メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus+SpamAssassin)

最終更新日: 2008.05.01

<<トップページ <<新着情報 <<質問掲示板 <<アンケート <<サイト内検索 <<ダウンロード <<管理人へメール <<Fedoraで自宅サーバー構築

■概要

Clam AntiVirusSpamAssassinを使用してメールサーバー側でメールに対するウィルスチェックとスパムチェックを行う。
なお、メールサーバー(Postfix)とClam AntiVirus、SpamAssassinとの連携はamavisd-newを利用して行なう。
ここでは、自宅サーバーに構築したメールサーバーに外部から送られてきたメール及び、内部から送り出すメールのウィルスチェックを行い、ウィルスを検出したらメールを破棄するようにする。
また、外部から送られてきたメールについてはスパムチェックも行ない、スパムメールであると判断した場合、受信メールサーバーがIMAPの場合はProcmailを使用してスパムメール専用のメールボックスへ配送するようにし、受信メールサーバーがPOPの場合はメールソフトで振分けられるようにメール件名に「***SPAM***」という文字列を付加するようにする。

メールサーバーアンチウィルス(Clam AntiVirus)を導入済であること


■clamd設定

Clam AntiVirusとPostfixが連携できるようにするため、clamdをソケット通信型で起動するようにする。 
[root@centos ~]# vi /etc/clamd.conf ← clamd設定ファイル編集
# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
LocalSocket /tmp/clamd
↓
LocalSocket /var/run/clamav/clamd.sock ← clamdソケット名変更

# TCP port address.
# Default: disabled
TCPSocket 3310
↓
#TCPSocket 3310 ← 行頭に#を追加してコメントアウト(clamdのTCP通信を無効化)

[root@centos ~]# /etc/rc.d/init.d/clamd restart ← clamd再起動
Stopping Clam AntiVirus Daemon:                            [  OK  ]
Starting Clam AntiVirus Daemon:                            [  OK  ]

■amavisd-newインストール

[root@centos ~]# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリダウンロード※CentOS5の場合

[root@centos ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリインストール※CentOS5の場合

[root@centos ~]# rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリ削除※CentOS5の場合

[root@centos ~]# wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm
 ← rpmforgeリポジトリダウンロード※CentOS4の場合

[root@centos ~]# rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm
 ← rpmforgeリポジトリインストール※CentOS4の場合

[root@centos ~]# rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm
 ← rpmforgeリポジトリ削除※CentOS4の場合

[root@centos ~]# sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo
 ← 基本リポジトリとのパッケージ競合を避けるため、デフォルトは無効にしておく

[root@centos ~]# yum -y --enablerepo=rpmforge install amavisd-new ← amavisd-newインストール

■amavisd-new設定

[root@centos ~]# vi /etc/amavisd.conf ← amavisd-new設定ファイル編集
$mydomain = 'example.com';   # a convenient default for other settings
↓
$mydomain = 'centossrv.com';   # a convenient default for other settings ← ドメイン名変更

#$QUARANTINEDIR = "/var/virusmails"; ← 行頭に#を追加してコメントアウト
(ウィルス・スパムメールを隔離しない)
※全てのスパムメールを受信するようにする(後述)ため隔離は不要

#$virus_admin               = "virusalert\@$mydomain";  # notifications recip. ← 行頭に#を追加してコメントアウト
(ウィルス検知メールを管理者宛に通知しない)

# $final_spam_destiny       = D_BOUNCE;
$final_spam_destiny       = D_PASS; ← 追加(スパムと判断したメールでも受信する)
※誤って必要なメールを喪失しないようにするため

#$sa_spam_subject_tag = '***SPAM*** '; ← 行頭に#を追加してコメントアウト※受信メールサーバーがIMAPの場合のみ
(メール件名にスパムマーク「***SPAM***」を挿入しない)

# ### http://www.clamav.net/
# ['ClamAV-clamd',
#   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
#   qr/\bOK$/, qr/\bFOUND$/,
#   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
以下を追加
 ### http://www.clamav.net/
 ['ClamAV-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"],
   qr/\bOK$/, qr/\bFOUND$/,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

■amavisd-new起動

[root@centos ~]# /etc/rc.d/init.d/amavisd start ← amavisd-new起動
Starting Mail Virus Scanner (amavisd):                     [  OK  ]

