今回から、
はじめに
Dr.
インストールの概要
インストール手順は次のとおりです。インストールの前に、
1)
ネットフォレスト社のサイトでトライアル申し込み 2)
メールでトライアルキーの受け取り 3)
メールで提示されたURLからファイルのダウンロード 今回のプラットフォーム
(CentOS5. 3+Postfix) で使用したファイル - drweb-base-4.
44. 1-1. i386. rpm - drweb-updater-4.
44. 1-1. i386. rpm - drweb-daemon-4.
44. 1-1. i386. rpm - drweb-maild-postfix-4.
44. 3-jp-glibc2. 5.tar. bz2 - drweb-maild-plugin-drweb-4.
44. 3-jp-glibc2. 5.tar. bz2 - drweb-maild-plugin-headersfilter-4.
44. 3-jp-glibc2. 5.tar. bz2 - drweb-maild-plugin-vaderetro-4.
44. 3-jp-glibc2. 5.tar. bz2
(※ファイル名は2009年6月末時点のものです)インストールに必要なファイルを揃えた後、
各ファイルをインストールし設定を実施します。PostfixやSendmailなどのMTAがすでにインストールされ、 起動しているものとします。MTAの用意が出来ていない場合は、 後述の 「Postfixを使ったメールサーバの構築」 などを参考に、メールサーバを用意します。 迷惑メール・
ウィルスメール対策を実装するには 「Dr. Webデーモン」 と 「Dr. Webメールデーモン」 をそれぞれインストールします。 「Dr. Webデーモン」 はウイルの検査や検疫を実行するためのプロセスで、 TCP/ IPソケットまたは UNIXソケットで検査要求を待ち受けます。検査要求は 「Dr. Webメールデーモン」 とMTAに組み込まれた各プラグインが行います。 - drweb-base-4.
4)
Dr. Webデーモンの導入 5)
Dr. Webメールデーモンの導入 6)
動作テスト
Dr.Webデーモンの導入
Dr.
# rpm -ivh drweb-base-4.44.1-1.i386.rpm
# rpm -ivh drweb-updater-4.44.1-1.i386.rpm
# rpm -ivh drweb-daemon-4.44.1-1.i386.rpm
(※ファイル名は2009年6月末時点のものです)
次に、
# mv drweb32.key /opt/drweb/
# chown drweb.drweb /opt/drweb/drweb32.key
パッケージを使ったインストールでは。ウイルス定義ファイルを定期的に更新するようcrontabが設定されます。定義ファイルの更新はDr.
# crontab -u drweb -l
9,39 * * * * /opt/drweb/update.pl
(crontabの設定内容を確認)
Dr.
# /etc/init.d/drwebd start
ウィルス定義ファイルを更新するようcrontabが設定されており、
# su -m drweb -c /opt/drweb/update.pl
Dr.
# cd /tmp(作業ディレクトリの移動)
# wget http://www.trendmicro.com/ftp/products/eicar-file/eicar.com(サンプル検体のダウンロード)
# /opt/drweb/drwebdc -rv -rr -f eicar.com (ウィルス検索の手動実行)
Results: daemon return code 0x20 (known virus is found)
----- Dr.Web report begin -----
127.0.0.1 [3979] eicar.com infected with EICAR Test File (NOT a Virus!) <--動作状況
----- Dr.Web report end -----
----- Dr.Web found viruses list begin -----
Known virus(es):
EICAR Test File (NOT a Virus!) <--ウィルスに関する情報
----- Dr.Web found viruses list end -----
/opt/drweb/drwebdcコマンドで指定したオプション
-rv:ウィルス名を表示
-rr:レポートを表示
-f :検査対象ファイルのパスを指定
Dr.Webメールデーモンの導入
続いてDr.
# tar xpvfj drweb-maild-postfix-4.44.3-jp-glibc2.5.tar.bz2
(※ファイル名は2009年6月末時点のものです)
# cd drweb-maild-postfix-4.44.3-jp-glibc2.5
# ./install.sh
install.
通知メールの宛先・ | postmaster@example. |
通知メールの送信者に使用するメールアドレス | DrWEB-MAIL-DAEMON@localhost |
保護するネットワーク | 127. |
保護するドメイン | localhost |
通知やレポートで使用する言語 | ja |
メールを並列処理する最大数 | 10 |
以上の操作で、
######################################
### ADDED BY MAILD-POSTFIX INSTALL ###
######################################
content_filter = scan:127.0.0.1:8025
receive_override_options = no_address_mappings
######################################
### ADDED BY MAILD-POSTFIX INSTALL ###
######################################
scan unix - - n - 10 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:8026 inet n - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
続けて
# tar xpvfj drweb-maild-plugin-drweb-4.44.3-jp-glibc2.5.tar.bz2
# cd drweb-maild-plugin-drweb-4.44.3-jp-glibc2.5
# ./install.sh
(対話形式で設定内容を入力しますが、問い合わせには全てデフォルトのままとしエンターをタイプします。)
# tar xpvfj drweb-maild-plugin-headersfilter-4.44.3-jp-glibc2.5.tar.bz2
# cd drweb-maild-plugin-headersfilter-4.44.3-jp-glibc2.5
# ./install.sh
(対話形式で設定内容を入力しますが、問い合わせには全てデフォルトのままとしエンターをタイプしますが、最後の「Add plugin to BeforeQueueFilters:...」では「1」を入力します。)
# tar xpvfj drweb-maild-plugin-vaderetro-4.44.3-jp-glibc2.5.tar.bz2
# cd drweb-maild-plugin-vaderetro-4.44.3-jp-glibc2.5
# ./install.sh
(対話形式で設定内容を入力しますが、問い合わせには全てデフォルトのままとしエンターをタイプしますが、最後の「Add plugin to BeforeQueueFilters:...」では「1」を入力します。)
Dr.
# /etc/init.d/postfix restart
# /etc/init.d/drweb-monitor start
動作テスト
Dr.
最初にMTAが正常に動作していることを次のように確認します。宛先は適宜変更します。
# echo "TEST OK" | mail -s "TESTING" foo@example.jp
次に、
# cat eicar.com | mail -s "TESTING" foo@example.jp
Return-Path: <DrWEB-MAIL-DAEMON@localhost.example.jp>
...
From: "DrWeb-DAEMON" <DrWEB-MAIL-DAEMON@localhost.example.jp>
To: foo@example.jp
Subject: Undelivered mail: TESTING
Content-Type: multipart/mixed;
boundary="001-DrWeb-MailFilter-Notification"
MIME-Version: 1.0
Precedence: junk
X-Antivirus-Ticket: Dr.Web notification.
Message-Id: <20090703060143.B0E0C1A381@mail.example.jp>
Date: Fri, 3 Jul 2009 15:01:43 +0900 (JST)
--001-DrWeb-MailFilter-Notification
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
メール受信者の方へ,
あなた宛に root@example.jp (虚偽の可能性あり)から送られた
以下のメールは、感染オブジェクトを含んでいたために配信されませんでした.
受信者 = foo@example.jp
件 名 = TESTING
Message-ID = <20090703060143.2B9AA1A37F@mail.example.jp>
--- Dr.Web report ---
以下のウィルスが検出されました:
EICAR Test File (NOT a Virus!)
検査の詳細:
[3971] /var/drweb/msgs/in/4/00000004/.body infected with EICAR Test File (NOT a Virus!)
検査の統計:
Known viruses: 1
おわりに
Dr.