AVG Antivirus For Linux/FreeBSD Plus Qmail Mail Server

この文書では、QmailメールサーバーにAVG Antivirus for Linux/FreeBSDを展開する方法について説明します。これはAVGバージョン8.5、10、および2012に使用できます。

要件

x32互換ライブラリを持つLinuxまたはFreeBSD x86またはx86_64。（/opt/avg/av/doc/READMEを参照。）
設定済みのPostfixメールサーバー。
AVGのための正しいHW構成：

CPU: i686またはamd64で800 MHz
メモリ: 512 MB、1GBを推奨
HDD: 500 MBの空き容量

インストール

AVGサイトから正しいパッケージをダウンロードします：

試用版: http://www.avg.com/cz-cs/download.prd-trialb
無料版: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

注意: 試用版/フルパッケージにはアンチスパムモジュールが含まれています。後で無料版からフル版への移行が可能です。

配布に応じてパッケージをインストールします。例：

RPMからのインストール（Linuxのみ）：

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

.debからのインストール（Linuxのみ）：

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

shからのインストール（Linuxのみ）：

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

.tar.gzからのインストール：

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

登録

shまたはtar.gzからのインストール中にAVG for Linux/FreeBSDを登録することができます。または、次のコマンドを使用して後で登録することもできます：

# avgctl --register 'your license number'

注意: 無料版はインストール中に自動的に登録され、試用ライセンスは/opt/avg/av/doc/READMEにあります。

AVGアンチウイルスの開始

initスクリプトまたはavgctlユーティリティを使用することができます：

Linux：

# /etc/init.d/avgd start

FreeBSD：

# /usr/local/etc/rc.d/avgd.sh start

両方のシステム：

# avgctl --start

QmailへのAVG統合 - Qmailキュー

統合はQmailキューAVGモジュールを介して可能です。QmailキューはAVGのメールプロセスチェーンに含まれるモジュールです。これにより、受信および送信のメールメッセージをウイルスやスパムのためにスキャンすることができます。元のqmail-queueファイルは、AVGデーモンとの通信を実装するqmail-queue-avgファイルに置き換えられます。メールスキャン後、元のqmail-queueが実行されます。元のqmail-queueの実行はAVGデーモンの設定に依存することに注意してください。たとえば、メールにウイルスが含まれていて、AVGデーモンがウイルス付きのメールを削除するように設定されている場合、元のqmail-queueは実行されません。

元のメールプロセスチェーン：

qmail-inject ---  
                |  
                v  
                ---> qmail-qmail ---> qmail-send ---> ...  
                ^  
                |  
qmail-smtpd  ---

AVGデーモンのためのQmailキューを持つメールプロセスチェーン：

                       AVG Daemon  
                          ^ |  
qmail-inject ---          | |  
                |         | |  
                v         | v  
                ---> qmail-qmail-avg ---> qmail-queue  ---> qmail-send ---> ...  
                ^  
                |  
qmail-smtpd  ---

QmailキューAVGのインストール

ここからQmailキューAVGのソースをダウンロードします。

例：

wget http://download.avg.com/filedir/inst/qmail-queue-avg.tar.gz

アーカイブを解凍し、フォルダに移動します：

tar xzvf qmail-queue-avg.tar.gz && cd qmail-queue-avg

設定ファイルを編集します：

qmail-queueファイルのバイナリパスを変更/保持します：

QQBINPATH="/var/qmail/bin/qmail-queue"

qmail-queueファイルへのシンボリックリンクのパスを変更/保持します：

QQSYMPATH="/var/qmail/bin/qmail-queue-lnk"

注意: シンボリックリンクは、利用可能でない場合、インストールプロセスを介して自動的に作成されます。

新しいqmail-queue-avgファイルのパスを変更/保持します：

DESTINATION="/var/qmail/bin/qmail-queue-avg"

注意: このパラメータはconfigureコマンドで設定することもできます。詳細はconfigureのヘルプを参照してください。

トリニティを実行します：

./configure   
make  
make install

QmailへのAVGの統合は完了しました。メールサーバーの再起動は必要ありません。

AVGサービスの構成

構成はすぐに使える状態で、統合後はすべて機能します。

特定のパラメータを変更する必要がある場合は、avgcfgctlユーティリティを使用します。

たとえば、構成を書く必要がある場合は：

avgcfgctl -w 'parameter=value'

詳細については、avgcfgctlのマニュアルページを参照してください。

QMail用の特定の構成（AVGプロトコル）。

いくつかのパラメータを設定する必要があります：

AVGプロトコルを有効にします：

Default.tcpd.avg.enabled=true

ポートを定義します：

Default.tcpd.avg.ports="|54322|"

このポートがQmailキューAVGモジュールの設定ファイルで定義されたポートと同じであることを確認してください。

その他の便利なAVGパラメータ：

設定用：

Default.setup.features.tcpd=true

この項目は、全体のEメール機能を有効/無効にします。

Default.tcpd.spam.enabled=true

アンチスパム機能を有効/無効にします。

スキャン用：

Tcpd.scan.Options.ArchiveLevel=256

アーカイブファイルの処理レベルを定義します。値：

0 - アーカイブ、マクロ、クッキー、リアルタイム圧縮はスキャンされません（MIMEを含む）
32 - マクロ、クッキー、リアルタイム圧縮のみがスキャンされます
256 - アーカイブ、マクロ、クッキーがスキャンされます

Tcpd.scan.Options.DetectCookies=false

クッキーの検出を有効/無効にします。

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

潜在的に不要なプログラムの検出を有効/無効にします。

Tcpd.scan.Options.UseHeuristics=true

スキャン中にヒューリスティックを使用します。

Tcpd.scan.Options.MaxFileSize=268435456

抽出されたアーカイブの最大サイズを定義します。

Tcpd.scan.Options.MaxNumberOfFiles=50000

抽出されたファイルの最大数を定義します。

Tcpd.scan.Options.MaxRecursionDepth=40

アーカイブの最大再帰レベル。

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

定義された添付ファイルの検出を有効にします。

基本的なアンチスパム構成用：

Default.tcpd.spam.header.enabled=true

この項目は、メールに「AVGアンチスパムヘッダー」を追加します。

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

この項目は、フィッシングのメールにプレフィックスを追加します。

Default.tcpd.spam.spamscore_level=90

スパム識別のスコアを設定します（少ないほどスパムが多い）。

Default.tcpd.spam.subj_prefix=[SPAM]

スパムのメールにプレフィックスを追加します。

その他のアクション：

Default.tcpd.parsing.mime_certification_enabled=false

メールの本文にAVG認証を有効/無効にします。

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

これらの項目は、検出されたメッセージごとのアクションを定義します。値：

0 - PASSはメッセージが認証されることを意味します（ヘッダー、件名、本文など）
1 - DROPはメッセージが削除されることを意味します
2 - BOUNCEはメッセージがDefault.tcpd.rules.*.bounce_addrで定義されたアドレスに配信されることを意味します。

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

BOUNCEアクションのためのアドレスが定義されています。

Default.tcpd.scan.header.enabled=true

このパラメータは、メールに「AVGアンチウイルスヘッダー」を追加します。

Default.tcpd.scan.subj_prefix=[VIRUS]

この項目は、ウイルスのメールにプレフィックスを追加します。

スキャンされたメッセージの基本統計：

基本統計を取得するには、次のコマンドを入力します：

avgctl --stat=tcpd

これにより（設定に応じて）：

AVG command line controller  
Copyright (c) 2012 AVG Technologies CZ  
  
  
------ Tcpd status ------  
E-mails checked : 10256  
SPAM messages : 104  
Phishing messages : 2  
E-mails infected : 211  
E-mails dropped : 211  
  
Operation successful.

注意: その他のパラメータについてはavgtcpdおよびavgspamdのマニュアルページを参照してください！構成後は、すべての関連サービス（AVG）を再起動してください。