clamav-milter のオプション指定
clamav-milter でメールのウィルススキャンで書いたとおりに設定すると、ウィルスを検出したときに、postmaster とメールの宛先(TO)アドレスに、ウィルスを検出し、遮断したメールが送られます。しかし、場合によっては遮断されたというメールも送りたくない場合があります。
Red Hat Linux では /etc/sysconfig/clamav-milter ファイルで起動オプションを指定していますので、ここに設定を追加します。Red Hat Linux 以外の環境では clamav-milter.sh のような起動スクリプトファイルを直接編集する必要があるかもしれません。
#vi /etc/sysconfig/clamav-milter
CLAMAV_FLAGS="--postmaster-only --config-file=/etc/clamav -milter.conf -l local:/var/run/clamav-milter/milter.sock"
上記のように、CLAMAV_FLAGS に --postmaster-only または -P を書き加えます。これで、clamav-milter を再起動すれば、postmaster だけに通知メールが届きます。また、clamav-milter で検査したメールには、メールヘッダに
X-Virus-Scanned: ClamAV version 'clamd / ClamAV version 0.65', clamav-milter version '0.60p'
のような行が加わります。これが不要であれば、同じくオプション指定で消すことができます。
CLAMAV_FLAGS="--postmaster-only --noxheader --config-file=/etc/clamav -milter.conf -l local:/var/run/clamav-milter/milter.sock"
上記は2つのオプションを指定した例です。他にも、外部から届くメールだけでなく、発信するメールも検査する --outgoing (-o) オプションなどもあります。これらは、
$ man clamav-milter
として見ることができます。注意しなければならないのは、/etc/init.d/clamav-milter の中にある CLAMAV_FLAGS を書き換えてもダメだということです。私はこれでハマリました……。
3月17日追記
バージョン 0.66 以降は、通知メールにヘッダの詳細情報を出力する -H オプションや、ウィルスに感染したメールを特定のアドレスに転送する -Q、特定のディレクトリに保存する -U などのオプションが追加されています。また、-l オプションを指定しないと動作しなくなりましたので、0.65 からバージョンアップする際には気をつけてください。
4月16日追記
ウィルスメールを遮断した場合、メールサーバは From アドレスにメールを返送する場合がほとんどです。このとき、From が詐称されているアドレスだと、ウィルスメールが第三者に送りつけられることになりますので、--noreject オプションも指定しておきましょう。こうするとウィルスを検出しても返送も配送もされません。宛先と管理者にはウィルスを検出したという報告は届きます。
6月2日追記
Clam Antivirus 0.71 が出ましたので、それにあわせてインストール方法を書き直しました。
非常に参考になりました。
clamav-milterを導入してからは、ユーザーが感染することがほとんど無くなると期待してます。
ひとつだけうまくいないことがあります。
clamav-milter.confに–outgoingオプションを使用すると、
postmasterにも、送信先にも、Interceptedメールが届きません。
maillogには
to=ser-warning, delay=00:00:00, mailer=relay, pri=60571, stat=queued
となり、キューに入ったように見えるのですが。
outgoingを付けるとこうなってしまうのでしょうか?
コメント by ices.yoshida — 2004-08-20 10:07
試してみましたが、たしかにすぐには送られてきませんが、しばらくすると送られて来ました。もしはばらく待っても届かない場合は、sendmail を再起動すると、すぐにキューに溜まったものが処理されますので、試してみてください。
コメント by fumika — 2004-08-21 21:47
ありがとうございました。遅れて届きました。outgoingを付けると、遅れてくるようです。どこにキューされるのか解りませんが、ログのqueuedは嘘じゃなかったんですね。
コメント by ices.yoshida — 2004-08-27 11:37