2017.04

Debian ClamSMTP [MailServerⅥ]

ClamSMTP+Postfix リアルタイムなウィルススキャン

### First,please visit -----------
Introduction & INDEX コチラから
------------------------------ ###

オフィスにLAN専用のメールサーバーを立てます。
今回は、メールサーバーにリアルタイムなウィルススキャン環境を与えます。
clamav,clamav-daemonが設定されている環境を前提にします。

参照: ClanAVでウィルススキャン コチラ

■ INDEX
Postfixで送信[SMTP]サーバー : MailServer-Ⅰ
Dovecotで受信[IMAP]サーバー : MailServer-Ⅱ
Mailユーザー作成登録とクライアント側のメーラー設定: MailServer-Ⅲ
プライベート認証局によるサーバー証明書発行: MailServer-Ⅳ
SMTP/IMAP OverSSL/TLSで暗号化通信: MailServer-Ⅴ
ClamSMTP Mailをリアルタイムウィルススキャン: MailServer-Ⅵ
S/MIMEでセキュアなメール環境: MailServer-Ⅶ

< 環境 >

■ インストール
$ aptitude show clamsmtp
$ sudo apt-get install clamsmtp
---clamav-daemonがインストールされていない場合は、自動で一緒に入るようだ。
$ sudo systemctl status clamsmtp.service clamav-daemon.service
---サービスの起動確認

■ 設定ファイル編集
○ File:clamsmtpd.conf
sudo vi /etc/clamsmtpd.conf

## 11行目当たり スキャンしたメールの送信ポート
# This option is required unless TransparentProxy is enabled
OutAddress: 10025

## 20行目当たり メールを待ち受けるポート
# Address to listen on (defaults to all local addresses on port 10025)
Listen: 127.0.0.1:10026

## 26行目当たり コメントアウト外す
# A header to add to all scanned email
#Header: X-AV-Checked: ClamAV using ClamSMTP
Header: X-AV-Checked: ClamAV using ClamSMTP

## 45行目当たり コメントアウト外す
# User to run as
#User: clamsmtp
User: clamsmtp

○ File:main.cf
sudo vi /etc/postfix/main.cf

## 最終行に追記する
# antivirus filter clamsmtp
content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings

○ File:master.cf
$ sudo vi /etc/postfix/master.cf

# 最終行に追記する
# AV scan filter (used by content_filter)
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10025 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

■ アクセス制限の許可
[Iptables]
ローカル内の転送ならば"loopback"の許可だけでOK
[TCP Wrapper]
File:hosts.allow
 clamsmtp: 192.168.1.31

再起動し設定を反映
$ sudo systemctl restart postfix.service clamav-daemon.service clamsmtp.service

■ 模擬ウィルスでテスト
模擬ウィルスはコチラ: Clamavでウィスルスキャン [VirusScanテストの項]
ウィルスが検知されるとクライアントには配送されない。
ログ: /var/log/mail.log を見るとウィルス検知が表示されている。
Apr 20 18:15:00 miyagi clamsmtpd: 100010: from=hanako@lan.mail, to=hanako@lan.mail, status=VIRUS:Eicar-Test-Signature


Copyright(C) green-pen miyagi