「ClamSMTP」の版間の差分
削除された内容 追加された内容
翻訳 |
Blackteahamburger (トーク | 投稿記録) アーカイブ タグ: 新規リダイレクト |
||
| 1行目: | 1行目: | ||
#redirect [[ArchWiki:アーカイブ]] |
|||
[[Category:メールサーバー]] |
|||
[[Category: |
[[Category:アーカイブ]] |
||
[[en:ClamSMTP]] |
|||
[http://thewalter.net/stef/software/clamsmtp/ ClamSMTP] はあらゆる SMTP サーバーから使えるシンプルなウイルスフィルタリングツールです。Postfix MTA と組み合わせることで役に立ちます。 |
|||
Postfix と ClamAV のインストール・設定が必要です。[[ClamAV]] と [[Postfix]] を見てください。 |
|||
== インストール == |
|||
ClamSMTP をインストールする前に Postfix をインストール・設定して SMTP サーバーのユーザーを作成してテストしてください。ClamAV もインストールしてください。 |
|||
Postfix と ClamAV がインストールできたら {{AUR|clamsmtp}} パッケージを[[インストール]]してください。 |
|||
== 設定 == |
|||
=== ClamSMTP === |
|||
{{ic|/etc/conf.d/clamsmtp}} の以下の行を: |
|||
START_CLAMSMTP="no" |
|||
以下のように変更してください: |
|||
START_CLAMSMTP="yes" |
|||
そして {{ic|/etc/clamav/clamsmtpd.conf}} を編集してデーモンを設定します。以下の内容で新しいファイルを作成してください (元のファイルは消してかまいません): |
|||
OutAddress: 10025 |
|||
Listen: 127.0.0.1:10026 |
|||
TempDirectory: /var/spool/clamsmtp |
|||
User: clamav |
|||
ClamSMTP はデーモンとして機能します。設定ファイルに指定されたポートで待機して、メールが来たら ClamAV でスキャンを行い、別のポートで Postfix にメールを受け渡します。ここではポート 10026 を使用して、clamav ユーザーでメールをスキャンし、Postfix にはポート 10025 から送り返します。 |
|||
次に clamsmtp のキャッシュを作成します (デフォルトの一時ディレクトリ {{ic|/tmp}} ではパーミッションエラーが発生します): |
|||
# mkdir /var/spool/clamsmtp |
|||
# chown clamav:clamav /var/spool/clamsmtp |
|||
=== ClamAV === |
|||
{{ic|/etc/clamav/clamd.conf}} を編集して以下の行を: |
|||
#ScanMail yes |
|||
以下のようにアンコメントしてください: |
|||
ScanMail yes |
|||
=== Postfix === |
|||
{{ic|/etc/postfix/main.cf}} を編集してファイルの末尾に以下の2行を追加: |
|||
content_filter = scan:127.0.0.1:10026 |
|||
receive_override_options = no_address_mappings |
|||
これで Postfix はメールをローカルホストのポート 10026 に送信するようになります。 |
|||
{{ic|/etc/postfix/master.cf}} を編集: |
|||
scan unix - - n - 16 smtp |
|||
-o smtp_send_xforward_command=yes |
|||
# For injecting mail back into postfix from the filter |
|||
127.0.0.1:10025 inet n - n - 16 smtpd |
|||
-o content_filter= |
|||
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks |
|||
-o smtpd_helo_restrictions= |
|||
-o smtpd_client_restrictions= |
|||
-o smtpd_sender_restrictions= |
|||
-o smtpd_recipient_restrictions=permit_mynetworks,reject |
|||
-o mynetworks_style=host |
|||
-o smtpd_authorized_xforward_hosts=127.0.0.0/8 |
|||
最初の2行は scan サービスを作成して、他の行は ClamSMTP からスキャンされたメールを受け取って配達します。 |
|||
== テスト == |
|||
{{ic|clamsmtp.service}} を起動してサーバーをテストしてください。 |
|||
ウイルスが含まれていないメールを自分自身に送信してみてください。 |
|||
メールが届かない場合、{{ic|/var/log/mail.log}} にエラーが出てないか確認してください。 |
|||
問題なければ、[[Wikipedia:ja:EICARテストファイル|テストウイルス]]をダウンロードしてからメールに添付して送信してみてください。 |
|||
サーバーのログファイルを確認すると、以下のように出力されているはずです: |
|||
May 23 00:04:08 servername postfix/smtp[2415]: A9B941F911: to=<user@your.postfix.server>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.13, delays=0.08/0/0.04/0, dsn=2.0.0, status=sent (250 Virus Detected; Discarded Email) |
|||
== 参照 == |
|||
* http://memberwebs.com/stef/software/clamsmtp/{{Dead link|2017|06|01}} |
|||
* http://www.postfix.org/ |
|||
2020年7月22日 (水) 20:24時点における最新版
転送先: