postfix logo Postfix�Τڡ���
�� AMaViS��Sophos Anti-Virus�ˤ�륦���륹�������
����: 2005ǯ2��19�� [English Page]


�ۡ��� �����ꥸ�ʥ�ɥ������ ��AMaViS��Sophos Anti-Virus�ˤ�륦���륹�������


�Ϥ����

ML �ε��� �˿�ȯ����ơ� Postfix �˥����륹������ʤ�Ƴ�����Ƥߤ����ε�Ͽ�Ǥ���

�����륹������󥽥եȤˤϡ� Sophos Anti-Virus (SAV) for UNIX ���Ѥ��ޤ��������Υ��եȤˤ�30���֤Τ�����֤�����ޤ� (������ FreeBSD/Linux �ǤθĿ����Ѥ��ե꡼�ȵ��ܤ��줿�� SAV ������Ź�Υڡ�����¸�ߤ��ޤ����������ߤϺ������Ƥ���褦�Ǥ��� �饤���󥹤˴ؤ��ƤϳƼ��Ǥ��Τ��᤯������)��

�ե����륷���ƥ���Τߤ򸡺����륦���륹������󥽥եȤǤϡ� �᡼��˴ޤޤ�� MIME ���󥳡��ɤ��줿�� uuencode ���줿 �����륹�򸫤Ĥ��뤳�ȤϤǤ��ޤ��󡣤����ǡ��᡼���ź�եե������ �ǥ����ɤ��ƥ����륹������󥽥եȤ��Ϥ�����Υ��󥿡��ե������� ɬ�פȤʤ�ޤ���

����� Postfix �� SAV �Υ��󥿡��ե������ˤϡ� Postfix ���������褤�Ȥ����� AMaViS �����Ѥ��ޤ����� ����� GNU GPL �����ۤ���Ƥ��ޤ���

Postfix-jp ML �˻��⤵�� InterScan VirusWall ���Ȥ߹�碌����ˡ ����𤵤�Ƥ���Τǡ�������⻲�Ȥ��Ƥߤ� ����������


���󥹥ȡ��������

Postfix �� Release-20010228 PL04 ���Ѥ��ޤ�����

����Υ��󥹥ȡ���ˤ� FreeBSD 4.3 ���Ѥ��ޤ����� ¾�δĶ������ϥե�����̾�ʤɤ�Ķ��˹�碌���ɤ��Ѥ��Ƥ���������

����������ɤ������������֤����� /tmp/src �ˤ����ΤȤ��ޤ���

���������֤�Ÿ���Τ���� unzip �ʤɤΥ��եȤ�ɬ�פˤʤ�Τǡ� ���餫���ᥤ�󥹥ȡ��뤷�Ƥ����ޤ���

�ޤ���# �ϥ����ѡ��桼���Ǥμ¹Ԥ򤢤�路��% �ϰ��̥桼���Ǥ� �¹Ԥ򤢤�路�ޤ���������� csh �Ϥ��ꤷ�Ƥ�Τǡ�bsh �Ϥ� �����ɤ��ؤ��Ʋ�������


Sophos Anti-Virus for UNIX �Υ��󥹥ȡ���

���������֤Υ����������

����������� �Υڡ������顢�б�����ץ�åȥۡ���� Sophos Anti-Virus (����� ��Sophos Anti-Virus for FreeBSD ��ELF�ե����ޥåȡˡ� [freebsd.elf.tar.Z]) �ȡ��ֺǿ������륹�б��ե������IDE�ե�����ˡפ� �ֳƥС��������б�����IDE�ե����� ��IDE�ե���������ƴޤ��ZIP���̥ե�����ˡ�(2001.8.28 ���ߤǤ� 348_ides.zip ���ǿ�) �����������ɤ��ޤ���

Sophos Anti-Virus �Υ���ѥ���ȥ��󥹥ȡ���

�����ߤξ��ǥ��������֤�Ÿ����������ѥ��뤷�ޤ���

% setenv SRCDIR /tmp/src
% cd ${SRCDIR}
% tar xvzf freebsd.elf.tar.Z
% cd sav-install
% su
# vi /etc/group   # sweep ���롼�פκ��������ιԤ��ɲä��롣
  sweep:*:12346:
# vipw            # sweep �桼���κ��������ιԤ��ɲä��롣
  sweep:*:12346:12346::0:0:virus checker:/nonexistent:/sbin/nologin
# rm -f /usr/local/lib/libsavi.*    # ���åץǡ��Ȥξ�硢�Ť��饤�֥��κ��
# ./install.sh
# less /etc/sav.conf     # ǰ�Τ���� sav.conf ����Ȥ�����å���
# cd ${SRCDIR}
# mkdir ides
# cd ides
# unzip ../348_ides.zip
# cp *.ide /usr/local/sav

