- 1 名前:名無しさん@お腹いっぱい。 [03/03/02 04:33]
- UNIX用のアンチウィルスソフトを語るスレ。
UNIX向けのウィルスは少なくてもメールサーバーや
ファイルサーバー向けに大活躍です。
- 195 名前:182 mailto:sage [04/06/06 15:54]
- >>189 は間違ってた。
これじゃないとちゃんと動かない。
それにしても、このスクリプトだけdo_virusを呼んでいないという
他との整合性の無さからしてamavis組織内部でもclamdへの対応はずさんなのかな?
--- amavis/av/clamavd.orig Tue Feb 25 11:42:54 2003
+++ amavis/av/clamavd Sun Jun 6 15:29:11 2004
@@ -5,7 +5,7 @@
if ($clamd) {
do_log(2,"Using clamd");
- my $sock = IO::Socket::INET->new('127.0.0.1:3310');
+ my $sock = IO::Socket::UNIX->new(Peer => '/var/run/clamav/clamd');
if (defined $sock) {
$sock->print("SCAN $TEMPDIR/parts\n");
$sock->flush;
@@ -15,7 +15,7 @@
if ($output =~ /FOUND$/) { # no errors, a virus was found
$scanner_errors = 0;
@virusname = ($output =~ /: (.+) FOUND/g);
- return 1; # 'true' indicates virus found and stops further checking
+ do_virus($output);
} elsif ($output =~ /OK$/) { # no errors, no viruses
$scanner_errors = 0;
} elsif ($output =~ /ERROR$/) {
- 196 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/06 16:36]
- 素直にamavisd-new使へ
- 197 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/08 01:04]
- >>196
開発はどんな感じ?
- 198 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/08 02:17]
- どんな感じといわれても。。。
もともとscalabilityを求めてforkしたので、ISPとか大きなサイトで使用される
ことを念頭に開発されている、って感じ?
modulableであることもポイント高いかな。
Perlなので自分でもなんとかソースを読めるとか。
こんなかんじでどうでしょ。自分はとても気に入っている。
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/08 02:37]
- AMaViS系のなかではamavisd-newが一番活発
amavisのMLはこの一年以上は完全にamavisd-newの話題しかない
作者の発言も多いし、最近出てる文書のたぐいもamavisd-newばっかでしょ
元祖amavis/amavisdのほうはもうほとんど開発止まってる
>>195のclamd用のコードはMLに流れてたamavisd-new用のパッチを
ノーチェックで取り込んだだけだから動かなくて当然だし
AMaViS-ngは、まぁ、ほそぼそと、ね
- 200 名前:名無しさん@お腹いっぱい。 mailto:age [04/06/08 17:52]
- age
- 201 名前:197 mailto:sage [04/06/09 02:52]
- >>198, 199
情報Thx。
たしかにapacheみたいにpreforkした子供を持っててマスターワーカーっぽくなってるね。
そういえば、amavisd-newすら1年近く新しいreleaseが出てないけど、
そんなもんなのかな。
- 202 名前:名無しさん@お腹いっぱい。 [04/06/11 15:37]
- どなたかお知恵を貸して下さい。
このページを参考にqmail + SophosAntiVirusをインストールしました。
www.atmarkit.co.jp/flinux/rensai/qmail08/qmail08c.html
手順はバージョンの違いをのぞいて、そのまま実行したつもりです。
しかしページの最後にある次のようなテストを行ってもウィルス探知メールが来ません。
>qmail-scannerに付属するテストコマンドを実行します。
># ./contrib/test_installation.sh -doit
全部で4通くるはずの通知メールが2通しか来ません。
1通目と4通目はプレーンメールですので、ウィルスを見つけたときにメールが来ないようです。
ログには次のように出ています。
# /var/spool/qmailscan/quarantine.log
金, 11 6月 2004 15:23:19 JST root@example.org Qmail-Scanner viral test (2/4): checking perlscanner...EICAR Test Virus sweep: 2.20/3.82.
金, 11 6月 2004 15:23:21 JST root@example.org Qmail-Scanner viral test (3/4): checking non-perlscanner AV... EICAR-AV-Test sweep: 2.20/3.82.
メールログには2通分のログしか載っていません。
(Sophosのところでブロックされてる??)
