1. 概要
インストールしたものに、とりあえず、最低限の設定を行っていきます。
以下、すべて「root」ユーザ権限で。
2. Clamav
「Clamav」の設定を行います。
インストール時点で、下記のファイルが作成されています。
/usr/local/etc
|-- clamav-milter.conf
|-- clamav-milter.conf.sample
|-- clamd.conf
|-- clamd.conf.sample
|-- freshclam.conf
`-- freshclam.conf.sample
「freshclam」が参照するデータベースサーバを日本国内のものにします。
vi /usr/local/etc/freshclam.conf
DatabaseMirror database.clamav.net
を下記に書き換えます。
DatabaseMirror db.jp.clamav.net
「qmail」のときは、「clamav」が「simscan」経由で動作するように設定する必要があったので。
/usr/local/etc/clamd.conf
をいじる必要がありましたが、「postfix」だと何もしなくていいのかな?
「freshclam」、「clamd」のログが、以下に作成されます。
/var/log/clamav/freshclam.log ← freshclam のログ
/var/log/clamav/clamd.log ← clamd のログ
いずれもデフォルトで、「1MB (1M = 1m = 1048576 bytes)」を超えるとローテーションします。
ただし、上限なくファイルが増えるようなので何か対策するように考えていますが、いまのところ年間2~3ファイルなので手は打っていません。
ローテーションするサイズを変えるには下記のそれぞれの設定ファイルの
/usr/local/etc/freshclam.conf ← freshclam の設定ファイル
/usr/local/etc/clamd.conf ← clamd の設定ファイル
行番号は異なりますが、それぞれに同じ記述があります。
# Maximum size of the log file.
# Value of 0 disables the limit.
# You may use 'M' or 'm' for megabytes (1M = 1m = 1048576 bytes)
# and 'K' or 'k' for kilobytes (1K = 1k = 1024 bytes).
# in bytes just don't use modifiers. If LogFileMaxSize is enabled,
# log rotation (the LogRotate option) will always be enabled.
# Default: 1M
#LogFileMaxSize 2M
「#LogFileMaxSize 2M」のコメント用の「#」をはずしてローテーションするサイズを変えてやれば、反映されます。
ウィルスパターンのデータベースを取得します。
freshclam
ここんとこ、毎回同じ、下記の表示が・・・。
ClamAV update process started at Mon Jun 16 14:28:43 2025
daily database available for download (remote version: 27669)
Time: 13.9s, ETA: 0.0s [========================>] 61.68MiB/61.68MiB
・・・ 略 ・・・
Database test passed.
bytecode.cvd updated (version: 336, sigs: 83, f-level: 90, builder: nrandolp)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/simscan/clamd.sock: No such file or directory
「Can't connect to clamd through /var/run/simscan/clamd.sock: No such file or directory」てあんた、「freshclam」してから、「clamd」起動するように思っているんだがな・・・。
3. Rspamd
ここでは、最低限の設定のみ。
インストール終了時点で。
/usr/local/etc/rspamd
配下に、8つのディレクトリと 104 のファイルが作成されています。
とりあえず、「ClamAV」との接続を有効にします。
vi /usr/local/etc/rspamd/local.d/antivirus.conf
新規作成になります。
下記を記述します。
(あくまでわたしの設定です。「action」あたりは、人によって異なります)
clamav {
action = "rewrite_subject";
symbol = "CLAM_VIRUS";
scan_mime_parts = false;
type = "clamav";
servers = "/var/run/clamav/clamd.sock";
log_clean = true;
patterns {
EICAR = "Eicar-Test-Signature";
}
}
「redis」との接続を有効にします。
vi /usr/local/etc/rspamd/local.d/redis.conf
新規作成になります。
下記の行を記述します。
servers = "127.0.0.1";
書き終わったら、下記で文法チェックします。
rspamadm configtest
結果が。
syntax OK
となれば、少なくとも、文法的な誤りはないことになります。
「postfix」への組み込み。
vi /usr/local/etc/postfix/main.cf
末尾に下記を記述します。
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:11332
non_smtpd_milters = $smtpd_milters
postfix check
でチェックします。
4. 起動・再起動
「clamav_freshclam」「clamav_clamd」「redis」「Rspamd」の有効化。
sysrc clamav_freshclam_enable="YES"
sysrc clamav_clamd_enable="YES"
sysrc redis_enable="YES"
sysrc rspamd_enable="YES"
「clamav_freshclam」「clamav_clamd」「redis」「Rspamd」の起動と「postfix」再起動。
service clamav_freshclam start
service clamav_clamd start
service redis start
service rspamd start
service postfix restart
5. 参考サイト
本ページは、「ChatGPT」くんを参考にさせていただきました。
