Clamavとの連携 - ClamSMTP2011/03/20

	Clamav はインストール済みとして、 Postfix と Clamav を連携させてメールをリアルタイムスキャンできるようにします。
[1]	Clamd と Clamsmtp のインストールと設定

[root@mail ~]#

yum --enablerepo=rpmforge -y install clamd

# RPMforgeからインストール

[root@mail ~]#

wget http://thewalter.net/stef/software/clamsmtp/clamsmtp-1.10.tar.gz

[root@mail ~]#

tar zxvf clamsmtp-1.10.tar.gz

[root@mail ~]#

cd clamsmtp-1.10

[root@mail clamsmtp-1.10]#

./configure

[root@mail clamsmtp-1.10]#

make

[root@mail clamsmtp-1.10]#

make install

[root@mail clamsmtp-1.10]#

cp ./doc/clamsmtpd.conf /etc

[root@mail clamsmtp-1.10]#

[root@mail ~]#

vi /etc/clamsmtpd.conf

# 11行目：変更

OutAddress:

127.0.0.1:10026

# 29行目：コメント解除し変更

Listen:

127.0.0.1:10025

# 32行目：変更

ClamAddress:

/var/run/clamav/clamd.sock

# 35行目：コメント解除

Header: X-Virus-Scanned: ClamAV using ClamSMTP

# 38行目：コメント解除

TempDirectory: /tmp

# 41行目：コメント解除

Action: drop

# 50行目：コメント解除

User: clamav

[root@mail ~]#

vi /etc/rc.d/init.d/clamsmtp

# 起動スクリプト作成

#!/bin/bash

# clamsmtpd: Start/Stop clamsmtpd
#
# chkconfig: - 65 40
# description: Clamsmtpd is smtpd for Clamav Antivirus daemon.
#
# processname: clamsmtpd
# pidfile: /var/run/clamav/clamsmtpd.pid

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network

CONFIG_FILE=/etc/clamsmtpd.conf
PID_DIR=/var/run/clamav

RETVAL=0
start() {
   echo -n $"Starting ClamSmtpd: "
   daemon /usr/local/sbin/clamsmtpd -f $CONFIG_FILE -p $PID_DIR/clamsmtpd.pid
   RETVAL=$?
   echo
   [ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamsmtpd
   return $RETVAL
}
stop() {
   echo -n $"Stopping ClamSmtpd: "
   killproc clamsmtpd
   RETVAL=$?
   echo
   [ $RETVAL -eq 0 ] && rm -f /var/run/clamsmtp/clamsmtpd.pid /var/lock/subsys/clamsmtpd
   return $RETVAL
}
case "$1" in
   start)
      start
      ;;
   stop)
      stop
      ;;
   status)
      status clamsmtpd
      ;;
   restart)
      stop
      start
      ;;
   condrestart)
      [ -f /var/lock/subsys/clamsmtpd ] && restart || :
      ;;
   *)
      echo $"Usage: $0 {start|stop|status|restart}"
      exit 1
esac
exit $?

[root@mail ~]#

chmod 755 /etc/rc.d/init.d/clamsmtp

[root@mail ~]#

/etc/rc.d/init.d/clamd start

Starting Clam AntiVirus Daemon:

[ OK ]

[root@mail ~]#

/etc/rc.d/init.d/clamsmtp start

Starting ClamSmtpd:

[ OK ]

[root@mail ~]#

chkconfig --add /etc/rc.d/init.d/clamsmtp

[root@mail ~]#

chkconfig clamsmtp on

[root@mail ~]#

chkconfig clamd on

[2]	Postfix の設定

[root@mail ~]#

vi /etc/postfix/main.cf

# 最終行へ追記

content_filter = scan:127.0.0.1:10025

[root@mail ~]#

vi /etc/postfix/master.cf

# 最終行へ以下全行追記

scan unix -       -       n       -       16       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes
127.0.0.1:10026 inet n       -       n       -       16       smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks_style=host
   -o smtpd_authorized_xforward_hosts=127.0.0.0/8

[root@mail ~]#

/etc/rc.d/init.d/postfix restart

Shutting down postfix:

[ OK ]

Starting postfix:

[ OK ]

メールを送ってみると以下のようなヘッダがつきます。

ウィルスを添付したメールを送ってみるとメールログには以下のように記録されクライアントに配送されません。