(FreeBSD 4 �ʹߤξ��Τ�)
# /stand/sysinstall
  [Configure] - [Distributions] - [compat3x] �����򤷡����󥹥ȡ��롣

sweep -v ���ɤ߹��ޤ�Ƥ��� IDE �ե�����ξ������������ޤ���


AMaViS �Υ��󥹥ȡ���

Postfix �� AMaViS �����Ѥ���ˤ�2�̤�μ�����ˡ������ޤ���

���Ԥϥ��åȥ��åפ���ñ�Ǥ������᡼�������ץ������Ȥ��� AMaViS �� �Ȥ����ᡢ.forward �ǥ᡼���ž�����褦�Ȥ����ꡢ procmail �ʤɤγ������եȤ��Ϥ����ˤϥ����륹������� �¹Ԥ���ʤ����ȡ��������Τ���ΰ���ե������ world writable �� �ǥ��쥯�ȥ���֤�ɬ�פ����뤳�� (sticky bit �ϻ��Ѳ�ǽ�Ǥ�)�� home_mailbox = Maildir/ ���Ȥ��ʤ����Ȥʤɤ�����ޤ���

��Ԥ� Postfix queue �ǡ���� AMaViS �� SMTP �ǥ᡼����Ϥ��� Postfix smtpd �� AMaViS ���饹����󤵤줿�᡼�������Ȥ�Τǡ� ���Τ褦������Ϥ���ޤ��󤬡��㴳���꤬����(�餷��)�Ǥ���

�����ǤϤޤ���ξ�Ԥ˶��̤�����򵭽Ҥ��ޤ���

AMaViS-perl �����Ѥ���ˤϡ����γƥ��եȤ�ɬ�פˤʤ�ޤ���

�ޤ������� perl �⥸�塼�뤬ɬ�פǤ���

Perl �⥸�塼����ư�ǥ��󥹥ȡ��뤷�� �����������Υ᡼��Υ������򤪤��ʤ���� (AMaViS �� configure �� --enable-smtp ���դ�����)��

��ɬ�פǤ� (����: [postfix-jp:01318])�� ���μ�ư���򤹤���ˤϡ�Bundle::libnet �Υ��󥹥ȡ���˴ޤޤ��褦�Ǥ���

CPAN shell �Ǽ�ưŪ�˥ͥåȥ������ �⥸�塼��򥤥󥹥ȡ��뤹�뤳�Ȥ��ǽ�Ǥ������ξ��ˤϡ�

# perl -MCPAN -e shell

��¹Ԥ��Ƥ��顢�ץ���ץȤ�

  install Unix::Syslog
  install Convert::UUlib
  install Convert::TNEF
  install Compress::Zlib
  install Archive::Tar
  install Archive::Zip
  install G/GB/GBARR/MailTools-1.15.tar.gz
  install MIME::Tools
  install Bundle::libnet

�ν�Ǽ¹Ԥ���С�ɬ�פʥ⥸�塼�뤬���ƥ��󥹥ȡ��뤵��ޤ��� CPAN shell �����Ѥ��ʤ����ϡ��ƥ⥸�塼��Υ��������֤�Ÿ������ ���ƤΥ⥸�塼��ˤĤ��ưʲ��Υ��ޥ�ɤ�¹Ԥ��ޤ���

# cd module-dir
# perl Makefile.PL
# make
# make test
# make install

��¸�ط����顢�����Υ⥸�塼�� (MIME-Baes64, IO-stringy, libnet) �� �������Ƥ��ɬ�פ����뤫�⤷��ޤ���

�ޤ��������륹�����Ф��줿���˷ٹ�᡼�뤬������ virusalert �� aliases ������Ƥ����ޤ���

# vi /etc/aliases   (���ιԤ��ɲä���)
    virusalert: root

AMaViS �Υ��󥹥ȡ��� �ݼ����᡼��ΤߤΥ�������ԡ�

AMaViS ���

MDA (Mail Delivery Agent) �ѤΥե��륿�Ȥ��� AMaViS ���Ѥ���ΤǤ���С� AMaViS �ι��ۤϥǥե���ȤΤޤޤǤ褤�褦�Ǥ���

AMaViS �Υ���������ɥڡ��� ���� AMaViS-Perl �Υ����������������ɤ��ޤ� (2001.8.28 ���ߤκǿ��Ǥ� amavis-perl-11.tar.gz)��

% setenv SRCDIR /tmp/src
% cd ${SRCDIR}
% tar xvzf amavis-perl-11.tar.gz
% cd amavis-perl-11
% ./configure
% make
% make check
% su
# make install

��������� AMaViS ��Ȥ����ˤϡ������륹��������Ѥΰ���ե������ �֤��ǥ��쥯�ȥ�� world-writable �ˤ���ɬ�פ�����ޤ���

# chmod 1777 /var/amavis /var/virusmails

Postfix ������

Postfix ¦�Ǥϡ�mailbox_command �Ȥ��� AMaViS ��Ȥ��褦�����ꤹ�� ɬ�פ�����ޤ���

# vi /etc/main.cf   (���ιԤ��ɲä���)
  mailbox_command = /usr/sbin/amavis "$SENDER" "$RECIPIENT"
# postfix reload

Postfix ������Ϥ�������Ǥ���

�����륹�������Ƥ��ʤ��᡼�������ȡ�/var/log/maillog �ˤ� ���Τ褦�˵�Ͽ����ޤ���

Aug 28 17:23:07 localhost amavis[55685]: starting.  amavis perl-11 Sat Aug 25 23
:40:10 JST 2001
Aug 28 17:23:08 localhost amavis[55685]: do_exit:400 - ending execution with 0
Aug 28 17:23:08 localhost postfix/local[55683]: BCE053F49: to=<ike@localhost.
localdomain>, relay=local, delay=3, status=sent ("|/usr/sbin/amavis "$SENDER"
 "$RECIPIENT"")

�����륹�˴��������ե�����򸫤Ĥ���ȡ�/var/log/maillog �ˤϼ��Τ褦�� ��Ͽ����ޤ���

Aug 28 14:15:43 localhost amavis[55025]: starting.  amavis perl-11 Sat Aug 25 23
:40:10 JST 2001
Aug 28 14:15:44 localhost amavis[55025]: Virus found - quarantined as virus-2001
0828-141544-55025

�����������Ԥˤ�

    From: [email protected]
    To: [email protected]
    Subject: VIRUS IN YOUR MAIL
    Date: Tue, 28 Aug 2001 20:37:21 JST

                            V I R U S  A L E R T

    Our viruschecker found the

            'W32/Sircam-A'

    virus(es) in your email to the following recipient(s):

    -> [email protected]

    Please check your system for viruses, or ask your system administrator
    to do so.

    For your reference, here are the headers from your email:

    ------------------------- BEGIN HEADERS -----------------------------
    (�ʲ�ά)

�Ȥ����ٹ�᡼�뤬��virusalert ���ˤ�

    From: [email protected]
    To: [email protected]
    Subject: FOUND VIRUS IN MAIL from [email protected]
    Date: Tue, 28 Aug 2001 20:37:21 JST

    A virus was found in an email from:

    [email protected]

    The message was addressed to: 

    -> [email protected]

    The message has been quarantined as:

    /var/virusmails/virus-20010828-203721-56119

    Here is the output of the scanner:

    >>> Virus 'W32/Sircam-A' found in file /var/amavis/amavis-02133168/parts/msg-561
    19-1.com


    Here are the headers:

    ------------------------- BEGIN HEADERS -----------------------------
    (�ʲ�ά)

�Ȥ����᡼�뤬�����ޤ�������Υ᡼��μ����Ԥˤϥǥե���ȤǤ� ��������ޤ���ɬ�פǤ���� ./configure ���� --with-warnrecip=yes ���ץ�����ä��ޤ���


