メールサーバーでウィルス&スパムチェック(Postfix+amavisd-new+Clam AntiVirus+SpamAssassin)

最終更新日: 2014.02.19

<<トップページ <<新着情報 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築

■概要

Clam AntiVirusSpamAssassinを使用してメールサーバー側でメールに対するウィルスチェックとスパムチェックを行う。
なお、メールサーバー(Postfix)とClam AntiVirus、SpamAssassinとの連携はamavisd-newを利用して行なう。
ここでは、自宅サーバーに構築したメールサーバーに外部から送られてきたメール及び、内部から送り出すメールのウィルスチェックを行い、ウィルスを検出したらメールを破棄するようにする。
また、外部から送られてきたメールについてはスパムチェックも行ない、スパムメールであると判断した場合、受信メールサーバーがIMAPの場合はProcmailを使用してスパムメール専用のメールボックスへ配送するようにし、受信メールサーバーがPOPの場合はメールソフトで振分けられるようにメール件名に「***SPAM***」という文字列を付加するようにする。

メールサーバー(Postfix)アンチウィルス(Clam AntiVirus)を導入済であること


■amavisd-newインストール

(1)amavisd-newインストール
[root@fedora ~]# yum -y install amavisd-new ← amavisd-newインストール
※依存関係により大量のパッケージがインストールされる

(2)Fedora標準clamd停止
amavisd-newと一緒にインストールされたFedora標準clamdを停止する。
※amavisd-newがアップデートできなくなってしまうので、Fedora標準clamdは削除しないこと
[root@fedora ~]# /etc/rc.d/init.d/clamd.amavisd stop ← Fedora標準clamd停止
Stopping clamd.amavisd (via systemctl):                    [  OK  ]

[root@fedora ~]# chkconfig clamd.amavisd off ← Fedora標準clamd自動起動設定解除

[root@fedora ~]# chkconfig --list clamd.amavisd ← Fedora標準clamd自動起動設定解除確認
clamd.amavisd   0:off   1:off   2:off   3:off   4:off   5:off   6:off ← 全てのランレベルでoffになっていることを確認

■amavisd-new設定

[root@fedora ~]# vi /etc/amavisd/amavisd.conf ← amavisd-new設定ファイル編集
# COMMONLY ADJUSTED SETTINGS:
$undecipherable_subject_tag = ''; ← 追加(パスワード付ZIPファイル受信時メール件名に「***UNCHECKED***」と付加されないようにする)

@bypass_spam_checks_maps  = (1);  # controls running of anti-spam code ← 行頭の#を削除してコメント解除
(スパムチェックは行なわない)※スパムチェックはprocmail経由でspamcコマンドで行なう

$mydomain = 'example.com';   # a convenient default for other settings
↓
$mydomain = 'fedorasrv.com';   # a convenient default for other settings ← ドメイン名変更

$lock_file = "$MYHOME/amavisd.lock";  # -L ← ロックファイル格納ディレクトリ変更※システム再起動時デーモン起動不可対処
$pid_file  = "$MYHOME/amavisd.pid";   # -P ← プロセスIDファイル格納ディレクトリ変更※システム再起動時デーモン起動不可対処

$final_bad_header_destiny = D_BOUNCE;
↓
$final_bad_header_destiny = D_PASS; ← ヘッダ不正と判断したメールでも受信する
※上記設定は携帯用Webmailシステム(WebMailClient2 for Keitai)で送信したメールが受信拒否されないようにするための対処

# ### http://www.clamav.net/
['ClamAV-clamd',
  \&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"], ← ソケット名変更(clamd.confのLocalSocketオプションに合わせる)
  qr/\bOK$/, qr/\bFOUND$/,
  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

■amavisd-new起動

[root@fedora ~]# /etc/rc.d/init.d/amavisd start ← amavisd-new起動
Starting amavisd (via systemctl):                          [  OK  ]

