Fedora17 Clamavでメーのリアルタイムスキャン機能追加

事前にClamav のインストールが必要です。
Postfix + Clamav でメールをリアルタイムスキャンします。

●Clamasmtpのインストール
[root@localhost ~]# yum -y install clamsmtp
インストール:
clamsmtp.x86_64 0:1.10-9.fc17

依存性関連をインストールしました:
clamav-server.x86_64 0:0.97.5-1700.fc17

完了しました!

▼設定ファイルの編集
[root@localhost ~]# vi /etc/clamsmtpd.conf

6行目を変更します
# The address to send scanned mail to.
# This option is required unless TransparentProxy is enabled
OutAddress: 10026
↓
OutAddress: 127.0.0.1:10026

22行目をコメントを解除し変更します
# Address to listen on (defaults to all local addresses on port 10025)
#Listen: 0.0.0.0:10025
↓
Listen: 127.0.0.1:10025

28行目のコメントを解除します
# A header to add to all scanned email
#Header: X-Virus-Scanned: ClamAV using ClamSMTP
↓
Header: X-Virus-Scanned: ClamAV using ClamSMTP

34行目のコメントを解除します
# What to do when we see a virus (use 'bounce' or 'pass' or 'drop'
#Action: drop
↓
Action: drop

●postfixの設定変更をします

▼最終行に追加します
[root@localhost ~]# vi /etc/postfix/main.cf
#ClamSMTP機能追加
content_filter = scan:127.0.0.1:10025　

▼最終行に全文追加します
[root@localhost ~]# vi /etc/postfix/master.cf

scan unix - - n - 16 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

●各種サービススタート、自動起動、再起動をします。
[root@localhost ~]# systemctl start clamsmtp-clamd.service
[root@localhost ~]# systemctl start clamsmtpd.service
[root@localhost ~]# systemctl enable clamsmtp-clamd.service
ln -s '/usr/lib/systemd/system/clamsmtp-clamd.service' '/etc/systemd/system/multi-user.target.wants/clamsmtp-clamd.service'

[root@localhost ~]# systemctl enable clamsmtpd.service
ln -s '/usr/lib/systemd/system/clamsmtpd.service' '/etc/systemd/system/multi-user.target.wants/clamsmtpd.service'
[root@localhost ~]# systemctl restart postfix.service

メールヘッダーにScannedされた情報があります

テーマ:Windows8 - ジャンル:コンピュータ

1. 2012/10/30(火) 12:00:00|
2. Windows 8
3. | トラックバック:0

Fedora17 Mailサーバー暗号化の設定

---

Fedora17 Mailサーバー暗号化の設定

暗号化の設定です。587番使わなくてもこちらを使用することでも25番を越える事ができます。
事前に証明書の作成が必要です。

●送信側の暗号化設定
[root@localhost log]# vi /etc/postfix/main.cf

最終行に以下5行追加します

#SSL設定
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache

masterファイルの編集です
[root@localhost ~]# vi /etc/postfix/master.cf
22行目　コメントを解除します
#smtps inet n - n - - smtpd
↓
smtps inet n - n - - smtpd

24～25行目　コメントを解除します
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
↓
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

tlsmgr unix - - n 1000? 1 tlsmgr
もコメントアウトされていないか確認、コメント化されていれば解除します。

postfix　サービスを再起動します
[root@localhost ~]# systemctl restart postfix.service

●受信側の暗号化設定

8行目 暗号化要求の設定
[root@localhost ~]# vi /etc/dovecot/conf.d/10-ssl.conf
# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
ssl = required または　no
↓
ssl = yes

14・15行目　証明書・鍵ファイルの指定をします。
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
↓
ssl_cert = </etc/pki/tls/certs/server.crt
ssl_key = </etc/pki/tls/server.key

自分の環境に合わせてください。

▼dovecot再起動
[root@localhost certs]# systemctl restart dovecot.service

以下のポート開放が確認できればＯＫです
[root@localhost certs]# nmap localhost
PORT STATE SERVICE
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s

※補足SSHでログインする必要のない一般ユーザーを作成しメールユーザーの追加をしたい場合
[root@localhost log]# useradd -s /sbin/nologin administrator
[root@localhost log]# passwd administrator
ユーザー Administrator のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

