AVG Antivirus For Linux/FreeBSD Plus Postfix Mail Server

この文書は、Postfixメールサーバーに対してLinux/FreeBSD用のAVG Antivirusを展開する方法を説明します。これは、AVGバージョン8.5、10および2012で使用可能です。

要件

x32互換ライブラリを持つLinuxまたはFreeBSD x86またはx86_64。（/opt/avg/av/doc/READMEを参照。）
設定済みのPostfixメールサーバー。
AVG用の正しいHW構成：

CPU: i686またはamd64で800 MHz
メモリ: 512 MB、1GBを推奨
HDD: 500 MBの空きスペース

インストール

AVGサイトから正しいパッケージをダウンロードします：

試用版: http://www.avg.com/cz-cs/download.prd-trialb
無料版: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

注意: 試用版/フルパッケージにはアンチスパムモジュールが含まれています。後で無料版からフル版への移行が可能です。

配布に応じてパッケージをインストールします。例：

RPMからのインストール（Linuxのみ）：

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

.debからのインストール（Linuxのみ）：

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

shからのインストール（Linuxのみ）：

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

.tar.gzからのインストール：

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

登録

shまたはtar.gzからのインストール中にLinux/FreeBSD用のAVGを登録するか、次のコマンドを使用して後で登録できます：

# avgctl --register 'your license number'

注意: 無料版はインストール中に自動的に登録され、試用ライセンスは/opt/avg/av/doc/READMEにあります。

AVGをPostfixに統合

/etc/postfix/main.cfファイルを編集します。

avgtcpdのコンテンツフィルターのための行を追加します：

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings

注意: ソケットアドレス’localhost:54321’はデフォルトです。

/etc/postfix/master.cfファイルを編集します：

AVGへのサービスavgtcpdのための行を追加します（PostfixからAVGへ）：

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

‘y/n’を’y’または’n’のいずれかに変更します。通常のsmypおよびsmtpdサービスを確認します。

Postfixへのクライアントサービスのための行を追加します：

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Postfixのバージョン2.3以降の場合、receive_override_options項目にno_miltersオプションを追加します：

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

注意: ソケットアドレス’localhost:10025’はデフォルトです。

avgtcpdサービスの設定

設定はすぐに利用可能で、統合後はすべて機能します。

特定のパラメータを変更する必要がある場合は、ユーティリティavgcfgctlを使用します。

例えば、設定を書き込む必要がある場合は、次のようにします：

avgcfgctl -w 'parameter=value'

詳細については、avgcfgctlのマニュアルページを参照してください。

有用なAVGパラメータ：

設定用：

Default.setup.features.tcpd=true

この項目は、全メール機能を有効/無効にします。

Default.tcpd.smtp.enabled=true

この項目は、smtp機能（Postfix関連）を有効/無効にします。

Default.tcpd.milter.enabled=false

ミルタライブラリ用 - smtpオプションが有効な場合は無効にする必要があります。

Default.tcpd.smtp.address=127.0.0.1  
Default.tcpd.smtp.ports=|54321|

このパラメータは、AVGサーバーサービスのアドレスとポートを定義します。

Default.tcpd.smtp.client_address=127.0.0.1  
Default.tcpd.smtp.client_port=10025

このパラメータは、Postfixクライアントサービスのアドレスとポートを定義します。

Default.tcpd.smtp.limiter_start=220  
Default.tcpd.smtp.limiter_stop=250

この項目は、アクティブ接続を制御します。

Default.tcpd.smtp.read_buffer=102400

SMTP読み取りバッファサイズ。

スキャン用：

Tcpd.scan.Options.ArchiveLevel=256

これは、アーカイブファイルの処理レベルを定義します。値：

0 - アーカイブ、マクロ、クッキー、リアルタイム圧縮はスキャンされません（MIMEを含む）
32 - マクロ、クッキー、リアルタイム圧縮のみがスキャンされます
256 - アーカイブ、マクロ、クッキーがスキャンされます

Tcpd.scan.Options.DetectCookies=false

これは、クッキーの検出を有効/無効にします。

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

これは、潜在的に望ましくないプログラムの検出を有効/無効にします。

Tcpd.scan.Options.UseHeuristics=true

スキャン中にヒューリスティックを使用します。

Tcpd.scan.Options.MaxFileSize=268435456

この項目は、抽出されたアーカイブの最大サイズを定義します。

Tcpd.scan.Options.MaxNumberOfFiles=50000

この項目は、抽出されたファイルの最大数を定義します。

Tcpd.scan.Options.MaxRecursionDepth=40

アーカイブの最大再帰レベル。

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|  
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

定義された添付ファイルの検出を有効にします。

基本的なアンチスパム設定用：

Default.tcpd.spam.enabled=true

アンチスパム機能を有効/無効にします。

Default.tcpd.spam.header.enabled=true

この項目は、メールに「AVGアンチスパムヘッダー」を追加します。

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

この項目は、フィッシングメールの件名にプレフィックスを追加します。

Default.tcpd.spam.spamscore_level=90

この項目は、スパム識別のスコアを設定します（少ないほどスパムが多い）。

Default.tcpd.spam.subj_prefix=[SPAM]

この項目は、スパムメールの件名にプレフィックスを追加します。

その他のアクション：

Default.tcpd.parsing.mime_certification_enabled=false

これは、メールの本文にAVG認証を有効/無効にします。

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

この項目は、検出された各メッセージのアクションを定義します。値：

0 - PASSは、メッセージが認証されることを意味します（ヘッダー、件名、本文など）
1 - DROPは、メッセージが削除されることを意味します
2 - BOUNCEは、メッセージがDefault.tcpd.rules.*.bounce_addrパラメータで定義されたアドレスに配信されることを意味します。

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

BOUNCEアクションのためのアドレスが定義されています。

Default.tcpd.scan.header.enabled=true

このパラメータは、メールに「AVGアンチウイルスヘッダー」を追加します。

Default.tcpd.scan.subj_prefix=[VIRUS]

この項目は、ウイルスメールの件名にプレフィックスを追加します。

注意: その他のパラメータについては、avgtcpdおよびavgspamdのマニュアルページを参照してください！