[root@fedora ~]# chkconfig amavisd on ← amavisd-new自動起動設定

■SpamAssassin起動

※SpamAssassinはamavisd-newと一緒にインストールされている
[root@fedora ~]# /etc/rc.d/init.d/spamassassin start ← SpamAssassin起動
Starting spamassassin (via systemctl):                     [  OK  ]

[root@fedora ~]# chkconfig spamassassin on ← SpamAssassin自動起動設定

■SpamAssassin設定

SpamAssassinの初期設定では日本語のスパムメールに対応していないため、Web上で公開されている日本語のスパムメールに対応したSpamAssassin設定ファイルをセットアップする。
[root@fedora ~]# vi /etc/mail/spamassassin/v310.pre ← v310.pre編集
# TextCat - language guesser
#
loadplugin Mail::SpamAssassin::Plugin::TextCat ← 行頭の#を削除してコメント解除(TextCatプラグイン有効化)
※SpamAssassin設定ファイルok_languagesオプションを有効にするため

[root@fedora ~]# vi spamassassin-update ← SpamAssassin設定ファイル最新化スクリプト作成
#!/bin/bash

# SpamAssassin設定ファイル最新版ダウンロード
cd /etc/mail/spamassassin
wget -qN http://www.flcl.org/~yoh/user_prefs

# 設定ファイル更新時のみSpamAssassin再起動
diff user_prefs user_prefs.org > /dev/null 2>&1
if [ $? -ne 0 ]; then
    cp user_prefs local.cf

    # スパム判断したメールを添付形式にしないように設定
    echo "report_safe 0" >> local.cf

    # スパム判断したメールの件名に「***SPAM***」を付加するように設定※受信メールサーバーがPOPの場合のみ
    echo "rewrite_header Subject ***SPAM***" >> local.cf

    # SpamAssassin再起動
    /etc/rc.d/init.d/spamassassin restart > /dev/null
fi
cp user_prefs user_prefs.org

[root@fedora ~]# chmod +x spamassassin-update ← SpamAssassin設定ファイル最新化スクリプトへ実行権限付加

[root@fedora ~]# ./spamassassin-update ← SpamAssassin設定ファイル最新化スクリプト実行

[root@fedora ~]# ll /etc/mail/spamassassin/local.cf ← SpamAssassin設定ファイル確認
-rw-r--r--  1 root root 164329 11月 28 14:01 local.cf ← SpamAssassin設定ファイル

[root@fedora ~]# mv spamassassin-update /etc/cron.daily/
 ← SpamAssassin設定ファイル最新化スクリプトを毎日自動実行されるディレクトリへ移動

[root@fedora ~]# vi /etc/cron.d/sa-update ← SpamAssassinルール自動更新cron設定
10 4 * * * root /usr/share/spamassassin/sa-update.cron 2>&1 | tee -a /var/log/sa-update.log ← 行頭の#を削除(コメント解除)

※sa-updateで以下のエラーメッセージが出力される場合の対処
error: GPG validation failed!
[root@fedora ~]# wget http://spamassassin.apache.org/updates/GPG.KEY ← GPGキーダウンロード

[root@fedora ~]# sa-update ; sa-update --import GPG.KEY ← GPGキーインポート

[root@fedora ~]# rm -f GPG.KEY ← ダウンロードしたGPGキー削除

※sa-update.cronで以下のエラーメッセージが出力される場合の対処
Daemon [15712] terminated by SIGTERM
[root@fedora ~]# vi /usr/share/spamassassin/sa-update.cron ← sa-update.cron編集
         #[ -f /etc/init.d/amavisd ] && /sbin/service amavisd condrestart > /dev/null ← 行頭に#を追加してコメントアウト
         [ -f /etc/init.d/amavisd ] && /sbin/service amavisd condrestart 2>&1 |grep -v "Waiting for the process\|terminated by SIGTERM\|OK\|amavisd stopped\|Starting amavisd\|^$" ← 追加

[root@fedora ~]# vi /etc/procmailrc ← procmail設定ファイル編集
SHELL=/bin/bash
PATH=/usr/bin:/bin
DROPPRIVS=yes
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
SPAM=$MAILDIR/.Spam/
LOGFILE=$MAILDIR/.procmail.log # ログ出力先
#VERBOSE=ON # 詳細ログ出力

# 未承諾広告メール削除
:0
* ^Subject:.*iso-2022-jp
* ^Subject:\/.*
* ? echo "$MATCH" | nkf -mwZ2 | sed 's/[[:space:]]//g' | egrep '未承諾広告※'
/dev/null

# SpamAssassinによるスパムチェック
:0fw
|/usr/bin/spamc

# SpamAssassinにより判定されたSpam-Levelが一定値(ここでは20)以上の場合は削除
# ※必要なメールが削除されてしまう可能性があることに留意すること
:0
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null

■Postfix設定

[root@fedora ~]# vi /etc/postfix/master.cf ← Postfix設定ファイル(master)編集
以下を最終行へ追加
smtp-amavis unix -    -    n    -    2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n    -    n    -    -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

[root@fedora ~]# vi /etc/postfix/main.cf ← Postfix設定ファイル(main)編集
content_filter=smtp-amavis:[127.0.0.1]:10024 ← 最終行へ追加(amavisd-newと連携するようにする)

■Postfix再起動

[root@fedora ~]# /etc/rc.d/init.d/postfix restart ← Postfix再起動
Restarting postfix (via systemctl):                        [  OK  ]

■スパムメール振分け設定(受信メールサーバーがIMAPの場合のみ)

SpamAssassinによりメールヘッダにスパムメールの印を付けられたメールはスパム専用メールボックスへ、その他のメールは通常どおりのメールボックスへ配送するようにする。

(1)スパム専用メールボックス作成
既存ユーザについては、メールボックスにスパム専用メールボックスを追加する。
また、新規ユーザについては、ユーザ追加時に自動でスパム専用メールボックスが作成されるようにする 。
【既存ユーザ対処】
[root@fedora ~]# vi spamfolder-create.sh ← スパム専用メールボックス作成スクリプト作成
#!/bin/bash

for user in `ls /home`
do
    id -u $user > /dev/null 2>&1
    if [ $? -eq 0 ] && [ ! -d /home/$user/Maildir/.Spam ]; then
        mkdir -p /home/$user/Maildir/.Spam/new
        mkdir -p /home/$user/Maildir/.Spam/cur
        mkdir -p /home/$user/Maildir/.Spam/tmp
        chmod -R 700 /home/$user/Maildir/.Spam
        chown -R $user. /home/$user/Maildir/.Spam
        echo $user
    fi
done

[root@fedora ~]# sh spamfolder-create.sh ← スパム専用メールボックス作成スクリプト実行
user
・
・
・
user

[root@fedora ~]# rm -f spamfolder-create.sh ← スパム専用メールボックス作成スクリプト削除

【新規ユーザ対処】
[root@fedora ~]# mkdir -p /etc/skel/Maildir/.Spam/{new,cur,tmp} ← 新規ユーザ追加時に自動でスパム専用メールボックス作成

[root@fedora ~]# chmod -R 700 /etc/skel/Maildir/.Spam ← スパム専用メールボックスパーミッション変更

(2)スパムメール振分け設定
SpamAssassinがスパム判定したメールはスパム専用メールボックスへ配送するようにする。
[root@fedora ~]# vi /etc/procmailrc ← procmail設定ファイル編集
以下を最後尾へ追加
# SpamAssassinがスパム判定したメールはスパム専用メールボックスへ配送
:0
*^X-Spam-Flag: YES
$SPAM

■メールクライアント設定(受信メールサーバーをPOPにする場合)

SpamAssassinによりメール件名に「***SPAM***」を付けられたメールはスパムメール用フォルダへ保存するようにする

(1)スパムメール用フォルダ作成
Outlook Expressを起動し、「ローカル フォルダ」右クリック⇒「フォルダの作成」⇒「フォルダ名」に"Spam"と入力して「OK」ボタン押下

