[메일] 큐메일 스캔너 설치 – 아랑

==============================================================================

                 큐메일 스캔너 설치 ( Qmail-scanner Install )

                            작성자 : 서 진 우 ( alang@sysmng.com )

==============================================================================

참조 : http://qmail-scanner.sourceforge.net/

큐메일 설치전에 몇가지 패치와 연동프로그램을 설치해야 한다.

   * Perl 5.005_03+ 이상 버젼 설치

   * Perl module Time::HiRes 모듈 설치

   * Maildrop 0.73 이상 버젼 설치

   * Qmail 1.03 에 QMAILQUEUE patch 를  해야 한다.

위의 몇가지 사항을 만족해야 qmail-scanner 이 무사히 설치가 된다.

perl 은 기본적으로 설치가 되어져 있을것이다. 없다면…

rpm -Uvh perl-* 로 설치한다.

그런후 Time::HIRes 모듈을 설치한다.

먼저 http://search.cpan.org/doc/JHI/perl-5.7.2/ext/Time/HiRes/HiRes.pm

에서

HiRes.pm 파일을 다운 받고..그 디렉토리에서 …

# perl -e ‘use CPAN; install Time::HiRes’

그럼…이것저것 물어보면서 자동으로 설치를 한다.

그런 후 http://download.sourceforge.net/courier/ 에서 maildrop 를 다운 받아

설치 한다.

# ./configure [options]

# make

# make install-strip

# make install-man

http://www.qmail.org/qmailqueue-patch 이곳의 qmailqueue-pathch 파일을

다운

받고 qmail 소스를 패치 시킨다.

# tar xzvf qmail-1.03.tar.gz

# patch -p0 < qmailqueue-patch

그런뒤 멋지게 큐메일을 설치한다.

그런후 qmail-scanner 를 설치한다. 설치전에

suidperl 의 퍼미션 등을 점검한다. 보안상 막아놓았다면  풀어주자.

염려되면..alias 계정을 wheel 등의 그룹에 추가하여 일정 사용자에게만 풀

어주자..

# chgrp wheel /usr/bin/suidperl

# chmod 4710 /usr/bin/suidperl

# ./configure –install

하시면 알아서 필요한 팻키지들을 점검한후 설치를 해버린다.

혹시 unzip 이나 기타 다른 팻키지가 없을때 어디가서 다운 받아서 깔아라고

친절하게 가르쳐 주니 그대로 필요 팻키지를 설치한고 다시 시도한다.

이제 설치가 완료되었으면…

/var/qmail/bin/qmail-scanner-queue.pl 가 생성되어 있을것이다.

그리고 ../var/spool/qmailscan 이란 디렉토리가 생성되어져 있을것이다.

이제 몇가지 환경 변수 지정 및 설정을 해주면 된다.

# vi /var/qmail/supervise/qmail-smtpd/run  을 열고 아래와 같이 설정을

변경해 준다.

#!/bin/sh

QMAILQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl”

export QMAILQUEUE

ALIAS_UID=`id -u alias`

ALIAS_GID=`id -g alias`

exec /usr/local/bin/softlimit -m 6000000 \\

/usr/local/bin/tcpserver -v -p -x/etc/tcp.smtp.cdb -u $ALIAS_UID -g \\

$ALIAS_GID 0 25 /var/qmail/bin/qmail-smtpd 2>&1

* softlimit 값을 기본 2000000 정도로 잡는데…3배 정도로 반드시 올려줘라

그런후 /var/spool/qmailscan 으로 가서 quarantine-attachments.txt 에 필터 대상

헤드 내용을 추가해 줘라..요즘에 유행하는 sircam 바이러스 필터 헤드는 다음과

같다.

Multipart message   Virus-Content-Disposition:  Sircam.worm Virus

* Multipart message 와 Vireus-Comtent-Dispositon: 과 Sircam.worm Virus 사이는

모두 [TAB] 이다.

추가로

.pif    0   Sircam Virus(.pif)

헤드문도 추가 해준다.

이와 같이 주정후 꼭 다음 명령어를 실행해 준다.

# /var/qmail/bin/qmail-scanner-queue.pl -g

이제 테스트 해보자

설치 소스가 있는 디렉토리로 가서 하위의 contrib 디렉토리로 가면 다음 테스트

스크립트가 있다. 실행하면 된다.

# ./test_installation.sh -doit

이제 /var/spool/qmailscan 으로 가셔 ..

viruses.log 를 보면..

04/08/2001 16:30:15     root at

zzang911.net   Qmail-Scanner viral

test: checking perlscanner…   EICAR Test Virus

아래와 같은 메세지가 있을것이다. 잘 걸려 낸다..

실제로 필터된 메일은…/var/spool/qmailscan/viruses 안에 저장되고 실제 수신처로

전달되진 않는다..보낸사람에겐 바이러스성 메일이라는 경보성 메일을 보낸다.

이걸루..qmail-scanner 설치가 완료되었다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.