ClamAV(및 ISPConfig)를 사용한 Debian/Ubuntu에서 PDF-/XLS-/이미지 스팸 필터링

버전 1.0
저자: Till Brehm

현재 스팸의 상당수가 스팸 “정보”가 .pdf 또는 .xls 파일로 첨부되어 있으며, 때때로 .zip 파일 안에 숨겨져 있습니다. 이러한 스팸 메일은 예를 들어 SpamAssassin이나 베이즈 필터로 잡기 쉽지 않지만, ClamAV 바이러스 스캐너는 올바른 서명을 제공하면 쉽게 잡을 수 있습니다. ClamAV는 메일 첨부 파일을 스캔하도록 설계되었습니다.

웹사이트 Sanesecurity ( http://sanesecurity.co.uk)는 이미지 스팸을 포함한 이러한 유형의 이메일에 대한 최신 서명을 제공합니다. 다음 가이드는 Debian 또는 Ubuntu Linux에서 ISPConfig ClamAV 설치에 sanesecurity.co.uk 및 MSRBL의 스팸, 피싱, 사기 및 이미지 서명을 설치하는 방법을 보여줍니다.

ISPConfig 없이 Sanesecurity 서명을 사용하려면 튜토리얼 끝부분의 설명을 참조하세요.

일부 필수 구성 요소 설치

apt-get install gzip curl rsync

이제 Sansecurity 서명에 대한 업데이트 스크립트를 다운로드합니다. 원본 스크립트는 Bill Landry가 작성하였으며 여기에서 사용할 수 있습니다: http://www.sanesecurity.co.uk/clamav/usage.htm. ISPConfig 설치에 맞게 경로 변수를 수정한 스크립트는 여기에서 사용할 수 있습니다: http://www.ispconfig.org/downloads/scripts/sanesecurity_update.sh.

cd /usr/bin  
wget http://www.ispconfig.org/downloads/scripts/sanesecurity_update.sh  
chmod +x sanesecurity_update.sh

이제 다운로드가 작동하는지 확인하기 위해 업데이트 스크립트를 실행합니다:

./sanesecurity_update.sh

결과는 다음과 비슷해야 합니다:

-----------------------------------------------------------------------------  
=================================  
SaneSecurity SCAM 데이터베이스 업데이트  
=================================

% 전체 % 수신 % 전송 평균 속도 시간 시간 시간 현재  
다운로드 업로드 총 소요 남은 속도  
100 116k 100 116k 0 0 65448 0 0:00:01 0:00:01 --:--:-- 139k

==================================  
SaneSecurity PHISH 데이터베이스 업데이트  
==================================

% 전체 % 수신 % 전송 평균 속도 시간 시간 시간 현재  
다운로드 업로드 총 소요 남은 속도  
100 179k 100 179k 0 0 216k 0 --:--:-- --:--:-- --:--:-- 216k

==========================  
MSRBL SPAM 데이터베이스 업데이트  
==========================

파일 수: 1  
전송된 파일 수: 1  
총 파일 크기: 228436 바이트  
전송된 총 파일 크기: 228436 바이트  
리터럴 데이터: 228436 바이트  
일치하는 데이터: 0 바이트  
파일 목록 크기: 33  
파일 목록 생성 시간: 0.001 초  
파일 목록 전송 시간: 0.000 초  
전송된 총 바이트: 101  
수신된 총 바이트: 228579

전송 101 바이트 수신 228579 바이트 26903.53 바이트/초  
총 크기는 228436 속도 향상은 1.00

===========================  
MSRBL IMAGE 데이터베이스 업데이트  
===========================

파일 수: 1  
전송된 파일 수: 1  
총 파일 크기: 550503 바이트  
전송된 총 파일 크기: 550503 바이트  
리터럴 데이터: 550503 바이트  
일치하는 데이터: 0 바이트  
파일 목록 크기: 35  
파일 목록 생성 시간: 0.001 초  
파일 목록 전송 시간: 0.000 초  
전송된 총 바이트: 103  
수신된 총 바이트: 550688

전송 103 바이트 수신 550688 바이트 157368.86 바이트/초  
총 크기는 550503 속도 향상은 1.00

-----------------------------------------------------------------------------

이제 스크립트를 루트 크론탭에 추가하여 하루에 한 번 실행되도록 합니다:

crontab -e

루트 크론탭의 끝에 다음 줄을 추가합니다:

53 04 * * * /usr/bin/sanesecurity_update.sh &> /dev/null

스크립트는 오전 4시 53분에 실행되며, 다운로드 서버의 부하를 줄이기 위해 구성에서 시간을 약간 수정하세요.

ISPConfig 없이 Sanesecurity 서명 사용하기

ISPConfig 없이 Sanesecurity 서명을 사용하려면 다운로드 스크립트를 귀하의 ClamAV 설치에 맞게 사용자 정의해야 합니다.

여기에서 원본 스크립트를 다운로드하세요:

http://www.sanesecurity.co.uk/clamav/ss-msrbl.sh

다음 변수를 귀하의 설치에 맞게 수정하세요:

clam_sigs="/var/lib/clamav"

변수 clamav_sigs는 ClamAV 서명이 저장된 디렉토리의 경로를 포함합니다.

clam_user="clamav"

변수 clam_user는 ClamAV 또는 clamd가 실행되는 사용자 이름을 포함합니다.