(2)スパムメール振分けルール追加
Outlook Expressを起動し、「ツール」⇒「メッセージルール」⇒「メール」



「件名に指定した言葉が含まれる場合」をチェック
「指定したフォルダに移動する」をチェック
「指定した言葉が含まれる場合」のリンクをクリック



「***SPAM***」と入力して「追加」ボタン押下、「OK」ボタン押下



「指定したフォルダ」のリンクをクリック



「Spam」フォルダを選択して「OK」ボタン押下



「OK」ボタン押下



「OK」ボタン押下

■メールクライアント設定(受信メールサーバーをIMAPにする場合)

Spamフォルダを表示する



メールアカウント選択して「IMAPフォルダ」ボタン押下



「リセット」ボタン押下して「Spam」フォルダが表示されること



「Spam」フォルダを選択して「表示」ボタン押下、「OK」ボタン押下



「Spam」フォルダが表示されていること

■amavisd-new確認

自分自身に空メールを送ってみて、受信したメールのヘッダに以下のメッセージが付加されていること
X-Virus-Scanned: amavisd-new at fedorasrv.com

■ウィルスチェック確認

自分自身にテストウィルスを添付したメールを送ってみて、メールが届かないこと

■スパムチェック確認

自分自身にテストスパムメール(メール本文が「XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X」のメール)を送ってみて、受信メールサーバー別に以下のようになること
※テストスパムメールはスパムスコアが高く、/etc/procmailrcの「SpamAssassinにより判定されたSpam-Levelが一定値(ここでは20)以上の場合は削除」のルールを有効にしているとサーバー側で削除されてしまうので、Spamフォルダへの配送を確認する際は当該ルールを一時的にコメントアウトしてから確認すること

【受信メールサーバーがPOPの場合】
メール件名に「***SPAM***」が付加されてSpamフォルダへ配送されていること

【受信メールサーバーがIMAPの場合】
Spamフォルダへ配送されていること

■スパムメール学習(受信メールサーバーがIMAPの場合のみ)

SpamAssassinが誤って正常メールをスパムメールと判断したり、逆にスパムメールを正常メールと判断してしまった場合、以後の誤認識を防止するためにSpamAssassinに学習をさせ、チェック精度を上げる。

ここでは、受信トレイの既読メールを正常メールとして、Spamフォルダの既読メールをスパムメールとして、定期的にSpamAssassinに学習させるようにする。
※SpamAssassinが誤って配送したメールは、ユーザ自身の操作により正常メールなら受信トレイへ、スパムメールならSpamフォルダへ移動しておくこと
(放置しておくと正常メールをスパムメールとして学習したり、逆にスパムメールを正常メールとして学習してしまう)

[root@fedora ~]# vi spamassassin-learn ← SpamAssassin学習スクリプト作成
#!/bin/bash

PATH=/usr/sbin:/usr/bin:/bin

for user in `ls /home/`
do
    # 正常メール
    hammail=/home/$user/Maildir/cur

    # 正常メール学習
    if [ -d "$hammail" ]; then
        # 正常メールをSpamAssassinに学習させる
        su $user -s "/bin/bash" -c "sa-learn --ham $hammail 2>&1| \
        logger -p mail.info -t 'sa-learn for $user'"
    fi

    # スパムメール
    spammail=/home/$user/Maildir/.Spam/cur

    # スパムメール学習
    if [ -d "$spammail" ]; then
        # スパムメールをSpamAssassinに学習させる
        su $user -s "/bin/bash" -c "sa-learn --spam $spammail 2>&1| \
        logger -p mail.info -t 'sa-learn for $user'"

        # 受信後一ヶ月経過したスパムメールを削除
        tmpwatch -m 720 $spammail
    fi
done

[root@fedora ~]# chmod 700 spamassassin-learn ← SpamAssassin学習スクリプトに実行権限付加

[root@fedora ~]# mv spamassassin-learn /etc/cron.daily/
 ← SpamAssassin学習スクリプトを毎日自動実行されるディレクトリへ移動




▲このページのトップへ戻る

LPIロゴ Copyright© 2004-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします