AntiVir MailGateのインストール

メールサーバでウィルスを検出できたら便利ですが、個人向けと言える製品がなかなかありません。フリーのものもあるにはあるのですが、まだまだという感じのようです。

AntiVirは非商用利用に限り無償で利用することができるアンチウィルスソフトです。色々あるみたいですが、その中でAntiVir MailGateはメールサーバでウィルスを検出するものです。

かなりいい感じなのですが、glibc 2.2を要求するようなので、Red Hat 6.2などの環境では導入できないかもしれません。逆にglibc 2.3な場合もダメかもしれません。

2004/1/30追記）glibc2.0/2.1版、libc5版はここからダウンロードできます。

ユーザー登録をこちらで行うと、ライセンスキーが送られてきます。

インストール

アーカイブを展開して、rootになってからavinstall.plを実行します。色々聞かれますが、基本的にはyで答えていけば良いでしょう。

$ tar xvfz avlxmgt.tgz

$ cd antivir-mailgate-2.0.1.16/

$ su

# ./avinstall.pl

メールで送られてきたライセンスキーファイルhbedv.keyを/usr/lib/AntiVir/にコピーして、所有者をuucpに変更します。

# cp hbedv.key /usr/lib/AntiVir
# chown uucp:uucp /usr/lib/AntiVir/hbedv.key

設定（Postfix編）

以下はMTAにPostfixを使っている場合の手順です。sendmailを使っている場合は次の項へ進んでください。

/etc/serviceに以下を追加します。

antivir         10024/tcp       # Port for avgated
smtp-backdoor   10025/tcp       # Port for postfix

設定ファイル/etc/avmailgate.confを編集します。とりあえず次の2行が必要です。

ListenAddress localhost port antivir
ForwardTo SMTP: localhost port smtp-backdoor

/etc/postfix/master.cfに次の行を追加します。

localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

/etc/postfix/main.cfに次の行を追加します。

content_filter = smtp:127.0.0.1:10024

動作確認のため、AntiVirを起動し、続いてPostfixを再起動します。

# /etc/rc.d/avgate start
# /etc/rc.d/init.d/postfix reload

設定（sendmail編）

以下はMTAにsendmailを使っている場合の手順です。

/etc/serviceに以下を追加します。

smtp-backdoor	825/tcp

設定ファイル/etc/avmailgate.confを編集します。とりあえず次の2行が必要です。

ForwardTo SMTP: localhost port smtp-backdoor

/etc/sendmail.cfの、DaemonPortOptions行を書き換えます。

#O DaemonPortOptions=Name=MTA
O DaemonPortOptions=Name=MTA,Port=smtp-backdoor

動作確認のため、sendmailを再起動した後、AntiVirを起動します。

# killall -HUP sendmail
# /etc/rc.d/avgate start

動作確認

届いたメールにX-AntiVirus:というヘッダが付いていれば、フィルタが働いています。このへんにテスト用のウィルスファイルがありますので、これを送ってみて検出されるかどうか確認してみましょう。検出されれば、管理者に検出メールが送られます。

管理者だけでなく、受信者のほうにも検出メールを送りたい場合は、/etc/avmailgate.confを次のように設定しておきます。

ExposeRecipientAlerts            YES