▼Outlookでのポートの設定方法になります。

次のページ

• 2016年06月 (1)
• 2016年02月 (1)
• 2015年12月 (1)
• 2015年10月 (2)
• 2015年09月 (2)
• 2015年08月 (16)
• 2015年07月 (20)
• 2015年05月 (28)
• 2015年04月 (30)
• 2015年03月 (31)
• 2015年02月 (28)
• 2015年01月 (31)
• 2014年12月 (31)
• 2014年11月 (30)
• 2014年10月 (31)
• 2014年09月 (30)
• 2014年08月 (32)
• 2014年07月 (46)
• 2014年06月 (36)
• 2014年05月 (34)
• 2014年04月 (36)
• 2014年03月 (34)
• 2014年02月 (29)
• 2014年01月 (34)
• 2013年12月 (34)
• 2013年11月 (31)
• 2013年10月 (30)
• 2013年09月 (30)
• 2013年08月 (31)
• 2013年07月 (31)
• 2013年06月 (30)
• 2013年05月 (31)
• 2013年04月 (45)
• 2013年03月 (31)
• 2013年02月 (28)
• 2013年01月 (31)
• 2012年12月 (31)
• 2012年11月 (30)
• 2012年10月 (33)
• 2012年09月 (31)
• 2012年08月 (31)
• 2012年07月 (31)
• 2012年06月 (31)
• 2012年05月 (31)
• 2012年04月 (30)
• 2012年03月 (14)
• 2012年02月 (10)
• 2012年01月 (18)
• 2011年12月 (18)
• 2011年10月 (22)
• 2011年08月 (8)
• 2011年07月 (1)
• 2011年06月 (18)
• 2011年05月 (42)
• 2011年04月 (16)
• 2011年03月 (1)
• 2010年12月 (1)
• 2010年10月 (13)
• 2010年09月 (1)
• 2010年08月 (16)

サイトマップ・お奨め記事

★CentOS7 まとめ
★Ubuntu14 まとめ
★Ubuntu12用無線アダプタ紹介
★Ubuntu12 まとめ
★Server 2008R2 まとめ
★SCCM2012R2 まとめ
★Windows10 アップグレード
★Windows7 まとめ
★Windows7 ＳＳＤ　まとめ
★Windows8 まとめ
★EaseUS Todo Backup Server
★Linux Destbision まとめ
★Linuxコマンド関連Index
★Zorin8.1まとめ
★Fedora17まとめ
★Fedora15まとめ
☆VB Script　まとめ
★USB3.0で快適バックアップ
★リンク集・メール

スポンサードリンク

リンク

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト

相互リンク更新情報

Created by HKD

BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生

---

--所有サーバーWiki--
NEC Express5800／S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)

Linux-CentOS7 (70)

Linux-Ubuntu14.04 (87)

Linux-Ubuntu12.04 (76)

Linux-Zorin8.1 (36)

Linux-Fedoras.soft (19)

Linux-Fedora18 (11)

Linux-Fedora17 (39)

Linux-Fedora15 (60)

Linux-Fedora11 (36)

Linux-Fedora16 (1)

Linux-Security (3)

Linux/Unix シェル (38)

Linux Distribution (53)

仮想OS (31)

Windows Server 2008 (254)

Windows Server 2012 (30)

Windows Server コマンド (39)

Windows Server アプリ (14)

Windows (40)

Windows 10 (3)

Windows 7 (59)

Windows 8 (257)

Windowsアプリ (23)

Windows 8 アプリ (29)

Windows レジストリ (6)

Windows BAT (17)

ネットワーク (5)

MySQL (1)

ニュース (8)

ハードウェア (11)

Windows VBScript-Basp21 (1)

VBScript (29)

Windows Vista (1)

Windows グループポリシー (3)

Security (6)

未分類 (4)

クールなアイテムまとめ (5)

Game (1)

PowerShell (4)

Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

• 最近記事のRSS
• 最新コメントのRSS
• 最新トラックバックのRSS

アクセスランキング

[ジャンルランキング]
コンピュータ

113位

アクセスランキングを見る＞＞

[サブジャンルランキング]
その他

21位

アクセスランキングを見る＞＞

Windows ブログランキングへ


にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

• 最近記事のRSS
• 最新コメントのRSS
• 最新トラックバックのRSS

　

Linux ブログランキングへ


@pcmemorin からのツイート

<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

copyright © 2017 インフラ情報まとめ all rights reserved.
Powered by FC2ブログ.

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。