バージョンは次の通りです。
RedHat9
qmail-1.03 + qmailqueue-patch + qmail-date-localtime.patch
sophos-anti-vir-3.82.linux.intel.libc6.glibc.2.2
qmail-scanner-1.22
maildrop-1.6.3
DB_File-1.808
Time-HiRes-1.59
- 203 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/11 22:46]
- >>202
SophosAntiVirusは使ったことがないが、
ウィルスを発見したときはサーバーで止めて通知をしないというのが正しい動作である
ソフトもあるよ。
ウィルス発見時の動作は設定で変えられるとは思うけどね。
つうか、ISPのMTAみたいにウィルスを含んだメールが普通に来るようなところで
通知メールされてもうるさいだけだしね。
そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
デフォルトなんじゃないの。
- 204 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/11 23:51]
- >>202
なんだかマンドクセーですねぇ。。。
MUA は Mac 環境のみでよかった。
うpろだには、sweep させているけれども。。。
- 205 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 01:46]
- >>203
> そう考えたら商用のウィルス対策MTAは通知メールを送らないのが
> デフォルトなんじゃないの。
むしろその逆がデフォだったりする。
- 206 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 03:27]
- 通知メールをあらゆる所にばらまけば自社の宣伝になるじゃん
こんなにおいしいことをデフォにしないはずがない
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 11:17]
- >>206
かつてのウィルスメールのようにFromの詐称が無いものだったらいいんだけど、
最近のウィルスメールはほぼFrom(envelopeも含めて)は詐称されてるから
Fromに通知されてもわずらわしいだけ。
最高の宣伝だと思ってるかも知れんけど、単なるspam。
Toな人は社外の人だったらデフォルトで送らないだろうし、
社内の人だったらすでにそのサービスを受けてるから何の宣伝効果も無い。
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/12 11:27]
- virus scannerいれて、「検知しますた」とかいうメールもこないと、
利用しているユーザに効果がわからないので、サイト内の
ユーザには何らかのメッセージを送って欲しい、と言われたことはある。
グラフでもええやんか、とは思うんだけどね。
- 209 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 05:31]
- 受信者だけに通知メールが来ればいいんじゃないの?
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 14:09]
- >>209
なぜか「こういうメッセージは送信者に送るべきでは?」とか抜かす
抜けた受信者もたまにいるんだよな…。
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 14:25]
- 鷲尾いさ子がTVCMに出て
「迷惑ウイルスが見つかってもお知らせのメールはありません」
って言えばいいんだよ
- 212 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 14:45]
- >>209
重要な添付ファイルにウィルスがくっついてきた時代なら
その方がよかったかもしれんが
最近のウィルスはほぼ無差別に送ってくるので
そんな通知メールもらっても意味ないと思う。
- 213 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/14 15:24]
- そこらへんも、そろそろネチケットの統一意識が必要な時代がきているのだろうな。
全然、スレ違いだが、
ここ1〜2年は公務員や教育機関へのネチケット指導セミナーやったら儲かるかもナ。
- 214 名前:名無しさん@お腹いっぱい。 [04/06/16 08:02]
- >>202
俺もちょうど今 qmail-scanner 入れてるところです。SpamAssassinは既に入ってるので
test_installation.sh で4通全部来るはずなんだけど、ウイルス見つけましたという検知メールだけがこない。
誰に送るかは ./configure の --notifyオプションの指定によるのですが、
--notify admin ではだめで、recips入れると来るので、単にroot宛てに送れないのかと思ったが
普通に mail root や mail 自分 (test_installation.sh起動してるユーザ)やったらちゃんと着くんだよな。
--admin も root にしてるんだけどな。うーん。
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 12:21]
- マイクロソフト:ウイルス対策ソフト発売へ−シマンテックに対抗
quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
RAVが復活する模様。
せめてFreeBSD版だしてほすぃ。
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 13:24]
- いよいよシマンテックもトレンドマイクロも倒産ですな。
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:31]
- >>215
でるわきゃない
- 218 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:36]
- そげな
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:40]
- >>215
で、その「ウィルス対策ソフト」のセキュリティホールを突かれて・・・って激しく悪寒(w
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 14:45]
- おい!RAVの最新パターンファイルまだか?
- 221 名前:名無しさん@お腹いっぱい。 [04/06/16 15:32]
- >>214
仲間ハケーン!
うちのcofigureオプションは
./configure --admin [user名(メールの@より前の部分)] --domain [ドメイン名] --install
でした。これだけだとダメみたいです。
ソフォスの代理店の営業さんに相談したら、
購入前にもかかわらず相談に乗ってくれるとのことでしたので、
何かわかったらまた書き込みしますね。
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/16 17:31]
- ClamAV 0.73リリース。バグ修正中心
contribに収録していたtrashscanに
セキュリティの穴が見つかったので削除された
ttp://www.gossamer-threads.com/lists/clamav/devel/9548
- 223 名前:215 [04/06/18 07:17]
- >>221
原因見つけましたよ。
www.mail-archive.com/qmail-scanner-general@lists.sourceforge.net/msg04153.html
この変更部分をコメントアウトしたら、ちゃんとadmin宛てのも受け取れるようになりました。
このメールには返信がないようだけど、なんでこうなってるんだろうね。
- 224 名前:214 [04/06/18 07:18]
- >>223
215じゃなくて214だった。すまそです
- 225 名前:名無しさん@お腹いっぱい。 [04/06/18 23:21]
- 今、qmailと、vpopmailのpop before smtpを入れている。
H+BEDV の AntiVir MailGateってのを入れたが、/etc/avmailgate.acl
って設定ファイルではじいちゃって、うまく動かないよ。
どうしたものか、、
- 226 名前:名無しさん@お腹いっぱい。 [04/06/19 07:48]
- qmail+vpopmail+clamavという環境で、
ドメインごと・ユーザごとにウイルスチェックをするかしないか指定できるようにするには
どうするのが一番いいのかな。使おうと思ってたqmail-scannerのFAQには、
◎ドメインごと:MXを2つ用意し、チェックするドメインとしないドメインで受けとるqmail-smtpdを分ける
(反論:自メールサーバ内でのメールはチェックできないじゃん)
◎ユーザごと:qmail-scannerは諦めろ
って書いてあるのだが、amavisd-newとかだとこういうチェックもできるのかな?
qmail-scanner.plにラッパかませようと思ってたんだけど、いい方法があったら教えてください。
- 227 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/19 11:27]
- >>226
postfix に乗りかえる。
- 228 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/19 21:35]
- amavisd-newならbypass_virus_checksとかかな。
やったことないけど。
- 229 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/19 22:50]
- 鞍馬がんがれ!!
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/20 10:33]
- >>226
仕事の丸投げ?
amavisd-newでもさすがにドメインごとのOn,Offはサポートしてないと思うよ。
スクリプトをちょっといじると対応はできそうだけど。
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/20 10:39]
- >>230
> amavisd-newでもさすがにドメインごとのOn,Offはサポートして
なぜ。
- 232 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/21 00:25]
- >>231
よくみるとbypass_virus_checksというのがそれなのかな?
つうかamavisd-newの設定は多すぎて分けわからん。
- 233 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/21 06:12]
- virus_loversダヨ
- 234 名前:名無しさん@お腹いっぱい。 [04/06/22 00:36]
- macやunixにウイルスなんて無いからイラネーだろ
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/22 00:53]
- macはあるだろ。
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/22 04:46]
- LinuxにもFreeBSDにもワームなら存在した
- 237 名前:名無しさん@お腹いっぱい。 [04/06/22 07:07]
- そもそもamavisd-newをqmailで使うのが面倒くさい
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/22 22:06]
- >>236
VAXにもSunOSにもね
- 239 名前:226 [04/06/23 09:45]
- いろいろコメントどうもです。
結局、qmail-scanner-1.22st patch という素敵なものがあることを知り、
ユーザ/ドメイン毎にどのスキャナを適用するかを制御できるようになりました。
amavisd-new + qmailだと www.imladris.sk/howto/ で QMQPqq が素直なんですかね。
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 08:19]
- あると言うよりhackもvirusもウニ発祥だしー
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 08:20]
- まあ先駆者だからアタリマエ
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 11:26]
- >>234
Windows ユーザのメールについてくるウィルスを
Unix のメールサーバでたたき落すのに使うんじゃないの?
- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 16:32]
- ユーザも居ない環境のウイルス作ったって目立たないからね
- 244 名前:名無しさん@お腹いっぱい。 mailto:sage [04/06/24 16:53]
- 愉快犯だもんナ。>>234って。
- 245 名前:名無しさん@お腹いっぱい。 [04/06/26 08:44]
- perlscannerって無茶してるよな
- 246 名前:名無しさん@お腹いっぱい。 [04/07/14 00:49]
- ClamSMTP期待 age
- 247 名前:名無しさん@お腹いっぱい。 [04/07/14 06:00]
- djbclamav
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/23 16:42]
- ClamSMTP 0.4でウイルスメールの隔離オプションがついた
- 249 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/25 09:29]
- @IT Linux用のアンチウイルスソフトを使うには
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/617useantivir.html
- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/27 11:49]
- 何か今日だけでMyDoom.Mが14通ぐらい来てる・・。
- 251 名前:名無しさん@お腹いっぱい。 [04/07/27 23:54]
- >>250
流行だからね。
- 252 名前:250 mailto:sage [04/07/28 10:57]
- (;´Д`)ママーン
今日チェックしたら30通になってるYO!
駆除しろYO!
- 253 名前:名無しさん@お腹いっぱい。 [04/07/29 02:58]
- もれんとこは7/27のよるから数通きて昼も数通着たけど夜には収まったな。
うちに送ってくる可能性がある人たちのanti-virus mail gatewayのパターンファイルが
更新されたんだろうけど。
- 254 名前:名無しさん@お腹いっぱい。 [04/08/05 01:37]
- 最近ClamSMTPがportsに加わっていた。
びっくりした。
- 255 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/05 18:01]
- >>254
うおっ、ホントだ。
先週見たときは無かったんだけど。
さっそく試してみる。
- 256 名前:名無しさん@お腹いっぱい。 [04/08/07 03:08]
- >>255
仕様レポートきぼーんぬ。
ウィルスを検出したときに元のメールを保存してくれるかわからないので
自分は採用見合わせです。
そのほかの点は受付portも送信portも指定できるようなのでOkなのですが。
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [04/08/07 05:14]
- >>256
-qオプションで、ウイルスメールを作業用ディレクトリにそのまま残す
- 258 名前:名無しさん@お腹いっぱい。 [04/08/07 17:40]
- >>249
この Anti Vir ってなんて発音するの?
アンチヴァー? アンチヴィー?
- 259 名前:255 mailto:sage [04/08/10 12:56]
- 遅くなりましたがClamSMTP使ってみますた。
FreeBSDでpostfix+clamsmtp+clamdで。
デフォルトだとウィルスメールを問答無用で削除するみたいだけど、
>>257の言うとおり -q オプションつければそのまま残るので問題はないと思われ。
作業ディレクトリは -D で指定できるから、専用の作っちゃえばいいし。
個人で使う用途なら間にamavisかますより軽くていいんじゃないかなー。
しばらくこのまま使ってみますわ。
- 260 名前:256 [04/08/12 08:57]
- >>259
Thx.
f-protをamavisdから動かしているのでf-protに相当する検出力がClamAVに
あるか心配なのでしばらくはamavisdかな。
でも、メールの処理量が増えると動作速度が気になるようになってくるので
そのときはClamSMTPを導入してみます。
同時接続数は10とかでいいのかな?
- 261 名前:259 mailto:sage [04/08/17 17:43]
- memberwebs.com/nielsen/software/clamsmtp/postfix.html
ここの設定をほぼそのまま使ってるので同時接続数は16になってます。
10でも問題ないと思うけど。
プロセス数はサーバの負荷状況見て適当に変えればいいと思われます。
そもそも自宅用なので滅多にウィルスが来ないから
検証っつっても「動いた」「動かない」くらいしか出来ないのですよ(´ー`;)
会社のサーバで試せたら楽しいんだけどナー・・・。
- 262 名前:259 mailto:sage [04/08/17 18:01]
- 追加でもう一点。
ClamSMTP自体には管理者通知機能は無いようなので、clamdの機能を使います。
clamd.confにVirusEventっていうエントリがあるので、
ここにメール送信用スクリプトとかを適当に仕込んでやればOKでした。
自分が使ってて気付いた点はこのくらいかな・・・。
- 263 名前:初心者 [04/09/23 23:46:53]
- こんばんわ。初心者です。初 Vine 3.0 です。
セキュリティーの初心者用スレッド教えて下さい。
いまのとこ、クライアント専用です。
- 264 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 07:12:17]
- そうですか。がんばってくださいね。
- 265 名前:名無しさん@お腹いっぱい。 [04/09/24 09:50:18]
- LinuxはLinux板で聞け。
- 266 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/24 20:51:46]
- おもむろにsig作ってみた。clamav 0.80rc以上が必要
苺のほうは ttp://www.geocities.jp/ichigo_kintama/ の
MD5値とファイルサイズだけを参照してみた
$ cat /usr/local/share/clamav/local.ndb
Exploit.Jpeg:5:0:ffd8ff(e0|fe)*fffe00(00|01)
$ cat /usr/local/share/clamav/local.hdb
B7921479F8A9079C59C20EF5964338E4:677376:Troj.Ichigo-kintama.FC57D234
5f323255060be4ddf715fa8fa88f883a:677376:Troj.Ichigo-kintama.775A
3EC55FBC1036ECF95F5EC15DFBD94DD1:699392:Troj.Ichigo-kintama.2A8BEBAA
- 267 名前:名無しさん@お腹いっぱい。 [04/09/27 11:01:10]
- MTAのfilterは何を使ってますか?
amavis-newですが、特定のメーラー(というか古いメーラー)の添付ファイルをうま
く認識できないみたいなのです。
- 268 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/27 14:52:50]
- >>267
特定のメーラー(というか古いメーラー)ってなに?
どういうふうに添付してる?
- 269 名前:名無しさん@お腹いっぱい。 [04/09/28 15:27:09]
- >>267
Eudoraの古いのみたいです。
ファイルは普通にアプリの操作で添付してるらしい。
- 270 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/28 15:34:39]
- uuencode とかか?
- 271 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/28 16:19:37]
- MacのEudora-Jとかかな、binhexがらみかもしれんな
ttp://www.testvirus.org/
で、どれがすり抜けるか試してみて
- 272 名前:名無しさん@お腹いっぱい。 [04/09/29 23:56:34]
- www5e.biglobe.ne.jp/~acgama/
- 273 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/02 17:46:19]
- H+BEDVのフリー版使ってるんだが、ここ一週間ほどサーバ接続失敗が続いている。
同じ症状の人いますか?
もうここおしまいならclamavあたりに移行するのだけど
- 274 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/02 18:13:53]
- >>273
フォーラムで話題になってるね。
ttp://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000511
ttp://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=19&t=000512
- 275 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/02 18:23:14]
- なんか 2.1.1-25 はバグもちっぽいね。
いまダウンロードして入れなおしてみた(2.1.1-13)らちゃんと
antivir --update でアップデートしてるし。
で、2.1.1-25 になった途端にアップデート不可能に。(;´Д`)
- 276 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/02 20:39:29]
- 21 Sep 2004 21:00:15
main program 02.01.01.20 --> 02.01.01.22
と言うバージョン使ってるけど今のところ問題なし
昨日もvdf自体は更新出来ますた
Date: 01 Oct 2004
Time: 00:00:19
AntiVir successfully updated itself.
vdf database 06.27.00.81 --> 06.27.00.82
- 277 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/02 23:03:38]
- オッスおら273だ。みんなレスサンキューな
バージョン2.1.0だった。古すぎたっぽい。
ttp://www.antivir.de/de/produkte/antivir_server/index.html?&no_cache=1
ここから新しい2.1.1入れてみたけど、これって2.1.1-25なの?ゲエ
- 278 名前:275 mailto:sage [04/10/04 20:49:48]
- >>277
antivir --update でしばらく待ったらvdfアップデートが開始されたよ。
バグなんだろうかね。
- 279 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/04 20:54:30]
- >>278
たまにあることなので気にしない気にしない
- 280 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/04 21:52:15]
- >>278
2.1.1-25だけど、そのコマンドうって放置しておいたらアップデート成功してた。
サンクスサークルK
- 281 名前:名無しさん@お腹いっぱい。 [04/10/18 15:10:07]
- 0.80.0 あげ。
- 282 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/18 16:50:39]
- とりあえず、コンフィグファイルの名前変わっててハマった。
- 283 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/19 06:23:46]
- >>281
今眠いんで、起きたら上げます
上書きインストールしたら、設定ファイルも上書きされてちょっと焦った
- 284 名前:名無しさん@お腹いっぱい。 mailto:l [04/10/20 07:06:35]
- Anti Vir 9x update が処理タイムアウトエラー。なぜだ?
- 285 名前:284 mailto:l [04/10/20 07:32:10]
- スレ間違えた。スマソ
- 286 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/20 15:41:10]
- amavis ネタはここでいいのかな。
FreeBSD で ports を使って amavisd を入れると自動的に SpamAssassin も組み込まれますが
これが使用しているベイズフィルタのデータ /var/amavis/.spamassassin 以下の情報に
任意に sa-learn で情報を追加していくにはどうしたらいいんでしょうか。
/var/amavis はユーザ vscan がオーナなんで、
vscan ユーザのホームディレクトリを /var/amavis に変更して
sa-learn --spam --dbpath=/var/amavis/.spamassassin /some/path/to/spam/*
等とやってみましたが処理が止ってしまい何も起きませんでした。
- 287 名前:名無しさん@お腹いっぱい。 [04/10/21 02:03:28]
- >>259
Amavisdを入れなおすと設定ファイルまで勝手に入れなおしてくれる動きの悪さに
我慢できなくなってclamsmtpdを使ってみました。
設定においてはかなり参考にさせてもらいました。
人柱してくれて蟻がトン。
- 288 名前:259 mailto:sage [04/10/21 18:38:23]
- ClamAVとClamSMTPが新しくなって結構変わったのでまた来てみました。
環境:FreeBSD-4.10、postfix-2.1.5,1、clamav-0.80、clamsmtp-0.9.6_1。全部portsから。
ClamAV
設定ファイルが clamav.conf → clamd.conf に変わってるので注意です。
freshclam.confのOnUpdateExecuteにシェルスクリプト等仕込んでやると
シグネチャのアップデート状況がわかって便利です。
古いバージョン使ってるとWarring出るからさっさとUpdateしたほうがいいっすね。
俺の設定はこんなんです。
LogFile /var/log/clamav/clamd.log
LogTime
LogFileMaxSize 0
PidFile /var/run/clamav/clamd.pid
VirusEvent /usr/local/sbin/clamsmtp-notice.sh %v
User clamav
続く。
- 289 名前:259 mailto:sage [04/10/21 18:44:46]
- つづき。
ClamSMTP
0.7以前だと一度に100通ほどメール送って負荷かけるとハングしてたけど、0.9以降になって直りました。これもさっさとUpdateです。
clamsmtp.confに設定を書くようになったので注意。昔は設定ファイルなんてなかったですが。
デフォルトでclamsmtpdのListenが10025、Outが10026なんで、postfixのcontent_filterを10025、master.cfの方を127.0.0.1:10026 inet 〜 なんちゃらとかしとけばOKです。
この辺の詳しい設定はman読むかClamSMTPのサイト読んだ方がいいです。
俺の設定はこんなんです。
OutAddress: 10026
Listen: 0.0.0.0:10025
ClamAddress: /var/run/clamav/clamd
ScanHeader: X-AV-Checked: ClamAV using ClamSMTP
TempDirectory: /var/tmp/clamsmtp
Quarantine: on
User: clamav
VirusActionエントリにスクリプト仕込んでおけばウィルスメールが来たときにメール出したり出来るけど、俺はclamdのVirusEvent使ってますね。
man clamsmtpdにそのへんちょっと載ってますが。
- 290 名前:259 mailto:sage [04/10/21 18:46:53]
- 実は会社のメールプロキシにClamAV入れることが出来ました。
本体にはVexiraが入ってるんで、万が一ClamAVすり抜けてもそっちでブロックするから平気でしょってんで説得。
使い始めて1ヶ月近く経つけどいまんとこClamすり抜けてVexiraで検出ってのは無いです。
思ったより使えるかもClam!
こんな感じです。参考になるかな……。
- 291 名前:名無しさん@お腹いっぱい。 [04/10/22 00:36:09]
- >>259
おめでとうございます。
どれくらいのスペックのマシンでClamSMTPDの通過にどれくらい時間かかりますか?
1秒近くかかっているイメージが自分にはあるのですが。
- 292 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/22 08:54:40]
- clamd の --quarantine-dir= が効いてなかったのはともかく
0.80 からは存在そのものが抹殺されたのか?
- 293 名前:259 mailto:sage [04/10/22 10:56:06]
- >>291
そんなに早いマシンじゃないです。P3-800くらい。
Postfixがメール受け取ってから送り出すまで1秒もかかってないと思います。
0.5〜1秒弱くらい。
Virusが来るともうちょっと伸びる感じです。
とりあえず普段の運用に支障は無いです。
>>292
そういえば無かった。
俺の場合ClamSMTPの方で Quarantine: on にしてるから気付かなかったです。
- 294 名前:名無しさん@お腹いっぱい。 mailto:sage [04/10/24 09:22:01]
- >>259 トンクス
俺もちょうど同じ環境で、アップデートしようとしたところなので
参考になりました。
- 295 名前:名無しさん@お腹いっぱい。 [04/10/24 09:23:17]
- 潰せ
zaq3dc0346c.zaq.ne.jp 61.192.52.108
|
 |
