2: 2009-08-19 (Wed) 01:20:15 maruo source 3: 2010-10-04 (Mon) 02:14:11 maruo source
Line 11: Line 11:
ほかにもあるのですが、一応この2つに着目してみました。H+BEDVは、有償ソフトなのですが、個人利用に限り無料。1年間有効なキーが送られて参りまして、1年更新で使用できます。~ ほかにもあるのですが、一応この2つに着目してみました。H+BEDVは、有償ソフトなのですが、個人利用に限り無料。1年間有効なキーが送られて参りまして、1年更新で使用できます。~
-Clam AntiVirusはGPLライセンスなフリーのウィルススキャンソフト。で、実はどっちも試してみたのですが、私はH+BEDVをチョイスしてみました。なぜならば、一応有償なので、ウィルスパターンファイルの更新頻度が高いだろうということです。ウィルスチェックソフトのインストールに関しては、[[ココ:http://www.fkimura.com/AMaViS3.html]]が非常に参考になります。~ +Clam AntiVirusはGPLライセンスなフリーのウィルススキャンソフト。で、実はどっちも試してみたのですが、私はClam AvtiVirusを選択いたしました。というのも、H+BEDVがいつの間にか自由に更新ができづらくなってしまいましてね… 
-Clam AntiVirについては気が向いたら加筆するかな~+ 
 +**インストール [#gd4dafca] 
 + # emerge clamav 
 +**設定 [#h8b26d83
 + # rc-update add clamd default 
 +意外に簡単でした♪ 
*SPAM対策 [#j0481b5a] *SPAM対策 [#j0481b5a]
Line 19: Line 25:
-サーバに問い合わせ最新SPAMパターンと比較できること -サーバに問い合わせ最新SPAMパターンと比較できること
-ベイズフィルタという学習フィルタを持っていて、後でSPAMとそうでないメールを比較させて賢くしていけること -ベイズフィルタという学習フィルタを持っていて、後でSPAMとそうでないメールを比較させて賢くしていけること
 +-様々なプラグインが用意されていること
 +
 +いや、至れりつくせりですね。
 +
 +また、最近は他の手段もあり、
 +:greylisting|whitlist(信頼できるホストの一覧)、blacklist(信頼できないホストの一覧)というSPAMホストのリストの他に、greylistという、中間を用意する。具体的には、初めてメール転送を依頼してきたホストは、greylistに登録し、一定時間接続をRejectする。真に自分にメールを送ってくるホストは、リトライしてくるはず。SPAMなどツールで送信するホストは、一旦はじかれるとリトライしてこないので、SPAM対策になる
 +:SPF(Sender Policy Framework)|DNSのTXTフィールドに、ある送信ドメインを信頼してもらう場合、どのDNSレコードを信頼してもらうかを記載しておく。メールを受信したMTAは、そのDNSフィールドを参照し、信頼できるホストからのメールかどうかを判定する
-いや、至れりつくせりですね。あとはメールで利用できるようにすればオッケ♪+いろいろと対抗策が増えているんですね~。ちょっと設定に凝ってみようと思いまする。
*postfixとの連動 [#w117632b] *postfixとの連動 [#w117632b]
Line 70: Line 83:
 #コメントアウトすればいい  #コメントアウトすればいい
 @av_scanners = (  @av_scanners = (
-  ### http://www.hbedv.com/ or http://www.centralcommand.com+ # ### http://www.clamav.net
-  ['H+BEDV AntiVir or CentralCommand Vexira Antivirus', + ['ClamAV-clamd', 
-    ['antivir','vexira'], +  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], 
-    '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, +  qr/\bOK$/, qr/\bFOUND$/, 
-    qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) +  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
-         (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ]+
-   # NOTE: if you only have a demo version, remove -z and add 214, as in: +
-   #  '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/,+
-と、こんなもん。で、AMaViSdとspamdを起動します。+ 
 +と、こんなもん。で、AMaViSdを起動します。
 /etc/init.d/amavisd start  /etc/init.d/amavisd start
- /etc/init.d/spamd start 
**Postfixとの連動設定 [#m8e0ebca] **Postfixとの連動設定 [#m8e0ebca]
Line 127: Line 137:
と、ヘッダにSpamチェックが入ります。これを振り分けルールに入れてやれば、SPAMが隔離できるという寸法です。いや便利。~ と、ヘッダにSpamチェックが入ります。これを振り分けルールに入れてやれば、SPAMが隔離できるという寸法です。いや便利。~
-次にウィルスメールを食わせて見ます。 
- A virus (Eicar-Test-Signatur) was found. 
- Scanner detecting a virus: H+BEDV AntiVir or CentralCommand Vexira Antivirus +*SpamAssassinの設定 [#c7e7143e
- +**ベイズフィルタの学習 [#q052a4f1]
- The mail originated from: <mabuchi@hh.iij4u.or.jp> +
- +
- According to the 'Received:' trace, the message originated at: +
-   送ってきた人 +
- +
- The message WAS NOT delivered to: +
- <送信先>: +
-   250 2.7.1 Ok, discarded, id=04101-06 - VIRUS: Eicar-Test-Signatur +
- +
- Virus scanner output: +
-   AntiVir / Linux Version 2.1.0-22 +
-   Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH. +
-   All rights reserved. +
- +
-   Loading /usr/lib/AntiVir/antivir.vdf ... +
- +
-   VDF version: 6.25.0.46 created 03 May 2004 +
- +
-   For private, non-commercial use only. +
-   AntiVir license: 1001068963 for Mutsumi Mabuchi, Yokohama +
- +
-   checking drive/path (list): /var/run/amavis/amavis-20040505T143847-04101/parts +
-   ALERT: [Eicar-Test-Signatur virus] /var/run/amavis/amavis-20040505T143847-04101/parts/part-00001 +
-         <<< Contains code of the Eicar-Test-Signatur virus +
- +
- +
-   ----- scan results ----- +
-   directories:        1 +
-         files:        1 +
-         alerts:        1 +
-       repaired:        0 +
-       deleted:        0 +
-       renamed:        0 +
-     scan time: 00:00:01 +
-   ------------------------ +
-   Thank you for using AntiVir. +
- +
- The message has been quarantined as: +
-   /var/virusmails/virus-20040505-171002-04101-06 +
- +
- ------------------------- BEGIN HEADERS ----------------------------- +
-       ウィルスメールのヘッダ +
- -------------------------- END HEADERS ------------------------------ +
- +
-すばらすぃ~。メールは送られず、隔離エリアに葬られました。えらいえらい。ちなみに、デフォルトのままだと、/var/virusmailsに隔離されてます。 +
- +
-*SpamAssassinのベイズフィルタ学習 [#c7e7143e]+
先ほど、SpamAssassinには自動学習機能があるといいました。ですので、収集されたメールから、Spam学習ルールを作る自動化シェルスクリプトを作りました。 先ほど、SpamAssassinには自動学習機能があるといいました。ですので、収集されたメールから、Spam学習ルールを作る自動化シェルスクリプトを作りました。
Line 194: Line 155:
というわけで、imapフォルダ下にあるSPAMって名前のフォルダ下にあるSPAMメールを毎日自動学習するようにCRONシェルを設定して、おしまいでっす。 というわけで、imapフォルダ下にあるSPAMって名前のフォルダ下にあるSPAMメールを毎日自動学習するようにCRONシェルを設定して、おしまいでっす。
 +
 +**sa-updateの設定 [#d2bc7662]
 +**SPFの設定 [#ve425015]
 +* Postfix側の設定[#p8bce71c]
 +**Postgrey [#vba5c072]
 +**バックアップサーバ側の設定 [#ra8dcbd0]
 +*結果 [#kfe32905]


Front page   Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 5290, today: 1, yesterday: 0
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード