futuremix

clamav-milter でメールのウィルススキャンで書いたとおりに設定すると、ウィルスを検出したときに、postmaster とメールの宛先(TO)アドレスに、ウィルスを検出し、遮断したメールが送られます。しかし、場合によっては遮断されたというメールも送りたくない場合があります。

Red Hat Linux では /etc/sysconfig/clamav-milter ファイルで起動オプションを指定していますので、ここに設定を追加します。Red Hat Linux 以外の環境では clamav-milter.sh のような起動スクリプトファイルを直接編集する必要があるかもしれません。

  #vi /etc/sysconfig/clamav-milter

  CLAMAV_FLAGS="--postmaster-only --config-file=/etc/clamav
-milter.conf -l local:/var/run/clamav-milter/milter.sock"

上記のように、CLAMAV_FLAGS に --postmaster-only または -P を書き加えます。これで、clamav-milter を再起動すれば、postmaster だけに通知メールが届きます。また、clamav-milter で検査したメールには、メールヘッダに

  X-Virus-Scanned: ClamAV version 'clamd / ClamAV version 0.65', clamav-milter version '0.60p'

のような行が加わります。これが不要であれば、同じくオプション指定で消すことができます。

  CLAMAV_FLAGS="--postmaster-only --noxheader --config-file=/etc/clamav
-milter.conf -l local:/var/run/clamav-milter/milter.sock"

上記は２つのオプションを指定した例です。他にも、外部から届くメールだけでなく、発信するメールも検査する --outgoing (-o) オプションなどもあります。これらは、

  $ man clamav-milter

として見ることができます。注意しなければならないのは、/etc/init.d/clamav-milter の中にある CLAMAV_FLAGS を書き換えてもダメだということです。私はこれでハマリました……。

3月17日追記

バージョン 0.66 以降は、通知メールにヘッダの詳細情報を出力する -H オプションや、ウィルスに感染したメールを特定のアドレスに転送する -Q、特定のディレクトリに保存する -U などのオプションが追加されています。また、-l オプションを指定しないと動作しなくなりましたので、0.65 からバージョンアップする際には気をつけてください。

4月16日追記

ウィルスメールを遮断した場合、メールサーバは From アドレスにメールを返送する場合がほとんどです。このとき、From が詐称されているアドレスだと、ウィルスメールが第三者に送りつけられることになりますので、--noreject オプションも指定しておきましょう。こうするとウィルスを検出しても返送も配送もされません。宛先と管理者にはウィルスを検出したという報告は届きます。

6月2日追記

Clam Antivirus 0.71 が出ましたので、それにあわせてインストール方法を書き直しました。