□メニュー

Web mkplan.com

サービス

フリーダイヤルとか・・・ 固定発携帯着サービス

Web関連のメモ

転送したい

コンピュータ全般

NEC PC-98のメモ Becky!

メールサーバー関係のメモ

・無料アンチウィルスソフト ・sendmailのメモ ・sendmail-8.13.6のインストール ・sendmail-8.9.3のインストール ・sendmail-8.11.1のインストール ・sendmail-8.12.0のインストール ・SMTP認証（SMTP AUTH） ・popサーバー ・imapサーバー ・MHonArc ・MLの作り方

ファイル転送関連のメモ

・samba3 ・samba-2.0.6 ・proftpd ・proftpd sjis版 ・wgetでファイルをダウンロード

ウェブ関係のメモ

・Apache ・squid

FreeBSDのメモ

・FreeBSDのインストール ・１台で複数のIPアドレスを使う ・nkf ・圧縮展開方法 ・スワップファイルの作り方 ・別ＰＣで作成したkernelの設置方法 ・フロッピーディスクを使う ・FreeBSDで使う定番ソフト ・libiconv(文字コード変換）

その他のメモ

・ntpサーバーの設定 ・IRC server ・DNSサーバー BIND 8.3.1

 

Clam AntiVirus (ClamAV) のインストール

書きかけー

ClamAVは無料のアンチウィルスソフトです。個人・商用問わずに利用できるオープンソースプロジェクトです。
日本語の非公式ページはhttp://clamav-jp.sourceforge.jp/を参考にしてください。
公式ページは、 http://www.clamav.net/です。

有料のものと比べると認識率が悪いとの結果が出ています。
私の方針としては、
・サーバー上でウィルス対策をしていても、クライアントでウィルス対策をしなければいけない。
・主要なウィルスは、サーバー上で防げれば良い。
・ウィルス対策はメールのみ
です。

なにはともあれ、ClamAVをインストールすることにします。
ちなみに、顧客向けのホスティングサービス用サーバーに導入することにします。

環境：FreeBSD-4.11 ,sendmail 8.13.6 ,

■ソースのダウンロード

ソースはhttp://www.clamav.net/stable.php#pagestartからダウンロードできます。
最新版をダウンロードします。
常に最新版が良いとも限らないので、事前にネットで調べてください。
今回は、clamav 0.88.2 released (Sat, 29 Apr 2006 23:27:41 GMT)
でした。

■ソースの展開

ソースの展開はどこでも良いのですが、私は/usr/local/src/にて行っています。

cd /usr/local/src/ wget ○○○ tar xvfz clamav-0.88.2.tar.gz

■コンパイルの前に

ユーザーとグループを追加します。

vipw
clamav:*:97:97::0:0::/nonexistent:/sbin/nologin

ee /etc/group
clamav:*:97:

を追加しました。

ユーザーを追加しないと、configureが通りません。

■コンパイルとインストール

./configure -enable-milter make make install

■準備

所有者の変更など

mkdir /var/log/clamav chown clamav:clamav /var/log/clamav mkdir /var/db/clamav chown clamav:clamav /var/db/clamav mkdir /var/run/clamav chown clamav:clamav /var/run/clamav

■sendmailの設定変更

mcを変更します。
通常は、「ホスト名.mc」ってファイルを変更すると思います。

ee hostname.mc INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m') define(`confINPUT_MAIL_FILTERS', `clmilter') を追加 make cf make install make restart

実際は、make cfをした後に、sendmail -bt -C hostname.cf 等としてテストをするのだろうが、このページでは省略。

■ClamAV設定ファイルの編集

/usr/local/etc にある、clamd.conf と freshclam.confを編集する

○clamd.conf #Example LogFile /var/log/clamav/clamd.log PidFile /var/run/clamav/clamd.pid DatabaseDirectory /var/db/clamav LocalSocket /var/run/clamav/clamd User clamav AllowSupplementaryGroups ScanMail ○freshclam.conf #Example DatabaseDirectory /var/db/clamav UpdateLogFile /var/log/clamav/freshclam.log PidFile /var/run/clamav/freshclam.pid DatabaseOwner clamav AllowSupplementaryGroups NotifyClamd

■起動スクリプトの準備

ee /usr/local/etc/rc.d/clamav-milter.sh #!/bin/sh /usr/local/bin/freshclam --daemon /usr/local/sbin/clamd /usr/local/sbin/clamav-milter --external --local --quiet --noreject (次の行に継続) /var/run/clamav/clmilter.sock chmod 755 /usr/local/etc/rc.d/clamav-milter.sh

■clamav の起動

/usr/local/etc/rc.d/clamav-milter.sh

localのroot宛になっていることがわかる。

> 3,0 root@example.net 3 input: root @ example . net 96 input: root < @ example . net > 96 returns: root < @ example . net > 3 returns: root < @ example . net > 0 input: root < @ example . net > 88 input: < smtp : example . net > . root < @ example . net > 88 returns: $# smtp $@ example . net . $: root < @ example . net > 0 returns: $# smtp $@ example . net . $: root < @ example . net >

同じroot宛だが、smtpを経由してexample.net宛になっている。

テストの終了は ctrl+D

■参考

□
http://platz.jp/howto/clamav.html

初稿：2006/6/3