Clamavでメールスキャンを行いたい
canon
バージョンはDebian lenny(5.0.1)です。リポジトリはデフォルトのものに加え
て、DebianMultimediaとDebianBackportを加えております。
以前から質問しようかと思っていたことなんですが、 ClamAVでメールサーバー
等、外部に公開するようなサーバーを構築せずに、メールスキャンを行うことは
可能なのでしょうか。サーバーの構築には自信がなく、セキュリティー的にも難
しいのです。ClamAVでメールスキャンを行う方法のサイトの多くは、「exim」
「postfix」といったメールサーバーと連携するかたちのものが多く、唯一メー
ルスキャン機能を持つ「KlamAV」も、対象のメールソフト外でした。今現
在は「icedove」を使っています。(使いやすいので)
なるべくならばリポジトリにない外部のものは入れたくなくて、リポジトリの中
にあるものを使おうと思います。また、ローカルホスト、自分のみ使えるような
感じ(p3scanのような透過プロキシならば、ローカルホストのみ待ち受けられる
ような)に構築したいです。
なお、HTTPプロトコルのスキャンは、プロキシサーバーをローカルホストのみ待
ち受ける形で構築できました。(by HAVP)
グーグルなどで過去ログや英文のサイトをみてまわりましたが、いまいちよい情
報は得られませんでした。
とても無理難題の質問で申し訳ありません。ぜひよろしくお願いします。
野宮 賢 / NOMIYA Masaru
>>>>> In the Message: [debian-users ML: No.52316]
>>>>> with the date of Wed, 15 Apr 2009 22:32:20 +0900
>>>>> canon <kame55-ita...@y2.dion.ne.jp> has written:
> 以前から質問しようかと思っていたことなんですが、 ClamAVでメールサーバー
> 等、外部に公開するようなサーバーを構築せずに、メールスキャンを行うことは
> 可能なのでしょうか。サーバーの構築には自信がなく、セキュリティー的にも難
> しいのです。ClamAVでメールスキャンを行う方法のサイトの多くは、「exim」
> 「postfix」といったメールサーバーと連携するかたちのものが多く、唯一メー
> ルスキャン機能を持つ「KlamAV」も、対象のメールソフト外でした。今現
> 在は「icedove」を使っています。(使いやすいので)
fetchmail + procmail + clamav という使い方で如何でしょうか?
---
野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp
「eメールや携帯電話に縛られた社会は、自分自身と向き合ったり、
空想にふけったりする自由を奪う。」
-- M. Crichton --
水原 文
At Wed, 15 Apr 2009 22:32:20 +0900,
canon wrote:
> サーバーの構築には自信がなく、セキュリティー的にも難しいのです。
この気持ち、よくわかります。
私を含め、自分でメールサーバを立てている人でも、正しく構築できている、
と胸を張って言える人は少ないと思います。
ただ、canon さんも書いておられるように、ClamAV などのメールフィルタは
基本的にメールサーバから呼び出される前提になっているようなんですよね。
amavisd-new を入れれば procmail から呼び出すことはできるようなのですが、
今度は procmail を誰が呼び出すのか?ということになりますし。
外部メールサーバ
|
fetchmail
|
v
localhost だけに接続を許す設定のメールサーバ
|
procmail <--> amavisd-new <--> clamav
|
v
メールボックスへ配送
のような構成が、ご希望に一番近いのではないかと思います。
あまりお役に立てなくてすみません…。
--
水原 <mizu...@acm.org>
水原 文
procmail のような MDA (Mail Delivery Agent) を直接呼び出すこともできる
んですね。不勉強で知りませんでした。
ただ、fetchmail のマニュアルにも書いてあるとおり、procmail を正しく設
定するのはとても難しいです…。メールサーバを立ち上げる方が、むしろ簡単
かもしれません。
また procmail の代わりに maildrop を使って、clamav でメールをフィルタ
することも可能かもしれません (よく調べてません、すみません)。
--
水原 <mizu...@acm.org>
ブログ:http://posokosi.seesaa.net/
Kenshi Muto
At Wed, 15 Apr 2009 22:32:20 +0900,
canon wrote:
> 以前から質問しようかと思っていたことなんですが、 ClamAVでメールサーバー
> 等、外部に公開するようなサーバーを構築せずに、メールスキャンを行うことは
> 可能なのでしょうか。サーバーの構築には自信がなく、セキュリティー的にも難
> しいのです。ClamAVでメールスキャンを行う方法のサイトの多くは、「exim」
> 「postfix」といったメールサーバーと連携するかたちのものが多く、唯一メー
> ルスキャン機能を持つ「KlamAV」も、対象のメールソフト外でした。今現
> 在は「icedove」を使っています。(使いやすいので)
icedoveはMozilla「Thunderbird」の商標非使用版なので、それをキーワードに
探すとよいですね。メールサーバーとの連携やfetchmailといったものはちょっと
おおがかりすぎる気もします。
で、Debianパッケージではないのですが、icedoveでも使えるThunderbirdアドオン
として、clamdribという実験版バージョン0.2が出ているようです。
https://addons.mozilla.org/ja/thunderbird/addon/6663
この実験版を信用するとして、ですが、
xpiをダウンロードして、icedoveのツール→アドオン→インストール でそのxpi
を開くとインストールされます。
clamdribはTCP/IP接続しか認識しないようなので、デフォルトではソケットファイル
(ローカルの仮想ファイルを経由してやり取りする方法。セキュリティ的には一番安全
だけど、ホスト名/ポート型の接続はできない)のみになっているclamav-daemonに
接続できません。
ということで、/etc/clamav/clamd.conf に以下2行追加。
TCPSocket 3310
TCPAddr 127.0.0.1
そして/etc/init.d/clamav-daemon restartすると、localhostのポート3310で
監視が始まります(netstat -an|grep 3310 のようにしてわかります)。
icedoveのアドオンウィンドウにclamdribがあるので、この「設定」をクリックし、
「Test settings」ボタンを押してclamavのバージョンが返ってくれば成功です。
…というところまでは試しましたが、実際にちゃんと送受信で効果があるのか、副作用
がないのかといったところは検証してないです。
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (km...@debian.org, km...@debian.or.jp)
株式会社トップスタジオ (km...@topstudio.co.jp)
URI: http://kmuto.jp/ (Debianな話題など)
服部 頼義
以前に Debian-jp でメンテナンスされていた EWB という組版
ソフト(TeXマクロになるのでしょうか)があったはずですが
、現在はどうなっているのでしょうか
Debian Source が入手できればありがたいのですが
よろしくお願いします
canon
に参考になり、とても助かりました。
いろいろ意見がありましたが、その中で自分的には一番あっているのは、不要な
ポートを開けずにメールスキャンを実装する「procmail+ fatchmail+α」と言う
やり方と判断しました。icedoveのアドオンを使用するのもよいとは思います
が、アドオン自体実験用で怖いですし、メールサーバーをはさむというのも自信
がなく(ローカルホストのみとはいえ、メールサーバーがポートをリッスンして
いること自体が怖いです。少し心配性過ぎるところもあるかもしれませんが)、
難しそうな気がしました。
当方で調べたなかに「p3scan」という透過プロキシを使う方法もありましたが、
これはpop3のポートをプロキシポートに変換するために iptablesのリダイレク
ト機能を使うもので、Gmailといった特殊なメールが果たして使えるかどうか不
明ですし、デーモンを起動したときに、リダイレクト機能でローカルホストのみ
待ち受けできるようになっているかどうかも分からないところです。
それでなんですが、一番最適と判断した方法に、グーグルなどでしらべてもよく
分からないところがあります。(そもそもprocmailや fatchmailについては初め
て扱うので、受信方法やclamavなどとの連携方法・レシピファイルの書式なども
いまいちわかりません。フロントエンドとかあればいいのですが・・・・・・。
昨日の夜くらいから調べていますが、よく分かりませんでした)
それはfatchmailで受信したものをprocmailで受け取り、clamavなどでメールの
処理をしたあと、それをicedoveで受信・配送できるか、ということです。簡略
的にいうと「POP→fatchmail→procmail(ここでアンチウイルスなどにかけてメー
ルの処理) →icedove」という流れでのスキャンは可能か、という話です。分かり
にくくて申し訳ありません。
(「evolution」ならばサーバー種別を選んで行える(選択項目にそれらしきもの
があったので)らしいのですが、それならば「KlamAV」に乗り換えて、そちらの
メールスキャン機能を使えば? という話になりますよね。でもそのメーラーで
スキャンできたっけ?)
もしよろしければ、procmailとfetchmailとclamavなどのアンチウイルスと
icedoveを連携させてメールスキャンを行う方法をご教示していただけたら幸い
です。
Kenshi Muto
At Thu, 16 Apr 2009 13:38:56 +0900,
canon wrote:
> それでなんですが、一番最適と判断した方法に、グーグルなどでしらべてもよく
> 分からないところがあります。(そもそもprocmailや fatchmailについては初め
> て扱うので、受信方法やclamavなどとの連携方法・レシピファイルの書式なども
> いまいちわかりません。フロントエンドとかあればいいのですが・・・・・・。
> 昨日の夜くらいから調べていますが、よく分かりませんでした)
fetchmailについてはfetchmailconfパッケージをインストールして
設定するのがよいですかね。clamscanとprocmailについては「clamscan procmail」
あたりで英語込みでドキュメントを探すのがよいかと思います。
ただ、fetchmail/procmailあたりは文法が変態で事故も起こしやすいので(逆流させ
ちゃったり消失させちゃったりする)、あまり使用はお勧めしないです。
> それはfatchmailで受信したものをprocmailで受け取り、clamavなどでメールの
> 処理をしたあと、それをicedoveで受信・配送できるか、ということです。簡略
> 的にいうと「POP→fatchmail→procmail(ここでアンチウイルスなどにかけてメー
> ルの処理) →icedove」という流れでのスキャンは可能か、という話です。分かり
> にくくて申し訳ありません。
icedoveで取得できるのはPOPまたはIMAPの形式で、ローカルメールボックスファイルは
取得できなかったかと思います。
よって、
本当のPOPサーバ
|
fetchmailがメーラのふりをして取得し、ローカルのSMTPサーバへ転送
|
ローカルのSMTPサーバで受信
|
受信したものをprocmailに通す
|
procmailで処理 - clamscanの呼び出し (ここはprocmailの代わりにamavisなどを使ってセットにしてしまうという手も)
|
ようやくメールがメールスプールに配置
|
ローカルのPOPサーバかIMAPサーバがメールスプールを管理 - Icedoveから取得処理
という構成になるでしょうか。だいぶ面倒だし、ポートを空けたくないという
要求からどんどん逸脱しちゃいますね。
MATSUDA Yoh-ichi / 松田陽一
From: Kenshi Muto <km...@kmuto.jp>
Subject: [debian-users:52323] Re: Clamavでメールスキャンを行いたい
Date: Thu, 16 Apr 2009 18:22:04 +0900
> 武藤@Debianぷろじぇくとです。
>
> At Thu, 16 Apr 2009 13:38:56 +0900,
> canon wrote:
> > それでなんですが、一番最適と判断した方法に、グーグルなどでしらべてもよく
> > 分からないところがあります。(そもそもprocmailや fatchmailについては初め
> > て扱うので、受信方法やclamavなどとの連携方法・レシピファイルの書式なども
> > いまいちわかりません。フロントエンドとかあればいいのですが・・・・・・。
> > 昨日の夜くらいから調べていますが、よく分かりませんでした)
>
> fetchmailについてはfetchmailconfパッケージをインストールして
> 設定するのがよいですかね。clamscanとprocmailについては「clamscan procmail」
> あたりで英語込みでドキュメントを探すのがよいかと思います。
因みに、私は clamassassin というラッパーを使ってます。
以下のように ~/.procmailrc に書きます。
:0fw
| /usr/local/bin/clamassassin
> ただ、fetchmail/procmailあたりは文法が変態で事故も起こしやすいので(逆流させ
> ちゃったり消失させちゃったりする)、あまり使用はお勧めしないです。
これは随分前から個人的な懸案事項なんですが、
procmail の代替となる MDA で、お薦めのものって、何がありますか?
> procmailで処理 - clamscanの呼び出し (ここはprocmailの代わりにamavisなどを使ってセットにしてしまうという手も)
不勉強ですいませんけど、 amavis というものが MDA として主流に
なっているのでしょうか?
--
松田 陽一(yoh)
mailto:y...@flcl.org
http://www.flcl.org/~yoh/diary/
SATOH Fumiyasu
設定ファイルが変態的なソフトウェア撲滅運動実施中。(嘘)
At Thu, 16 Apr 2009 18:36:39 +0900,
MATSUDA Yoh-ichi / 松田陽一 wrote:
> > ただ、fetchmail/procmailあたりは文法が変態で事故も起こしやすいので(逆流させ
> > ちゃったり消失させちゃったりする)、あまり使用はお勧めしないです。
>
> これは随分前から個人的な懸案事項なんですが、
>
> procmail の代替となる MDA で、お薦めのものって、何がありますか?
(Courier) maildrop とか。もう 10年近く使っているかな?
余談ですが、古いバージョンは PCRE でない正規表現しか対応
していないので、ちょっと使いにくいです。
fetchmail の代替になるかどうかはわからないですが、
MRA からのメールのダウンロードには getmail (getmail4 パッケージ)
を利用しています。
--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/
canon
今日最初のレスを送信したのち、いろいろと調べていました。残念ですが、メー
ルサーバーの導入は止む終えないかもしれませんね。
しかし「ローカルホストのみ送受信を許可」で、ルータの設定をガチガチに固め
た上で、第三者から不正中継や踏み台にされないようにすれば、導入も考えても
いいかもしれません。しかしローカルでも、不正中継や踏み台になって、他人に
迷惑をかけたりするのではないか心配です・・・・・・。
いい忘れましたが、現在Debianをインストールした時にインストールされたメー
ルサーバー「exim」は停止しており、ルータ経由のネットワーク構成です。もち
ろん一つも外向きなポートは開けてません。(外→中のアクセスは完全拒否するよ
うにしてますから)
>
> fetchmailについてはfetchmailconfパッケージをインストールして
> 設定するのがよいですかね。clamscanとprocmailについては「clamscan procmail」
> あたりで英語込みでドキュメントを探すのがよいかと思います。
> ただ、fetchmail/procmailあたりは文法が変態で事故も起こしやすいので(逆流させ
> ちゃったり消失させちゃったりする)、あまり使用はお勧めしないです。
>
なるほど、そうですか。「逆流」というのはどういった現象がおこるのでしょう
か。まぁ何かトラブルがおきそうだし情報量が少ないので、「完全ローカル」の
メールサーバーを経由しての構築を考えます。
> icedoveで取得できるのはPOPまたはIMAPの形式で、ローカルメールボックスファイルは
> 取得できなかったかと思います。
>
そうですか。残念ですね。メーラーを「evolution」に換え、現存のデータを移
行した上で、ローカルのみ配送する設定でもよいのでしょうか。ちなみに
KlamAVでのメールスキャンは、設定が必要で難しいそうです。
もしそのような構成([debian-users:52318]の投稿のような構成)で行った場合、
何か気をつけることはありますか。(メールサーバーやセキュリティー、メール
スキャナの構築・設定・レシピファイルの記述など)
また、メールの送信に影響は出ますか。(特別な設定をしないといけませんか?)
