futuremix

Clam AnviVirus (ClamAV) の 0.95 がリリースされてしばらく間が空きましたが、0.95 では clamav-milter が一から書き直されました。そのため、設定に関する方法などが大きく変更になっています。

ClamAV Wiki によると、ClamAV 0.95 の主な変更点は以下の通りです。

• かならず clamd と連係して動作するようになった。これまでは clamd が無くても単体で動作させることが可能だった
• clamav-milter のコマンドライン引数がほとんど廃止され、設定は clamav-milter.conf に集約
• chrootでの動作が可能に

さて、clamav-milter では、以前は /etc/sysconfig/clamav-milter にコマンドオプションを次のように指定していました。

CLAMAV_FLAGS="--config-file=/etc/clamav-milter.conf --max-children=10 --dont-wait
 --timeout=0 --postmaster virusadmin@example.org
-NPol local:/var/run/clamav-milter/milter.sock" 

しかし、0.95 以降では、clamav-milter コマンドのオプションは設定ファイルを指定する -c 以外廃止されました。代わりに設定ファイルにすべて記述します。CentOS なら通常は /etc/clamav-milter.conf です。ところが、いままでの --postmaster オプションの代わりとなる設定項目は用意されていません。同様に廃止され、代替項目がないものは次のオプションです。

• --from (-a)
• --bounce (-b)
• --headers (-H)
• --postmaster (-p)
• --postmaster-only (-P)
• --template-file (-t)
• --template-headers (-1)

メール通知関連や、バウンス関連のオプションが廃止されました。

代替手段としては、まったく同じ形にはなりませんが、clamd.conf の VIrusEvent を使って、メールを送信することはできます。

  VirusEvent echo "VIRUS ALERT: %v" | mail -s "Virus Alert" virusadmin@example.org

この機能は 0.94 以前からも利用でき、clamav-milter.conf でも利用できましたが、0.95 以降では clamd.conf でしか指定できなくなりました。また clamav-milter.conf では %h を使ってメールヘッダを出力することができましたが、ウィルス名を出力する %v しか利用できないようです。

これではウィルスを発見したことだけは判別できますが、誰宛のメールに含まれているのか、どのファイルに含まれているのかなどはログを見ない限り分かりません。かなり不便になりましたね。今後のバージョンアップに期待しましょう。