Postfix�Τڡ��� | ||
�� AMaViS��Sophos Anti-Virus�ˤ�륦���륹������� | ||
����: 2005ǯ2��19�� | [English Page] |
�ۡ��� �����ꥸ�ʥ�ɥ������ ��AMaViS��Sophos Anti-Virus�ˤ�륦���륹�������
ML �ε��� �˿�ȯ����ơ� Postfix �˥����륹������ʤ�Ƴ�����Ƥߤ����ε�Ͽ�Ǥ���
�����륹������եȤˤϡ� Sophos Anti-Virus (SAV) for UNIX ���Ѥ��ޤ��������Υ��եȤˤ�30���֤Τ�����֤�����ޤ� (������ FreeBSD/Linux �ǤθĿ����Ѥ��ե�ȵ��ܤ��줿�� SAV ������Ź�Υڡ�����¸�ߤ��ޤ����������ߤϺ������Ƥ���褦�Ǥ��� �饤���˴ؤ��ƤϳƼ��Ǥ��Τ��������)��
�ե����륷���ƥ���Τߤ����륦���륹������եȤǤϡ� ���˴ޤޤ�� MIME �����ɤ��줿�� uuencode ���줿 �����륹�Ĥ��뤳�ȤϤǤ��ޤ������ǡ�����ź�եե������ �ǥ����ɤ��ƥ����륹������եȤ��Ϥ�����Υ����ե������� ɬ�פȤʤ�ޤ���
����� Postfix �� SAV �Υ����ե������ˤϡ� Postfix ���������褤�Ȥ����� AMaViS �����Ѥ��ޤ����� ����� GNU GPL �����ۤ���Ƥ��ޤ���
Postfix-jp ML �˻��⤵�� InterScan VirusWall ���Ȥ߹�碌����ˡ ����𤵤�Ƥ���Τǡ�������⻲�Ȥ��Ƥߤ� ����������
Postfix �� Release-20010228 PL04 ���Ѥ��ޤ�����
����Υ��ȡ���ˤ� FreeBSD 4.3 ���Ѥ��ޤ����� ¾�δĶ������ϥե�����̾�ʤɤ�Ķ��˹�碌���ɤ��Ѥ��Ƥ���������
����������ɤ������������֤����� /tmp/src �ˤ����ΤȤ��ޤ���
���������֤�Ÿ���Τ���� unzip �ʤɤΥ��եȤ�ɬ�פˤʤ�Τǡ� ���餫���ᥤ�ȡ��뤷�Ƥ����ޤ���
�ޤ���# �ϥ����ѡ��桼���Ǥμ¹Ԥ�路��% �ϰ��̥桼���Ǥ� �¹Ԥ�路�ޤ���������� csh �Ϥ��ꤷ�Ƥ�Τǡ�bsh �Ϥ� �����ɤ��ؤ��Ʋ�������
����������� �Υڡ������顢�б�����ץ�åȥۡ���� Sophos Anti-Virus (����� ��Sophos Anti-Virus for FreeBSD ��ELF�ե����ޥåȡˡ� [freebsd.elf.tar.Z]) �ȡ��ֺǿ������륹�б��ե������IDE�ե�����ˡפ� �ֳƥС��������б�����IDE�ե����� ��IDE�ե���������ƴޤ��ZIP���̥ե�����ˡ�(2001.8.28 ���ߤǤ� 348_ides.zip ���ǿ�) �����������ɤ��ޤ���
�����ߤξ��ǥ��������֤�Ÿ����������ѥ��뤷�ޤ���
% setenv SRCDIR /tmp/src % cd ${SRCDIR} % tar xvzf freebsd.elf.tar.Z % cd sav-install % su # vi /etc/group # sweep ���롼�פκ��������ιԤ��ɲä��롣 sweep:*:12346: # vipw # sweep �桼���κ��������ιԤ��ɲä��롣 sweep:*:12346:12346::0:0:virus checker:/nonexistent:/sbin/nologin # rm -f /usr/local/lib/libsavi.* # ���åץǡ��Ȥξ�硢�Ť��饤�֥��κ�� # ./install.sh # less /etc/sav.conf # ǰ�Τ���� sav.conf ����Ȥ�����å��� # cd ${SRCDIR} # mkdir ides # cd ides # unzip ../348_ides.zip # cp *.ide /usr/local/sav (FreeBSD 4 �ʹߤξ��Τ�) # /stand/sysinstall [Configure] - [Distributions] - [compat3x] ���������ȡ��롣
