clamav
先日、ウィルスメールの爆撃を受けた際に、ウィルスメールが自分のメールサーバとgmailの間でbounceしてしまい、メールボックスが「ウィルスバスターによって削除されました」で埋め尽くされるという悲劇が発生してしまった。 ちなみにメールは「Outlookのパスワードが変わったよ!添付のファイルを実行してね」というお約束な代物。 発信者を変えながら大量に送ってきた?模様。 元の発信者やなんかがウィルスバスターに消されてしまっているため、bounceを止めるまでに手間取ってしまった。 再発を防ぐため、いったん止めていたメールサーバ上でのウィルススキャンを再開することにした。
portsからclamavを入れ直し、clamd-clamdとclamav-freshclamを起動してから、.procmailrc postfixからamavisd経由で実行するのがセオリー?だが、ここは敢えて.procmailrcの先頭に入れておく。
VIRUS=$HOME/Mail/virus`date +%y%m`
:0 HB
* ? /usr/local/bin/clamdscan -m --quiet - ;test $? = "1"
$VIRUS
これでclamdscanでクロと出たメールはファイルに保存され、以後のレシピ(gmailへの転送など)は適用されない。 postfixから実行する場合と異なり、clamdが落ちても以後のレシピは正常に処理される、はず。 刺さってるとだめかも…
メールもGAE使ったりした方が楽なんだろうけど、他のユーザもいるからなぁ。 全員gmail取って下さいってのもありっちゃありか。