OshiHa.com

ConoHaでAlpine Linux 3.8

メールサーバーでウイルスチェック(Postfix + ClamAV + ClamSMTP)

2018/09/02  2018/09/03

◆◇◆ 【衝撃価格】VPS512MBプラン!月額630円/1時間1円【ConoHa】 ◆◇◆

高速に動作するウイルスフィルターClamSMTP を利用して、Postfix + ClamAV による送受信メールのリアルタイムウィルススキャンを実装する。

先に、PostfixDovecot、さらに ClamAVClamd(ClamAV)の常時起動をインストール・設定しておく必要がある。

1. ClamSMTP のインストール

alpine:~$ sudo apk add clamsmtp

2. ClamSMTP の設定

設定1

alpine:~$ sudo cp /etc/clamsmtpd.conf /etc/clamsmtpd.conf.org
alpine:~$ sudo vi /etc/clamsmtpd.conf
OutAddress: 10026
Listen: 0.0.0.0:10025
ClamAddress: /var/run/clamav/clamd.sock
TempDirectory: /tmp
Action: drop
Quarantine: on
User: clamav

設定2

alpine:~$ sudo vi /etc/postfix/main.cf
# 最終行に追加
content_filter = scan:[127.0.0.1]:10025

設定3

alpine:~$ sudo vi /etc/postfix/master.cf
# 最終行に追加
# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
  -o smtp_send_xforward_command=yes
  -o smtp_enforce_tls=no
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet  n -       n       -       16      smtpd
  -o content_filter=
  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  -o smtpd_helo_restrictions=
  -o smtpd_client_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks_style=host
  -o smtpd_authorized_xforward_hosts=127.0.0.0/8

3. ClamSMTP の起動・サービス登録

alpine:~$ sudo rc-service clamsmtpd start
alpine:~$ sudo rc-update add clamsmtpd

Postfix も再起動。
alpine:~$ sudo rc-service postfix restart

4. 動作の確認

メールクライアントから受信したメールに、以下のようなヘッダが付加される。

MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
X-A8-From: s00000000002006
X-A8-To: a18082705641
X-Mailer: F@N System E-Mail Library Version 2.0
X-Virus-Scanned: ClamAV using ClamSMTP	← これ

◆◇◆ 【衝撃価格】VPS512MBプラン!月額630円/1時間1円【ConoHa】 ◆◇◆

ConoHa VPSの攻略
Alpine Linux 3.8

TOP