せっかく自分のサーバがあるなら、ウィルスメールも自分のサーバで検知しましょう。
ここでは、AntiVir PersonalEditionとPostfixを使用します。
AntiVirは商用プログラムですが、個人に限り無料で利用可能です。
まずはユーザ登録をしてライセンスキーファイルを＊メール＊で受け取ります。
くれぐれも無料のプログラムだからと言ってでたらめはやめましょうね[にこっ/]
登録はDownloadの右下のページから行います。
終わったらLinux用のバイナリをダウンロードしましょう。
次にAntiVirを動作させるユーザとグループを作成します。
私はそのままAntiVirという名前にしました[ウィンク/]
ユーザの作成が済んだら # zcat antivir-mailgate-pers.tar.gz | tar xf - などでファイルを展開し、
avinstall.pl を実行します。
いろいろ聞かれますが、ポイントを説明します。
自動アップデートなどは後から設定しますので[n]を答えてください。
また自分のネットワークには127.0.0.1/8とローカルのIPも入れておきましょう(サブネットマスクも正しくね)。
このAntiVirは常にパターンファイルを更新しますので、
もし /usr がリードオンリーなら /var にディレクトリを移動して /usr にはシンボリックリンクでも張っておきましょう。
＃その前にインストールをはじめるときに # mount /usr -o remount,rw が必要ですね[ウィンク/]
次にメールで届いたhbedv.keyを /(usr||var)/lib/AntiVir の中に放り込みます。
これが出来たら # find | xargs chown AntiVir.AntiVir などして所有権を変更しておきましょう。
/var/spool/avmailgate も作って # chown AntiVir.AntiVir しておいてください。
デーモンの起動スクリプトですが antivir-mailgate-pers/avmailgate/init に数種類入ってます。
Fedora(Vine等RedHat系)な人は rc.avgate.redhat を /etc/rc.d/init.d へコピー。
Debianな人は rc.avgate を /etc/init.d へコピーします。
その際きちんと /etc/rc5.d などにシンボリックリンクを張るのを忘れずに。
Fedoraならchkconfig、Debianならupdate-rc.dを使えばいいですね。
さあ次にいよいよ設定ファイルです。
ここも簡単です。
まず /etc/avmailgate.conf を編集します。以下は修正箇所です。
User AntiVir
Group AntiVir
ListenAddress localhost port 任意のポート1
ForwardTo SMTP: localhost port 任意のポート2
次に /etc/postfix/master.cf に以下を追加します。
localhost:任意のポート2 inet n - n - - smtpd -o content_filter=
最後に /etc/postfix/main.cf に以下を追加します。
content_filter = smtp:127.0.0.1:10024
ついでに自動アップデートするようにcronにも登録しておきましょう。
/etc/cron.daily/antivir というファイルに、
#!/bin/sh
/usr/sbin/avgate --update -q >> /var/log/avgate.log
と書いてchmod +xしておけば良いでしょう。
(ウィルスを検知すると /var/spool/avmailgate/rejected に貯まるのでここを削除するコマンドも書いておくといいかもしれません。)
全部できたら # /etc/rc.d/init.d/rc.avdate start;/etc/rc.d/init.d/postfix restart として起動させます。
自分宛にメールを送ってみて下さい。
ヘッダーに、
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.2-14; AVE: 6.30.0.12; VDF: 6.30.0.191; host: サーバ名)
というのがついていれば成功です。
勇気があるならウィルスを拾ってきて自分に送ってみるといいでしょう[クール/]
＃私の場合Emacs+mewで送ったらウィルスを検知できませんでした。
＃Outlook Expressから送ったら検知できました、何故かな？。。。