スパム対策 · 1 min read · Dec 29, 2025
ClamAV(およびISPConfig)を使用したDebian/UbuntuでのPDF/XLS/画像スパムのフィルタリング
ClamAV(およびISPConfig)を使用したDebian/UbuntuでのPDF/XLS/画像スパムのフィルタリング
バージョン 1.0
著者: Till Brehm
現在、スパムの多くは、スパムの「情報」が.pdfまたは.xlsファイルとして添付されており、時には.zipファイルの中に隠されていることもあります。これらのスパムメールは、例えばSpamAssassinやベイズフィルタでは簡単に捕まえることができませんが、ClamAVウイルススキャナーは、正しいシグネチャを与えられれば簡単に捕まえることができます。ClamAVはメールの添付ファイルをスキャンするために作られています。
ウェブサイトSanesecurity(http://sanesecurity.co.uk)は、画像スパムを含むこれらの種類のメールの最新のシグネチャを提供しています。以下のガイドでは、sanesecurity.co.ukおよびMSRBLからのスパム、フィッシング、詐欺、画像シグネチャをDebianまたはUbuntu LinuxのISPConfig ClamAVインストールにインストールする方法を示します。
ISPConfigなしでSanesecurityシグネチャを使用したい場合は、チュートリアルの最後にある説明を参照してください。
一部の前提条件をインストールする
apt-get install gzip curl rsync次に、Sanesecurityシグネチャの更新スクリプトをダウンロードします。元のスクリプトはBill Landryによって書かれ、こちらで入手できます: http://www.sanesecurity.co.uk/clamav/usage.htm。ISPConfigインストールに合わせてパス変数を修正したスクリプトは、こちらで入手できます: http://www.ispconfig.org/downloads/scripts/sanesecurity_update.sh。
cd /usr/bin
wget http://www.ispconfig.org/downloads/scripts/sanesecurity_update.sh
chmod +x sanesecurity_update.sh次に、ダウンロードが機能するかどうかを確認するために更新スクリプトを実行します:
./sanesecurity_update.sh結果は次のようになります:
-----------------------------------------------------------------------------
=================================
SaneSecurity SCAM Database Update
=================================% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 116k 100 116k 0 0 65448 0 0:00:01 0:00:01 --:--:-- 139k==================================
SaneSecurity PHISH Database Update
==================================% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 179k 100 179k 0 0 216k 0 --:--:-- --:--:-- --:--:-- 216k==========================
MSRBL SPAM Database Update
==========================Number of files: 1
Number of files transferred: 1
Total file size: 228436 bytes
Total transferred file size: 228436 bytes
Literal data: 228436 bytes
Matched data: 0 bytes
File list size: 33
File list generation time: 0.001 seconds
File list transfer time: 0.000 seconds
Total bytes sent: 101
Total bytes received: 228579sent 101 bytes received 228579 bytes 26903.53 bytes/sec
total size is 228436 speedup is 1.00===========================
MSRBL IMAGE Database Update
===========================Number of files: 1
Number of files transferred: 1
Total file size: 550503 bytes
Total transferred file size: 550503 bytes
Literal data: 550503 bytes
Matched data: 0 bytes
File list size: 35
File list generation time: 0.001 seconds
File list transfer time: 0.000 seconds
Total bytes sent: 103
Total bytes received: 550688sent 103 bytes received 550688 bytes 157368.86 bytes/sec
total size is 550503 speedup is 1.00----------------------------------------------------------------------------- 次に、スクリプトをルートのcrontabに追加して、1日1回実行されるようにします:
crontab -eルートのcrontabの最後に次の行を追加します:
53 04 * * * /usr/bin/sanesecurity_update.sh &> /dev/nullスクリプトは午前4時53分に実行されます。ダウンロードサーバーの負荷を低く保つために、設定で時間を少し変更してください。
ISPConfigなしでSanesecurityシグネチャを使用する
ISPConfigなしでSanesecurityシグネチャを使用したい場合は、ダウンロードスクリプトをカスタマイズして、ClamAVインストールに合わせる必要があります。
元のスクリプトをこちらからダウンロードします:
http://www.sanesecurity.co.uk/clamav/ss-msrbl.sh
次の変数を編集して、インストールに合わせます:
clam_sigs="/var/lib/clamav"変数clamav_sigsは、ClamAVシグネチャが保存されているディレクトリへのパスを含みます。
clam_user="clamav"変数clam_userは、ClamAVまたはclamdが実行されるユーザー名を含みます。
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。