AMaViS �Υ��󥹥ȡ��� ���������᡼��Υ�������ԡ�

AMaViS �� README.postfix �Ǥ�������ξ���Υ᡼��򥹥���󤹤���ˡ�Ȥ��� 2�Ĥ���ˡ��夲�Ƥ��ޤ���

���Ԥ�2�Ĥ� Postfix ��ư����ɬ�פ����롢��������ۥ��Ȥ��� SMTP (port 25) ���̤���������줿�᡼��ϥ������Ǥ��ʤ��� �᡼��������ϥġ��뤬(2�Ĥ� Postfix ����Υ����ˤ�ä�)���𤹤� �����줬���롢�Ȥ��ä����꤬����ޤ���

��ԤϤ���������Ϥ���ޤ��󤬡�ľ�� (�ǥե���ȤǤ�) port 10025 �� SMTP ��³�����ȥ����륹��������Х��ѥ��Ǥ��Ƥ��ޤ��Τǡ� ¾�Υۥ��Ȥ���� port 10025 �ؤ���³��ե��륿��󥰤���ɬ�פ� ����Ǥ��礦��

�����2���ܤΡ�contents_filter �����Ѥ�����ˡ��Ҳ𤷤ޤ��� ���ԤΤ�꤫���� using amavis with postfix (by ��ƣ����) �� AMaViS ��°�� README.postfix �򻲾Ȥ��Ʋ�������

AMaViS ���

������ˡ�Ǥ� AMaViS �ι��ۻ��ˡ�configure �˥��ץ�����Ϳ���� ɬ�פ�����ޤ��������μ¹���Υ��ץ����ʳ��ˡ�AMaViS ��ư���� �ǥե���ȥ桼�� vscan�� AMaViS ����Υ᡼���������� SMTP �ݡ��� 10025 ���ѹ�����ˤϡ����줾�� --with-amavis-user=USER�� --with-smtp-port=PORT �Ȥ��ä����ץ�����Ϳ����ɬ�פ� ����ޤ���

% setenv SRCDIR /tmp/src
% cd ${SRCDIR}
% tar xvzf amavis-perl-11.tar.gz
% cd amavis-perl-11
% ./configure --enable-smtp --enable-postfix

������

** Configuration summary for amavis perl-11 2001-04-07

�ǻϤޤ�Ԥ򸫤ơ�configure �����ޤ����äƤ��뤫��ǧ���Ƥ���������

Enable SMTP: no

�ˤʤäƤ�����ˤϡ�libnet �⥸�塼�� (Bundle::libnet �ǤϤʤ�) �����󥹥ȡ��뤵��Ƥ��ʤ����⤷��ޤ��� �⥸�塼��Υ��󥹥ȡ����ε��Ҥ򻲹ͤ� ���󥹥ȡ��뤷�� configure ����ľ���Ƥ���������

% make
% make check
% su
# vipw      # �桼�� vscan ���ɲá�group �ϤȤꤢ���� nobody ������Ƥ�����
  vscan:*:12347:65534::0:0:virus checker:/nonexistent:/sbin/nologin
# make install

�����������Ǥϡ�/var/amavis, /var/virusmails �ǥ��쥯�ȥ�� world-writable �ˤ��ƤϤ����ޤ���

% ls -ld /var/amavis /var/virusmails
drwx------  2 vscan  wheel  512   8/28 21:23 /var/amavis/
drwx------  2 vscan  wheel  512   8/28 21:23 /var/virusmails/

Postfix ������

Postfix ¦�Ǥϡ�contents_filter ��ǽ��Ȥ����꤬ɬ�פˤʤ�ޤ��� �ܤ����� Postfix �Υ��������֤���°�� FILTER_README �ե������ ���Ȥ��Ʋ�������

# vi /etc/postfix/main.cf   (���ιԤ��ɲä���)
    content_filter = vscan:
# vi /etc/postfix/master.cf   (�ʲ��ιԤ��ɲä��롣��³�Τ���ζ����˺�줺�ˡ�)
    vscan    unix  -   n   n   -   10  pipe user=vscan
       argv=/usr/sbin/amavis ${sender} ${recipient}
    localhost:10025        inet    n   -   n   -   -   smtpd
       -o content_filter=
# postfix reload

����ˤ�ꡢ�����륹�˴��������᡼�뤬���Ĥ��ä����ˤϡ� �������Ѥ������λ���Ʊ���褦�ʥ����� /var/log/maillog �˵�Ͽ���졢�ٹ�᡼�뤬�᡼�������Ԥȥ����д����� (virusalert) �������ޤ���


��Ϣ���



[email protected]