おのたく日記 YouTubeも始めました→
2011-03-20(Sun) [長年日記]
■ [Debian] clamav-milterの検疫
clamav-milterは、Defaultではウィルス付きのメールをsendmailの検疫隔離される。
# mailq -qQ|head -30
MSP Queue status...
/var/spool/mqueue-client is empty
Total requests: 0
MTA Queue status...
/var/spool/mqueue (606 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
p2K7CgAO031068 3613 Sun Mar 20 16:55 MAILER-DAEMON
QUARANTINE: quarantined by clamav-milter
(Deferred: Connection refused by allmail.0b2.net.)
p2K7Cg6g031068 3661 Sun Mar 20 16:34 MAILER-DAEMON
QUARANTINE: quarantined by clamav-milter
(Deferred: 451 Internal resource temporarily unavailable)
p2K7Cg5e031068 3658 Sun Mar 20 16:27 MAILER-DAEMON
QUARANTINE: quarantined by clamav-milter
(Deferred: Connection timed out with smtp.getontheweb.com.)
という感じでmailq -qQによりウィルスの見つかったメールは隔離される。
面倒なので、dpkg-reconfigure clamav-milterで、OnInfected Rejectに変更した。
ついでにログを「無し」→「基本」とした。/etc/init.d/clamav-milter restartすると、LogCleanが何も書いてなくてエラーになるので、
# diff -u clamav-milter.conf.org clamav-milter.conf
--- clamav-milter.conf.org 2011-03-20 16:44:45.484853344 +0900
+++ clamav-milter.conf 2011-03-20 16:53:57.308843592 +0900
@@ -10,15 +10,16 @@
PidFile /var/run/clamav/clamav-milter.pid
ClamdSocket unix:/var/run/clamav/clamd.ctl
OnClean Accept
-OnInfected Quarantine
+OnInfected Reject
OnFail Defer
-AddHeader Replace
+AddHeader Add
LogSyslog false
LogFacility LOG_LOCAL6
LogVerbose false
-LogInfected Off
+LogInfected Basic
LogClean Off
MaxFileSize 25M
+RejectMsg The clamav-milter virus checker found "%v".
TemporaryDirectory /tmp
LogFile /var/log/clamav/clamav-milter.log
LogTime true
のように直して運用することにした。
|