2: 2009-08-19 (水) 01:20:15 maruo  |
3: 2010-10-04 (月) 02:14:11 maruo |
| | | | |
| | ほかにもあるのですが、一応この2つに着目してみました。H+BEDVは、有償ソフトなのですが、個人利用に限り無料。1年間有効なキーが送られて参りまして、1年更新で使用できます。~ | | ほかにもあるのですが、一応この2つに着目してみました。H+BEDVは、有償ソフトなのですが、個人利用に限り無料。1年間有効なキーが送られて参りまして、1年更新で使用できます。~ |
| - | Clam AntiVirusはGPLライセンスなフリーのウィルススキャンソフト。で、実はどっちも試してみたのですが、私はH+BEDVをチョイスしてみました。なぜならば、一応有償なので、ウィルスパターンファイルの更新頻度が高いだろうということです。ウィルスチェックソフトのインストールに関しては、[[ココ:http://www.fkimura.com/AMaViS3.html]]が非常に参考になります。~ | + | Clam AntiVirusはGPLライセンスなフリーのウィルススキャンソフト。で、実はどっちも試してみたのですが、私はClam AvtiVirusを選択いたしました。というのも、H+BEDVがいつの間にか自由に更新ができづらくなってしまいましてね… |
| - | Clam AntiVirについては気が向いたら加筆するかな~ | + | |
| | + | **インストール [#gd4dafca] |
| | + | # emerge clamav |
| | + | **設定 [#h8b26d83] |
| | + | # rc-update add clamd default |
| | + | 意外に簡単でした♪ |
| | | | |
| | *SPAM対策 [#j0481b5a] | | *SPAM対策 [#j0481b5a] |
| | -サーバに問い合わせ最新SPAMパターンと比較できること | | -サーバに問い合わせ最新SPAMパターンと比較できること |
| | -ベイズフィルタという学習フィルタを持っていて、後でSPAMとそうでないメールを比較させて賢くしていけること | | -ベイズフィルタという学習フィルタを持っていて、後でSPAMとそうでないメールを比較させて賢くしていけること |
| | + | -様々なプラグインが用意されていること |
| | + | |
| | + | いや、至れりつくせりですね。 |
| | + | |
| | + | また、最近は他の手段もあり、 |
| | + | :greylisting|whitlist(信頼できるホストの一覧)、blacklist(信頼できないホストの一覧)というSPAMホストのリストの他に、greylistという、中間を用意する。具体的には、初めてメール転送を依頼してきたホストは、greylistに登録し、一定時間接続をRejectする。真に自分にメールを送ってくるホストは、リトライしてくるはず。SPAMなどツールで送信するホストは、一旦はじかれるとリトライしてこないので、SPAM対策になる |
| | + | :SPF(Sender Policy Framework)|DNSのTXTフィールドに、ある送信ドメインを信頼してもらう場合、どのDNSレコードを信頼してもらうかを記載しておく。メールを受信したMTAは、そのDNSフィールドを参照し、信頼できるホストからのメールかどうかを判定する |
| | | | |
| - | いや、至れりつくせりですね。あとはメールで利用できるようにすればオッケ♪ | + | いろいろと対抗策が増えているんですね~。ちょっと設定に凝ってみようと思いまする。 |
| | | | |
| | *postfixとの連動 [#w117632b] | | *postfixとの連動 [#w117632b] |
| | #コメントアウトすればいい | | #コメントアウトすればいい |
| | @av_scanners = ( | | @av_scanners = ( |
| - | ### http://www.hbedv.com/ or http://www.centralcommand.com/ | + | # ### http://www.clamav.net/ |
| - | ['H+BEDV AntiVir or CentralCommand Vexira Antivirus', | + | ['ClamAV-clamd', |
| - | ['antivir','vexira'], | + | \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], |
| - | '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, | + | qr/\bOK$/, qr/\bFOUND$/, |
| - | qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | | + | qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], |
| - | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], | + | |
| - | # NOTE: if you only have a demo version, remove -z and add 214, as in: | + | |
| - | # '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/, | + | |
| | | | |
| - | と、こんなもん。で、AMaViSdとspamdを起動します。 | + | |
| | + | と、こんなもん。で、AMaViSdを起動します。 |
| | /etc/init.d/amavisd start | | /etc/init.d/amavisd start |
| - | /etc/init.d/spamd start | |
| | | | |
| | **Postfixとの連動設定 [#m8e0ebca] | | **Postfixとの連動設定 [#m8e0ebca] |
| | | | |
| | と、ヘッダにSpamチェックが入ります。これを振り分けルールに入れてやれば、SPAMが隔離できるという寸法です。いや便利。~ | | と、ヘッダにSpamチェックが入ります。これを振り分けルールに入れてやれば、SPAMが隔離できるという寸法です。いや便利。~ |
| - | 次にウィルスメールを食わせて見ます。 | |
| | | | |
| - | A virus (Eicar-Test-Signatur) was found. | |
| | | | |
| - | Scanner detecting a virus: H+BEDV AntiVir or CentralCommand Vexira Antivirus | + | *SpamAssassinの設定 [#c7e7143e] |
| - | | + | **ベイズフィルタの学習 [#q052a4f1] |
| - | The mail originated from: <mabuchi@hh.iij4u.or.jp> | + | |
| - | | + | |
| - | According to the 'Received:' trace, the message originated at: | + | |
| - | 送ってきた人 | + | |
| - | | + | |
| - | The message WAS NOT delivered to: | + | |
| - | <送信先>: | + | |
| - | 250 2.7.1 Ok, discarded, id=04101-06 - VIRUS: Eicar-Test-Signatur | + | |
| - | | + | |
| - | Virus scanner output: | + | |
| - | AntiVir / Linux Version 2.1.0-22 | + | |
| - | Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH. | + | |
| - | All rights reserved. | + | |
| - | | + | |
| - | Loading /usr/lib/AntiVir/antivir.vdf ... | + | |
| - | | + | |
| - | VDF version: 6.25.0.46 created 03 May 2004 | + | |
| - | | + | |
| - | For private, non-commercial use only. | + | |
| - | AntiVir license: 1001068963 for Mutsumi Mabuchi, Yokohama | + | |
| - | | + | |
| - | checking drive/path (list): /var/run/amavis/amavis-20040505T143847-04101/parts | + | |
| - | ALERT: [Eicar-Test-Signatur virus] /var/run/amavis/amavis-20040505T143847-04101/parts/part-00001 | + | |
| - | <<< Contains code of the Eicar-Test-Signatur virus | + | |
| - | | + | |
| - | | + | |
| - | ----- scan results ----- | + | |
| - | directories: 1 | + | |
| - | files: 1 | + | |
| - | alerts: 1 | + | |
| - | repaired: 0 | + | |
| - | deleted: 0 | + | |
| - | renamed: 0 | + | |
| - | scan time: 00:00:01 | + | |
| - | ------------------------ | + | |
| - | Thank you for using AntiVir. | + | |
| - | | + | |
| - | The message has been quarantined as: | + | |
| - | /var/virusmails/virus-20040505-171002-04101-06 | + | |
| - | | + | |
| - | ------------------------- BEGIN HEADERS ----------------------------- | + | |
| - | ウィルスメールのヘッダ | + | |
| - | -------------------------- END HEADERS ------------------------------ | + | |
| - | | + | |
| - | すばらすぃ~。メールは送られず、隔離エリアに葬られました。えらいえらい。ちなみに、デフォルトのままだと、/var/virusmailsに隔離されてます。 | + | |
| - | | + | |
| - | *SpamAssassinのベイズフィルタ学習 [#c7e7143e] | + | |
| | 先ほど、SpamAssassinには自動学習機能があるといいました。ですので、収集されたメールから、Spam学習ルールを作る自動化シェルスクリプトを作りました。 | | 先ほど、SpamAssassinには自動学習機能があるといいました。ですので、収集されたメールから、Spam学習ルールを作る自動化シェルスクリプトを作りました。 |
| | | | |
| | | | |
| | というわけで、imapフォルダ下にあるSPAMって名前のフォルダ下にあるSPAMメールを毎日自動学習するようにCRONシェルを設定して、おしまいでっす。 | | というわけで、imapフォルダ下にあるSPAMって名前のフォルダ下にあるSPAMメールを毎日自動学習するようにCRONシェルを設定して、おしまいでっす。 |
| | + | |
| | + | **sa-updateの設定 [#d2bc7662] |
| | + | **SPFの設定 [#ve425015] |
| | + | * Postfix側の設定[#p8bce71c] |
| | + | **Postgrey [#vba5c072] |
| | + | **バックアップサーバ側の設定 [#ra8dcbd0] |
| | + | *結果 [#kfe32905] |
ページへ戻る
