClamSMTP をインストールする前に Postfix をインストール・設定して SMTP サーバーのユーザーを作成してテストしてください。ClamAV もインストールしてください。
 
 
Postfix と ClamAV がインストールできたら {{AUR|clamsmtp}} パッケージを[[インストール]]してください。
 
 
== 設定 ==
 
 
=== ClamSMTP ===
 
 
{{ic|/etc/conf.d/clamsmtp}} の以下の行を:
 
 
START_CLAMSMTP="no"
 
 
以下のように変更してください:
 
 
START_CLAMSMTP="yes"
 
 
そして {{ic|/etc/clamav/clamsmtpd.conf}} を編集してデーモンを設定します。以下の内容で新しいファイルを作成してください (元のファイルは消してかまいません):
 
 
OutAddress: 10025
 
Listen: 127.0.0.1:10026
 
TempDirectory: /var/spool/clamsmtp
 
User: clamav
 
 
ClamSMTP はデーモンとして機能します。設定ファイルに指定されたポートで待機して、メールが来たら ClamAV でスキャンを行い、別のポートで Postfix にメールを受け渡します。ここではポート 10026 を使用して、clamav ユーザーでメールをスキャンし、Postfix にはポート 10025 から送り返します。
 
 
次に clamsmtp のキャッシュを作成します (デフォルトの一時ディレクトリ {{ic|/tmp}} ではパーミッションエラーが発生します):
 
 
# mkdir /var/spool/clamsmtp
 
# chown clamav:clamav /var/spool/clamsmtp
 
 
=== ClamAV ===
 
 
{{ic|/etc/clamav/clamd.conf}} を編集して以下の行を:
 
 
#ScanMail yes
 
 
以下のようにアンコメントしてください:
 
 
ScanMail yes
 
 
=== Postfix ===
 
 
{{ic|/etc/postfix/main.cf}} を編集してファイルの末尾に以下の2行を追加:
 
 
content_filter = scan:127.0.0.1:10026
 
receive_override_options = no_address_mappings
 
 
これで Postfix はメールをローカルホストのポート 10026 に送信するようになります。
 
 
{{ic|/etc/postfix/master.cf}} を編集:
 
 
scan unix - - n - 16 smtp
 
-o smtp_send_xforward_command=yes
 
# For injecting mail back into postfix from the filter
 
127.0.0.1:10025 inet n - n - 16 smtpd
 
-o content_filter=
 
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
 
-o smtpd_helo_restrictions=
 
-o smtpd_client_restrictions=
 
-o smtpd_sender_restrictions=
 
-o smtpd_recipient_restrictions=permit_mynetworks,reject
 
-o mynetworks_style=host
 
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
 
 
最初の2行は scan サービスを作成して、他の行は ClamSMTP からスキャンされたメールを受け取って配達します。
 
 
== テスト ==
 
 
{{ic|clamsmtp.service}} を起動してサーバーをテストしてください。
 
 
ウイルスが含まれていないメールを自分自身に送信してみてください。
 
 
メールが届かない場合、{{ic|/var/log/mail.log}} にエラーが出てないか確認してください。
 
 
問題なければ、[[Wikipedia:ja:EICARテストファイル|テストウイルス]]をダウンロードしてからメールに添付して送信してみてください。
 
 
サーバーのログファイルを確認すると、以下のように出力されているはずです:
 
May 23 00:04:08 servername postfix/smtp[2415]: A9B941F911: to=<user@your.postfix.server>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.13, delays=0.08/0/0.04/0, dsn=2.0.0, status=sent (250 Virus Detected; Discarded Email)
 
 
== 参照 ==
 
* http://memberwebs.com/stef/software/clamsmtp/{{Dead link|2017|06|01}}
 
* http://www.postfix.org/
 

2020年7月22日 (水) 20:24時点における最新版