[root@centos ~]# chkconfig amavisd on ← amavisd-new自動起動設定

[root@centos ~]# chkconfig --list amavisd ← amavisd-new自動起動設定確認
amavisd         0:off   1:off   2:on    3:on    4:on    5:on    6:off ← ランレベル2〜5のonを確認

■SpamAssassin起動

※SpamAssassinはamavisd-newと一緒にインストールされている 
[root@centos ~]# /etc/rc.d/init.d/spamassassin start ← SpamAssassin起動
spamd を起動中: [3971] warn: config: created user preferences file: /root/.spamassassin/user_prefs
※警告メッセージはSpamAssassin初回起動時のみ出力される

[root@centos ~]# chkconfig spamassassin on ← SpamAssassin自動起動設定

[root@centos ~]# chkconfig --list spamassassin ← SpamAssassin自動起動設定確認
spamassassin    0:off   1:off   2:on    3:on    4:on    5:on    6:off ← ランレベル2〜5のonを確認

■SpamAssassin設定

SpamAssassinの初期設定では日本語のスパムメールに対応していないため、TLECで公開されている日本語のスパムメールに対応したSpamAssassin設定ファイルをセットアップする。
[root@centos ~]# vi /etc/mail/spamassassin/v310.pre ← v310.pre編集※CentOS5の場合
# TextCat - language guesser
#
loadplugin Mail::SpamAssassin::Plugin::TextCat ← 行頭の#を削除してコメント解除(TextCatプラグイン有効化)
※SpamAssassin設定ファイルok_languagesオプションを有効にするため

[root@centos ~]# vi spamassassin-update ← SpamAssassin設定ファイル最新化スクリプト作成
#!/bin/bash

# TLEC(http://tlec.linux.or.jp/)よりSpamAssassin設定ファイル最新版ダウンロード
cd /etc/mail/spamassassin
wget -qN http://tlec.linux.or.jp/docs/user_prefs

# 設定ファイル更新時のみSpamAssassin再起動
diff user_prefs user_prefs.org > /dev/null 2>&1
if [ $? -ne 0 ]; then
    cp user_prefs local.cf

    # スパム判断したメールを添付形式にしないように設定
    echo "report_safe 0" >> local.cf

    # SpamAssassin再起動
    /etc/rc.d/init.d/spamassassin restart > /dev/null
fi
cp user_prefs user_prefs.org

# スパム判定スコアをTLEC版SpamAssassin設定ファイルの値に変更
amavisd_conf=`rpm -ql amavisd-new|grep etc|grep amavisd.conf`
required_score=\
`grep required_score /etc/mail/spamassassin/local.cf|awk '{print $2}'`
sa_tag2_level_deflt=\
`grep "\sa_tag2_level_deflt" $amavisd_conf|awk '{print $3}'|tr -d \;`
if [ $required_score != $sa_tag2_level_deflt ]; then
    sed -i "s/sa_tag2_level_deflt.*/sa_tag2_level_deflt = $required_score;/g" \
    $amavisd_conf
    /etc/rc.d/init.d/amavisd restart > /dev/null 2>&1
fi

[root@centos ~]# chmod +x spamassassin-update ← SpamAssassin設定ファイル最新化スクリプトへ実行権限付加

[root@centos ~]# ./spamassassin-update ← SpamAssassin設定ファイル最新化スクリプト実行

[root@centos ~]# ll /etc/mail/spamassassin ← SpamAssassin設定ファイル確認
合計 352
-rw-r--r--  1 root root    935  6月 24 04:37 init.pre
-rw-r--r--  1 root root 164329 11月 28 14:01 local.cf ← SpamAssassin設定ファイル
-rw-r--r--  1 root root     62  6月 24 04:37 spamassassin-default.rc
-rwxr-xr-x  1 root root     35  6月 24 04:37 spamassassin-helper.sh
-rw-r--r--  1 root root     55  6月 24 04:37 spamassassin-spamc.rc
-rw-r--r--  1 root root 164315 11月 26 20:00 user_prefs

[root@centos ~]# mv spamassassin-update /etc/cron.daily/ ← SpamAssassin設定ファイル最新化スクリプトを毎日自動実行されるディレクトリへ移動

[root@centos ~]# vi /etc/cron.d/sa-update ← SpamAssassinルール自動更新cron設定
10 4 * * * root /usr/share/spamassassin/sa-update.cron 2>&1 | tee -a /var/log/sa-update.log ← 行頭の#を削除(コメント解除)

■Postfix設定

[root@centos ~]# vi /etc/postfix/master.cf ← Postfix設定ファイル(master)編集
以下を最終行へ追加
smtp-amavis unix -    -    n    -    2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n    -    n    -    -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

[root@centos ~]# vi /etc/postfix/main.cf ← Postfix設定ファイル(main)編集
content_filter=smtp-amavis:[127.0.0.1]:10024 ← 最終行へ追加(amavisd-newと連携するようにする)

■Postfix再起動

[root@centos ~]# /etc/rc.d/init.d/postfix restart ← Postfix再起動
Shutting down postfix:                                     [  OK  ]
Starting postfix:                                          [  OK  ]

■スパムメール振分け設定(受信メールサーバーがIMAPの場合のみ)

SpamAssassinによりメールヘッダにスパムメールの印を付けられたメールはスパム専用メールボックスへ、その他のメールは通常どおりのメールボックスへ配送するようにする。

(1)スパム専用メールボックス作成
既存ユーザについては、メールボックスにスパム専用メールボックスを追加する。
また、新規ユーザについては、ユーザ追加時に自動でスパム専用メールボックスが作成されるようにする 。
【既存ユーザ対処】
[root@centos ~]# vi spamfolder-create ← スパム専用メールボックス作成スクリプト作成
#!/bin/bash

for user in `ls /home`
do
    id -u $user > /dev/null 2>&1
    if [ $? -eq 0 ] && [ ! -d /home/$user/Maildir/.Spam ]; then
        mkdir -p /home/$user/Maildir/.Spam/new
        mkdir -p /home/$user/Maildir/.Spam/cur
        mkdir -p /home/$user/Maildir/.Spam/tmp
        chmod -R 700 /home/$user/Maildir/.Spam
        chown -R $user. /home/$user/Maildir/.Spam
        echo $user
    fi
done

[root@centos ~]# sh spamfolder-create ← スパム専用メールボックス作成スクリプト実行
user
・
・
・
user

[root@centos ~]# rm -f spamfolder-create ← スパム専用メールボックス作成スクリプト削除

【新規ユーザ対処】
[root@centos ~]# mkdir -p /etc/skel/Maildir/.Spam/new ← 新規ユーザ追加時に自動でスパム専用メールボックス作成(1/4)

[root@centos ~]# mkdir -p /etc/skel/Maildir/.Spam/cur ← 新規ユーザ追加時に自動でスパム専用メールボックス作成(2/4)

[root@centos ~]# mkdir -p /etc/skel/Maildir/.Spam/tmp ← 新規ユーザ追加時に自動でスパム専用メールボックス作成(3/4)

[root@centos ~]# chmod -R 700 /etc/skel/Maildir/.Spam ← 新規ユーザ追加時に自動でスパム専用メールボックス作成(4/4)

(2)スパムメール振分け設定
SpamAssassinがスパム判定したメールはスパム専用メールボックスへ配送するようにする。
また、未承諾広告メール(件名に「未承諾広告※」が含まれているメール)は自動的に削除するようにする。 
[root@centos ~]# vi /etc/procmailrc ← procmail設定ファイル編集
SHELL=/bin/bash
PATH=/usr/bin:/bin
DROPPRIVS=yes
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
SPAM=$MAILDIR/.Spam/
LOGFILE=$HOME/.procmail.log # ログ出力先
#VERBOSE=ON # 詳細ログ出力

# 未承諾広告メール削除※システムの文字コードがUTF-8(デフォルト)の場合
:0
* ^Subject:.*iso-2022-jp
* ^Subject:\/.*
* ? echo "$MATCH" | nkf -mwZ2 | sed 's/[[:space:]]//g' | egrep '未承諾広告※'
/dev/null

# 未承諾広告メール削除※システムの文字コードがEUCの場合
:0
* ^Subject:.*iso-2022-jp
* ^Subject:\/.*
* ? echo "$MATCH" | nkf -meZ2 | sed 's/[[:space:]]//g' | egrep '未承諾広告※'
/dev/null

# SpamAssassinによるスパムチェック
# ※fetchmail取り込みメールのスパム検査未実施対処
:0fw
*!^X-Spam-
|/usr/bin/spamc

# SpamAssassinにより判定されたSpam-Levelが一定値(ここでは20)以上の場合は削除
# ※必要なメールが削除されてしまう可能性があることに留意すること
:0
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null

