スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS 6.8 x86_64でメールサーバのウイルス対策(clamsmtp)

タックス

clamsmtpというものがあるのを知らなかったので、試しに導入してみました。

    あらかじめPostfixやDovecotの設定を済ませているというのを前提に手順をご紹介します。

  • clamavをインストール

  • # yum install clamd clamav --enablerepo=epel

  • 設定ファイル

  • # cp /etc/clamd.conf /etc/clamd.conf.org

    # vi /etc/clamd.conf
    User clam

    #User clam

    DetectBrokenExecutables yes

    #DetectBrokenExecutables yes

    TCPSocket 3310
    TCPAddr 127.0.0.1

    #TCPSocket 3310
    #TCPAddr 127.0.0.1

  • パターンファイルを更新

  • # sh /etc/cron.daily/freshclam

  • clamsmtpをインストール

  • # yum install clamsmtp --enablerepo=epel

  • 設定ファイル

  • # cp /etc/clamsmtpd.conf /etc/clamsmtpd.conf.org

    # vi /etc/clamsmtpd.conf
    OutAddress: 10026

    #Listen: 0.0.0.0:10025

    Listen: 127.0.0.1:10025

  • Postfixの設定

  • # vi /etc/postfix/main.cf
    # AV scan filter
    content_filter = scan:127.0.0.1:10025
    receive_override_options = no_address_mappings

    最終行に追加する。

    # vi /etc/postfix/master.cf
    # AV scan filter (used by content_filter)
    scan unix - - n - 16 smtp
    -o smtp_send_xforward_command=yes

    # For injecting mail back into postfix from the filter
    127.0.0.1:10026 inet n - n - 16 smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks_style=host
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

    最終行に追加する。

  • 起動

  • # service clamd restart
    # service clamsmtpd restart
    # service clamsmtp-clamd restart
    # service postfix restart

  • 自動起動

  • # chkconfig clamd on
    # chkconfig clamsmtpd on
    # chkconfig clamsmtp-clamd on

    まだ私も導入したばかりで効果のほどはまだわかってませんが、これでウイルスから守れるといいなーなんて思ってます。

    以下、参考リンクです。

    Wikipedia(Linux)
    Wikipedia(CentOS)
    Wikipedia(SMTP)
    Wikipedia(Outbound Port 25 Blocking)
    Wikipedia(Simple Authentication and Security Layer)
    Wikipedia(Postfix)
    Wikipedia(Dovecot)


関連記事


FC2Blog Rankingblogram投票ボタンとれまが人気ブログランキングブログランキング・にほんブログ村へ
くる天 人気ブログランキングにほんブログ村 IT技術ブログ CentOSへ

テーマ : Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

WING☆

Author:WING☆


カレンダー
12 | 2017/03 | 01
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
お問い合わせ

名前:
メール:
件名:
本文:

WING☆からのお知らせ
  • CentOS 7設定集
  •    └wingリポジトリ(el7)

  • CentOS 6 x64設定集
  •    └wingリポジトリ(el6)

  • CentOS 5 x64設定集
  •    └wingリポジトリ(el5)



    My Yahoo!に追加

    FC2ブログランキング



    リンク
    ブロとも一覧
    Virtualization & Sever Maniax
    RSSリンクの表示
    QRコード
    QRコード
    ブロとも申請フォーム

    この人とブロともになる

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。