clamav

先日、ウィルスメールの爆撃を受けた際に、ウィルスメールが自分のメールサーバとgmailの間でbounceしてしまい、メールボックスが「ウィルスバスターによって削除されました」で埋め尽くされるという悲劇が発生してしまった。 ちなみにメールは「Outlookのパスワードが変わったよ！添付のファイルを実行してね」というお約束な代物。 発信者を変えながら大量に送ってきた？模様。 元の発信者やなんかがウィルスバスターに消されてしまっているため、bounceを止めるまでに手間取ってしまった。 再発を防ぐため、いったん止めていたメールサーバ上でのウィルススキャンを再開することにした。

portsからclamavを入れ直し、clamd-clamdとclamav-freshclamを起動してから、.procmailrc postfixからamavisd経由で実行するのがセオリー？だが、ここは敢えて.procmailrcの先頭に入れておく。

VIRUS=$HOME/Mail/virus`date +%y%m`
:0 HB
* ? /usr/local/bin/clamdscan -m --quiet - ;test $? = "1"
$VIRUS

これでclamdscanでクロと出たメールはファイルに保存され、以後のレシピ（gmailへの転送など）は適用されない。 postfixから実行する場合と異なり、clamdが落ちても以後のレシピは正常に処理される、はず。 刺さってるとだめかも…

メールもGAE使ったりした方が楽なんだろうけど、他のユーザもいるからなぁ。 全員gmail取って下さいってのもありっちゃありか。