# SpamAssassinがスパム判定したメールはスパム専用メールボックスへ配送
:0
*^X-Spam-Flag: YES
$SPAM

■メールソフト設定(受信メールサーバーをPOPにする場合)

SpamAssassinによりメール件名に「***SPAM***」を付けられたメールはスパムメール用フォルダへ保存するようにする

(1)スパムメール用フォルダ作成
Outlook Expressを起動し、「ローカル フォルダ」右クリック⇒「フォルダの作成」⇒「フォルダ名」に"Spam"と入力して「OK」ボタン押下

(2)スパムメール振分けルール追加
Outlook Expressを起動し、「ツール」⇒「メッセージルール」⇒「メール」



「件名に指定した言葉が含まれる場合」をチェック
「指定したフォルダに移動する」をチェック
「指定した言葉が含まれる場合」のリンクをクリック



「***SPAM***」と入力して「追加」ボタン押下、「OK」ボタン押下



「指定したフォルダ」のリンクをクリック



「Spam」フォルダを選択して「OK」ボタン押下



「OK」ボタン押下



「OK」ボタン押下

■メールソフト設定(受信メールサーバーをIMAPにする場合)

Spamフォルダを表示する



メールアカウント選択して「IMAPフォルダ」ボタン押下



「リセット」ボタン押下して「Spam」フォルダが表示されること



「Spam」フォルダを選択して「表示」ボタン押下、「OK」ボタン押下



「Spam」フォルダが表示されていること

■amavisd-new確認

自分自身に空メールを送ってみて、受信したメールのヘッダに以下のメッセージが付加されていること
X-Virus-Scanned: amavisd-new at centossrv.com

■ウィルスチェック確認

自分自身にテストウィルスを添付したメールを送ってみて、メールが届かないこと

※ウィルスメールは/var/virusmailsディレクトリに隔離され、30日後に自動で削除される

■スパムチェック確認

自分自身にテストスパムメール(メール本文が「XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X」のメール)を送ってみて、受信メールサーバー別に以下のようになること

【受信メールサーバーがPOPの場合】
メール件名に「***SPAM***」が付加されてSpamフォルダへ配送されていること

【受信メールサーバーがIMAPの場合】
Spamフォルダへ配送されていること

■スパムメール学習(受信メールサーバーがIMAPの場合のみ)

SpamAssassinが誤って正常メールをスパムメールと判断したり、逆にスパムメールを正常メールと判断してしまった場合、以後の誤認識を防止するためにSpamAssassinに学習をさせ、チェック精度を上げる。

ここでは、受信トレイの既読メールを正常メールとして、Spamフォルダの既読メールをスパムメールとして、定期的にSpamAssassinに学習させるようにする。
※SpamAssassinが誤って配送したメールは、ユーザ自身の操作により正常メールなら受信トレイへ、スパムメールならSpamフォルダへ移動しておくこと
(放置しておくと正常メールをスパムメールとして学習したり、逆にスパムメールを正常メールとして学習してしまう)
[root@centos ~]# vi spamassassin-learn ← SpamAssassin学習スクリプト作成
#!/bin/bash

PATH=/usr/bin:/bin

for user in `ls /home/`
do
    # 正常メール
    hammail=/home/$user/Maildir/cur

    # 正常メール学習
    if [ -d "$hammail" ]; then
        # 正常メールをSpamAssassinに学習させる
        su $user -s "/bin/bash" -c "sa-learn --ham $hammail | \
        logger -p mail.info -t 'sa-learn for $user'"
    fi

    # スパムメール
    spammail=/home/$user/Maildir/.Spam/cur

    # スパムメール学習
    if [ -d "$spammail" ]; then
        # スパムメールをSpamAssassinに学習させる
        su $user -s "/bin/bash" -c "sa-learn --spam $spammail | \
        logger -p mail.info -t 'sa-learn for $user'"
    fi
done

[root@centos ~]# chmod 700 spamassassin-learn ← SpamAssassin学習スクリプトに実行権限付加

[root@centos ~]# mv spamassassin-learn /etc/cron.daily/ ← SpamAssassin学習スクリプトを毎日自動実行されるディレクトリへ移動
※スパムメール学習結果のログは/var/log/maillogに記録される



▲このページのトップへ戻る
LPIロゴ Copyright© 2005-2008 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします