CentOS7 : amavisd-new 2.10.1 + Sophos Anti Virus (savscan)

シェアする

  • このエントリーをはてなブックマークに追加
  • 2

 CentOS7 : Apache 2.4 + PHP 5.4 + MariaDB(mysql) 5.5 + Postfix 2.10 Patched VDA + Dovecot 2.2.10 + amavisd-new 2.10.1 + spamassassin 3.4.0 + clamav 0.99.1 環境構築したとき、ClamAVはウイルススキャナーとして検出率が悪いので、実は使いたくなかったのですが、導入しようとすると何かとエラーが発生したので、とりあえずClamAVを使っていました。
 最近、メールを利用したサイバー攻撃が横行していることから、セキュリティレベルを上げるために、Sophos Anti Virus を導入することにしたので、その構築メモです。

スポンサーリンク(広告)
スポンサーリンク(広告)

Step1 : Sophos Anti Virus のインストール

 SOPHOS の公式サイトはこちら。公式マニュアルはこちら。
 ライセンスの関係で問題があるので、公式サイトからダウンロードして、インストールしたいサーバーの適当なところに保存してください。
 必要なファイル:sav-linux-free-9.tgz
 ダウンロード方法等は、他のサイトにて詳しく解説されているので、そちらを参照してください。

 インストーラーが起動するので、適当にインストールします。
 カーネルヘッダーが正しくインストールされていれば、インストール完了と同時にオンアクセス検索が有効になるはずです。

Step2 : Sophos Anti Virus の設定

 ウイルス検出時のメール通知機能周りの設定

オンアクセススキャン周りの設定

Step3 : amavisd の設定

 amavisd の動きをいろいろ試してみたところ、プライマリーに登録されているスキャナーを適用するようです。
 セカンダリーに登録されているスキャナーは、プライマリーがこけているときに適用されるようです。
 プライマリーかセカンダリーかというのは、

 ということで、ClamAV はプライマリースキャナ、’Sophos Anti Virus はバックアップ(セカンダリースキャナ)になっています。

 とコメントアウトしてあげると、セカンダリースキャナが有効になりますが、プライマリースキャナがすべてこけてますよ、ログに警告が記録されるので、’Sophos Anti Virus (savscan) をプライマリースキャナのセクションにコピーします。

Step4 : 日本語環境に合わせた設定

Step3 までで、環境によっては、正常に動作しますが、ロケールを確認します。

 私の環境では、”LANG=ja_JP.utf8″となっているため、amavisd が savscan を実行した返り値が、日本語で返ってきます。

 これに対して、デフォルトの”/etc/amavisd/amavisd.conf”は、英語仕様になっているので、修正が必要です。

 このように日本語仕様で書きます。

Step5 : 動作確認

 amavisd を再起動して、設定を適用します。

 動作確認は、EICARテストコードを利用してテストファイルを作成して行います。
 ※ 作成方法は、ウィキペディアなどを参考にしてください。
 プライマリースキャナとして、ClamAV と Sophos Anti Virus が設定されていますので、その特性に応じて、Sophos Anti Virus が機能しているか確認します。
 ClamAV は、どうも RAR を展開できないようなので、EICARテストコードを含むファイルを TAR.GZ で圧縮して、更に RAR 圧縮したテストファイルを作成して、メール送信してみます。
 正しく検知されれば、件名が修正されたメールが届くはずです。

Step6 : 追加設定

 とりあえず、Step5 までで機能しますが、件名が英語であったり、添付ファイルが削除されてしまったり(するのは良いことかもしれないが)するので、このあたりの追加設定。

スポンサーリンク(広告)
スポンサーリンク(広告)

シェアする

  • このエントリーをはてなブックマークに追加
スポンサーリンク(広告)
スポンサーリンク(広告)