sweep -v ���ɤ߹��ޤ�Ƥ��� IDE �ե�����ξ������������ޤ���
Postfix �� AMaViS �����Ѥ���ˤ�2�̤�μ�����ˡ������ޤ���
���Ԥϥ��åȥ��åפ���ñ�Ǥ�������������ץ������Ȥ��� AMaViS �� �Ȥ����ᡢ.forward �ǥ���ž�����褦�Ȥ����ꡢ procmail �ʤɤγ������եȤ��Ϥ����ˤϥ����륹������� �¹Ԥ���ʤ����ȡ��������Τ���ΰ���ե������ world writable �� �ǥ��쥯�ȥ���֤�ɬ�פ����뤳�� (sticky bit �ϻ��Ѳ�ǽ�Ǥ�)�� home_mailbox = Maildir/ ���Ȥ��ʤ����Ȥʤɤ�����ޤ���
��Ԥ� Postfix queue �ǡ���� AMaViS �� SMTP �ǥ����Ϥ��� Postfix smtpd �� AMaViS ���饹����줿��������Ȥ�Τǡ� ���Τ褦������Ϥ���ޤ����㴳���꤬����(�餷��)�Ǥ���
�����ǤϤޤ���ξ�Ԥ˶��̤�����Ҥ��ޤ���
AMaViS-perl �����Ѥ���ˤϡ����γƥ��եȤ�ɬ�פˤʤ�ޤ���
�ޤ������� perl �⥸�塼�뤬ɬ�פǤ���
Perl �⥸�塼����ư�ǥ��ȡ��뤷�� �����������Υ��Υ��������ʤ���� (AMaViS �� configure �� --enable-smtp ���դ�����)��
��ɬ�פǤ� (����: [postfix-jp:01318])�� ���μ�ư������ˤϡ�Bundle::libnet �Υ��ȡ���˴ޤޤ��褦�Ǥ���
CPAN shell �Ǽ�ưŪ�˥ͥåȥ������ �⥸�塼��ȡ��뤹�뤳�Ȥ��ǽ�Ǥ������ξ��ˤϡ�
# perl -MCPAN -e shell
��¹Ԥ��Ƥ��顢�ץ���ץȤ�
install Unix::Syslog install Convert::UUlib install Convert::TNEF install Compress::Zlib install Archive::Tar install Archive::Zip install G/GB/GBARR/MailTools-1.15.tar.gz install MIME::Tools install Bundle::libnet
�ν�Ǽ¹Ԥ���С�ɬ�פʥ⥸�塼�뤬���ƥ��ȡ��뤵��ޤ��� CPAN shell �����Ѥ��ʤ����ϡ��ƥ⥸�塼��Υ��������֤�Ÿ������ ���ƤΥ⥸�塼��ˤĤ��ưʲ��Υ��ޥ�ɤ�¹Ԥ��ޤ���
# cd module-dir # perl Makefile.PL # make # make test # make install
��¸�ط����顢�����Υ⥸�塼�� (MIME-Baes64, IO-stringy, libnet) �� �������Ƥ��ɬ�פ����뤫�⤷��ޤ���
�ޤ��������륹�����Ф��줿���˷ٹ��뤬������ virusalert �� aliases ������Ƥ����ޤ���
# vi /etc/aliases (���ιԤ��ɲä���) virusalert: root
MDA (Mail Delivery Agent) �ѤΥե��륿�Ȥ��� AMaViS ���Ѥ���ΤǤ���С� AMaViS �ι��ۤϥǥե���ȤΤޤޤǤ褤�褦�Ǥ���
AMaViS �Υ���������ɥڡ��� ���� AMaViS-Perl �Υ����������������ɤ��ޤ� (2001.8.28 ���ߤκǿ��Ǥ� amavis-perl-11.tar.gz)��
% setenv SRCDIR /tmp/src % cd ${SRCDIR} % tar xvzf amavis-perl-11.tar.gz % cd amavis-perl-11 % ./configure % make % make check % su # make install
��������� AMaViS ��Ȥ����ˤϡ������륹��������Ѥΰ���ե������ �֤��ǥ��쥯�ȥ�� world-writable �ˤ���ɬ�פ�����ޤ���
# chmod 1777 /var/amavis /var/virusmails
Postfix ¦�Ǥϡ�mailbox_command �Ȥ��� AMaViS ��Ȥ��褦�����ꤹ�� ɬ�פ�����ޤ���
# vi /etc/main.cf (���ιԤ��ɲä���) mailbox_command = /usr/sbin/amavis "$SENDER" "$RECIPIENT" # postfix reload
Postfix ������Ϥ�������Ǥ���
�����륹�������Ƥ��ʤ���������ȡ�/var/log/maillog �ˤ� ���Τ褦�˵�Ͽ����ޤ���
Aug 28 17:23:07 localhost amavis[55685]: starting. amavis perl-11 Sat Aug 25 23 :40:10 JST 2001 Aug 28 17:23:08 localhost amavis[55685]: do_exit:400 - ending execution with 0 Aug 28 17:23:08 localhost postfix/local[55683]: BCE053F49: to=<ike@localhost. localdomain>, relay=local, delay=3, status=sent ("|/usr/sbin/amavis "$SENDER" "$RECIPIENT"")
�����륹�˴��������ե�����Ĥ���ȡ�/var/log/maillog �ˤϼ��Τ褦�� ��Ͽ����ޤ���
Aug 28 14:15:43 localhost amavis[55025]: starting. amavis perl-11 Sat Aug 25 23 :40:10 JST 2001 Aug 28 14:15:44 localhost amavis[55025]: Virus found - quarantined as virus-2001 0828-141544-55025
�����������Ԥˤ�
From: [email protected] To: [email protected] Subject: VIRUS IN YOUR MAIL Date: Tue, 28 Aug 2001 20:37:21 JST V I R U S A L E R T Our viruschecker found the 'W32/Sircam-A' virus(es) in your email to the following recipient(s): -> [email protected] Please check your system for viruses, or ask your system administrator to do so. For your reference, here are the headers from your email: ------------------------- BEGIN HEADERS ----------------------------- (�ʲ�ά)
�Ȥ����ٹ��뤬��virusalert ���ˤ�
From: [email protected] To: [email protected] Subject: FOUND VIRUS IN MAIL from [email protected] Date: Tue, 28 Aug 2001 20:37:21 JST A virus was found in an email from: [email protected] The message was addressed to: -> [email protected] The message has been quarantined as: /var/virusmails/virus-20010828-203721-56119 Here is the output of the scanner: >>> Virus 'W32/Sircam-A' found in file /var/amavis/amavis-02133168/parts/msg-561 19-1.com Here are the headers: ------------------------- BEGIN HEADERS ----------------------------- (�ʲ�ά)
�Ȥ�����뤬�����ޤ�������Υ��μ����Ԥˤϥǥե���ȤǤ� ��������ޤ���ɬ�פǤ���� ./configure ���� --with-warnrecip=yes ���ץ�����ä��ޤ���
AMaViS �� README.postfix �Ǥ�������ξ���Υ��������ˡ�Ȥ��� 2�Ĥ���ˡ��夲�Ƥ��ޤ���
���Ԥ�2�Ĥ� Postfix ��ư����ɬ�פ����롢��������ۥ��Ȥ��� SMTP (port 25) ���̤���������줿���ϥ������Ǥ��ʤ��� ���������ϥġ��뤬(2�Ĥ� Postfix ����Υ����ˤ�ä�)���𤹤� �����줬���롢�Ȥ��ä����꤬����ޤ���
��ԤϤ���������Ϥ���ޤ���ľ�� (�ǥե���ȤǤ�) port 10025 �� SMTP ��³�����ȥ����륹��������Х��ѥ��Ǥ��Ƥ��ޤ��Τǡ� ¾�Υۥ��Ȥ���� port 10025 �ؤ���³��ե��륿�����ɬ�פ� ����Ǥ��礦��
�����2���ܤΡ�contents_filter �����Ѥ�����ˡ��Ҳ𤷤ޤ��� ���ԤΤ�꤫���� using amavis with postfix (by ��ƣ����) �� AMaViS ��°�� README.postfix �Ȥ��Ʋ�������
������ˡ�Ǥ� AMaViS �ι��ۻ��ˡ�configure �˥��ץ�����Ϳ���� ɬ�פ�����ޤ��������μ¹���Υ��ץ����ʳ��ˡ�AMaViS ��ư���� �ǥե���ȥ桼�� vscan�� AMaViS ����Υ���������� SMTP �ݡ��� 10025 ���ѹ�����ˤϡ����줾�� --with-amavis-user=USER�� --with-smtp-port=PORT �Ȥ��ä����ץ�����Ϳ����ɬ�פ� ����ޤ���
% setenv SRCDIR /tmp/src % cd ${SRCDIR} % tar xvzf amavis-perl-11.tar.gz % cd amavis-perl-11 % ./configure --enable-smtp --enable-postfix
������
** Configuration summary for amavis perl-11 2001-04-07
�ǻϤޤ�Ԥơ�configure �����ޤ����äƤ��뤫��ǧ���Ƥ���������
Enable SMTP: no
�ˤʤäƤ�����ˤϡ�libnet �⥸�塼�� (Bundle::libnet �ǤϤʤ�) �����ȡ��뤵��Ƥ��ʤ����⤷��ޤ��� �⥸�塼��Υ��ȡ����ε��Ҥͤ� ���ȡ��뤷�� configure ����ľ���Ƥ���������
% make % make check % su # vipw # �桼�� vscan ���ɲá�group �ϤȤꤢ���� nobody ������Ƥ����� vscan:*:12347:65534::0:0:virus checker:/nonexistent:/sbin/nologin # make install
�����������Ǥϡ�/var/amavis, /var/virusmails �ǥ��쥯�ȥ�� world-writable �ˤ��ƤϤ����ޤ���
% ls -ld /var/amavis /var/virusmails drwx------ 2 vscan wheel 512 8/28 21:23 /var/amavis/ drwx------ 2 vscan wheel 512 8/28 21:23 /var/virusmails/
Postfix ¦�Ǥϡ�contents_filter ��ǽ��Ȥ����꤬ɬ�פˤʤ�ޤ��� �ܤ����� Postfix �Υ��������֤���°�� FILTER_README �ե������ ���Ȥ��Ʋ�������
# vi /etc/postfix/main.cf (���ιԤ��ɲä���) content_filter = vscan: # vi /etc/postfix/master.cf (�ʲ��ιԤ��ɲä��롣��³�Τ���ζ����˺�줺�ˡ�) vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} localhost:10025 inet n - n - - smtpd -o content_filter= # postfix reload
����ˤ�ꡢ�����륹�˴���������뤬���Ĥ��ä����ˤϡ� �������Ѥ������λ���Ʊ���褦�ʥ����� /var/log/maillog �˵�Ͽ���졢�ٹ��뤬��������Ԥȥ����д����� (virusalert) �������ޤ���