2: 2009-08-19 (水) 01:20:15 maruo |
3: 2010-10-04 (月) 02:14:11 maruo |
| | | |
| ほかにもあるのですが、一応この2つに着目してみました。H+BEDVは、有償ソフトなのですが、個人利用に限り無料。1年間有効なキーが送られて参りまして、1年更新で使用できます。~ | | ほかにもあるのですが、一応この2つに着目してみました。H+BEDVは、有償ソフトなのですが、個人利用に限り無料。1年間有効なキーが送られて参りまして、1年更新で使用できます。~ |
- | Clam AntiVirusはGPLライセンスなフリーのウィルススキャンソフト。で、実はどっちも試してみたのですが、私はH+BEDVをチョイスしてみました。なぜならば、一応有償なので、ウィルスパターンファイルの更新頻度が高いだろうということです。ウィルスチェックソフトのインストールに関しては、[[ココ:http://www.fkimura.com/AMaViS3.html]]が非常に参考になります。~ | + | Clam AntiVirusはGPLライセンスなフリーのウィルススキャンソフト。で、実はどっちも試してみたのですが、私はClam AvtiVirusを選択いたしました。というのも、H+BEDVがいつの間にか自由に更新ができづらくなってしまいましてね… |
- | Clam AntiVirについては気が向いたら加筆するかな~ | + | |
| + | **インストール [#gd4dafca] |
| + | # emerge clamav |
| + | **設定 [#h8b26d83] |
| + | # rc-update add clamd default |
| + | 意外に簡単でした♪ |
| | | |
| *SPAM対策 [#j0481b5a] | | *SPAM対策 [#j0481b5a] |
| -サーバに問い合わせ最新SPAMパターンと比較できること | | -サーバに問い合わせ最新SPAMパターンと比較できること |
| -ベイズフィルタという学習フィルタを持っていて、後でSPAMとそうでないメールを比較させて賢くしていけること | | -ベイズフィルタという学習フィルタを持っていて、後でSPAMとそうでないメールを比較させて賢くしていけること |
| + | -様々なプラグインが用意されていること |
| + | |
| + | いや、至れりつくせりですね。 |
| + | |
| + | また、最近は他の手段もあり、 |
| + | :greylisting|whitlist(信頼できるホストの一覧)、blacklist(信頼できないホストの一覧)というSPAMホストのリストの他に、greylistという、中間を用意する。具体的には、初めてメール転送を依頼してきたホストは、greylistに登録し、一定時間接続をRejectする。真に自分にメールを送ってくるホストは、リトライしてくるはず。SPAMなどツールで送信するホストは、一旦はじかれるとリトライしてこないので、SPAM対策になる |
| + | :SPF(Sender Policy Framework)|DNSのTXTフィールドに、ある送信ドメインを信頼してもらう場合、どのDNSレコードを信頼してもらうかを記載しておく。メールを受信したMTAは、そのDNSフィールドを参照し、信頼できるホストからのメールかどうかを判定する |
| | | |
- | いや、至れりつくせりですね。あとはメールで利用できるようにすればオッケ♪ | + | いろいろと対抗策が増えているんですね~。ちょっと設定に凝ってみようと思いまする。 |
| | | |
| *postfixとの連動 [#w117632b] | | *postfixとの連動 [#w117632b] |
| #コメントアウトすればいい | | #コメントアウトすればいい |
| @av_scanners = ( | | @av_scanners = ( |
- | ### http://www.hbedv.com/ or http://www.centralcommand.com/ | + | # ### http://www.clamav.net/ |
- | ['H+BEDV AntiVir or CentralCommand Vexira Antivirus', | + | ['ClamAV-clamd', |
- | ['antivir','vexira'], | + | \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], |
- | '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, | + | qr/\bOK$/, qr/\bFOUND$/, |
- | qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | | + | qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], |
- | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], | + | |
- | # NOTE: if you only have a demo version, remove -z and add 214, as in: | + | |
- | # '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/, | + | |
| | | |
- | と、こんなもん。で、AMaViSdとspamdを起動します。 | + | |
| + | と、こんなもん。で、AMaViSdを起動します。 |
| /etc/init.d/amavisd start | | /etc/init.d/amavisd start |
- | /etc/init.d/spamd start | |
| | | |
| **Postfixとの連動設定 [#m8e0ebca] | | **Postfixとの連動設定 [#m8e0ebca] |
| | | |
| と、ヘッダにSpamチェックが入ります。これを振り分けルールに入れてやれば、SPAMが隔離できるという寸法です。いや便利。~ | | と、ヘッダにSpamチェックが入ります。これを振り分けルールに入れてやれば、SPAMが隔離できるという寸法です。いや便利。~ |
- | 次にウィルスメールを食わせて見ます。 | |
| | | |
- | A virus (Eicar-Test-Signatur) was found. | |
| | | |
- | Scanner detecting a virus: H+BEDV AntiVir or CentralCommand Vexira Antivirus | + | *SpamAssassinの設定 [#c7e7143e] |
- | | + | **ベイズフィルタの学習 [#q052a4f1] |
- | The mail originated from: <mabuchi@hh.iij4u.or.jp> | + | |
- | | + | |
- | According to the 'Received:' trace, the message originated at: | + | |
- | 送ってきた人 | + | |
- | | + | |
- | The message WAS NOT delivered to: | + | |
- | <送信先>: | + | |
- | 250 2.7.1 Ok, discarded, id=04101-06 - VIRUS: Eicar-Test-Signatur | + | |
- | | + | |
- | Virus scanner output: | + | |
- | AntiVir / Linux Version 2.1.0-22 | + | |
- | Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH. | + | |
- | All rights reserved. | + | |
- | | + | |
- | Loading /usr/lib/AntiVir/antivir.vdf ... | + | |
- | | + | |
- | VDF version: 6.25.0.46 created 03 May 2004 | + | |
- | | + | |
- | For private, non-commercial use only. | + | |
- | AntiVir license: 1001068963 for Mutsumi Mabuchi, Yokohama | + | |
- | | + | |
- | checking drive/path (list): /var/run/amavis/amavis-20040505T143847-04101/parts | + | |
- | ALERT: [Eicar-Test-Signatur virus] /var/run/amavis/amavis-20040505T143847-04101/parts/part-00001 | + | |
- | <<< Contains code of the Eicar-Test-Signatur virus | + | |
- | | + | |
- | | + | |
- | ----- scan results ----- | + | |
- | directories: 1 | + | |
- | files: 1 | + | |
- | alerts: 1 | + | |
- | repaired: 0 | + | |
- | deleted: 0 | + | |
- | renamed: 0 | + | |
- | scan time: 00:00:01 | + | |
- | ------------------------ | + | |
- | Thank you for using AntiVir. | + | |
- | | + | |
- | The message has been quarantined as: | + | |
- | /var/virusmails/virus-20040505-171002-04101-06 | + | |
- | | + | |
- | ------------------------- BEGIN HEADERS ----------------------------- | + | |
- | ウィルスメールのヘッダ | + | |
- | -------------------------- END HEADERS ------------------------------ | + | |
- | | + | |
- | すばらすぃ~。メールは送られず、隔離エリアに葬られました。えらいえらい。ちなみに、デフォルトのままだと、/var/virusmailsに隔離されてます。 | + | |
- | | + | |
- | *SpamAssassinのベイズフィルタ学習 [#c7e7143e] | + | |
| 先ほど、SpamAssassinには自動学習機能があるといいました。ですので、収集されたメールから、Spam学習ルールを作る自動化シェルスクリプトを作りました。 | | 先ほど、SpamAssassinには自動学習機能があるといいました。ですので、収集されたメールから、Spam学習ルールを作る自動化シェルスクリプトを作りました。 |
| | | |
| | | |
| というわけで、imapフォルダ下にあるSPAMって名前のフォルダ下にあるSPAMメールを毎日自動学習するようにCRONシェルを設定して、おしまいでっす。 | | というわけで、imapフォルダ下にあるSPAMって名前のフォルダ下にあるSPAMメールを毎日自動学習するようにCRONシェルを設定して、おしまいでっす。 |
| + | |
| + | **sa-updateの設定 [#d2bc7662] |
| + | **SPFの設定 [#ve425015] |
| + | * Postfix側の設定[#p8bce71c] |
| + | **Postgrey [#vba5c072] |
| + | **バックアップサーバ側の設定 [#ra8dcbd0] |
| + | *結果 [#kfe32905] |