★AntiVir Mailgate+qmailの導入

AntiVir Mailgateは個人利用に限りフリーで使えるアンチウィルスソフトです．http://www.hbedv.com/files/antivir/release/avlxmgt.tgzよりダウンロードしてhttp://www.hbedv.com/privateに登録をするとhbedv.keyがメールにより送られてきます．このファイルをウイルス定義ファイルの置いてあるパスにコピーすることにより１年間は無料となります．１年たったらもう一度登録し直せばよいのかな？１年たったら考えましょう．

1.ファイルを展開してインストールする．
では例により/usr/local/srcにavlxmgt.tgzがあるとします．
#cd /usr/local/src
#tar xzvf avlxxmgt.tgz
#cd antivir-mailgate-2.0.2-8
#./avinstall.pl
このあと，いろいろ質問が来ますが
バイナリのインストールパスは/usr/local/sbin(default:/usr/sbin)
ウイルス定義ファイルのパスは/usr/local/lib/AntiVir(default:/usr/lib/AntiVir)
としました．クローンにファイルをコピーするのに便利なためです．
ホスト／ドメインにはyaguma.com tiny.yaguma.comを入力．ここはそれぞれ自分にあった答えを入力しましょう．起動スクリプトのディレクトリはdefault:/etc/rc.dなので/etc/rc.d/init.dにしようと思いましたがうまくいきませんでした．defaultのままであとからmvすればよいでしょう．残りは(Enter) or (y)でOK．

#cd /etc/rc.d
#mv avgate /etc/rc.d/init.d/avgate

2.インストールされたファイルのownerとgroupを変更．
まずはhbedv.keyを/usr/local/lib/Antivirにコピーします．

#cp hbedv.key /usr/local/lib/AntiVir

次に，以下のディレクトリおよびファイルのuid:gidをuucpとします．．
/usr/local/lib/AntiVir
/usr/local/lib/AntiVir/antivir
/usr/local/lib/AntiVir/antivir.vdf
/usr/local/lib/AntiVir/hbedv.key

#cd /usr/local/lib
#chown -R uucp:uucp AntiVir

以下のディレクトリはパーミッション700でuid:gidがuucpでなければいけません．（これは最初からそのように設定されていると思います）
/var/spool/avmailgate
/var/spool/avmailgate/incoming
/var/spool/avmailgate/outgoing
/var/spool/avmailgate/rejected

3.confファイルの設定
MTAがPostfixであればhttp://acorn.zive.net/~oyaji/suse/antivir_suse.htmを参考にして下さい．私はqmail使っていますのでとても簡単です．
qmail設定の時にsendmail wrapperが設定してあればOKです．
http://yaguma.com/Server/qmail.html参照．
-------
qmailとsendmailの互換性を保つため以下のコマンドを設定しておく．
sendmailがあるなら削除しておく．
# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
------

/etc/avmailgate.conf を変更する．
ForwardTo /usr/lib/sendmail -oem -oi
の行のコメントアウトをはずす．

ウイルス定義ファイルのパスを/usr/local/lib/AntiVirとしましたので
AntiVirDir /usr/lib/AntiVir
の行もコメントアウトをはずして/usr/local/lib/AntiVirとします．

qmailとAntiVir Mailgateを連動させるには他に，Backdoor mechanismを使用する方法やqmailを二つインストールする使用法があるようです．
★Backdoor mechanismを使用する方法
/etc/avmailgate.conf を変更する．
ForwardTo SMTP: localhost port 825
の行のコメントアウトをはずす．
次に起動ファイル/etc/init.d/qmailの
/usr/local/bin/tcpserver -vHR -x /var/qmail/control/tcprules.dat 0 smtp
を
/usr/local/bin/tcpserver -vHR -x /var/qmail/control/tcprules.dat 0 825
と変更します．

★qmailを二つインストールする方法も試してみましたがスクリプトの書き方が悪いのか起動できませんでした．成功された方はメールででも知らせてやって下さい．
一応英文の説明(INSTALL.qmail)を要約しておくと
A.qmailのconfigファイルを変えて新しいqmailを/var/qmail2にインストールする．
/usr/local/src/qmail-1.03/conf-qmailの内容を
/var/qmail2に変更してインストール．
B.qmail1(もともとインストールされたqmail /var/qmail)
a./var/qmail/control/smtproutesに
:[127.0.0.1]:725
を加える．
b./var/qmail/control/localsの中のドメイン名を全てコメントアウトにする．
ここにコメントアウトされていないドメイン名があればそれはAntiVir MailGateにスキャンされません．

C./etc/avmailgate.confの変更

ListenAddress 127.0.0.1 port 725
ForwardTo SMTP: your IP port 825

D.起動スクリプトの変更
qmail1の起動スクリプト
/usr/bin/tcpserver -D -R -v -p -x /etc/tcprules.d/qmail-smtp.cdb \
-u $QMAILDUID -g $NOFILESGID 0 25 /var/qmail/bin/qmail-smtpd 2>&1

qmail2の起動スクリプト
/usr/bin/tcpserver -D -R -v -p -x /etc/tcprules.d/qmail-smtp.cdb \
-u $QMAILDUID -g $NOFILESGID 0 825 /var/qmail2/bin/qmail-smtpd 2>&1

qmail1がメールを受け取るとavmailgateが725/tcpで受け取ってスキャン．それを825/tcpで待ち受けているqmail2が配送するって感じですね．

4.パターンファイルを更新してみる
# /usr/local/lib/AntiVir/antivir --update
上記のコマンドでスキャンエンジンとパターンファイルが更新されます．reloaded AntiVir mail scanner successfullyとでれば成功です．
パターン更新は/etc/crontabに
22 * * * * root /usr/local/lib/AntiVir/antivir --update -q
と自動挿入されますが，いろいろなHPを見ると１日に一回で十分そうなので
22 0 * * * root /usr/local/lib/AntiVir/antivir --update -q
とします．

5.動作の確認
まずはqmailが動いていてはAntiVir Mailgateは動作できませんので
#service qmail stop
#service avgate start
#service qmail start
とします．
それ以後に送られてきたメールのヘッダに
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.2-8; AVE: 6.27.0.6; VDF: 6.27.0.37; host: tiny.yaguma.com)
などとあれば成功です．

6.実際にウィルスメールを送ってみる
http://www.eicar.org/anti_virus_test_file.htmにウィルスメールの添付ファイルがありますからeicar.com，eicar.com.txt，eicar_com.zip，eicarcom2.zipの4つをダウンロードします．これらのファイルを添付したメールを自分のサーバに送ってみます．そこで管理者宛及び送信者宛にウイルスアラートのメールが送信されればOKです．元のメールは廃棄されるようです．
このときのメールヘッダは以下のようになります
Received: (qmail 23431 invokedby alias);
28 Aug 2004 21:35:08 +0900
Delivered-To: postmaster@tiny.yaguma.com
Received: (qmail 23427 invokedby uid 10);
28 Aug 2004 21:35:08 +0900
Message-ID: <20040828123508.23425.qmail@tiny.yaguma.com>
From: AvMailGate@tiny.yaguma.com
To: postmaster@tiny.yaguma.com
Date: Sat, 28 Aug 2004 21:35:08 +0900 (JST)
References: <20040828213443.96AE.TANAKA136@bb.excite.co.jp>
Subject: AntiVir ALERT [mail from: tanaka136@bb.excite.co.jp]
X-Spam-Status: No, hits=1.8 required=5.0 tests=MAILTO_TO_SPAM_ADDR,NO_REAL_NAME,REFERENCES version=2.55
X-Spam-Level: *
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)

7.その他
★AntiVir Mailgateはシステムウイルスチェックもできるようですがサーバ自体はlinuxで動いているのであまり必要を感じませんでした．http://acorn.zive.net/~oyaji/suse/antivir_suse.htm#systemを参照して下さい．
★defaultではpidファイルは/var/tmpに作られますが，このディレクトリはパーミッションを777にしておく必要があります．
★avgateをrestartするときはまずqmailを止めておいてからrestartする必要があります．
★sendmail wrapperを使ったやり方ではbadmailfromが無効になります．badmailfromを使っている人はBackdoor mechanismを使ったやり方のほうがよいです．
★qmail-vidaでAuth-smtpを使い，かつ外から自メールサーバを使ってメールを送っている人はこれができなくなります．AntiVir Mailgateがrelay制限をしてしまうからです．その設定は/etc/avmailgate.aclにあり，relay: 127.0.0.1/8 192.168.0.0/16と制限されているため外からはメールが送れません．困ったことにこの設定を0.0.0.0/0などとするとリレーのしたい放題になってしまいます．つまりAuth-smtpはlocalでしか使えません．外から自メールサーバを使ってメールを送りたいときはスクリルメールのようなWebMailを使う必要があります．

Copyright 2002-2003 Kai All Rights Reserved & This site is Link Free 戻る