ちなみにいつも受信しているメールサーバーは、GmailとOP25を施しているプロ
バイダのメールサーバーです。
質問続きで申し訳ありません。
OHURA Makoto
At Thu, 16 Apr 2009 13:29:23 +0900,
まだ Debian-JP のパッケージをミラーしているサイトはありますので、そ
こから入手可能です。
ftp://ftp.debian.or.jp/debian-jp/README.mirrors
ただ、最新のものと思われる
debian-jp/pool/main/e/ewb/ewb_3.3-R8-1.dsc を取ってきて、sid(amd64) の
pbuilder で build してみたのですが、gcc のエラーで build できませんで
した。エラーの中身は確認していませんが、最新のシステムで動かすためには、
少なからずコードの修正が必要かもしれません。
----
OHURA Makoto: oh...@debian.org(Debian Project)
oh...@netfort.gr.jp(LILO/Netfort)
GnuPG public key: http://www.netfort.gr.jp/~ohura/gpg.asc.txt
fingerprint: 54F6 D1B1 2EE1 81CD 65E3 A1D3 EEA2 EFA2 77DC E083
http://www.netfort.gr.jp/~ohura/
Hiroshi Takahashi
お使いのルータでIPマスカレードをかけていれば、ローカル側にある
サーバにそうそう外部からちょっかいは出せません。
UDPパケットはちょっと…ですが、TCPに関してはグローバル側
からインバウンドで侵入する状況というのは普通は考えなくていいと
思います。
昔の実装と違い、今はいきなり誰でも中継OKとはなっていないので、
これを機会にMTAもいろいろ触ってみてはいかがでしょうか?
2009/04/16 19:08 canon <kame55-ita...@y2.dion.ne.jp>:
> しかし「ローカルホストのみ送受信を許可」で、ルータの設定をガチガチに固め
> た上で、第三者から不正中継や踏み台にされないようにすれば、導入も考えても
> いいかもしれません。しかしローカルでも、不正中継や踏み台になって、他人に
> 迷惑をかけたりするのではないか心配です・・・・・・。
--- snip ---
--
Hiroshi Takahashi
Funabashi Chiba, Japan
090-3905-8182 / 047-463-6771
canon
> お使いのルータでIPマスカレードをかけていれば、ローカル側にある
> サーバにそうそう外部からちょっかいは出せません。
>
確かに、ルーターで外→中のアクセスを拒否してしまえば、不正中継・踏み台の
心配もないですね。心配しすぎのようでした。すいません。自分みたいに
fetchmailやgetmailなどでメールをとりにいかせたあとで、ローカル上でeximに
渡して処理するような用途とは違い、一般公開するようにな外部サーバーでは、
この状態ではメールの受付が不可能ですね・・・・・・。
> UDPパケットはちょっと…ですが、TCPに関してはグローバル側
> からインバウンドで侵入する状況というのは普通は考えなくていいと
> 思います。
>
UDPというと、中から外に出るパケットと解釈してよろしいですか? メールの
送信についてはeximといったmtaを経由せずに送信しようと考えているので、心
配しなくてもよい、かもしれませんね。メールサーバー、さっそくローカルでい
じってみたいと思います!! ただ今停止していてまったく触っていません。
構築する際は、evolutionに移行し必要なソフトをインストールしたあとでネッ
トワークを切断しコンフィグして「ローカルのみ」に設定しなおし、「lsof -
i」で、ローカル待ち受けになっているかどうかテストしたいと思います。
ちなみに頭の中にあるメールリレー想像図はこんな具合です。(重ね重ね、メー
ルサーバー等やfetchmail等の知識が無知なのをお詫び申し上げます。今いろん
なサイトの情報を元に勉強しています)
「POP→fetchmail等のメール収得ツールで収得→ローカルなeximで、メールを
procmailに渡す→procmailで処理。スプールに配送(もしかしてprocmailがなくて
も、eximでカバーできるのでしょうか?)→(ローカル配送のみな設定の)
evolutionで閲覧」
メールの送信は、メールクライアントでプロバイダなりのsmtpサーバを指定し、
eximを介さずに送信。こんな感じで問題ありませんか?
あとメールスキャンはprocmailとeximにつける方法がありますが、これはexim側
かprocmail側のどちらで行う方が簡単でしょうか? ちなみに迷惑メールやスパ
ムはメーラー側で処理することするのでやりません。
自分では「amavisd-new」を使用したいと考えています。
Tomohito Koseki
(2009/04/16 18:36), MATSUDA Yoh-ichi / 松田陽一 さんは書きました:
>> ただ、fetchmail/procmailあたりは文法が変態で事故も起こしやすいので(逆流させ
>> ちゃったり消失させちゃったりする)、あまり使用はお勧めしないです。
>
> これは随分前から個人的な懸案事項なんですが、
>
> procmail の代替となる MDA で、お薦めのものって、何がありますか?
お薦めというほどではないのですが、私は最近 dovecot を使用しています。
ずっと procmail を使ってたのですが、メールが増えるにつれレシピが複雑に
なりすぎて、全体が把握できなくなり、度々事故を起こしかけました。
いくつものレシピを INCLUDERC、SWITCHRC しまくってました。
メール受信専用サーバが欲しかったのもあり、imap も可能な MDA として、
dovecot に移行しました。
sieve の文法を書き間違えて syntax error が大量にでたことがありましたが、
自動的に inbox に入りました。この安心感はメールを扱うときには良いです
ね。また、dovecot の名前空間内で振り分けできるのもなんだか良い。
etch の dovecot 1.0系を使用しているため、機能はイマイチで複雑な振り分け
は出来ませんが、dovecot はバージョンがあがるたびに機能が増えているので、
将来に期待してます。
# そろそろ 1.2 で遊んでみようかな(W
--
---------------------------------
古跡 智仁 (Tomohito Koseki)
e-mail: histori...@gmail.com
---------------------------------
MATSUDA Yoh-ichi / 松田陽一
返事遅れてすいません、金曜早朝に瞬停食らいまして、寝た子を
起こされちゃいまして、つい先程までハマってました。
取り敢えずどうにか繋がる環境までは復旧できましたが、まだ問
題が山積してて、途方に暮れてますorz
From: SATOH Fumiyasu <fum...@osstech.jp>
Subject: [debian-users:52325] Re: Clamavでメールスキャンを行いたい
Date: Thu, 16 Apr 2009 18:59:27 +0900
> さとうふみやす @ OSS テクノロジです。
> 設定ファイルが変態的なソフトウェア撲滅運動実施中。(嘘)
いいっすね。
> > これは随分前から個人的な懸案事項なんですが、
> >
> > procmail の代替となる MDA で、お薦めのものって、何がありますか?
>
> (Courier) maildrop とか。もう 10年近く使っているかな?
> 余談ですが、古いバージョンは PCRE でない正規表現しか対応
> していないので、ちょっと使いにくいです。
>
> fetchmail の代替になるかどうかはわからないですが、
> MRA からのメールのダウンロードには getmail (getmail4 パッケージ)
> を利用しています。
getmail と maildrop ですね、了解です。情報有難うございます。
getmail はインストールだけしたものの、 doc 読むので挫折してました。
MTA に引き渡すこともできるようで、 fetchmail と完全に代替できそう
です。
# これに取り組むのは取り敢えず目前の問題が片付いてからってことで。
# ハイ。(汗)
canon
トメールを別のメーラーで送信し、fetchmailで受信しeximに渡し、eximが
Maildir形式でホームディレクトリに配送、それを「evolution」で受信するとこ
ろまで完了しました。 procmailは使わない方向でいきたいと思います。(レシピ
ファイルが難解で、手におえず。eximの方で配送させることにしました)
問題のアンチウイルスはeximでやりたいと思いますが、どうしてもうまくいきま
せん。インストールは成功したのですが、この様な警告が出てデーモンの起動に
失敗してしまったようです。
Creating/updating amavis user account...
Starting amavisd: The value of variable $myhostname is "mejina", but
should have been
a fully qualified domain name; perhaps uname(3) did not provide such.
You must explicitly assign a FQDN of this host to variable $myhostname
in /etc/amavis/conf.d/05-node_id, or fix what uname(3) provides as a host's
network name!
(failed).
invoke-rc.d: initscript amavis, action "start" failed.
WARNING: Starting amavisd-new failed. Please check your configuration.
eximの設定ファイルやamavisdの設定ファイルを確認せよ、とありますが、一体
どこにあるのかさっぱり分かりません。
eximの設定は「ローカルのみ」で、「lsof -i」「netstat -tap」の結果は次の
ようになっています。
「exim4 29740 Debian-exim 3u IPv4 74324 TCP localhost:smtp (LISTEN)」
「tcp 0 0 localhost:smtp *:* LISTEN」
以上です。よろしくおねがいします。
fub...@gmail.com
>>> canonさん:
> eximの設定ファイルやamavisdの設定ファイルを確認せよ、とありますが、一体
> どこにあるのかさっぱり分かりません。
exim4だと設定はディレクトリ /etc/exim4/ 下にあります.
update-exim4.conf の実行で
/var/lib/exim4/config.autogenerated
が作られて実際にはこちらが使用されるようです.
amavis については知りませんが,エラーログにあるファイルを修正するのではない
でしょうか.
exim4のウイルススキャン連動についての記述はドキュメントにあるようなので,
exim4-doc-html か exim4-doc-info をインストールして参照してください.
(みなさんの御意見を聞いているとfetchmail + maildropでできそうな気もしますが…)
-- sakuma
canon
その後いろいろといじくり回していましたが、エラーや不具合が頻発して起こ
り、またeximとamavisとの連携も難しいことから、わけが分からなくなりまし
た。やはり勉強不足をつくづく思い知らされました。メールスキャンの実装は
もっと勉強を積んでからにし、ここは諦める方向にいきたいと思います。
この投稿に返信をし、いろいろと付き合ってくださった多くの皆様方に心よりお
礼と感謝を申し上げるとともに、自分の知識の未熟さ、無知さでご迷惑をおかけ
しましたことを心よりお詫び申し上げます。
今日か明日ほどに一旦Debianを再インストールし、再構築したいと思います。
皆様、どうもありがとうございました。
長南洋一
canon さんのメールより [debian-users:52342]
>
> その後いろいろといじくり回していましたが、エラーや不具合が頻発して起こ
> り、またeximとamavisとの連携も難しいことから、わけが分からなくなりまし
> た。やはり勉強不足をつくづく思い知らされました。メールスキャンの実装は
> もっと勉強を積んでからにし、ここは諦める方向にいきたいと思います。
あきらめるのがちょっと早いんじゃないですか。amavis を動かさない
状態で、メールの送受信が問題なくできるのなら、MTA の設定には成功して
いるわけです。そのときの設定ファイルをバックアップしておいてから、
exim や amavis の設定をいろいろと試してみればよいのではないで
しょうか。問題が起きたら、設定を元に戻せばよいわけで、ゆっくり
勉強ができます。どうしようもなく変になってしまったら、exim と
amavis だけ再インストールするという手もありますし。
[debian-users:52340] より
>
> Creating/updating amavis user account...
> Starting amavisd: The value of variable $myhostname is "mejina", but
> should have been
> a fully qualified domain name; perhaps uname(3) did not provide such.
> You must explicitly assign a FQDN of this host to variable $myhostname
> in /etc/amavis/conf.d/05-node_id, or fix what uname(3) provides as a host's
> network name!
これは /etc/init.d/amavis start を実行したときのものですか。
「variable $myhostname in /etc/amavis/conf.d/05-node_id」と言って
いるのですから、/etc/amavis/conf.d/05-node_id のその部分をまずご覧に
ならなければ。
わたくしの場合、ルータに Linux マシンが一つしかつながっていません。
postfix + amavis + clamav という組み合わせです。
/etc/amavis/conf.d/05-node_id はこうなっています (まったく手を入れて
いないらしい)。これで、メールの受信時にウィルスチェックが行われて
いるようです。
use strict;
# $myhostname is used by amavisd-new for node identification, and it is
# important to get it right (e.g. for ESMTP EHLO, loop detection, and so on).
chomp($myhostname = `hostname --fqdn`);
# To manually set $myhostname, edit the following line with the correct Fully
# Qualified Domain Name (FQDN) and remove the # at the beginning of the line.
#
#$myhostname = "mail.example.com"
1; # ensure a defined return
ついでに hostname --fqdn の結果も書いておくと、
$ hostname --fqdn
localhost
exim と amavis について何をやったのか、どういう設定をしたのか。
それをお書きにならないと、助言のしようがないと思います。
どこかの Web ページや書籍を参考なさったのなら、それをお書きに
なればよいでしょう(もちろん、どこを自分で変更したかも)。
わたしは exim については何もわかりません。ただ debian では、
postfix を使っている方の方が多いと思います。ですから、postfix の
方が情報も多そうです。
--
長南洋一
a...@thanku.jp
At Sat, 18 Apr 2009 14:34:07 +0900,
canon wrote:
> 問題のアンチウイルスはeximでやりたいと思いますが、どうしてもうまくいきま
> せん。インストールは成功したのですが、この様な警告が出てデーモンの起動に
exim で clamav を使ってメールをスキャンするだけなら、
「exim4-daemon-heavy と clamav-daemon をインストールする。
Debian-exim グループに clamav ユーザを追加し、clamav-daemon を再起動する。
exim の設定を下記のように行う。
av_scanner = clamd:/var/run/clamav/clamd.ctl
という行を「begin acl」という行の前に入れる。
warn
demime = *
malware = *
add_header = X-clamav: $malware_name
こういう設定を「acl_check_data:」という行の
すぐあととか適当なところに追加する。
exim を再起動する。」
と、こんな感じで行えばいいのではないかと思います。
このようにすれば clamav がウィルスを発見したメールには
X-clamav: というヘッダがつくと思いますが、これでは
ダメでしょうか?
--
Akihiro Terasaki
canon
メーラーを変えました。
昨日の深夜に再インストールをかけ、ようやく復旧しました。その後の返事は携帯電話のフルブラウザより見ていました。
長南さんのレスには少し励まされましたし、このメーリングリストばかりに頼っていた自分の甘さを身にしみて覚えたような気がします。
確かに諦めるのが早かったようでした。長南さん、ありがとうございます。
> 「exim4-daemon-heavy と clamav-daemon をインストールする。
> Debian-exim グループに clamav ユーザを追加し、clamav-daemon を再起動する。
> exim の設定を下記のように行う。
> av_scanner = clamd:/var/run/clamav/clamd.ctl
>
> という行を「begin acl」という行の前に入れる。
>
> warn
> demime = *
> malware = *
> add_header = X-clamav: $malware_name
>
> こういう設定を「acl_check_data:」という行の
> すぐあととか適当なところに追加する。
>
> exim を再起動する。」
試してみました。最初、fetchmailとeximで配送できることを確認してから、
exim4-daemon-heavyをインストールし(clamav-daemonはその前にインストールし
ています)、グループ・ユーザーの処理を実行し、clamav-daemonを再起動させま
した。
そしてその引用文のように設定ファイルを書き換え、念のためeximを再起動させ
ました。テストメールの送受信も完了しました。テストメールなので、ウイルス
は何一つ見つかりませんけど。
しかしeximのログにclamavのログが一つもないのはおかしいですか? もしかし
てエラーがおこった時くらいしか出力されない?
a...@thanku.jp
Mejiko さんのメールは Content-Type: text/plain; charset=UTF-8
となっていたので、うちのサーバーでは受けとっていません。私は
いまのところ exim 関係ならメールを出そうかな、とは思っていますが
このあとまたうちに届かなければ Web のアーカイブ見てまではおそらく
返事は書かないと思います。
そうですね。 clamav でひっかかるウィルスが手元にあれば簡単に
チェックができるんですけどね。
ログに何も残らないのはおかしくないと思います。 clamav-daemon を
止めてメールを受信すると
2009-04-19 10:49:22 1LvM9q-0000w7-An malware acl condition: clamd: unable to connect to UNIX socket /var/run/clamav/clamd.ctl (Connection refused)
こんなログが残ったりはしますけど。
あと、 clamav にひっかかっても exim のログには残らないと思います。
exim のログに残したければ
log_message = $malware_name found.
とでも「malware = *」の下に追加しましょう。
--
Akihiro Terasaki
canon
> そうですね。 clamav でひっかかるウィルスが手元にあれば簡単に
> チェックができるんですけどね。
>
> ログに何も残らないのはおかしくないと思います。 clamav-daemon を
> 止めてメールを受信すると
>
> 2009-04-19 10:49:22 1LvM9q-0000w7-An malware acl condition: clamd: unable to connect to UNIX socket /var/run/clamav/clamd.ctl (Connection refused)
>
> こんなログが残ったりはしますけど。
なるほど。それではログは残らないのが正解ということでよろしいのですね。分
かりました、了解です。
> あと、 clamav にひっかかっても exim のログには残らないと思います。
> exim のログに残したければ
>
> log_message = $malware_name found.
>
> とでも「malware = *」の下に追加しましょう。
追加しました。これでメールスキャンの実装が完了しました。
あとはウイルスメールを待つだけですね。ただ、こないほうが本当はよいのです
が・・・・・・。
寺崎さん、またこの投稿にレスしてくださった皆様、改めまして、よいアドバイ
スをありがとうございました。とても勉強になりました。
長南洋一
何だか寺崎さんがお書きになったこの部分を理解していらっしゃらない
ようなので、お節介ながら。
寺崎さんのメールより [debian-users:52349]
>
> Mejiko さんのメールは Content-Type: text/plain; charset=UTF-8
> となっていたので、うちのサーバーでは受けとっていません。
ご自分が送信したメールのヘッダを見てください。こういう部分が
あると思います。
> Content-Type: text/plain; charset=utf-8
> Content-Transfer-Encoding: 8bit
メールのコードは ISO-2022-JP にしておいた方が、何かと無難です。
--
長南洋一
Y
On Sun, 19 Apr 2009 11:43:45 +0900
canon wrote:
> あとはウイルスメールを待つだけですね。ただ、こないほうが本当はよいのです
> が・・・・・・。
テスト用ウイルスのeicarを送ってくれるサイトがあります。
http://www.gfi.com/emailsecuritytest/
eicarテスト以外にもいろいろ送ってくれるので、必要に応じて使ってみてくだ
さい。
--
Y
http://yaw.jp/
canon
返信ありがとうございます。
> テスト用ウイルスのeicarを送ってくれるサイトがあります。
> http://www.gfi.com/emailsecuritytest/
>
> eicarテスト以外にもいろいろ送ってくれるので、必要に応じて使ってみてくだ
> さい。
>
こんなサイトがあるのですね。情報ありがとうございます。
時間がある日にやってみようと思います。
a...@thanku.jp
At Sun, 19 Apr 2009 17:56:18 +0900,
Y wrote:
> テスト用ウイルスのeicarを送ってくれるサイトがあります。
> http://www.gfi.com/emailsecuritytest/
>
> eicarテスト以外にもいろいろ送ってくれるので、必要に応じて使ってみてくだ
> さい。
おお。こういうものがあったのですね。 emailt...@gfi.com なんて
User unknown になるアドレスで送ってくるのでうちのサーバーでは
受けとれませんでしたが、 eicar でググってゲットできました。
どうもありがとうございます。
--
Akihiro Terasaki
野宮 賢 / NOMIYA Masaru
>>>>> In the Message: [debian-users ML: No.52350]
>>>>> with the date of Sun, 19 Apr 2009 11:43:45 +0900
>>>>> canon <kame55-ita...@y2.dion.ne.jp> has written:
> 追加しました。これでメールスキャンの実装が完了しました。
> あとはウイルスメールを待つだけですね。ただ、こないほうが本当はよいのです
> が・・・・・・。
これがよく解りません.
つまり,現在では,何処のプロバイダーも「ウイルス・チェック」をして呉れ
ますので,今や,個人的には,SPAM メール対策の方に力点を置くのが肝要と
考えるからです.言うまでもなく,自前のウイルス・チェック・システムが不
要というわけではありません.
実際,小生の場合,ログを観ますと,2009/03/31 を最後にウイルス・メール
が配送されていません.が,SPAM メールは,ほぼ 100通/日,それも週末にな
ると,150~200通/日配送されています(尤も,利用しているのは,4つのメー
ル・サーバーですが).
このこともあって,小生は,
fetchmail + procmail + clamav + bogofilter(正確には,bogofilter.rb)
で対応していますが,十分満足の行く結果を得ています.
それとも,お使いのメーラーでは,プラグイン等で,十分に SPAM に対応出来
るのでしょうか?
---
野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp
「私たちが今日直面している化学物質の危険性に関する疑問に対し、通常の
科学的な正確さをもって答えようとすれば、たぶんさらに数十年を要するで
あろう。」 -- J. V. Rodricks --
canon
> つまり,現在では,何処のプロバイダーも「ウイルス・チェック」をして呉れ
> ますので,今や,個人的には,SPAM メール対策の方に力点を置くのが肝要と
> 考えるからです.言うまでもなく,自前のウイルス・チェック・システムが不
> 要というわけではありません.
>
> 実際,小生の場合,ログを観ますと,2009/03/31 を最後にウイルス・メール
> が配送されていません.が,SPAM メールは,ほぼ 100通/日,それも週末にな
> ると,150〜200通/日配送されています(尤も,利用しているのは,4つのメー
> ル・サーバーですが).
> それとも,お使いのメーラーでは,プラグイン等で,十分に SPAM に対応出来
> るのでしょうか?
今のところメーラー側(evolution+bogofilterプラグイン)の方で対策を行って
おりますが、将来的には、メーラー側と「exim」と「spamassassin」のダブルパ
ンチでスパム対策を実装したいと考えております。
もしかしてこれでは不十分過ぎますか?
野宮 賢 / NOMIYA Masaru
>>>>> In the Message: [debian-users ML: No.52365]
>>>>> with the date of Mon, 20 Apr 2009 13:45:06 +0900
>>>>> canon <kame55-ita...@y2.dion.ne.jp> has written:
>> それとも,お使いのメーラーでは,プラグイン等で,十分に SPAM に対応出来
>> るのでしょうか?
> 今のところメーラー側(evolution+bogofilterプラグイン)の方で対策を行って
> おりますが、将来的には、メーラー側と「exim」と「spamassassin」のダブルパ
> ンチでスパム対策を実装したいと考えております。
> もしかしてこれでは不十分過ぎますか?
いえ,bogofilter が日本語対応になっているなら,十分でしょう.
# 何か,昨日から SPAM が急増.何故だろう.... (_ _?
canon
> いえ,bogofilter が日本語対応になっているなら,十分でしょう.
了解です。
あとなんですが、時々fetchmailのログに何かとこんなエラーが出ているのです
が、一体何なんでしょうか。(もしかして、別のタイトルで新規投稿にしたほう
がよいのでしょうか? またログは全て出した方がよいのでしょうか?? 結構
送受信を繰り返しているので、全てのログを載せるのには無理がありま
す・・・・・・)
fetchmail: POP3< -ERR Command is not implemented yet.
(ログでは「POP3> CAPA」のあとに起こっていて、これが発生すると、fetchmail
は、エラーの起こったメールサーバーから、メッセージのの再収得をしようとし
ていた。再収得は大抵の場合成功し、その後のメールの送受信は正常にやってい
た)
fetchmail: POP3< -ERR Invalid command
(ログでは、大抵「POP3> LAST」のあとに発生していた。無効なコマンド?)
fetchmail: POP3< -ERR Not supported
(ログでは、大抵「POP3> LAST」のあとに発生していた。gmailから受信を行った
ときに多く発生していた)
ちなみにこのエラーはユーザー認証(プロバイダの方はapopで、gmailの方はpop
over sslを経由して認証しています)後に発生するエラーでしたが、何故かメー
ルの送受信は正常に行えております。もしもご存知の方は御教示ください。また
このエラーは起きる時・起きないときとあるので、いつどんなときに、どのよう
な状態の時にエラーが発生したかというのは判断がつきません。
現在procmailの代替にeximを使用しています。設定は「ローカルのみ」で、ロー
カルホストのみ接続を許可している状態です。clamavを組み込んでいます。
ご面倒かけますが、よろしくお願いします。
Atsuhito Kohda
On Thu, 16 Apr 2009 13:29:23 +0900, 服部 頼義 wrote:
> 以前に Debian-jp でメンテナンスされていた EWB という組版
> ソフト(TeXマクロになるのでしょうか)があったはずですが
> 、現在はどうなっているのでしょうか
開発が終った,というようなアナウンスが随分以前にあって
メンテ止めました。
EWB というのは普通イメージするような TeX の統合環境では
なくて,EWB を利用してる出版社で出版する,というような
場合に使うのが基本のようです。その意味で必要でしたら
> Debian Source が入手できればありがたいのですが
teTeX や gs-ja の時代のものですからこれはちょっと無理が
ありそうに思います。VirtualBox に古い Debian をインストール
(できるかどうか知りませんが)して試すぐらいでしょうか。
それなら VMwarePlayer で EWB がすぐ動く,とかいう書籍が最近
出てるようなので(ご存知かもわかりませんが),それを利用するのが
良いかと思います。参考までに。
平成21年4月22日(水)
--
*********************************
香田 温人
kohda AT pm.tokushima-u.ac.jp
http://www1.pm.tokushima-u.ac.jp/%7Ekohda/