ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Fedora17 Clamavでメーのリアルタイムスキャン機能追加




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora17 Clamavでメーのリアルタイムスキャン機能追加


事前にClamav のインストールが必要です。
Postfix + Clamav でメールをリアルタイムスキャンします。

●Clamasmtpのインストール
[root@localhost ~]# yum -y install clamsmtp
インストール:
clamsmtp.x86_64 0:1.10-9.fc17

依存性関連をインストールしました:
clamav-server.x86_64 0:0.97.5-1700.fc17

完了しました!


▼設定ファイルの編集
[root@localhost ~]# vi /etc/clamsmtpd.conf


6行目を変更します
# The address to send scanned mail to.
# This option is required unless TransparentProxy is enabled
OutAddress: 10026

OutAddress: 127.0.0.1:10026


22行目をコメントを解除し変更します
# Address to listen on (defaults to all local addresses on port 10025)
#Listen: 0.0.0.0:10025

Listen: 127.0.0.1:10025


28行目のコメントを解除します
# A header to add to all scanned email
#Header: X-Virus-Scanned: ClamAV using ClamSMTP

Header: X-Virus-Scanned: ClamAV using ClamSMTP


34行目のコメントを解除します
# What to do when we see a virus (use 'bounce' or 'pass' or 'drop'
#Action: drop

Action: drop


●postfixの設定変更をします

▼最終行に追加します
[root@localhost ~]# vi /etc/postfix/main.cf
#ClamSMTP機能追加
content_filter = scan:127.0.0.1:10025 

▼最終行に全文追加します
[root@localhost ~]# vi /etc/postfix/master.cf

scan unix - - n - 16 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8


●各種サービススタート、自動起動、再起動をします。
[root@localhost ~]# systemctl start clamsmtp-clamd.service
[root@localhost ~]# systemctl start clamsmtpd.service
[root@localhost ~]# systemctl enable clamsmtp-clamd.service
ln -s '/usr/lib/systemd/system/clamsmtp-clamd.service' '/etc/systemd/system/multi-user.target.wants/clamsmtp-clamd.service'

[root@localhost ~]# systemctl enable clamsmtpd.service
ln -s '/usr/lib/systemd/system/clamsmtpd.service' '/etc/systemd/system/multi-user.target.wants/clamsmtpd.service'
[root@localhost ~]# systemctl restart postfix.service


メールヘッダーにScannedされた情報があります
F17 Mail Clamav+Postfix



スポンサーサイト



テーマ:Fedora - ジャンル:コンピュータ


  1. 2012/10/31(水) 19:30:46|
  2. Linux-Fedora17
  3. | トラックバック:0

Windows8 楽天レシピ(おすすめアプリ)




にほんブログ村 IT技術ブログ IT技術メモへ
Windows8 楽天レシピ(おすすめアプリ)

Windowsストアから無料のおすすめアプリの紹介
楽天レシピ
Win8 楽天レシピ1 

インストールをクリックします
Win8 楽天レシピ2 

メニューよりクリックして・・
Win8 楽天レシピ3 

楽天レシピが起動しました
Win8 楽天レシピ4 

とても見やすくて楽しそうなのですが・・残念ながらメニューをクリックすると終了してしまう残念な状態でした。プレビュー版次点では製品版で直っている事を期待(。・ω・)でないと残念なアプリとして紹介しなくてはならないです・・
Win8 楽天レシピ5 









テーマ:Windows8 - ジャンル:コンピュータ


  1. 2012/10/30(火) 12:00:00|
  2. Windows 8
  3. | トラックバック:0

Fedora17 Mailサーバー暗号化の設定




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora17 Mailサーバー暗号化の設定


暗号化の設定です。587番使わなくてもこちらを使用することでも25番を越える事ができます。
事前に証明書の作成が必要です。


●送信側の暗号化設定
[root@localhost log]# vi /etc/postfix/main.cf

最終行に以下5行追加します

#SSL設定
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache


masterファイルの編集です
[root@localhost ~]# vi /etc/postfix/master.cf
22行目 コメントを解除します
#smtps inet n - n - - smtpd

smtps inet n - n - - smtpd

24~25行目 コメントを解除します
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes

-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes


tlsmgr unix - - n 1000? 1 tlsmgr
もコメントアウトされていないか確認、コメント化されていれば解除します。


postfix サービスを再起動します
[root@localhost ~]# systemctl restart postfix.service


●受信側の暗号化設定

8行目 暗号化要求の設定
[root@localhost ~]# vi /etc/dovecot/conf.d/10-ssl.conf
# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
ssl = required または no

ssl = yes


14・15行目 証明書・鍵ファイルの指定をします。
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

ssl_cert = </etc/pki/tls/certs/server.crt
ssl_key = </etc/pki/tls/server.key

自分の環境に合わせてください。

▼dovecot再起動
[root@localhost certs]# systemctl restart dovecot.service


以下のポート開放が確認できればOKです
[root@localhost certs]# nmap localhost
PORT STATE SERVICE
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s


※補足SSHでログインする必要のない一般ユーザーを作成しメールユーザーの追加をしたい場合
[root@localhost log]# useradd -s /sbin/nologin administrator
[root@localhost log]# passwd administrator
ユーザー Administrator のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。


▼Outlookでのポートの設定方法になります。
F17 Mail Client2 暗号化設定









テーマ:Fedora - ジャンル:コンピュータ


  1. 2012/10/29(月) 19:30:21|
  2. Linux-Fedora17
  3. | トラックバック:0
次のページ


サイトマップ・お奨め記事

スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ



Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
113位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
21位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。