先日、ウィルスメールの爆撃を受けた際に、ウィルスメールが自分のメールサーバとgmailの間でbounceしてしまい、メールボックスが「ウィルスバスターによって削除されました」で埋め尽くされるという悲劇が発生してしまった。
ちなみにメールは「Outlookのパスワードが変わったよ!添付のファイルを実行してね」というお約束な代物。
発信者を変えながら大量に送ってきた?模様。
元の発信者やなんかがウィルスバスターに消されてしまっているため、bounceを止めるまでに手間取ってしまった。
再発を防ぐため、いったん止めていたメールサーバ上でのウィルススキャンを再開することにした。

portsからclamavを入れ直し、clamd-clamdとclamav-freshclamを起動してから、.procmailrc
postfixからamavisd経由で実行するのがセオリー?だが、ここは敢えて.procmailrcの先頭に入れておく。

VIRUS=$HOME/Mail/virus`date +%y%m`
:0 HB
* ? /usr/local/bin/clamdscan -m --quiet - ;test $? = "1"
$VIRUS

これでclamdscanでクロと出たメールはファイルに保存され、以後のレシピ(gmailへの転送など)は適用されない。
postfixから実行する場合と異なり、clamdが落ちても以後のレシピは正常に処理される、はず。
刺さってるとだめかも…

メールもGAE使ったりした方が楽なんだろうけど、他のユーザもいるからなぁ。
全員gmail取って下さいってのもありっちゃありか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>