Postfix + Clamav - ClamSMTP2014/08/22

	Postfix + Clamav による送受信メールのリアルタイムウィルススキャンを実装します。
[1]	まずは、Clamav をインストールしておきます。
[2]	Clamd と Clamsmtp をインストールして起動します。

# EPEL からインストール

[root@mail ~]#

yum --enablerepo=epel -y install clamd clamsmtp

[root@mail ~]#

vi /etc/clamsmtpd.conf

# 22行目：コメント解除

Listen: 0.0.0.0:10025

# 28行目：コメント解除

Header: X-Virus-Scanned: ClamAV using ClamSMTP

# 34行目：コメント解除

Action: drop

[root@mail ~]#

/etc/rc.d/init.d/clamsmtpd start

Starting ClamSmtpd:                  [  OK  ]

[root@mail ~]#

/etc/rc.d/init.d/clamsmtp-clamd start

Starting clamd.clamsmtp:             [  OK  ]

[root@mail ~]#

chkconfig clamsmtpd on

[root@mail ~]#

chkconfig clamsmtp-clamd on

[3]	SELinux を有効にしている場合、Clamd の起動/動作にはブール値の変更が必要です。

[root@mail ~]#

setsebool -P antivirus_can_scan_system on

[root@mail ~]#

setsebool -P antivirus_use_jit on

[4]	Postfix の設定です。

[root@mail ~]#

vi /etc/postfix/main.cf

# 最終行へ追記

content_filter = scan:127.0.0.1:10025

[root@mail ~]#

vi /etc/postfix/master.cf

# 最終行へ以下全行追記

scan unix -       -       n       -       16       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes
127.0.0.1:10026 inet n       -       n       -       16       smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks_style=host
   -o smtpd_authorized_xforward_hosts=127.0.0.0/8

[root@mail ~]#

/etc/rc.d/init.d/postfix restart

Shutting down postfix:                  [  OK  ]
Starting postfix:                       [  OK  ]

メールには以下のようなヘッダが付加されます。もしウィルスが検知された場合は削除され、クライアントには配送されません。