メールのウィルス対策
自宅サーバで SMTP サーバを運用している方はお気づきでしょうが、ウィルスメールが結構届きます。
私はクライアント PC にアンチウィルスソフトをインストールしているのですが、サーバ側でウィルスをシャットアウトできると楽ですので、
今回はメールサーバに対してアンチウィルスソフトを導入する事に致しました。
使用するソフトウェアは「 AntiVir Mailgate 」と言うソフトです。
このソフトは個人利用に限り無料で使用する事が可能です。
企業などの団体でご使用になる場合には有料となりますのでご注意を。
ページ内コンテンツ一覧
まずは、 http://www.hbedv.com/private/ に行き、ユーザ登録を行います。
ユーザ登録終了後、登録したメールアドレス宛てにレジストリキーが添付されたメールが届きます。
このユーザ登録は必ず必要です。
次に本体である「 AntiVir Mailgate 」を http://www.hbedv.com/download/download.htm からダウンロードします。
「 AntiVir for Mail 」の「 AntiVir Mailgate for Linux 」の項目を探しダウンロードします。
ダウンロードすべきリンクには「 avlxmgt.tgz 」と書かれていますので、任意のディレクトリにダウンロードして下さい。
ダウンロードできたら早速インストールします。
インストール途中には幾つかの質問をされますが、基本的に全て Yes (つまりデフォルト)で答えて行っても問題ありません。
以下のコマンドで解凍し、インストールして行きます。
展開します
$ tar xvfz avlxmgt.tgz
展開して生成されたディレクトリに移動
$ cd antivir-mailgate-2.0.1.14
root になります
$ su
インストールプログラムの実行(対話式です)
# ./avinstall.pl
インストールが終わると、起動スクリプトが /etc/rc.d/avgate になります。
別にこのままでも支障はありませんが、普段使い慣れているパスに起動スクリプトを移動してしまいましょう。
# mv /etc/rc.d/avgate /etc/rc.d/init.d/avgate
AntiVir Mailgate の設定ファイルへのパスは「 /etc/avmailgate.conf 」になります。
早速、 avmailgate.conf を編集します。
以下の設定は、変更・追加が必要な箇所のみを抜粋しています!
# AntiVir Mailgate の実行権限は uucp で構いません User uucp Group uucp # 管理者をしていします Postmaster postmaster # 自分の取得したドメインを指定します MyHostName example.com SpoolDir /var/spool/avmailgate AntiVirDir /usr/lib/AntiVir TemporaryDir /tmp SMTPBanner "AntiVir MailGate" PidDir /var/run/antivir ListenAddress localhost port antivir ForwardTo SMTP: localhost port smtp-backdoor VirusAlertsUser root
メールで送られてきたレジストリキーを /usr/lib/AntiVir にコピーします。
# cp hbedv.key /usr/lib/AntiVir/hbedv.key
レジストリキーの所有者及びグループを uucp にします。
# chown uucp:uucp /usr/lib/AntiVir/hbedv.key
次に、avmailgate.cfg の「 ListenAddress 」と「 ForwardTo SMTP: 」の項目で設定した「 antivir 」と「 smtp-backdoor 」と言う値にポート番号を割り振ります。
私はこの作業を忘れていた為に深みにハマる事になりました・・・。
具体的には、/etc/services を編集(下記を追加)して、AntiVir MailGate 用のサービスを設定します。
追加箇所はどこでも構いません。
# Content Filter for postfix
antivir 10024/tcp #Port for avgated
smtp-backdoor 10025/tcp #Port for postfix
avmailgate.cfg の「 PidDir 」で指定したディレクトリを作成します。
作成するディレクトリの所有者とグループは uucp でなければいけません。
# mkdir -m 755 /var/run/antivir
# chown uucp:uucp /var/run/antivir
これで、 AntiVir MailGate 側の設定は終了です。
後は Postfix 側の設定をするだけです。
次は Postfix 側の設定に移ります。
/etc/postfix/master.cf に以下の1行を追加します。
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
/etc/postfix/main.cf に以下の1行を追加します。
content_filter = smtp:127.0.0.1:10024
2つとも追加箇所はどこでも構いません。
Postfix 側はこれで終了。
それでは、実際に起動してみましょう。
先に AntiVir Mailgate を起動します。
# /etc/rc.d/init.d/avgate start
次に Postfix を再起動(もしくは起動)します。
再起動の場合
# /etc/rc.d/init.d/postfix reload
起動の場合
# /etc/rc.d/init.d/postfix start
この後、Postfix が起動しているかを必ず確認して下さい。
もし設定に誤りがある場合は Postfix は起動後すぐに停止してしまいます。
# /etc/rc.d/init.d/postfix status
master (pid 698) を実行中... 「実行中...」と表示されればオッケーです
両方の起動を確認したら、自宅サーバで運用しているメールアドレスに外部からメールを送信してみましょう。
受信したメールのヘッダーに以下の文字列が記載されていれば、正常に動作しています。
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.14; AVE: 6.20.0.1; VDF: 6.20.0.43; host: miloweb.net)
実際にウィルスを添付してのテストも行いましょう。
eicar - Anti-Virus test file の「 Download area 」から、適当なファイルをダウンロードします。
私は、「 eicar.com.txt 」をダウンロードしました。
ダウンロードしたファイルを添付して、自宅サーバで運用しているメールアドレスに送信します。
すると、自宅サーバで運用しているアドレスに、「ウィルスを発見した」とのメールが送られます。
ウィルス定義ファイル(パターンファイル)の定期的な更新には Cron を使用します。
デフォルトでは、/etc/crontab の中の「 run-parts 」セクションに書かれます。
8 * * * * root /usr/lib/AntiVir/antivir --update -q
上記の例では、毎時8分に更新します。
手動でアップデートする場合には、以下のコマンドを使用します。
# /usr/lib/AntiVir/antivir --update
これで、常に最新のパターンファイルをキープする事が可能になります。
これで自宅の SMTP サーバからウィルス感染の危険性は無くなったワケではありませんが、ひとまず安心できるのではないかと思います。
このページの設定で完璧・確実にウィルスを遮断できる保証はありませんので、くれぐれも自己責任でお願いいたします。
やはり、クライアント毎にアンチウィルスソフトも導入し、少しでもセキュアーな LAN 環境を心がけて下さい。
余談ですが、無料で使用可能のクライアント向けのアンチウィルスソフトも存在します。
ノートンとかウィルスバスターとかだけがアンチウィルスソフトではありません。